令和7年度 秋期 情報処理安全確保支援士試験 午後 問2
解答確認

楕円曲線暗号を用いたデジタル署名アルゴリズムを解答群の中から全て選び、記号で答えよ。

情報処理安全確保支援士試験 過去問 2025年(令和7年) 秋期 午後 問2

暗号資産交換業におけるセキュリティ

A社は従業員50名の暗号資産交換業者である。A社では、3年前から暗号資産Bコインを取り扱っており、20万人の顧客が暗号資産口座を開設している。A社には財務部があり、顧客の預けた時価200億円相当のBコインを顧客に代わって保有し管理している。

Bコインの仕組み

Bコインは、楕円曲線暗号を用いたデジタル署名方式を用いて、分散型台帳で管理される。Bコインの保有者が、別の者にBコインを送ることを移転という。Bコインを移転する際は、まず、Bコインの移転先、移転数量などを含むバイナリ形式で表現されたBコインの移転指示情報(以下、移転情報という)に対して、移転元の署名鍵を用いてデジタル署名し、次に、そのデジタル署名済みの移転情報をBコインの分散型台帳を保存するサーバ(以下、Bコインノードという)の一つに送付する。デジタル署名済みの移転情報は、移転元の署名鍵に対応する検証鍵を用いて検証することができる。同一の移転情報は一度しか分散型台帳に記録されず、重複してBコインが移転されることはない。Bコインノードは、誰でも自由にインターネット上に立ち上げることができる。

A社のシステム構成

A社のシステム構成を図1に、機器の概要を表1にそれぞれ示す。

A社のシステム構成図
図1 A社のシステム構成(抜粋)
表1 A社の機器の概要(抜粋)
名称 概要
VPNゲートウェイ A社本社内の業務PCからのVPN接続を終端する。
顧客向けサーバ A社の顧客向けの機能を提供する。提供する機能には、出庫1)依頼などがある。
従業員向けサーバ A社の従業員向けにBコインを管理する機能を提供する。
基幹サーバ 顧客の暗号資産口座に関する情報を集中的に管理する。
台帳サーバ Bコインノードのうちの1台である。台帳サーバは、インターネット上の他のBコインノードとピアツーピア通信を行う。
業務PC A社の各従業員に貸与されている。FWでは、インターネット上のWebサイトと通信が許可されている。業務に必要なアプリケーションソフトウェア及びマルウェア対策ソフトがインストールされている。TLSクライアント認証を用いたVPNゲートウェイへのVPN接続を利用できる。
鍵管理PC Bコインの移転時に用いるA社開発のアプリケーションソフトウェア(以下、署名アプリという)がインストールされている。鍵管理PCの製造元から調達して以降、一度もネットワークに接続しておらず、他の機器とのデータの授受にはUSBメモリだけを用いている。
仮想FW ステートフルパケットインスペクション型FWである。インターネットからは、顧客向けサーバへの通信だけを許可する。VPNゲートウェイからは、従業員向けサーバへの通信だけを許可する。基幹サーバからは、顧客向けサーバ、従業員向けサーバ及び台帳サーバへの通信だけを許可する。台帳サーバからは、インターネットへの通信だけを許可する。顧客向けサーバ及び従業員向けサーバからは、全ての通信を禁止する。
注記:顧客のA社に預けているBコインを顧客自身に移転することを出庫という。

施設Kには鍵管理PCと監視カメラだけが設置してあり、施設Kはネットワークから遮断されている。監視カメラの映像は、監視カメラの内蔵ストレージに保存され、定期的に内蔵ストレージから別の媒体にコピーして保管される。施設Kの出入口には金属探知機がある。A社が保有し管理するBコインの署名鍵(以下、署名鍵Sという)は鍵管理PCに保存してあり、対応する検証鍵(以下、検証鍵Vという)は基幹サーバに保存してある。施設Kには、①サイドチャネル攻撃を防ぐ対策が施されている。

A社は施設Kについて平常時の運用ルールを図2のとおり定めている。

  1. 財務部の従業員だけに入室を許可する
  2. 電子機器の持込み及び持出しは、会社の用意したUSBメモリ(以下、業務用メディアという)の持込み及び持出しだけを許可する。
図2 施設Kの平常時の運用ルール(抜粋)

出庫業務の処理手順

出庫依頼は平均して1日5件あり、毎営業日に出庫依頼の処理(以下、出庫業務という)が行われる。出庫業務の処理手順を図3に示す。

手順 1 午前 9 時,基幹サーバが,未処理の出庫依頼を顧客向けサーバから取り出す。そして,移転情報を記録したファイルを出庫依頼ごとに一つずつ生成し,従業員向けサーバに全てアップロードする。
手順 2 午前 10 時,当日の出庫業務の担当者(以下,当日担当者という)が,次の作業を行う。
  1. 自身の業務 PC を用いて,手順 1 で生成された各ファイルを従業員向けサーバから全てダウンロードし,所定の場所から取り出した空の業務用メディアに全て保存する。手順 1 で生成されたファイルが一つもない場合は,出庫業務を終了する。
  2. 業務 PC から業務用メディアを取り外し,業務用メディアを持って施設 K に入室する。
  3. 鍵管理 PC の電源を入れ,業務用メディアを接続し,署名アプリを起動する。
  4. 業務用メディア内の移転情報を記録した各ファイルを署名アプリに読み込み,移転情報に対して署名鍵 S を用いてデジタル署名する。デジタル署名済みの移転情報を記録した各ファイルを業務用メディアに保存する。
  5. 鍵管理 PC から業務用メディアを取り外し,鍵管理 PC の電源を切る。
  6. 業務用メディアを持って施設 K から退室し,自身の業務 PC に業務用メディアを接続する。
  7. 自身の業務 PC を用いて,業務用メディア内のデジタル署名済みの移転情報を記録した各ファイルを,従業員向けサーバに全てアップロードする。
  8. 業務用メディア内のデータを全て消去し,所定の場所に返却する。
手順 3 午後 1 時,基幹サーバが,手順 2(vii)でアップロードされた各ファイルを従業員向けサーバから全てダウンロードして,各ファイルに記録された移転情報と手順 1 で生成したファイルに記録された移転情報が一致するかどうかを検査する。また,各移転情報に付与されたデジタル署名を検証鍵 V で検証する。異常がない場合,全てのデジタル署名済みの移転情報を台帳サーバに送付する。移転情報が一致しなかった場合又はデジタル署名の検証に失敗した場合,処理を中止し,財務部の従業員全員に電子メールで警告する。
図3 出庫業務の処理手順(概要)

Bコインの不正移転への対策強化

A社の経営陣は、保有し管理するBコインの不正移転のうち、第三者の攻撃によるもの及び従業員一人の不正によるものの防止策を強化したいと考えた。そこで、セキュリティ部に所属する情報処理安全確保支援士(登録セキスペ)のJさんに、そういった不正移転の想定事例をまとめるよう指示した。Jさんは図4のとおり想定事例をまとめた。

想定事例(a) 第三者の攻撃

当日担当者が標的型攻撃メールを受信し、マルウェアを含む添付ファイル(以下、添付ファイルに含まれていたマルウェアをマルウェアXという)を業務PCで開いてしまい、業務PCがマルウェアXに感染する。マルウェアXは、マルウェア対策ソフトに検知されず、攻撃者の指示に従って、PC上の任意のファイルの書換えやインターネット通信を行うことが可能であるとする。

図3の手順2(iv)では、デジタル署名しようとする移転情報の内容を当日担当者が確認していない。そこで攻撃者が、②図3の手順2(i)と(ii)の間及び(vi)と(vii)の間のそれぞれにおいてマルウェアXに特定の処理をさせる。その結果、図3の手順3で警告の電子メールが送られないまま、Bコインが攻撃者に移転される。

想定事例(b) 従業員一人の不正

当日担当者が、図3の手順2(iv)の作業中に署名鍵Sを業務用メディアにコピーする。当日担当者は、図3の手順2(vi)の後、業務PCで業務用メディアから署名鍵Sを取り出し、自身の個人メールアドレスに送付する。後日、自宅で、自身にA社のBコインを移転させる移転情報を作成してデジタル署名し、インターネット上に自身で設置したBコインノードにこの移転情報を送付する。その結果、Bコインが当日担当者に移転される。

図4 想定事例

A社の経営陣は出庫業務の処理手順を見直すよう財務部に指示した。財務部は、想定事例(a)に対しては、不正な移転情報を検知できるように、図5に示すシステム及び手順の改修案を考えた。

  • 手順1において、基幹サーバは、移転情報を記録したファイルに対してメッセージダイジェストを計算し、移転情報を記録したファイルの名称とメッセージダイジェストとの対応のリストを記録した一つのテキストファイル(以下、照合ファイルという)を生成し、照合ファイルも従業員向けサーバにアップロードするように改修する。
  • 手順2(i)において、照合ファイルも従業員向けサーバからダウンロードし、業務用メディアに保存するように改修する。
  • 手順2(iv)において、当日担当者は、移転情報を記録したファイル数が当日の出庫依頼の件数と一致することを確認し、不一致の場合はデジタル署名せずに出庫業務を終了する作業を追加する。
  • 署名アプリは、移転情報を記録したファイルに重複がなく、移転情報を記録した各ファイルのメッセージダイジェストが照合ファイルに記録されたものと一致した場合だけ移転情報にデジタル署名し、それ以外の場合は警告画面を表示するように改修する。
図5 システム及び手順の改修案

A社の経営陣がこの改修案をJさんにレビューさせたところ、Jさんは、この改修案では、正規の移転情報を記録したファイルの一つを不正な移転情報に書き換えた上で、メッセージダイジェストが一致するように照合ファイルを書き換えることができてしまうと指摘し、改修案において、照合ファイルにメッセージダイジェストを記録する代わりに基幹サーバ及び署名アプリに共通鍵をもたせ、その共通鍵を使ったaを記録するよう提言した。

想定事例(b)に対して財務部は、出庫業務の担当者に対する研修を強化する対策に加えて、③図3の手順2の作業中における不正行為の機会を減らす対策を講じることにした。

A社の経営陣がセキュリティ部に業務PCのログと監視カメラの映像を分析させたところ、事業開始以来、流出事案につながる不正の兆候は発見されなかった。

M社によるA社の買収

半年後、従業員200名で暗号資産交換業を営むM社がA社を買収し、A社の事業はM社に統合されることになった。M社では、M社の署名鍵をT社製ハードウェアセキュリティモジュール(以下、HSMという)に格納し、HSMをHSM管理用のサーバ(以下、HSM管理サーバという)にUSBケーブルで接続してから操作している。HSM管理サーバは、M社内のLANに接続されている。

事業統合に伴って、施設Kを閉鎖し、署名鍵SをM社に移管する方針になった。M社では署名鍵のネットワーク経由での送信を禁止する業務規程がある。そこでM社はA社に、図6に示す署名鍵Sの移送及び確認方法を提案した。

  1. 作業1 鍵の移送用のUSBメモリ(以下、移送用メディアという)を用意しておく。A社の財務部の従業員とM社の従業員が施設K内で、鍵管理PCを用いて署名鍵Sをパスワード1)付き圧縮ファイルに圧縮し、この圧縮ファイルを空の移送用メディアに保存する。パスワードは紙に書き留める。
  2. 作業2 A社の従業員とM社の従業員が移送用メディア及びパスワードを書き留めた紙をM社まで持ち運ぶ。
  3. 作業3 A社の従業員とM社の従業員が、HSM管理サーバに移送用メディアを接続して、紙に書き留められたパスワードを使って移送用メディア内で圧縮ファイルを展開する。その後HSMに署名鍵Sを読み込んで登録する。
  4. 作業4 A社の従業員とM社の従業員が、HSMで署名鍵Sを使って移転情報にデジタル署名を付与し、A社が保有し管理していたBコインがその移転情報を使って移転できるかどうかをテストする。
  5. 作業5 A社の従業員とM社の従業員が、移送用メディアの内容を消去する。
図6 署名鍵Sの移送及び確認方法
注記1:移送作業中、M社の従業員は施設Kへの入室を許可されるものとする。
注記2:A社の従業員とM社の従業員がそろってミスをする又は不正行為を共謀するリスクは無視できるほど低いものとする。 注1)パスワードは、オフライン解析を試みる攻撃に対して十分な強度のものを選ぶ。

A社の経営陣から指示があり、Jさんがこの方法によって安全に署名鍵Sを移送できるかどうかを検討したところ、図6の方法には④幾つかの問題点があることが分かった。そこで、Jさんは、図7を起案した。

  1. 作業1 M社の従業員が、A社の財務部の従業員の立会いの下、HSM管理サーバを操作してHSM内に3,072ビットのRSA暗号の鍵ペアとして暗号鍵(以下、暗号鍵Eという)及び復号鍵(以下、復号鍵Dという)を生成し、暗号鍵EをHSM管理サーバに接続した空の移送用メディアに保存する。
  2. 作業2 A社の従業員とM社の従業員が共同で、移送用メディアを施設Kまで持ち運ぶ。
  3. 作業3 A社の従業員とM社の従業員が、施設K内の鍵管理PCで、移送用メディアから暗号鍵Eを読み込む。そして、bcし、生成されたデータを移送用メディアに保存する。移送用メディアから暗号鍵Eを削除する。
  4. 作業4 A社の従業員とM社の従業員が共同で、移送用メディアをHSM管理サーバまで持ち運ぶ。
  5. 作業5 A社の従業員とM社の従業員が、移送用メディアをHSM管理サーバに接続する。
  6. 作業6 A社の従業員とM社の従業員が、移送用メディアから読み込んだデータをHSMにアップロードする。HSM内でこのデータをdし、得られたeをHSMに登録する。
  7. 作業7(図6の作業4と同じ)
  8. 作業8(図6の作業5と同じ)
図7 Jさんの案
注記1:移送作業中、M社の従業員は施設Kへの入室を許可されるものとする。
注記2:A社の従業員とM社の従業員がそろってミスをする又は不正行為を共謀するリスクは無視できるほど低いものとする。

Jさんは当初、図7の案では、⑤図7の作業4で移送用メディアが盗難に遭ったとしても署名鍵Sは漏えいしないと考えていた。しかし、Jさんが図7の案を詳細に検討したところ、作業2及び4で移送用メディアを安全に持ち運びできたとしても、HSM管理サーバが仮にマルウェアに感染し、その結果、攻撃者の指示によって⑥図7の作業1で移送用メディアに保存されるファイルが書き換えられ、かつ、図7の作業5で移送用メディアの内容を読み取られてしまった場合には、署名鍵Sが攻撃者に漏えいするリスクがあると分かった。

そこでJさんは、HSMの機能を利用して、移送用メディアに保存されるファイルの改ざんを検知できるように改良した手順をA社及びM社の経営陣に提案した。その結果、改良した手順を用いて施設KからHSMまで署名鍵Sを移送することが決定した。

令和7年度 秋期 情報処理安全確保支援士試験 午後 問2