メインコンテンツへ
セキュリティIoTエッジデバイスのセキュリティ

リソース制約のある IoT エッジデバイスにおいて、データの真正性確認(改ざん検出)と認証を効率的に実現するために最も適した手法はどれか。

ア.RSA-4096 による公開鍵暗号でデータを暗号化し、デジタル署名で真正性を確認する
イ.フルサイズの AES-256-CBC でデータ全体を暗号化し、SHA-512 でハッシュを生成して認証する
ウ.軽量暗号(例: ASCON, PRESENT)や HMAC-SHA256 を活用し、計算リソースの少ないデバイスでも真正性確認と認証を実現する正解
エ.データを平文のまま転送し、物理的なアクセス制限のみでセキュリティを確保する

解説

IoT エッジデバイスは「体力のない小さな見張り番」のようなもの。強力な武器(RSA-4096)は重すぎて持てない。軽量な武器(ASCON, HMAC)でも真正性確認と認証はできる。平文転送は「鍵のかかっていないドア」なので論外。

なぜ ウ が正解か

リソース制約のある IoT エッジデバイスには軽量暗号(ASCON: NIST 軽量暗号標準 2023年選定、PRESENT, SIMON/SPECK 等)や HMAC-SHA256 による認証が適切。これらは低消費電力・少ない計算ステップで真正性確認・認証を実現し、制約の多い 8/16/32bit マイコンでも動作可能。ASCON は認証付き暗号(AEAD)として改ざん検出と機密性を同時に提供する。

なぜ ア は間違いか

RSA-4096 の演算(大きな素数の掛け算・べき乗)は計算コストが非常に高く、リソース制約のある IoT デバイスには不向き。処理時間・消費電力ともに過大になる誤り。

なぜ イ は間違いか

AES-256-CBC と SHA-512 は強力だが、フルサイズの実装はメモリ・処理能力が限られた組込みデバイスには負荷が大きすぎる場合がある。軽量版(AES-128-CCM 等)や専用軽量暗号の方が適切。

なぜ エ は間違いか

データを平文のまま転送することは真正性確認(改ざん検出)も認証も提供しない。エッジデバイスが公衆ネットワークや信頼できない経路に接続する場合、盗聴・改ざんのリスクが高く、セキュリティ設計として不適切。物理的アクセス制限のみでは通信経路上の攻撃に無防備。

出典: AI生成問題(学習用)