HOME»情報処理安全確保支援士掲示板»R2秋 午後I 問1設問3(2)
投稿する
このような問はSCではたびたび判断されます。
よく聞かれるのが、ログインIDが流出したときに
「無効」or「削除」するのかです。
この設問も類似です。有り体に言えば
・まずは一般論
・リソース管理(時間・金)
・リスク管理(ステークホルダへの影響)
です。
現在は「ログインID == メールアドレス」となっています。
スレ主様の判断では「ログインID != メールアドレス」が理想解とのことです。
たしかにスレ主様の解答は究極解なのかもしれません。
ここでそれぞれの手法について簡単に仮定・検討してみます。
IPAの解答:「登録済みのメールアドレスには送信しない」
・修正するコード量:1ファイル、約10ステップ以下
・修正にかかる時間:1人日以下
・ステークホルダ:数名(アプリ担当担当者、攻撃者)
スレ主様の解答:「ログインID != メールアドレス に変更」
※以下の算出は超概算
・修正するコード量:複数ファイル、約1000ステップ
・修正にかかる時間:5人日~30人日(DB設計変更、結合テストなど含む)
・ステークホルダ:数名(アプリ担当担当者、攻撃者、利用者(数万人~数百万人))
以上のように影響を書きだした場合、IPAの解答はいろいろな面で影響が少ないです。
しかし、スレ主様の解答は非常に影響が大きくなっており、そういった面を考慮
するとIPAの案に負けています。
また、昨今のゼロデイ攻撃に対応するためには、セキュリティ対策は迅速で
あることが一般論として求められます。
ですが、スレ主様の「ログインID != メールアドレス」は対応策として一番
強固なのかもしれません。
もし、私が提案するのであれば、2段構えで
・まずは迅速にできるIPAの案
・将来的には安全性が高まるスレ主様の案
を提案するのもアリと考えます。
長くなりましたのでまとめです。
システムには多くの方が関わっています。
・SC(セキュリティ担当)として、迅速かつ安全に対応できるか?
・SA(アプリ設計者)として妥当かつ、迅速にコードを修正できるか?
・PM(プロジェクト管理者)としてリスクやステークホルダーマネージメント
できるか?
こういった点まで加味した解答をIPAは受験者に要求してきます。
単純な思いつきだけではIPAが求める解答には至れないです。
IPAはSCの問題でも、SAやPM的な素養・知識があることを常に求めてくる
という点を念頭に置いてみてください。
どう対応するか?
経営層にどう報告するか?止めないでくれよ、機会費用の損失の方がでかいに決まってんだろ、とか
経営層役からやんわりとですがほんとに返ってきます まあ、返ってきてたのは資料内の経営層だったかもしれないけど、実際現実いわれますからね、そういうことを
あなたが手を動かさない前提で:やり方をわかってはいても、指示などにとどめなくてはならない
※ちなみに、PMの論述は、PMが手を動かしたような記述があった時点でまず受かりません
他に影響ないか?などを考慮した上でやらなければならない
まあ、こんな感じで実際のところ考えてやってかないとならんというわけで、ロールとして要求されることを考えると、書き方の思考も変わってくるんじゃないでしょうかね。
R2秋 午後I 問1設問3(2) [1609]
ぽんさん(No.1)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000d05l-att/2020r02o_sc_pm1_qs.pdf
この問いに限った事ではないのですが、答えを絞り切る条件が不足している気がする時はどうすればいいのでしょうか。
この問では「メールアドレスが登録されている場合も表示は変えずメールは送信しない」、というのが答えらしいのですがそんなシステムはちょっと現実的ではない気がします。
それよりも「メールアドレスとログインIDを同じにしない」で事足りますし(つまり2-aの詳細登録でログインIDを別途登録する、のような回答)問題分中の「ログインIDとして使用しているメールアドレスが〜」とわざわざ明記してある点を改修する回答になるためそれほど出題者の意図を無視しているわけでもないと思ってます。(まぁ会員登録の手順の修正と若干逸れてる気もしなくはないですが…)
答えのそりゃそうだけどそんなのおかしくない??という違和感と、出題者の意図を1番汲んだ答えかもな…の狭間でめちゃくちゃ困ってます笑 何かアドバイスいただけますでしょうか?
ちなみに村山本はこのような悩みを解決してくれそうな本なのでしょうか?
この問いに限った事ではないのですが、答えを絞り切る条件が不足している気がする時はどうすればいいのでしょうか。
この問では「メールアドレスが登録されている場合も表示は変えずメールは送信しない」、というのが答えらしいのですがそんなシステムはちょっと現実的ではない気がします。
それよりも「メールアドレスとログインIDを同じにしない」で事足りますし(つまり2-aの詳細登録でログインIDを別途登録する、のような回答)問題分中の「ログインIDとして使用しているメールアドレスが〜」とわざわざ明記してある点を改修する回答になるためそれほど出題者の意図を無視しているわけでもないと思ってます。(まぁ会員登録の手順の修正と若干逸れてる気もしなくはないですが…)
答えのそりゃそうだけどそんなのおかしくない??という違和感と、出題者の意図を1番汲んだ答えかもな…の狭間でめちゃくちゃ困ってます笑 何かアドバイスいただけますでしょうか?
ちなみに村山本はこのような悩みを解決してくれそうな本なのでしょうか?
2024.07.09 23:18
引退SEさん(No.2)
開発者視点で見ると至極真っ当と思います。
攻撃に悪用される可能性がある場合は、表示と実際の処理が異なることも多々あります。
攻撃に悪用される可能性がある場合は、表示と実際の処理が異なることも多々あります。
2024.07.09 23:46
kimamaさん(No.3)
簡単に考えるといいです。
現実問題どの実装方法がいいかと考えるのではなく、問題作成者が正答とする自然な解答を採用するべきです。
村山本もいかにIPAの題意に題して素直に答えるかに専念しています。
現実開発者目線の突っ込みに対する考え方のようなものも示されている部分もあります。そういう意味では有効でしょう。
採点者はあらかじめ用意した正答に対して一致すれば、〇としますが、
違った場合に、満点なのか部分点なのか×なのかを検証しなければなりません。
全ての解答について吟味していてはいくら時間があっても足りません。
よって、このキーワードがなければ△等の基準が設けられると思います。
現実世界での正答を書くよりも、問題文に対するもっとも有効な解答を書くという
考えで臨みましょう。
よく某氏が言いますが、勝手に前提条件を付けくわえないように意識してください。
ログインIDとメールアドレスを分けられない理由があったからそうやって実装していると考えてみてください。
現実問題どの実装方法がいいかと考えるのではなく、問題作成者が正答とする自然な解答を採用するべきです。
村山本もいかにIPAの題意に題して素直に答えるかに専念しています。
現実開発者目線の突っ込みに対する考え方のようなものも示されている部分もあります。そういう意味では有効でしょう。
採点者はあらかじめ用意した正答に対して一致すれば、〇としますが、
違った場合に、満点なのか部分点なのか×なのかを検証しなければなりません。
全ての解答について吟味していてはいくら時間があっても足りません。
よって、このキーワードがなければ△等の基準が設けられると思います。
現実世界での正答を書くよりも、問題文に対するもっとも有効な解答を書くという
考えで臨みましょう。
よく某氏が言いますが、勝手に前提条件を付けくわえないように意識してください。
ログインIDとメールアドレスを分けられない理由があったからそうやって実装していると考えてみてください。
2024.07.10 00:52
pixさん(No.4)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2024.07.10 05:47)
2024.07.10 05:47
pixさん(No.5)
★SC ダイヤモンドマイスター
>この問いに限った事ではないのですが、答えを絞り切る条件が不足している気が
>する時はどうすればいいのでしょうか。
このような問はSCではたびたび判断されます。
よく聞かれるのが、ログインIDが流出したときに
「無効」or「削除」するのかです。
この設問も類似です。有り体に言えば
・まずは一般論
・リソース管理(時間・金)
・リスク管理(ステークホルダへの影響)
です。
現在は「ログインID == メールアドレス」となっています。
スレ主様の判断では「ログインID != メールアドレス」が理想解とのことです。
たしかにスレ主様の解答は究極解なのかもしれません。
ここでそれぞれの手法について簡単に仮定・検討してみます。
IPAの解答:「登録済みのメールアドレスには送信しない」
・修正するコード量:1ファイル、約10ステップ以下
・修正にかかる時間:1人日以下
・ステークホルダ:数名(アプリ担当担当者、攻撃者)
スレ主様の解答:「ログインID != メールアドレス に変更」
※以下の算出は超概算
・修正するコード量:複数ファイル、約1000ステップ
・修正にかかる時間:5人日~30人日(DB設計変更、結合テストなど含む)
・ステークホルダ:数名(アプリ担当担当者、攻撃者、利用者(数万人~数百万人))
以上のように影響を書きだした場合、IPAの解答はいろいろな面で影響が少ないです。
しかし、スレ主様の解答は非常に影響が大きくなっており、そういった面を考慮
するとIPAの案に負けています。
また、昨今のゼロデイ攻撃に対応するためには、セキュリティ対策は迅速で
あることが一般論として求められます。
ですが、スレ主様の「ログインID != メールアドレス」は対応策として一番
強固なのかもしれません。
もし、私が提案するのであれば、2段構えで
・まずは迅速にできるIPAの案
・将来的には安全性が高まるスレ主様の案
を提案するのもアリと考えます。
長くなりましたのでまとめです。
システムには多くの方が関わっています。
・SC(セキュリティ担当)として、迅速かつ安全に対応できるか?
・SA(アプリ設計者)として妥当かつ、迅速にコードを修正できるか?
・PM(プロジェクト管理者)としてリスクやステークホルダーマネージメント
できるか?
こういった点まで加味した解答をIPAは受験者に要求してきます。
単純な思いつきだけではIPAが求める解答には至れないです。
IPAはSCの問題でも、SAやPM的な素養・知識があることを常に求めてくる
という点を念頭に置いてみてください。
2024.07.10 05:48
GinSanaさん(No.6)
★SC ブロンズマイスター
・SC(セキュリティ担当)として、迅速かつ安全に対応できるか?
・SA(アプリ設計者)として妥当かつ、迅速にコードを修正できるか?
・PM(プロジェクト管理者)としてリスクやステークホルダーマネージメント
できるか?
この点は実際RISSの実践講習を受けるときに意識せざるを得ないというか、あなたがCSIRTで目の前で攻撃を受けて、・SA(アプリ設計者)として妥当かつ、迅速にコードを修正できるか?
・PM(プロジェクト管理者)としてリスクやステークホルダーマネージメント
できるか?
どう対応するか?
経営層にどう報告するか?止めないでくれよ、機会費用の損失の方がでかいに決まってんだろ、とか
経営層役からやんわりとですがほんとに返ってきます まあ、返ってきてたのは資料内の経営層だったかもしれないけど、実際現実いわれますからね、そういうことを
あなたが手を動かさない前提で:やり方をわかってはいても、指示などにとどめなくてはならない
※ちなみに、PMの論述は、PMが手を動かしたような記述があった時点でまず受かりません
他に影響ないか?などを考慮した上でやらなければならない
まあ、こんな感じで実際のところ考えてやってかないとならんというわけで、ロールとして要求されることを考えると、書き方の思考も変わってくるんじゃないでしょうかね。
2024.07.11 10:11