FE SUBJECT B
基本情報技術者 科目Bの問題解説:B社のシステムでは、外部サービスとの通信内容をデバッグ用に詳…
問題
B社のシステムでは、外部サービスとの通信内容をデバッグ用に詳細ログとして出力しており、その中に認証用のトークンやAPIキーがそのまま記録されていた。ログは開発・運用の関係者が共有のサーバで自由に参照できる状態だった。テスト段階のつもりだったが、本番環境でも同じ設定のまま稼働していたことが判明した。担当者が改善する。
改善として、最も適切なものはどれか。
- ア 本番環境では詳細ログのレベルを下げ、トークンやAPIキーをログに出力しないようにする。(正解)
- イ ログを保存するサーバのディスク容量を増やす。
- ウ ログのインデント幅をそろえて見やすくする。
- エ ログファイルの拡張子を変更する。
- オ ログの行数を画面に表示する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:本番環境では詳細ログのレベルを下げ、トークンやAPIキーをログに出力しないようにする。
状況の整理:デバッグ用の詳細ログに認証トークンやAPIキーが平文で残り、関係者が自由に見られます。本番でも有効だった点が深刻です。秘密情報がログに出ること自体が問題です。
なぜアか:本番ではログレベルを適切に下げ、秘密情報を出力しないようにすれば、ログ経由の漏えい源を断てます。デバッグ情報と本番運用の切り分けが要点です。
誤答の理由:イ(ディスク容量)・ウ(インデント)・エ(拡張子)・オ(行数表示)は、秘密情報が記録される問題に何ら影響しません。
読み解きのコツ:「デバッグログに秘密情報」は頻出です。本番でのログレベル制御と秘密情報の非出力が答えです。
他の選択肢はなぜ違う?
- イディスク容量を増やしても漏えい源は残る。
- ウインデントの整形は無関係。
- エ拡張子の変更も保護にならない。
- オ行数の表示も無関係。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。