Appearance
Trainer 10: D3 Drill Pack (Architecture & Engineering)
目的
Domain 3の高頻出領域(暗号、モデル、信頼基盤)を「原則から解く」型に固定する。
D3で鍛える3軸
| Axis | 失点しやすい点 | 修正方針 |
|---|---|---|
| モデル選択 | Bell/Biba等を暗記だけで選ぶ | 保護目標(機密性/完全性)から逆算 |
| 暗号設計 | アルゴリズム名で即決 | 鍵管理と運用制約を先に確認 |
| 保証評価 | EALや認証を過信 | 適用範囲・前提条件を確認 |
問題タイプ別ドリル
Type A: セキュリティモデル
- 問い: どのモデルが最適か
- 勝ち筋: 何を守るか(Confidentiality/Integrity)で決める
- NG選択肢: モデル名だけで機械的選択
Type B: 暗号・鍵管理
- 問い: 最初に強化すべき点は何か
- 勝ち筋: 鍵生成・保管・ローテーション・失効を優先
- NG選択肢: アルゴリズム変更のみ
Type C: Root of Trust
- 問い: 信頼の起点をどう確保するか
- 勝ち筋: TPM/HSMなど改ざん耐性のある基盤を先に確立
- NG選択肢: ソフトウェア上の自己申告信頼
Type D: 評価保証
- 問い: 認証結果の意味
- 勝ち筋: 保証レベルは「評価の深さ」、用途適合を別で確認
- NG選択肢: レベル高 = 万能とみなす
30秒判定テンプレ
- 問題はC/I/Aのどれを主に守るか
- 技術前に原則が満たされているか
- 鍵管理/信頼境界/運用条件があるか
- 認証ラベル依存の選択肢を落とす
誤答修正ルール(D3)
| Error | Fix Rule |
|---|---|
| モデル目的の逆転 | 「守る対象を先に宣言」を必須化 |
| 暗号名で即決 | 鍵ライフサイクルを先に確認 |
| 認証ラベル過信 | 適用範囲を1行で書く |
反復メニュー(20分)
- 10分: Type A/B 6問
- 6分: Type C/D 4問
- 4分: 誤答パターン記録