情報処理試験を勉強していると、「耐タンパ性って何のこと?」と首をかしげる方が多い用語の一つです。
日常では聞かない言葉ですが、ICカードやIoTデバイスのセキュリティを語るうえで避けて通れません。
この記事では、耐タンパ性の意味と具体的な対策を日常の例え話で噛み砕き、試験で得点できるレベルまで解説します。
対象試験と出題頻度
耐タンパ性は、ITパスポート・基本情報技術者・応用情報技術者のいずれでも出題されるテーマです。
応用情報だけでも、H29秋・H30秋・R3春・R3秋・R4春・R6春・R6秋と7回以上出題されている超頻出用語です。
ITパスポートでもR2秋・R5に出題されており、全試験区分でまんべんなく狙われます。ここだけは確実に押さえてください。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
耐タンパ性(tamper resistance)とは、一言で言うと
「ハードウェアやソフトウェアが、外部からの不正な解析・改ざん・データ取出しに対してどれだけ耐えられるかを示すセキュリティ指標」
のことです。「タンパ(tamper)」は英語で「改ざんする」「弄(いじ)る」という意味です。
イメージとしては、「中身を開けようとすると自動でシュレッダーにかかる金庫」のようなものです。
通常の金庫は「壊しにくい」ことで中身を守ります。しかし、もし泥棒がプロの道具でこじ開けようとしたら、いつかは中身が取り出されてしまいます。耐タンパ性が高い金庫は、無理に開けようとした瞬間に中の書類を自動で裁断してしまう仕組みを持っています。
「盗まれるくらいなら壊す」という発想です。ICカードやIoTデバイスの耐タンパ性は、まさにこの考え方で設計されています。
📊 耐タンパ性の基本情報
| 項目 | 内容 |
|---|---|
| 英語表記 | tamper resistance(タンパーレジスタンス) |
| 意味 | 外部からの不正な解析・改ざん・データ取出しに対する耐性の度合い |
| 対象 | ICカード、IoTデバイス、セキュリティチップ(TPM)、マイクロプロセッサなど |
| 対策の分類 | 物理的対策(回路破壊・電磁シールドなど)と論理的対策(ソフトウェア難読化・暗号化など)の2種類 |
| 語源 | tamper =「改ざんする」「不正に弄る」 |
解説
耐タンパ性が重要視されるようになった背景には、ICカードやIoTデバイスの普及があります。
これらの機器は物理的に攻撃者の手に渡る可能性があるため、ネットワーク越しのサイバー攻撃とは別の脅威に備える必要があります。たとえばICカードを盗んだ攻撃者がチップを分解し、内部の暗号鍵を読み取ろうとするケースです。
こうした物理的な攻撃に対して「中身を守り抜く、または守れないなら破壊する」仕組みが耐タンパ性です。
耐タンパ性を高める具体的な手法
対策は大きく「物理的な手法」と「論理的な手法」の2つに分かれます。
📊 耐タンパ性を高める手法
| 分類 | 手法 | 内容 |
|---|---|---|
| 物理的 | 分解時の回路破壊 | チップを物理的に解析しようとすると、内部回路が破壊されてデータを読み取れなくなる設計 |
| プローブ検出による情報消去 | 信号読出し用のプローブ(探針)の接続を検知すると、ICチップ内の秘密情報を自動消去する回路を組み込む | |
| 光検知による情報消去 | ケースが開封されて内部に光が入ったことを検知し、メモリ上の秘密情報を消去する | |
| 論理的 | ソフトウェアの難読化 | 内蔵プログラムのコードを意図的に読みにくくし、解読に必要な時間を大幅に増やす |
| 機密データの暗号化 | デバイス内部に保存するデータを暗号鍵付きで暗号化し、鍵を持たない第三者にはデータを読めなくする |
過去問で正解になっているのは、上の表に載っている手法のいずれかです。
一方、不正解選択肢には「非接触認証で利便性を高める」「予備カードで故障に備える」「退職者のカードを停止する」など、セキュリティの向上には寄与するが耐タンパ性とは無関係な対策が並びます。
「デバイス内部を物理的・論理的に守る対策か?」という基準で判断すれば、正解を見抜けます。
耐タンパ性が求められる代表的な機器
耐タンパ性はICカード専用の概念ではありません。過去問では対象機器を変えて出題されるため、代表的な機器を整理しておきます。
📊 耐タンパ性が求められる機器
| 機器 | 用途 | 試験での登場頻度 |
|---|---|---|
| ICカード | 社員証、交通系IC、クレジットカードなどに内蔵されるICチップ | 非常に高い(定番テーマ) |
| IoTデバイス | センサーや組込み機器など、屋外・無人環境に設置される機器 | 高い(近年増加傾向) |
| TPM | PCのマザーボードに搭載されるセキュリティチップ。暗号鍵の生成・保管を担う | 中程度(支援士レベル) |
| マイクロプロセッサ | CPUなどの半導体チップ。内部のメモリ配置や配線構造の保護が対象 | 高い(応用情報で頻出) |
ICカードの問題とIoTデバイスの問題では正解の手法が異なるように見えますが、考え方は同じです。
「デバイスの内部構造やデータを外部から不正に読み取られないようにする対策」が正解になる、という原則を覚えておけば対象機器が変わっても対応できます。
では、この用語が実際の試験でどのように出題されるか見ていきましょう。
💡 耐タンパ性の核心を3行で
・外部からの物理的な解析・改ざん・データ取出しに対する耐性の指標
・対策は物理的手法(回路破壊・情報消去)と論理的手法(難読化・暗号化)の2種類
・ICカード、IoTデバイス、マイクロプロセッサと対象機器を変えて繰り返し出題される
📌 試験対策のポイント
試験ではICカードの具体的な回路設計やTPMの内部仕様までは問われません。
「外部からの不正な解析・改ざんに対する耐性」という定義を覚え、選択肢の中から「デバイス内部を守る物理的・論理的対策」を選べれば得点できます。
試験ではこう出る!
耐タンパ性は、応用情報技術者だけで7回以上出題されている超頻出用語です。
出題パターンは大きく2つに分かれます。1つ目は「耐タンパ性を高める対策はどれか」というICカード系の問題、2つ目は「IoTデバイスやマイクロプロセッサの耐タンパ性に関する記述」を選ぶ問題です。
📊 過去問での出題実績(一部抜粋)
| 試験回 | 出題内容 | 正解の趣旨 |
|---|---|---|
| 応用情報 R6春 問44 R3春 問46 H29秋 問44 |
「ICカードの耐タンパ性を高める対策はどれか」。同一問題が3回出題されている。 | 信号読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設ける |
| 応用情報 R6秋 問24 R4春 問23 H30秋 問22 |
「マイクロプロセッサの耐タンパ性を向上させる手法はどれか」。こちらも同一問題が3回出題。 | チップ内部を物理的に解析しようとすると、内部回路が破壊されるようにする |
| 応用情報 R3秋 問40 |
「IoTデバイスの耐タンパ性の実装技術とその効果」。IoTを題材にした出題。 | ケースが開けられたときに光を検知して内蔵メモリの秘密情報を消去する |
| ITパスポート R5 問57 |
「IoTデバイスに耐タンパ性をもたせる対策はどれか」。 | 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる |
| ITパスポート R2秋 問90 |
「外部から不正に内部データの改ざんや解読がされにくい性質を表すものはどれか」。定義そのものを問う出題。 | 耐タンパ性(可用性・信頼性・責任追跡性との区別) |
過去問を見ると明確な傾向があります。
ICカード系の問題では「プローブ検出→情報消去」、マイクロプロセッサ系では「分解→回路破壊」、IoT系では「光検知→情報消去」または「ソフトウェア難読化」が正解です。
不正解の選択肢には毎回「利便性の向上」「故障対策(予備カード)」「退職者の利用停止」が並びます。これらは耐タンパ性とは無関係なので、迷わず除外してください。
【頻出キーワード】
- 外部からの不正な解析・改ざん・データ取出しへの耐性
- プローブの検出→ICチップ内の保存情報を消去
- 物理的に解析→内部回路が破壊される
- ソフトウェアの難読化→解読時間の増大
- 光検知→内蔵メモリの秘密情報を消去
試験問題で「不正に分解・解析しようとすると内部の情報が読めなくなる」という趣旨の対策が選択肢にあれば、それが「耐タンパ性を高める対策」です。
逆に「通信の暗号化」「パッチの適用」「認証の失敗制限」は耐タンパ性ではありません。
📝 IPA試験での出題パターン
午前問題では「耐タンパ性を高める対策はどれか」形式が圧倒的に多いです。ICカード・マイクロプロセッサ・IoTデバイスと対象機器を変えて出題されますが、正解の判断基準は共通で「デバイス内部の物理的・論理的な保護手段か?」の一点です。ITパスポートでは「耐タンパ性の定義」そのものを問う形式も出ます。
可用性・信頼性・責任追跡性との区別を求められるので、「外部からの不正な解析・改ざんへの耐性」という定義を一語一句覚えておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ICカードの耐タンパ性を高める対策として、最も適切なものはどれでしょうか?
- A. ICカードとICカードリーダーとが非接触の状態で利用者を認証して、利用者の利便性を高めるようにする
- B. 故障に備えてあらかじめ作成した予備のICカードを保管し、故障時に直ちに予備カードに交換して利用者がICカードを使い続けられるようにする
- C. 信号の読出し用プローブの取付けを検出するとICチップ内の保存情報を消去する回路を設けて、ICチップ内の情報を容易には解析できないようにする
正解と解説を見る
正解:C
解説:
耐タンパ性とは、外部から不正に解析・改ざん・データ取出しをされにくくする性質のことです。プローブ(探針)の取付けを検知して保存情報を消去する回路は、まさに「不正な読出しを試みた瞬間にデータを守る」仕組みであり、耐タンパ性を高める対策に該当します。応用情報のR6春・R3春・H29秋で同一内容が正解として出題されています。
選択肢Aは「利便性の向上」を目的とした対策で、非接触通信はICカードの使い勝手を良くするものですが、内部データの不正解析を防ぐ仕組みではありません。選択肢Bは「可用性(信頼性)の向上」を目的とした対策で、故障時の運用継続が目的です。予備カードを用意しても、攻撃者がカードを分解して内部情報を読み取ることは防げません。
よくある質問(FAQ)
Q. 耐タンパ性とTPM(Trusted Platform Module)はどう関係しますか?
TPMは、PCのマザーボードに搭載される耐タンパ性を備えたセキュリティチップです。暗号鍵の生成・保管やディスク暗号化(BitLockerなど)の鍵管理を担い、チップ自体が物理的な解析に対する防御機構を持っています。TPMは「耐タンパ性が高い部品の代表例」と考えてください。Windows 11のシステム要件にTPM 2.0が含まれたことで、実務でも重要度が増しています。
Q. サイドチャネル攻撃と耐タンパ性はどう関係しますか?
サイドチャネル攻撃は、暗号処理中の消費電力の変動や電磁波の漏えい、処理時間の差異を測定して内部情報を推測する攻撃です。これはデバイスを分解せずに内部情報を読み取る手法であり、耐タンパ性の対策範囲に含まれます。電磁シールドの施工や、処理時間を一定にする実装はサイドチャネル攻撃への対策であると同時に、耐タンパ性を高める手法でもあります。
Q. 耐タンパ性は「セキュリティ」の分類?「ハードウェア」の分類?
応用情報の過去問では、耐タンパ性が「情報セキュリティ対策」と「ハードウェア」のどちらの分野からも出題されています。ICカード系の問題はセキュリティ分野から、マイクロプロセッサ系の問題はハードウェア分野からの出題です。つまり、どちらの分野を選択しても遭遇する可能性があるため、分野を問わず覚えておく必要があります。
Q. 身近な製品で耐タンパ性が使われている例はありますか?
最も身近な例はSuicaやPASMOなどの交通系ICカードです。これらはFeliCaチップを内蔵しており、残高や利用履歴などのデータが不正に読み書きされないよう耐タンパ性の高い設計がされています。クレジットカードのICチップ、スマートフォンのSIMカード、銀行ATMの内部モジュールなども同様に耐タンパ性を備えています。
