本動画では、平成21年秋期情報セキュリティスペシャリスト試験午後Ⅰ問3を用いて、ICカード認証の導入と運用に関する必須キーワードを解説します。具体的には、物理的防御である耐タンパ性、安全な認証方式のチャレンジ&レスポンス、運用管理の失効リスト(CRL)、アクセス制御の基本となる最小権限の原則について学びます。さらに最新トレンドとしてTEEなどの知識も深めることができる内容となっています。
耐タンパ性は内部構造の解析や情報の不正読み出しを防ぐハードウェアの性質です。チャレンジ&レスポンスは乱数と暗号化データを交わし、パスワードを通信経路上に直接流さない安全な認証方式です。失効リストは紛失時などにカードを使用不可にするためのブラックリストです。最小権限の原則は、読める・書ける情報を利用者と管理者で厳密に切り分けるアクセス制御の基本です。これらの知識は実務の運用設計にも直結します。
