このページでは,基本情報技術者試験を中心に,セキュリティ(暗号技術・認証技術)分野の過去問題・サンプル問題・公開問題を掲載しています。パスワードの理論的な総数,共通鍵暗号方式(AESなど),公開鍵暗号方式(RSA,楕円曲線暗号),ハイブリッド暗号方式,ディジタル署名,ハッシュ関数,メッセージ認証符号,PKI(公開鍵基盤)など,試験で頻出となるテーマを幅広く確認できます。解けなかった問題は,各問題下の【参考】リンクから対応する解説ページを読み,理解した上でもう一度解いてみてください。
平成22年度 基本情報技術者試験 春期 午前 問41
問 パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
| ア Mn | イ M!(M-n)! |
| ウ M!n!(M-n)! | エ (M+n-1)!n!(M-1)! |
【解答】ア
【解説】
パスワードに使用できる文字の種類と,文字数,パスワードの理論的な総数の関係は次のようになる。
| 【参考】 | 「確率・統計の基礎まとめ」 |
平成30年度 基本情報技術者試験 秋期 午前 問38
問 共通鍵暗号方式の特徴はどれか。
ア 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で送付することが推奨されている。
イ 暗号化通信をする相手が1人の場合,使用する鍵の個数は公開鍵暗号方式よりも多い。
ウ 同じ程度の暗号強度を持つ鍵長を選んだ場合,公開鍵暗号方式と比較して,暗号化や復号に必要な時間が短い。
エ 鍵のペアを生成し,一方の鍵で文書を暗号化すると,他方の鍵だけで復号することができる。
【解答】ウ
【解説】
ア 共通鍵は通信相手に直接会って渡すなど,安全な方法で送付しなければならない(平文で送付すると共通鍵が漏えいする恐れがある)。
イ 通信相手が1人の場合,使用する鍵の個数は,共通鍵暗号方式では1個(共通鍵),公開鍵暗号方式では2個(秘密鍵と公開鍵)
エ 公開鍵暗号方式の特徴
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成22年度 基本情報技術者試験 春期 午前 問42
問 公開鍵暗号方式に関する記述として,適切なものはどれか。
ア AESなどの暗号方式がある。
イ RSAや楕円曲線暗号などの暗号方式がある。
ウ 暗号化鍵と復号鍵が同一である。
エ 共通鍵の配送が必要である。
【解答】イ
【解説】
ア,ウ,エ 共通鍵暗号方式
| 【参考】 | 「暗号化の基礎まとめ」 |
平成24年度 基本情報技術者試験 春期 午前 問41
問 文章の内容を秘匿して送受信する場合の公開鍵暗号方式における鍵と暗号化アルゴリズムの取扱いのうち,適切なものはどれか。
ア 暗号化鍵と復号鍵は公開するが,暗号化アルゴリズムは秘密にしなければならない。
イ 暗号化鍵は公開するが,復号鍵と暗号化アルゴリズムは秘密にしなければならない。
ウ 暗号化鍵と暗号化アルゴリズムは公開するが,復号鍵は秘密にしなければならない。
エ 復号鍵と暗号化アルゴリズムは公開するが,暗号化鍵は秘密にしなければならない。
【解答】ウ
【解説】
ウ 文章の内容を秘匿して送信する場合は,送信者が受信者の公開鍵で暗号化して送信し,受信者は受信者の秘密鍵で復号する。また,暗号アルゴリズムは公開する。
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成27年度 基本情報技術者試験 秋期 午前 問38
平成25年度 基本情報技術者試験 春期 午前 問39
問 Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を使って暗号化して送信したい。そのときに使用する鍵はどれか。
| ア Xさんの公開鍵 | イ Xさんの秘密鍵 |
| ウ Yさんの公開鍵 | エ Yさんの秘密鍵 |
【解答】ウ
【解説】
ウ 電子メールの内容を秘密にする場合は,Bさんの公開鍵で暗号化し,Bさんの秘密鍵で復号する。
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成27年度 基本情報技術者試験 春期 午前 問40
平成24年度 基本情報技術者試験 秋期 午前 問38
平成21年度 基本情報技術者試験 秋期 午前 問42
問 公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。
| ア Aさんの公開鍵 | イ Aさんの秘密鍵 |
| ウ Bさんの公開鍵 | エ 共通の秘密鍵 |
【解答】ウ
【解説】
ウ AさんからBさんへ,他人に秘密にしておきたい文章を送る場合は,Bさんの公開鍵で暗号化し,Bさんの秘密鍵で復号する。
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成30年度 基本情報技術者試験 春期 午前 問38
問 AさんがBさんの公開鍵で暗号化した電子メールを,BさんとCさんに送信した結果のうち,適切なものはどれか。ここで,Aさん,Bさん,Cさんのそれぞれの公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。
ア 暗号化された電子メールを,Bさんだけが,Aさんの公開鍵で復号できる。
イ 暗号化された電子メールを,Bさんだけが,自身の秘密鍵で復号できる。
ウ 暗号化された電子メールを,Bさんも,Cさんも,Bさんの公開鍵で復号できる。
エ 暗号化された電子メールを,Bさんも,Cさんも,自身の秘密鍵で復号できる。
【解答】イ
【解説】
イ Bさんの公開鍵で暗号化された電子メールは,Bさんの秘密鍵でしか復号できない。
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成21年度 基本情報技術者試験 春期 午前 問40
問 ある商店が,顧客からネットワークを通じて注文(メッセージ)を受信するとき,公開鍵暗号方式を利用して,注文の内容が第三者に分からないようにしたい。商店,顧客のそれぞれが利用する,商店の公開鍵,秘密鍵の適切な組合せはどれか。
商店が利用する | 顧客が利用する | |
| ア | 公開鍵 | 公開鍵 |
| イ | 公開鍵 | 秘密鍵 |
| ウ | 秘密鍵 | 公開鍵 |
| エ | 秘密鍵 | 秘密鍵 |
【解答】ウ
【解説】
ウ 注文の内容が第三者に分からないようにしたい場合は,顧客が商店の公開鍵で暗号化し,商店が商店の秘密鍵で復号する。
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成22年度 基本情報技術者試験 秋期 午前 問41
問 手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
〔手順〕
(1) 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
(2) 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
(3) 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
ア 送信者による電子メールの送達確認
イ 送信者のなりすましの検出
ウ 電子メールの本文の改ざんの有無の検出
エ 電子メールの本文の内容の漏えいの防止
【解答】エ
【解説】
■ ハイブリッド暗号方式
共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式である。
共通鍵暗号方式の処理が速いという利点と,公開鍵暗号方式の鍵の受け渡しが容易という特長を生かしている。
ア 送達確認はできない
イ なりすましの検出はできない(なりすましを検出するためにはディジタル署名が必要)
ウ 改ざんの有無は検出できない(改ざんを検出するためにはディジタル署名が必要)
平成25年度 基本情報技術者試験 秋期 午前 問38
問 ディジタル署名などに用いるハッシュ関数の特徴はどれか。
ア 同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。
イ メッセージが異なっていても,メッセージダイジェストは全て同じである。
ウ メッセージダイジェストからメッセージを復元することは困難である。
エ メッセージダイジェストの長さはメッセージの長さによって異なる。
【解答】ウ
【解説】
■ ハッシュ関数
ハッシュ関数は一方向性の関数で,ハッシュ化(暗号化)したデータを元に戻すことはできない。ハッシュ化により求めたハッシュ値の長さは,データの長さに関係なく同じ長さになる。ハッシュ関数は,改ざん検出などに使用される。
受信者は,受け取った平文からハッシュ値を求め,送られてきたハッシュ値と比較する。平文が改ざんされていた場合,平文から求めたハッシュ値と送られてきたハッシュ値は一致しない。他の平文から同じハッシュ値を求めることは困難であり,また,同じハッシュ値から別の平文を求めることも困難である。このような性質により,改ざんを検出することができる。
※ 改ざんを防ぐことはできない
● 原像計算困難性
変換後のハッシュ値から元のデータを求めることが困難であることをいう。
● 衝突発見困難性
ごく稀に,別々の平文から求めたハッシュ値が同じ値になることがある。その場合,改ざんの有無が判断できない。よって,ハッシュ関数には,別々の平文から求めたハッシュ値が同じ値になりにくいという性質が求められる。これを衝突発見困難性といい,ハッシュ関数の強度を示す指標になる。
| 【参考】 | 「ハッシュ関数の基礎まとめ」 |
令和元年度 基本情報技術者試験 秋期 午前 問40
問 ファイルの提供者は,ファイルの作成者が作成したファイルAを受け取り,ファイルAと,ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。
ア 値BにSHA-256を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの作成者を確認できる。
イ 値BにSHA-256を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。
ウ ファイルAにSHA-256を適用して値を算出し,その値と値Bを比較することによって,ファイルAの内容が改ざんされていないかどうかを検証できる。
エ ファイルAの内容が改ざんされていても,ファイルAにSHA-256を適用して値を算出し,その値と値Bの差分を確認することによって,ファイルAの内容のうち改ざんされている部分を修復できる。
【解答】ウ
【解説】
■ ハッシュ関数
ハッシュ関数は一方向性の関数で,ハッシュ化(暗号化)したデータを元に戻すことはできない。ハッシュ化により求めたハッシュ値の長さは,データの長さに関係なく同じ長さになる。ハッシュ関数は,改ざん検出などに使用される。
受信者は,受け取った平文からハッシュ値を求め,送られてきたハッシュ値と比較する。平文が改ざんされていた場合,平文から求めたハッシュ値と送られてきたハッシュ値は一致しない。他の平文から同じハッシュ値を求めることは困難であり,また,同じハッシュ値から別の平文を求めることも困難である。このような性質により,改ざんを検出することができる。
※ 改ざんを防ぐことはできない
エ 修復はできない
| 【参考】 | 「ハッシュ関数の基礎まとめ」 |
平成27年度 基本情報技術者試験 春期 午前 問39
問 データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。
| ア AES | イ PKI | ウ RSA | エ SHA-256 |
【解答】ア
【解説】
■ AES
Advanced Encryption Standard。DESの後継。排他的論理和の演算を繰り返し行う。繰り返す回数を段数といい,鍵の長さによって段数が決まっている。
※ 共通鍵暗号方式
| 【参考】 | 「暗号化の基礎まとめ(代表的な暗号方式一覧)」 |
平成29年度 基本情報技術者試験 春期 午前 問40
問 公開鍵暗号方式の暗号アルゴリズムはどれか。
| ア AES | イ KCipher-2 | ウ RSA | エ SHA-256 |
【解答】ウ
【解説】
■ RSA
Rivest Shamir Adleman。大きい数での素因数分解の困難さを安全性の根拠としている。
※ 公開鍵暗号方式
| 【参考】 | 「暗号化の基礎まとめ(代表的な暗号方式一覧)」 |
平成29年度 基本情報技術者試験 秋期 午前 問38
平成23年度 基本情報技術者試験 特別 午前 問42
問 非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
| ア AES | イ DH | ウ DSA | エ RSA |
【解答】エ
【解説】
■ RSA
Rivest Shamir Adleman。大きい数での素因数分解の困難さを安全性の根拠としている。
※ 公開鍵暗号方式
| 【参考】 | 「暗号化の基礎まとめ(代表的な暗号方式一覧)」 |
平成31年度 基本情報技術者試験 春期 午前 問39
問 楕円曲線暗号の特徴はどれか。
ア RSAと比べて,短い鍵長で同レベルの安全性が実現できる。
イ 共通鍵暗号方式であり,暗号化や復号の処理を高速に行うことができる。
ウ 総当たりによる解読が不可能なことが,数学的に証明されている。
エ データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がない。
【解答】ア
【解説】
■ 楕円曲線暗号
Elliptic Curve Cryptography:ECC。RSAの後継。RSAより短い鍵長で同等の安全性が実現できる。処理も速い。楕円曲線上の離散対数問題を安全性の根拠としている。
※ 公開鍵暗号方式
※ 離散対数問題とは、鍵の推測を難しくする数学的な性質のことをいう。
ウ 解読が不可能なわけではない。
| 【参考】 | 「暗号化の基礎まとめ(代表的な暗号方式一覧)」 |
平成30年度 基本情報技術者試験 秋期 午前 問36
問 アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
ア アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。
イ アプリケーションソフトウェアの使用を特定の利用者に制限する。
ウ アプリケーションソフトウェアの著作権が作成者にあることを証明する。
エ アプリケーションソフトウェアの利用者による修正や改変を不可能にする。
【解答】ア
【解説】
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
平成22年度 基本情報技術者試験 秋期 午前 問39
問 ディジタル署名に用いる鍵の種別に関する組合せのうち,適切なものはどれか。
ディジタル署名の | ディジタル署名の | |
| ア | 共通鍵 | 秘密鍵 |
| イ | 公開鍵 | 秘密鍵 |
| ウ | 秘密鍵 | 共通鍵 |
| エ | 秘密鍵 | 公開鍵 |
【解答】エ
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
| 【参考】 | 「暗号化の基礎まとめ(暗号化方式の分類)」 |
平成29年度 基本情報技術者試験 秋期 午前 問40
平成27年度 基本情報技術者試験 春期 午前 問38
問 ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。
ア 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。
イ 送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。
ウ 送信者が署名鍵を使って署名を作成し,その署名をメッセージに付加することによって,受信者が送信者を確認できるようにする。
エ 送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。
【解答】ウ
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
イ 改ざん部位の特定はできない
エ 暗号化が目的ではない
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
令和元年度 基本情報技術者試験 秋期 午前 問38
問 メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。
ア 受信者の公開鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。
イ 受信者の秘密鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。
ウ 送信者の公開鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。
エ 送信者の秘密鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。
【解答】ウ
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
ウ 送信者がメッセージから求めたハッシュ値を送信者の秘密鍵で暗号化して暗号文(ディジタル署名)を作成し,受信者は受け取ったメッセージから求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
平成22年度 基本情報技術者試験 春期 午前 問40
問 ディジタル署名付きのメッセージをメールで受信した。受信したメッセージのディジタル署名を検証することによって,確認できることはどれか。
ア メールが,不正中継されていないこと
イ メールが,漏えいしていないこと
ウ メッセージが,改ざんされていないこと
エ メッセージが,特定の日時に再送信されていないこと
【解答】ウ
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
ア 不正中継されているかは確認できない
イ 特定の日時に再送信されているかは確認できない
エ 漏えい防止はできない(暗号化していないため)
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
平成27年度 基本情報技術者試験 秋期 午前 問36
平成25年度 基本情報技術者試験 春期 午前 問37
問 手順に示す処理を実施することによって,メッセージの改ざんの検知の他に,受信者Bができることはどれか。
〔手順〕
送信者Aの処理
(1) メッセージから,ハッシュ関数を使ってダイジェストを生成する。
(2) 秘密に保持している自分の署名生成鍵を用いて,(1)で生成したダイジェストからメッセージの署名を生成する。
(3) メッセージと,(2)で生成した署名を受信者Bに送信する。
受信者Bの処理
(4) 受信したメッセージから,ハッシュ関数を使ってダイジェストを生成する。
(5) (4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて,受信した署名を検証する。
ア メッセージが送信者Aからのものであることの確認
イ メッセージの改ざん部位の特定
ウ メッセージの盗聴の検知
エ メッセージの漏えいの防止
【解答】ア
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
イ 改ざん部位の特定はできない
ウ 盗聴は検知できない
エ 漏えい防止はできない(暗号化していないため)
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
平成26年度 基本情報技術者試験 秋期 午前 問37
問 ディジタル証明書をもつA氏が,B商店に対して電子メールを使って商品の注文を行うときに,A氏は自分の秘密鍵を用いてディジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A氏の秘密鍵はA氏だけが使用できるものとする。
ア A氏からB商店に送られた注文の内容は,第三者に漏れないようにできる。
イ A氏から発信された注文は,B商店に届くようにできる。
ウ B商店に届いた注文は,A氏からの注文であることを確認できる。
エ B商店は,A氏に商品を売ることが許可されていることを確認できる。
【解答】ウ
【解説】
■ ディジタル署名
電子署名において公開鍵暗号方式を利用したものをいう。平文に対して暗号技術を利用し署名する。
■ ディジタル署名で確認できること
- 改ざん検出 … 受信者側で,受け取った平文から求めたハッシュ値と,暗号文(ディジタル署名)を復号したハッシュ値を比較することにより第三者による改ざんや受信者による改ざんを検出できる(送信者自身の改ざんは検出できない)
- なりすまし検出(送信者の認証)… 暗号文(ディジタル署名)を送信者の公開鍵で復号することにより送信者を認証することができる(真正性)
- 否認防止 … 送信者が送信した事実を否認できない
ア 漏えい防止はできない(暗号化していないため)
イ 送達確認はできない
エ 商品売買の許可は確認できない
| 【参考】 | 「認証の基礎まとめ(ディジタル署名とは)」 |
(令和4年度) 基本情報技術者試験 サンプル問題 科目A 問32
平成31年度 基本情報技術者試験 春期 午前 問38
平成28年度 基本情報技術者試験 秋期 午前 問38
平成26年度 基本情報技術者試験 春期 午前 問36
平成23年度 基本情報技術者試験 秋期 午前 問41
問 メッセージ認証符号の利用目的に該当するものはどれか。
ア メッセージが改ざんされていないことを確認する。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。
【解答】ア
【解説】
■ メッセージ認証
送信メッセージなどの内容が正しいことを認証する。
● MAC(Message Authentication Code;メッセージ認証コード,メッセージ認証符号)
送信メッセージに送信者と受信者が共有する秘密鍵を加えて生成したコードのことをいう。改ざん検出や,送信者の確認ができる。しかし,共通鍵を使用するため,メッセージの作成者が送信者であることは保証されない。
● HMAC(Hashbased MAC)
MACの生成にハッシュ関数を利用したものをいう。MD5やSHA-1などのハッシュ関数が利用できる。
| 【参考】 | 「認証の基礎まとめ(メッセージ認証とは)」 |
平成24年度 基本情報技術者試験 春期 午前 問40
問 送信者から電子メール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで,受信者が送信者から受け取るハッシュ値は正しいものとする。
ア 電子メールの送達の確認
イ 電子メール本文の改ざんの有無の検出
ウ 電子メール本文の盗聴の防止
エ なりすましの防止
【解答】イ
【解説】
■ メッセージ認証
送信メッセージなどの内容が正しいことを認証する。
● MAC(Message Authentication Code;メッセージ認証コード,メッセージ認証符号)
送信メッセージに送信者と受信者が共有する秘密鍵を加えて生成したコードのことをいう。改ざん検出や,送信者の確認ができる。しかし,共通鍵を使用するため,メッセージの作成者が送信者であることは保証されない。
● HMAC(Hashbased MAC)
MACの生成にハッシュ関数を利用したものをいう。MD5やSHA-1などのハッシュ関数が利用できる。
ア 送達の確認はできない
ウ 盗聴の防止はできない
エ なりすましの防止はできない
| 【参考】 | 「認証の基礎まとめ(メッセージ認証とは)」 |
平成23年度 基本情報技術者試験 秋期 午前 問42
問 入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
ア パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して参照した登録パスワードと入力パスワードを比較する。
イ パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。
ウ パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をもとにハッシュ関数で変換して比較する。
エ パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
【解答】エ
【解説】
■ パスワードの保管
サーバーなどにパスワードを保管する場合は,ふつうハッシュ化したもの(ハッシュ値)を保管する。ハッシュ値は盗聴されても元のパスワードには戻せないので,パスワードの漏えいを防ぐことができる。ただし,パスワードを忘れてしまった場合は,新しいパスワードを発行しなければならない。
| 【参考】 | 「認証の基礎まとめ(パスワード認証とは)」 |
平成26年度 基本情報技術者試験 春期 午前 問42
問 パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
ア パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
イ パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
ウ パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
エ パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
【解答】ウ
【解説】
■ パスワードの保管
サーバーなどにパスワードを保管する場合は,ふつうハッシュ化したもの(ハッシュ値)を保管する。ハッシュ値は盗聴されても元のパスワードには戻せないので,パスワードの漏えいを防ぐことができる。ただし,パスワードを忘れてしまった場合は,新しいパスワードを発行しなければならない。
| 【参考】 | 「認証の基礎まとめ(パスワード認証とは)」 |
平成28年度 基本情報技術者試験 秋期 午前 問40
平成26年度 基本情報技術者試験 春期 午前 問38
問 ICカードとPINを用いた利用者認証における適切な運用はどれか。
ア ICカードによって個々の利用者が識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。
イ ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
ウ PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
エ PINは,ICカードの配送には同封せず,別経路で利用者に知らせる。
【解答】エ
【解説】
■ PIN(Personal Identification Number)
クレジットカードやキャッシュカード利用時に入力する暗証番号のことをいう。
※ 利用者がカードを所有していることとPINを知っていることにより認証する(二要素認証)
※ PINはICカードとは別経路で配送される
イ 失効処理を先に行う
| 【参考】 | 「認証の基礎まとめ(認証の種類)」 |
平成23年度 基本情報技術者試験 特別 午前 問43
問 認証デバイスに関する記述のうち,適切なものはどれか。
ア IEEE 802.1Xでは,ディジタル証明書や利用者ID,パスワードを格納するUSBキーは,200kバイト以上のメモリを内蔵することを規定している。
イ 安定した大容量の電力を必要とする高度な処理には,接触型ICカードよりも非接触型ICカードの方が適している。
ウ 虹彩認証では,成人には虹彩の経年変化がないので,認証デバイスでのパターン更新がほとんど不要である。
エ 静電容量方式の指紋認証デバイスでは,LED照明を設置した室内において正常に認証できなくなる可能性がある。
【解答】ウ
【解説】
■ 虹彩認証
瞳孔から外に向くしわの特徴により認証する。虹彩は経年変化があまりないので,パターン更新の必要は,ほとんどない。
イ 大容量の電力を必要とする高度な処理には,接触型ICカードの方が適している。
エ 静電容量方式の指紋認証デバイスの場合,室内の明るさは関係ない。
平成30年度 基本情報技術者試験 春期 午前 問45
問 生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
ア 本人のディジタル証明書を,信頼できる第三者機関に発行してもらう。
イ 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
ウ マルウェア定義ファイルの更新が頻繁な製品を利用することによって,本人を誤って拒否する確率の低下を防ぐ。
エ 容易に推測できないような知識量と本人が覚えられる知識量とのバランスが,認証に必要な知識量の設定として重要となる。
【解答】イ
【解説】
■ 本人拒否率(FRR:False Rejection Rate)と他人受入率(FAR:False Acceptance Rate)
生体認証では,利用者の生体情報と,あらかじめ登録しておいた生体情報を照合して認証する。このとき,完全に一致することはないので閾値(しきいち)を設定する。この閾値はどのように設定しても,誤って他人を受け入れたり,本人を拒否する可能性がある。
● 本人拒否率
誤って本人を拒否する確率のことをいう。本人拒否率を低くすると,本人であることを拒否される確率は低くなるが,他人を受け入れる確率は高くなるので安全性は低下する。
● 他人受入率
誤って他人を受け入れる確率のことをいう。他人受入率を低くすると,他人を受け入れる確率は低くなるが,本人であることを拒否される確率は高くなるので利便性は低下する。
平成26年度 基本情報技術者試験 春期 午前 問45
平成21年度 基本情報技術者試験 春期 午前 問43
問 生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
ア システムを誤動作させるデータを無害化する機能をもつライブラリを使用する。
イ パターンファイルの頻繁な更新だけでなく,ヒューリスティックスなど別の手段と組み合わせる。
ウ 本人のディジタル証明書を信頼できる第三者機関に発行してもらう。
エ 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
【解答】エ
【解説】
■ 本人拒否率(FRR:False Rejection Rate)と他人受入率(FAR:False Acceptance Rate)
生体認証では,利用者の生体情報と,あらかじめ登録しておいた生体情報を照合して認証する。このとき,完全に一致することはないので閾値(しきいち)を設定する。この閾値はどのように設定しても,誤って他人を受け入れたり,本人を拒否する可能性がある。
● 本人拒否率
誤って本人を拒否する確率のことをいう。本人拒否率を低くすると,本人であることを拒否される確率は低くなるが,他人を受け入れる確率は高くなるので安全性は低下する。
● 他人受入率
誤って他人を受け入れる確率のことをいう。他人受入率を低くすると,他人を受け入れる確率は低くなるが,本人であることを拒否される確率は高くなるので利便性は低下する。
平成27年度 基本情報技術者試験 春期 午前 問41
平成24年度 基本情報技術者試験 秋期 午前 問39
平成22年度 基本情報技術者試験 秋期 午前 問40
問 バイオメトリクス認証には,身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。
ア 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。
イ 署名するときの速度や筆圧から特徴を抽出して認証する。
ウ 瞳孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。
エ 隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。
【解答】イ
【解説】
ア,ウ,エ 身体的特徴
平成28年度 基本情報技術者試験 春期 午前 問40
問 Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。
ア あらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。
イ あらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページへアクセスするための,推測困難なURLを送信する。
ウ 新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。
エ 新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページへアクセスするための,推測困難なURLを送信する。
【解答】イ
【解説】
■ パスワードの再設定・再発行手続き(パスワードリマインダ)
① パスワードを忘れた利用者が合い言葉(あらかじめ登録しておいた本人しか知らない秘密情報)を入力する
② 合い言葉が一致したら,パスワードリマインダのWebページで(1回限り有効な短い)キーを利用者に発行する
③ 利用者の(あらかじめ登録している)電子メールアドレス宛てに(1回限り有効な長い)キーを含むURLを送信する
④ 利用者が届いたURLのWebページにアクセスしキーを入力する
⑤ キーが照合できたらパスワードの再発行を行う
※ 照合に一定回数以上失敗した場合は,キーは無効になる
ア パスワードをメールで送信するのは危険
ウ,エ 新たにメールアドレスを入力させるようなことはしない
| 【参考】 |
平成28年度 基本情報技術者試験 秋期 午前 問36
問 人間には読み取ることが可能でも,プログラムでは読み取ることが難しいという差異を利用して,ゆがめたり一部を隠したりした画像から文字を判読して入力させることによって,プログラムによる自動入力を排除するための技術はどれか。
| ア CAPTCHA | イ QRコード |
| ウ 短縮URL | エ トラックバックping |
【解答】ア
【解説】
■ CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
人間には認識可能でコンピューターには認識の難しい画像の文字を利用者に入力させることにより,利用者がコンピューターではないことを確認するために使われる技術のことをいう。
平成31年度 基本情報技術者試験 春期 午前 問36
問 CAPTCHAの目的はどれか。
ア Webサイトなどにおいて,コンピュータではなく人間がアクセスしていることを確認する。
イ 公開鍵暗号と共通鍵暗号を組み合わせて,メッセージを効率よく暗号化する。
ウ 通信回線を流れるパケットをキャプチャして,パケットの内容の表示や解析,集計を行う。
エ 電子政府推奨暗号の安全性を評価し,暗号技術の適切な実装法,運用法を調査,検討する。
【解答】ア
【解説】
■ CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
人間には認識可能でコンピューターには認識の難しい画像の文字を利用者に入力させることにより,利用者がコンピューターではないことを確認するために使われる技術のことをいう。
イ ハイブリッド暗号方式
平成29年度 基本情報技術者試験 春期 午前 問41
問 情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
ア 公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
イ 指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて確認するサービス
ウ 電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
エ ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス
【解答】ウ
【解説】
■ 時刻認証
メッセージに日時を表す情報を付け加えてタイムスタンプを作成することにより,ディジタル署名では証明できない存在性(その日時にメッセージが存在していたこと)を証明することができる。これにより,メッセージの作成者自身による改ざんも検出できる。
● 時刻認証で確認できること
- タイムスタンプに記録されている時刻に,そのデータが存在したこと
- その時刻以降,データが改ざんされていないこと
ア 時刻配信局
イ 生体認証(バイオメトリクス認証)
エ NTP
| 【参考】 | 「認証の基礎まとめ(時刻認証とは)」 |
平成27年度 基本情報技術者試験 秋期 午前 問45
問 2要素認証に該当するものはどれか。
ア 2本の指の指紋で認証する。
イ 虹彩とパスワードで認証する。
ウ 異なる2種類の特殊文字を混ぜたパスワードで認証する。
エ 異なる二つのパスワードで認証する。
【解答】イ
【解説】
■ 二要素認証と二段階認証
二要素認証とは,異なる2つの認証方法を組み合わせて行う認証のことをいう。二段階認証とは,異なる2つの認証方法を段階を経て行う認証のことをいう。複数の認証方法を利用することで,認証強度を高めることができる。
| 【参考】 | 「認証の基礎まとめ(二要素認証と二段階認証とは)」 |
平成28年度 基本情報技術者試験 秋期 午前 問39
問 PKIにおける認証局が,信頼できる第三者機関として果たす役割はどれか。
ア 利用者からの要求に対して正確な時刻を返答し,時刻合わせを可能にする。
イ 利用者から要求された電子メールの本文に対して,ディジタル署名を付与する。
ウ 利用者やサーバの公開鍵を証明するディジタル証明書を発行する。
エ 利用者やサーバの秘密鍵を証明するディジタル証明書を発行する。
【解答】ウ
【解説】
■ 公開鍵基盤(PKI:Public Key Infrastructure)
電子署名や相手認証などで利用する公開鍵と対になる秘密鍵の対応を保証する技術基盤のことをいう。公開鍵と秘密鍵の対だけでは,公開鍵の所有者を特定することはできない。そのため,信頼できる認証局に公開鍵証明書を発行してもらうことにより真正性を保証してもらう。
※ 公開鍵証明書を電子証明書、またはディジタル証明書ということもある
ア NTP
イ S/MIMEなど
平成26年度 基本情報技術者試験 春期 午前 問37
問 PKI(公開鍵基盤)の認証局が果たす役割はどれか。
ア 共通鍵を生成する。
イ 公開鍵を利用しデータの暗号化を行う。
ウ 失効したディジタル証明書の一覧を発行する。
エ データが改ざんされていないことを検証する。
【解答】ウ
【解説】
■ 認証局(CA:Certificate Authority)
公開鍵証明書を発行・管理する通信当事者とは独立した第三者認証機関。
- 登録局(RA:Registration Authority)…公開鍵証明書の発行要求や,失効要求を行う
- 発行局(IA:Issuing Authority)…公開鍵証明書の発行や失効などを行う
- リポジトリ…公開鍵証明書やCRL(失効リスト)などを保管する。また,証明書を利用者に配布したり,検索サービスの提供も行う
■ 公開鍵証明書の発行
平成28年度 基本情報技術者試験 春期 午前 問39
問 公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。
ア 取引当事者間で共有する秘密鍵を管理する。
イ 取引当事者の公開鍵に対するディジタル証明書を発行する。
ウ 取引当事者のディジタル署名を管理する。
エ 取引当事者のパスワードを管理する。
【解答】イ
【解説】
■ 認証局(CA:Certificate Authority)
公開鍵証明書を発行・管理する通信当事者とは独立した第三者認証機関。
- 登録局(RA:Registration Authority)…公開鍵証明書の発行要求や,失効要求を行う
- 発行局(IA:Issuing Authority)…公開鍵証明書の発行や失効などを行う
- リポジトリ…公開鍵証明書やCRL(失効リスト)などを保管する。また,証明書を利用者に配布したり,検索サービスの提供も行う
■ 公開鍵証明書の発行
まとめ
今回は,基本情報技術者試験の過去問題・サンプル問題・公開問題のうち,セキュリティ(暗号技術・認証技術)分野に関するものを集め,シンプルにまとめてみました。みなさんは,どのくらい解けましたか?はじめは難しく感じるかもしれませんが,繰り返し問題を解くことで,少しずつ理解できるようになると思います。8割以上(できれば9割以上)解けるようになることを目標に,ぜひ取り組んでみてください。また,一度解けるようになっても,時間が経つと忘れてしまうことがあります。1週間後や1か月後など,期間をあけてもう一度解き直すことで,理解の定着につながると思います。
