平成29年秋期午後問1設問1(3)について
広告
AP勉強中さん
(No.1)
https://www.ap-siken.com/kakomon/29_aki/pm01.html
正答では「古い暗号鍵で暗号化したバックアップデータが復元できなくなる」とありましたが、
私は「古い暗号鍵が漏洩した場合過去1年間のバックアップデータから情報漏洩する」と書きました。
この回答について別のスレッドでは、あくまで削除することの問題を聞いているのであって漏洩した場合の問題を書くのは的外れであるとの指摘があり、確かにその通りだと思いました。
その一方で、そもそもこの回答のような問題は実際に起るのかと疑問に思ったため質問させていただきました。
古い暗号鍵をきちんと削除した場合でも、実はどこかからそれが復元できて盗まれるということは起こりうるでしょうか。
正答では「古い暗号鍵で暗号化したバックアップデータが復元できなくなる」とありましたが、
私は「古い暗号鍵が漏洩した場合過去1年間のバックアップデータから情報漏洩する」と書きました。
この回答について別のスレッドでは、あくまで削除することの問題を聞いているのであって漏洩した場合の問題を書くのは的外れであるとの指摘があり、確かにその通りだと思いました。
その一方で、そもそもこの回答のような問題は実際に起るのかと疑問に思ったため質問させていただきました。
古い暗号鍵をきちんと削除した場合でも、実はどこかからそれが復元できて盗まれるということは起こりうるでしょうか。
2022.02.23 16:37
GinSanaさん
★AP プラチナマイスター
(No.2)
仮にバックアップデータごと盗まれて、1年以内に古い暗号鍵がまた盗まれるとかすれば原理的にはそういう状況は作り出せますけどね。
DBのバックアップだけ盗んで、どのDBMS(Oracleとか)のかを特定しないとなんも意味がないので、実際はそこからが大変ですね。
DBのバックアップだけ盗んで、どのDBMS(Oracleとか)のかを特定しないとなんも意味がないので、実際はそこからが大変ですね。
2022.02.23 17:57
AP勉強中さん
(No.3)
Ginsanaさま
ご回答ありがとうございます!
原理的にはあり得るのですね。
ちなみに、削除したはずの古い暗号鍵は一体どこから復元されて盗まれるのでしょうか?
ご回答ありがとうございます!
原理的にはあり得るのですね。
ちなみに、削除したはずの古い暗号鍵は一体どこから復元されて盗まれるのでしょうか?
2022.02.23 20:02
GinSanaさん
★AP プラチナマイスター
(No.4)
この投稿は投稿者により削除されました。(2022.02.23 22:10)
2022.02.23 22:10
GinSanaさん
★AP プラチナマイスター
(No.5)
本文で《古い暗号化鍵を削除する運用だと問題があります。過去の暗号化鍵も含めて鍵を管理するように検討し直してください。》とあるので、削除しない前提で話をしていました。削除したらHDDディスクから起こすとかになっちゃいますね。
もし暗号鍵を削除したらそれはバックアップとしての寿命というか、その暗号鍵がないと復号できないから、そのバックアップはゴミといっしょですから、もうバックアップ自体も削除しますよね。そういう意味では、古いが一緒に揃っているときを狙える原理性はあるかもしれないけど、まあ実際はないよね、となります。
もし暗号鍵を削除したらそれはバックアップとしての寿命というか、その暗号鍵がないと復号できないから、そのバックアップはゴミといっしょですから、もうバックアップ自体も削除しますよね。そういう意味では、古いが一緒に揃っているときを狙える原理性はあるかもしれないけど、まあ実際はないよね、となります。
2022.02.23 22:10
AP勉強中さん
(No.6)
Ginsanaさま
なるほど!何度も本当にありがとうございます。
確かに復号できないバックアップはと同じなので、それを狙う人はあまりいなさそうですね。
とても納得できました!ありがとうございます!
なるほど!何度も本当にありがとうございます。
確かに復号できないバックアップはと同じなので、それを狙う人はあまりいなさそうですね。
とても納得できました!ありがとうございます!
2022.02.24 15:42
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。