HOME»情報処理安全確保支援士掲示板»令和4年秋 午後2 問2 設問4(4)
投稿する
機密情報を画像で情報流出する方法については、情報流出の手段として存在します。
類題が過去問の「令和2年秋 午後2 問2 設問2/設問3」で問われています。
設問2はノートPCから情報を流出する方法についてで
解答は「社内情報を表示した画面をカメラで撮影するという方法」です。
どんなにノートPCのOSやEDRなどのソフトウェアで対策したとしても、画面自体を
カメラに写真として撮影された場合は対処する方法がないというものです。
設問3-(1)はノートPCの中でVDIを利用、VDI - ノートPC間ではファイルのやり取りは
出来ない。その場合でもノートPCにマルウェアが感染した場合、マルウェアが
情報流出するリスクがある。それは何かです。
解答は「社内情報を表示した画面のスクリーンショットを取る方法」です。
こちらはマルウェアがOSの機能でVDIの画面のスクリーンショットを取るという
方法になります。
これについてはEDRなどで不正にスクリーンショット機能が利用されていないかを
監視することにより検知が可能と思われます。
この問題は非常に対象的ですが、まったく性質が異なるという問題でした。
設問2:「社内情報を表示した画面をカメラで撮影するという方法」
設問3-(1):「社内情報を表示した画面のスクリーンショットを取る方法」
ちなみにですが、面白いことにIPAは厳密に言葉を使い分けています。
「カメラで【撮】影する」
写真なので【撮】るという漢字を用いる
「スクリーンショットを【取】る」
スクリーンショットは写真ではないので【撮】るではなく、
【取】るという漢字を用いる
IPAの文章は本当に一字一句に至るまで厳密に推敲されてるのが、
ここから読んで取れます。
日経で
PC画面撮影しようとすると警告 セコム系、機密漏洩対策
2023年10月2日 2:00 [会員限定記事]
で対策も取られ始めましたね。
[1209] 令和4年秋 午後2 問2 設問4(4)
カカオさん(No.1)
はじめまして。初受験、初書き込みです。
空欄k、「ファイル圧縮」が回答になる箇所についてご意見お伺いしたいです。
設問を読んで、以下のような操作の場合を想定しました。
(1)従業員が秘密情報を含むファイルを開く。
(2)ファイル内のテキストをコピーする、ファイルを開いた状態のスクリーンショットを取る等、ファイル内容のコピー操作を行う。
(3)コピーした内容を別の新規ファイルとしてUSBメモリ内に保存する。
(4)元の秘密情報ファイルは変更を加えずにそのまま閉じる。
この操作だと、「(l)ファイル名 及び (m)ファイルサイズ が異なるファイル」は満たせると思います。
そのあとに続く「変換した場合」にあてはまっていないためNGでしょうか。
また、「ファイルNと同じ内容が含まれるものの、」という記述は「デジタルデータとして同じ内容」という意味であって、テキストコピーやスクショの場合は「ファイルの内容から人間が読み取れる文章や図表等の情報は同じ」なだけで同じ内容とは言えないから、という解釈で合っているでしょうか?
よろしくお願いいたします。
空欄k、「ファイル圧縮」が回答になる箇所についてご意見お伺いしたいです。
設問を読んで、以下のような操作の場合を想定しました。
(1)従業員が秘密情報を含むファイルを開く。
(2)ファイル内のテキストをコピーする、ファイルを開いた状態のスクリーンショットを取る等、ファイル内容のコピー操作を行う。
(3)コピーした内容を別の新規ファイルとしてUSBメモリ内に保存する。
(4)元の秘密情報ファイルは変更を加えずにそのまま閉じる。
この操作だと、「(l)ファイル名 及び (m)ファイルサイズ が異なるファイル」は満たせると思います。
そのあとに続く「変換した場合」にあてはまっていないためNGでしょうか。
また、「ファイルNと同じ内容が含まれるものの、」という記述は「デジタルデータとして同じ内容」という意味であって、テキストコピーやスクショの場合は「ファイルの内容から人間が読み取れる文章や図表等の情報は同じ」なだけで同じ内容とは言えないから、という解釈で合っているでしょうか?
よろしくお願いいたします。
2023.09.12 00:12
pixさん(No.2)
★SC ダイヤモンドマイスター
申し訳ありませんがスレ主様の書込みの意図を完全にくみ取れ切れませんでした。
私のわかる範囲で解答いたします。
空欄kの正答は「ファイル圧縮」でした。
これは持ち出そうとするファイルサイズが大きかったので、圧縮したという
単純な操作を想定していると考えられます。
もし、スレ主様の想定した手順を解答とするのであれば、この手順を10文字
以内にまとめて解答する必要があります。
その場合、解答はなにになると想定されますか?
又、「P23 表6 項番:想定4:公開された経緯」には
「従業員が、USBメモリにファイルNを書き込み、社外に持ち出してから
Sサービスにアップロードした。」とあります。
この文章から想定できることは
・ファイルNは機密文書である
・ファイルNがUSBメモリで社外に持ち出された
・ファイルNはSサービスにアップロードされた
です。
以上の想定の中で重要な点があります。それは「機密ファイルであるファイルNが
アップロードされた」ということです。
当たり前かもしれませんがこの点を注意深く読み、理解する必要があります。
ファイルNはK社内にあったときと、Sサービスにアップロードされたときで
同じファイルであったと読み取れます。
これはP22「K社の取扱商品の価格表(以下、ファイルNという)と思われる
ファイルが一般公開されていて」という文章よりも読み取れます。
ファイルNがUSBメモリで社外に持ち出されるさいに「ファイル圧縮」された
可能性はあります。しかし「ファイル圧縮」のため、もとのファイルN自体は
圧縮ファイル内に完全な形で保持されています。
しかし、スレ主様の手順(2)「ファイル内のテキストをコピーする、ファイルを
開いた状態のスクリーンショットを取る等、ファイル内容のコピー操作を行う。」は、
ファイルNを加工しており、別のファイル、例えばファイルN'となっています。
これですと、ファイルNをアップロードしたのではなく、別ファイルのファイルN'を
アップロードしたことになります。
文章中に加工されたファイルがアップロードされたような内容の記述はないため、
これについては拡大解釈であると考えられます。
SCの午後問を解くときに重要なことですが、文章中に書かれていないことを想定しては
いけないというものがあります。
IPAの問題は、知識解答問題を除いて、解答するにあたり必ず文章中に根拠が示されて
います。その根拠を発見し、組み立てることにより解答を構成します。
これについては一朝一夕でできるようにはなりませんが、常に解答の根拠を探すように
注意してみてください。
私のわかる範囲で解答いたします。
空欄kの正答は「ファイル圧縮」でした。
これは持ち出そうとするファイルサイズが大きかったので、圧縮したという
単純な操作を想定していると考えられます。
>設問を読んで、以下のような操作の場合を想定しました。
>(中略)
>そのあとに続く「変換した場合」にあてはまっていないためNGでしょうか。
もし、スレ主様の想定した手順を解答とするのであれば、この手順を10文字
以内にまとめて解答する必要があります。
その場合、解答はなにになると想定されますか?
又、「P23 表6 項番:想定4:公開された経緯」には
「従業員が、USBメモリにファイルNを書き込み、社外に持ち出してから
Sサービスにアップロードした。」とあります。
この文章から想定できることは
・ファイルNは機密文書である
・ファイルNがUSBメモリで社外に持ち出された
・ファイルNはSサービスにアップロードされた
です。
以上の想定の中で重要な点があります。それは「機密ファイルであるファイルNが
アップロードされた」ということです。
当たり前かもしれませんがこの点を注意深く読み、理解する必要があります。
ファイルNはK社内にあったときと、Sサービスにアップロードされたときで
同じファイルであったと読み取れます。
これはP22「K社の取扱商品の価格表(以下、ファイルNという)と思われる
ファイルが一般公開されていて」という文章よりも読み取れます。
ファイルNがUSBメモリで社外に持ち出されるさいに「ファイル圧縮」された
可能性はあります。しかし「ファイル圧縮」のため、もとのファイルN自体は
圧縮ファイル内に完全な形で保持されています。
しかし、スレ主様の手順(2)「ファイル内のテキストをコピーする、ファイルを
開いた状態のスクリーンショットを取る等、ファイル内容のコピー操作を行う。」は、
ファイルNを加工しており、別のファイル、例えばファイルN'となっています。
これですと、ファイルNをアップロードしたのではなく、別ファイルのファイルN'を
アップロードしたことになります。
文章中に加工されたファイルがアップロードされたような内容の記述はないため、
これについては拡大解釈であると考えられます。
SCの午後問を解くときに重要なことですが、文章中に書かれていないことを想定しては
いけないというものがあります。
IPAの問題は、知識解答問題を除いて、解答するにあたり必ず文章中に根拠が示されて
います。その根拠を発見し、組み立てることにより解答を構成します。
これについては一朝一夕でできるようにはなりませんが、常に解答の根拠を探すように
注意してみてください。
2023.09.12 04:53
カカオさん(No.3)
pix様
ご丁寧な解説ありがとうございます。
私の記載が伝わりづらかったようで申し訳ありません。
後出しで恐縮ですが、たまたま直近の社内コンプライアンス研修で「極秘情報ファイルを開いてスクリーンショットを取り、その画像を社外に流出させた」という事例が扱われていました。
それが頭に残っていたため、ファイルNそのもののアップロードではなく、(pix様の表現をお借りすると)ファイルN’のアップロード事例なのではないか?という方向に囚われて考えてしまったようです。
解説いただき、ファイルN'が作成されてアップロードされたという解釈の余地も発生し得ないことが分かりました。
ありがとうございました。
ご丁寧な解説ありがとうございます。
私の記載が伝わりづらかったようで申し訳ありません。
後出しで恐縮ですが、たまたま直近の社内コンプライアンス研修で「極秘情報ファイルを開いてスクリーンショットを取り、その画像を社外に流出させた」という事例が扱われていました。
それが頭に残っていたため、ファイルNそのもののアップロードではなく、(pix様の表現をお借りすると)ファイルN’のアップロード事例なのではないか?という方向に囚われて考えてしまったようです。
解説いただき、ファイルN'が作成されてアップロードされたという解釈の余地も発生し得ないことが分かりました。
ありがとうございました。
2023.09.13 00:49
pixさん(No.4)
★SC ダイヤモンドマイスター
>「極秘情報ファイルを開いてスクリーンショットを取り、その画像を社外に流出させた」
機密情報を画像で情報流出する方法については、情報流出の手段として存在します。
類題が過去問の「令和2年秋 午後2 問2 設問2/設問3」で問われています。
設問2はノートPCから情報を流出する方法についてで
解答は「社内情報を表示した画面をカメラで撮影するという方法」です。
どんなにノートPCのOSやEDRなどのソフトウェアで対策したとしても、画面自体を
カメラに写真として撮影された場合は対処する方法がないというものです。
設問3-(1)はノートPCの中でVDIを利用、VDI - ノートPC間ではファイルのやり取りは
出来ない。その場合でもノートPCにマルウェアが感染した場合、マルウェアが
情報流出するリスクがある。それは何かです。
解答は「社内情報を表示した画面のスクリーンショットを取る方法」です。
こちらはマルウェアがOSの機能でVDIの画面のスクリーンショットを取るという
方法になります。
これについてはEDRなどで不正にスクリーンショット機能が利用されていないかを
監視することにより検知が可能と思われます。
この問題は非常に対象的ですが、まったく性質が異なるという問題でした。
設問2:「社内情報を表示した画面をカメラで撮影するという方法」
設問3-(1):「社内情報を表示した画面のスクリーンショットを取る方法」
ちなみにですが、面白いことにIPAは厳密に言葉を使い分けています。
「カメラで【撮】影する」
写真なので【撮】るという漢字を用いる
「スクリーンショットを【取】る」
スクリーンショットは写真ではないので【撮】るではなく、
【取】るという漢字を用いる
IPAの文章は本当に一字一句に至るまで厳密に推敲されてるのが、
ここから読んで取れます。
2023.09.13 05:07
橙色文書さん(No.5)
私は実際の試験で「別名保存」と解答しました。65点でしたから良くて低い部分点でしょう。
いまになって考えてみると「ファイル暗号化」でも満点になるかと思いました。
平文と暗号化後のサイズが一致するのは稀でしょうし、データ圧縮とはデータサイズの縮小を目的とした強度皆無の暗号化ですから、ファイル圧縮もファイル暗号化に包括されます。
実際に平文と暗号化通信のサイズを比較観察したことがあったためこの発想ができました。
いまになって考えてみると「ファイル暗号化」でも満点になるかと思いました。
平文と暗号化後のサイズが一致するのは稀でしょうし、データ圧縮とはデータサイズの縮小を目的とした強度皆無の暗号化ですから、ファイル圧縮もファイル暗号化に包括されます。
実際に平文と暗号化通信のサイズを比較観察したことがあったためこの発想ができました。
2023.09.14 20:29
GinSanaさん(No.6)
★SC ブロンズマイスター
>社内情報を表示した画面をカメラで撮影するという方法
日経で
PC画面撮影しようとすると警告 セコム系、機密漏洩対策
2023年10月2日 2:00 [会員限定記事]
で対策も取られ始めましたね。
2023.10.03 13:33