午後まとめ試験午後問題 問23
問23 情報セキュリティ
暗号技術の利用に関する次の記述を読んで,設問1~4に答えよ。
U社資材調達部では,業務の効率化を促進するために,インターネットを利用したオンライン資材調達システムを導入することになった。オンライン資材調達システムでは,取引に関する重要な情報を取り扱うので,セキュリティ対策には特に注意を払わなければならない。資材調達部のMさんは,インターネットを利用したシステムのセキュリティ対策について調査した。Mさんは,盗み見,改ざん,なりすましへの暗号技術を用いた対策と,ディジタル証明書(以下,証明書という)の信頼性が,セキュリティ対策のポイントであることを指摘した調査報告書をまとめた。
U社資材調達部では,業務の効率化を促進するために,インターネットを利用したオンライン資材調達システムを導入することになった。オンライン資材調達システムでは,取引に関する重要な情報を取り扱うので,セキュリティ対策には特に注意を払わなければならない。資材調達部のMさんは,インターネットを利用したシステムのセキュリティ対策について調査した。Mさんは,盗み見,改ざん,なりすましへの暗号技術を用いた対策と,ディジタル証明書(以下,証明書という)の信頼性が,セキュリティ対策のポイントであることを指摘した調査報告書をまとめた。
設問1
盗み見対策に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
〔調査報告書の抜粋〕
インターネットは,不特定多数の人が利用する通信インフラである。そのため,インターネット上を流れるデータが第三者に盗み見されてしまう可能性がある。この盗み見対策には,暗号技術が有効である。盗み見対策では,共通かぎ暗号方式と公開かぎ暗号方式を利用する。送信者は共通かぎで暗号化したデータと,暗号化に使った共通かぎをaで暗号化したものを受信者に送信する。受信者は暗号化された共通かぎをbで復号し,復号した共通かぎでデータを復号する。
〔調査報告書の抜粋〕
インターネットは,不特定多数の人が利用する通信インフラである。そのため,インターネット上を流れるデータが第三者に盗み見されてしまう可能性がある。この盗み見対策には,暗号技術が有効である。盗み見対策では,共通かぎ暗号方式と公開かぎ暗号方式を利用する。送信者は共通かぎで暗号化したデータと,暗号化に使った共通かぎをaで暗号化したものを受信者に送信する。受信者は暗号化された共通かぎをbで復号し,復号した共通かぎでデータを復号する。
a,b に関する解答群
- 受信者の共通かぎ
- 受信者の公開かぎ
- 受信者の秘密かぎ
- 送信者の共通かぎ
- 送信者の公開かぎ
- 送信者の秘密かぎ
解答選択欄
- a:
- b:
- a=イ
- b=ウ
解説
この設問の解説はまだありません。設問2
改ざん対策に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
〔調査報告書の抜粋〕
インターネットを利用する場合の二つ目の問題として,第三者にデータが改ざんされてしまう可能性がある。改ざん対策としては,暗号技術を用いたディジタル署名が有効である。送信者は送信するデータのハッシュ値を計算し,ハッシュ値に対してcで暗号化を行ったもの(ディジタル署名)をデータと共に送信する。受信者は,受信したデータのハッシュ値を計算し,dで復号した送信者側のハッシュ値と比較することによって改ざんの有無を確認する。
〔調査報告書の抜粋〕
インターネットを利用する場合の二つ目の問題として,第三者にデータが改ざんされてしまう可能性がある。改ざん対策としては,暗号技術を用いたディジタル署名が有効である。送信者は送信するデータのハッシュ値を計算し,ハッシュ値に対してcで暗号化を行ったもの(ディジタル署名)をデータと共に送信する。受信者は,受信したデータのハッシュ値を計算し,dで復号した送信者側のハッシュ値と比較することによって改ざんの有無を確認する。
c,d に関する解答群
- 受信者の共通かぎ
- 受信者の公開かぎ
- 受信者の秘密かぎ
- 送信者の共通かぎ
- 送信者の公開かぎ
- 送信者の秘密かぎ
解答選択欄
- c:
- d:
- c=カ
- d=オ
解説
この設問の解説はまだありません。設問3
なりすまし対策に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
〔調査報告書の抜粋〕
インターネットを利用する場合の三つ目の問題として,第三者が送信者や受信者になりすまして通信相手をだます可能性がある。なりすまし対策にもディジタル署名が有効である。しかし,なりすまし対策として利用するには,
〔調査報告書の抜粋〕
インターネットを利用する場合の三つ目の問題として,第三者が送信者や受信者になりすまして通信相手をだます可能性がある。なりすまし対策にもディジタル署名が有効である。しかし,なりすまし対策として利用するには,
- e
- 公開かぎが本当に通信相手のものであることが証明されていること
e に関する解答群
- 送信者と受信者が,事前に秘密かぎを交換していること
- 送信者と受信者が,互いに顔見知りであること
- 通信相手の共通かぎは,通信相手本人しか知らないこと
- 通信相手の公開かぎは,通信相手本人しか知らないこと
- 通信相手の秘密かぎは,通信相手本人しか知らないこと
解答選択欄
- e:
- e=オ
解説
この設問の解説はまだありません。設問4
証明書の信頼性に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
〔調査報告書の抜粋〕
なりすまし対策としてディジタル署名を利用する場合には,公開かぎが本当に通信相手のものであることが証明されていなくてはならない。そのため,信頼のおける第三者によって,公開かぎと通信相手の結びつきを証明してもらう。これを実現するのが証明書で,発行される仕組みは図のようになっている。この場合,認証局が信頼のおける第三者の役割を果たす。
証明書の信頼性は,図の手順1~4を適切に運用することによって確保される。手順1及び手順4に関しては,fが必要である。手順2に関しては,申請データの審査基準と審査方法を厳格に定めていることが必要である。手順3に関しては,gが必要である。
〔調査報告書の抜粋〕
なりすまし対策としてディジタル署名を利用する場合には,公開かぎが本当に通信相手のものであることが証明されていなくてはならない。そのため,信頼のおける第三者によって,公開かぎと通信相手の結びつきを証明してもらう。これを実現するのが証明書で,発行される仕組みは図のようになっている。この場合,認証局が信頼のおける第三者の役割を果たす。
f,g に関する解答群
- 公開かぎ暗号方式のアルゴリズムにRSAを使用していること
- 証明書の内容は申請者と認証局しか知らないこと
- 申請者と認証局の間の通信を安全に行っていること
- 認証局が自局の秘密かぎの管理を確実に行っていること
- 認証局が証明書を迅速に発行していること
- 秘密かぎ暗号方式のアルゴリズムにDESを使用していること
解答選択欄
- f:
- g:
- f=ウ
- g=エ
解説
この設問の解説はまだありません。広告