FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
B社のシステムでは,外部サービスとの通信内容をデバッグ用に詳細ログとして出力しており,その中に認証用のトークンやAPIキーがそのまま記録されていた。ログは開発・運用の関係者が共有のサーバで自由に参照できる状態だった。テスト段階のつもりだったが,本番環境でも同じ設定のまま稼働していたことが判明した。担当者が改善する。
改善として,最も適切なものはどれか。
- ア 本番環境では詳細ログのレベルを下げ,トークンやAPIキーをログに出力しないようにする。
- イ ログを保存するサーバのディスク容量を増やす。
- ウ ログのインデント幅をそろえて見やすくする。
- エ ログファイルの拡張子を変更する。
- オ ログの行数を画面に表示する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:本番環境では詳細ログのレベルを下げ,トークンやAPIキーをログに出力しないようにする。
正解:ア
状況の整理:デバッグ用の詳細ログに認証トークンやAPIキーが平文で残り,関係者が自由に見られる。本番でも有効だった点が深刻。秘密情報がログに出ること自体が問題。
なぜアか:本番ではログレベルを適切に下げ,秘密情報を出力しないようにすれば,ログ経由の漏えい源を断てる。デバッグ情報と本番運用の切り分けが要点。
誤答の理由:イ(ディスク容量)・ウ(インデント)・エ(拡張子)・オ(行数表示)は,秘密情報が記録される問題に何ら影響しない。
読み解きのコツ:「デバッグログに秘密情報」は頻出。本番でのログレベル制御と秘密情報の非出力が答え。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。