HOME»情報処理安全確保支援士掲示板»平成29年秋午後Ⅱ問2 設問1(3)
投稿する
この設問は考えようによっては非常に難解です。はっきりした解答も不明です。
ですので、私の見解を述べさせていただきます。
P.18 [暗号化方式の検討]以前はDBのデータは暗号化されず、平文のまま
保存されていました。
DB内部が平文で保存されているのであれば、DBMS経由でのアクセスではなく、
OSとしてDBのデータファイルを窃取し、そのなかから契約情報をサルベージする
という手段が考えられます。
これは後の設問4 (2)のメモリダンプから平文の契約情報を読み出すと同等の
操作をDBのデータファイルに行うということです。
すこし違います。
この設問1 (3)は先の設問4 (2)をヒントにすれば導き出すことができます。
しかし、IPAの試験の暗黙の前提の『設問の解答は設問に至るまでの文章から
導き出せる必要がある』という点に矛盾しています。
このような出題パターンは非常にまれです。
そういった点では、この設問は例外中の例外と考えてよいかと思います。
DBMS権限とは
・DBMSの起動、停止
・DBMSの設定変更
などの権限です。
通常の運用範囲であれば、これらの権限をオペレータに与えないことは
無意味ではありません。
しかし、DBMSなどのミドルウェアはOSからみれば単なるプロセスとファイルに
過ぎません。
プロセスを人に例えれば、OSは神です。
無理をしようと思えば、OSの権限があればプロセスやファイルに対してどんな
無理な操作も可能ということです。
»[1486] 令和2年度 午後I 問3 設問2(1) 投稿数:8
»[1485] 平成31年春午後2問1設問4下線④について 投稿数:2
[1488] 平成29年秋午後Ⅱ問2 設問1(3)
りえぴんさん(No.1)
解答は「オペレータ及びシステム管理者が暗号化された契約情報を暗号化・復号に用いられる鍵を用いて復号し、取得するリスク」とあります。
文中に「契約情報は業務アプリケーションが共通鍵暗号方式で暗号化しDBサーバに保管している」とあり、
「オペレータ及びシステム管理者に付与される権限」は「DBMSとWebアプリケーションサーバソフトウェアとを除くミドルウェア及びOS上の全ての操作権限が付与」とあります。
DBMS権限がないのでオペレータ及びシステム管理者が「暗号化された契約情報にアクセスできない状態にある」と読み取ったのですが、
なぜ解答のように「オペレータ及びシステム管理者が暗号化された契約情報を暗号化・復号に用いられる鍵を用いて復号」できることになるのでしょうか。
オペレータ及びシステム管理者がどのように契約情報を取得することをどのように文中から読み取るのか教えてくださいますでしょうか。
よろしくお願いします。
文中に「契約情報は業務アプリケーションが共通鍵暗号方式で暗号化しDBサーバに保管している」とあり、
「オペレータ及びシステム管理者に付与される権限」は「DBMSとWebアプリケーションサーバソフトウェアとを除くミドルウェア及びOS上の全ての操作権限が付与」とあります。
DBMS権限がないのでオペレータ及びシステム管理者が「暗号化された契約情報にアクセスできない状態にある」と読み取ったのですが、
なぜ解答のように「オペレータ及びシステム管理者が暗号化された契約情報を暗号化・復号に用いられる鍵を用いて復号」できることになるのでしょうか。
オペレータ及びシステム管理者がどのように契約情報を取得することをどのように文中から読み取るのか教えてくださいますでしょうか。
よろしくお願いします。
2024.04.04 13:27
pixさん(No.2)
★SC ダイヤモンドマイスター
>オペレータ及びシステム管理者がどのように契約情報を取得することをどのように
>文中から読み取るのか教えてくださいますでしょうか。
>よろしくお願いします。
この設問は考えようによっては非常に難解です。はっきりした解答も不明です。
ですので、私の見解を述べさせていただきます。
P.18 [暗号化方式の検討]以前はDBのデータは暗号化されず、平文のまま
保存されていました。
DB内部が平文で保存されているのであれば、DBMS経由でのアクセスではなく、
OSとしてDBのデータファイルを窃取し、そのなかから契約情報をサルベージする
という手段が考えられます。
これは後の設問4 (2)のメモリダンプから平文の契約情報を読み出すと同等の
操作をDBのデータファイルに行うということです。
2024.04.04 15:48
りえぴんさん(No.3)
回答ありがとうございます!
記載いただいた内容についても理解しました。
ただ・・・問題文中に明記されていないことを、どこまで「あり得る可能性」を考えていくのかが難しいですね・・・><。
例として記載していただいた「DB内部が平文で保存されているのであれば、DBMS経由でのアクセスではなく、OSとしてDBのデータファイルを窃取し、そのなかから契約情報をサルベージするという手段」でオペレータが契約情報を抽出できるなら、そもそもオペレータに「DBMSの権限は与えていない」というところが無意味ですよね・・・。
「DBMS権限がない」=「DBサーバに保存されている契約情報にアクセスすることはできない」という点が引っかかって、解答を導き出すことができませんでした。
「オペレータ及びシステム管理者が暗号化された契約情報をDBMS経由以外の方法で取得し、暗号化・復号に用いられる鍵を用いて復号し、取得するリスク」と表現したら良かったのかな??(文字数オーバーですが)。
記載いただいた内容についても理解しました。
ただ・・・問題文中に明記されていないことを、どこまで「あり得る可能性」を考えていくのかが難しいですね・・・><。
例として記載していただいた「DB内部が平文で保存されているのであれば、DBMS経由でのアクセスではなく、OSとしてDBのデータファイルを窃取し、そのなかから契約情報をサルベージするという手段」でオペレータが契約情報を抽出できるなら、そもそもオペレータに「DBMSの権限は与えていない」というところが無意味ですよね・・・。
「DBMS権限がない」=「DBサーバに保存されている契約情報にアクセスすることはできない」という点が引っかかって、解答を導き出すことができませんでした。
「オペレータ及びシステム管理者が暗号化された契約情報をDBMS経由以外の方法で取得し、暗号化・復号に用いられる鍵を用いて復号し、取得するリスク」と表現したら良かったのかな??(文字数オーバーですが)。
2024.04.04 16:44
pixさん(No.4)
★SC ダイヤモンドマイスター
>ただ・・・問題文中に明記されていないことを、どこまで「あり得る可能性」を
>考えていくのかが難しいですね・・・><。
すこし違います。
この設問1 (3)は先の設問4 (2)をヒントにすれば導き出すことができます。
しかし、IPAの試験の暗黙の前提の『設問の解答は設問に至るまでの文章から
導き出せる必要がある』という点に矛盾しています。
このような出題パターンは非常にまれです。
そういった点では、この設問は例外中の例外と考えてよいかと思います。
>例として記載していただいた「DB内部が平文で保存されているのであれば、
>DBMS経由でのアクセスではなく、OSとしてDBのデータファイルを窃取し、
>そのなかから契約情報をサルベージするという手段」でオペレータが
>契約情報を抽出できるなら、そもそもオペレータに「DBMSの権限は与えていない」と
>いうところが無意味ですよね・・・。
DBMS権限とは
・DBMSの起動、停止
・DBMSの設定変更
などの権限です。
通常の運用範囲であれば、これらの権限をオペレータに与えないことは
無意味ではありません。
しかし、DBMSなどのミドルウェアはOSからみれば単なるプロセスとファイルに
過ぎません。
プロセスを人に例えれば、OSは神です。
無理をしようと思えば、OSの権限があればプロセスやファイルに対してどんな
無理な操作も可能ということです。
2024.04.04 17:00
りえぴんさん(No.5)
丁寧な解説、ありがとうございます。
問題文中を丁寧に読み解くように心がけます!ありがとうございました。
問題文中を丁寧に読み解くように心がけます!ありがとうございました。
2024.04.04 17:31
その他のスレッド
»[1487] 認証と認可 Keycloak入門 投稿数:3»[1486] 令和2年度 午後I 問3 設問2(1) 投稿数:8
»[1485] 平成31年春午後2問1設問4下線④について 投稿数:2