分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

設問のウイルス検出方式は「コンペア法」と呼ばれ、検査対象ファイルのハッシュ値と、安全な場所に保管してあるその対象の原本のハッシュ値を比較して、もし異なっていればウイルスとして判断します。

ウイルス検体のハッシュの生成に使用されるハッシュ関数は、任意の長さの入力データに対して固定長のビット列(ハッシュ値，メッセージダイジェスト)を返す関数で、次のような特徴を持っています。

1. 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
2. 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
3. メッセージダイジェストから元の入力データを再現することが困難である。
4. 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

これらの特徴から検査対象が既知のワーム検体ファイルと同一であればハッシュ値が同じになりウイルスと判定されますが、それ以外のケースではハッシュ値が異なったものになるため検出することは困難になります。

したがって「ア」が正解です。

SHA-256(Secure Hash Algorithm 256)

入力データから256ビットのハッシュ値を生成するハッシュ関数