今週の『徹底攻略 情報セキュリティマネジメント教科書』
「情報処理技術者」秋期試験まであと2日! そこで第14問(最終回)
手順に示す処理を実施したとき、メッセージの改ざんの検知の他に、受信者Bがセキュリティ上できることはどれか。
2016年10月14日 11:00
10月16日に実施される国家試験「情報処理技術者試験」の平成28年度秋期試験まで、あと2日となりました。本連載では、その試験区分の1つである「情報セキュリティマネジメント試験(SG)」の内容を踏まえた演習問題を、毎週1問ずつ、『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』(瀬戸美月/齋藤健一 著、株式会社インプレス 刊)から出題・解説してきました。今回の第14問が最終回となります。
昨今、不正アクセスやウイルスを使って企業や個人の情報を抜き取るなどのネット犯罪事件が後を絶ちません。これは、裏を返せば「世の中にはセキュリティ対策が万全でない人があふれている」ことの裏返しともいえます。インターネットが普及した今、インターネットに接続できる端末さえあれば、誰もがインターネットを扱えるようになりました。あらゆる利便性が向上した反面、ちょっとした行動が、大きな被害を及ぼすことがあるのです。
「情報セキュリティマネジメント試験」は、今年4月に第1回が実施された新しい試験です。「情報処理技術者試験」の中では、他の技術者向けの試験とは異なり、ITを利用する人向けの試験区分です。まわりの人々を助ける、これからの時代に必要とされる情報セキュリティの知識を確認することができます。この機会にぜひ、腕試しをしてみてください。
《第14問》
手順に示す処理を実施したとき、メッセージの改ざんの検知の他に、受信者Bがセキュリティ上できることはどれか。
〔手順〕
送信者Aの処理
(1)メッセージから、ハッシュ関数を使ってダイジェストを生成する。
(2)秘密に保持していた自分の署名生成鍵を用いて、(1)で生成したダイジェストからメッセージの署名を生成する。
(3)メッセージと、(2)で生成したデータを受信者Bに送信する。
受信者Bの処理
(4)受信したメッセージから、ハッシュ関数を使ってダイジェストを生成する。
(5)受信したデータ、(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて、署名を検証する。
ア メッセージが送信者Aからのものであることの確認
イ メッセージの改ざん部位の特定
ウ メッセージの盗聴の検知
エ メッセージの漏えいの防止
『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』第1章 情報セキュリティの基礎知識 P.84 問5より
(出題:平成25年春 基本情報技術者試験 午前 問37)