【暗号方式の使い分け】共通鍵暗号方式は暗号化と復号に同一の鍵を用いる方式で、処理が高速なため大量データの暗号化に向くが、鍵は通信相手ごとに第三者に知られないよう秘密に共有・管理する必要がある。n人が相互に通信するには n(n−1)/2 個(100人なら4,950個)の鍵が必要になる。代表例のAESは、米国NISTが2001年にFIPS 197として制定した共通鍵ブロック暗号で、ブロック長128ビット、鍵長は128・192・256ビットの3種類。公開鍵暗号方式は「受信者の公開鍵」で暗号化し、受信者だけが持つ「受信者の秘密鍵」で復号する。鍵は1人につき公開鍵・秘密鍵の1対で済むため全体で2n個と管理が容易。代表例は素因数分解の困難性を安全性の根拠とするRSA(CRYPTREC暗号リスト掲載)。SSL/TLS(HTTPS)では、データ本体を高速な共通鍵暗号で、その共通鍵(セッション鍵)の受渡しのみを公開鍵暗号で行うハイブリッド暗号方式が採用され、両者の長所を組み合わせる。無線LANのWPA2/WPA3やVPNも通信を暗号化して盗聴を防ぐ技術である。
【署名・認証の基盤】ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成する一方向性の関数で(SHA-256の出力は256ビット)、改ざん検知やパスワードの保管に用いる。デジタル署名は送信者の秘密鍵(署名鍵)で生成し、送信者の公開鍵(検証鍵)で検証することで、改ざんの検知と作成者の本人確認(否認防止)を実現する。ただし通信内容の機密性(盗聴防止)は提供しない点が頻出。電子署名法第3条は、本人だけが行うことができる電子署名が行われた電磁的記録を「真正に成立したものと推定する」と定める。PKIでは認証局(CA)が公開鍵と所有者の対応を保証するデジタル証明書を発行し、有効期限内に失効した証明書はCRL(証明書失効リスト)に登録・公開される。
【利用者認証】認証の3要素は知識情報(パスワード等)・所持情報(ICカードやスマートフォン等)・生体情報(指紋・顔等)。このうち異なる2つ以上を組み合わせるのが多要素認証で、パスワード+秘密の質問のような同一要素の組合せは該当しない。ワンタイムパスワードやシングルサインオン(SSO)も押さえる。生体認証の精度は本人拒否率(FRR)と他人受入率(FAR)で評価され、両者はトレードオフの関係にある(判定を厳しくするとFARは下がりFRRは上がる)。
【運用・新技術】アクセス権は業務に必要な最小限だけ付与し(最小権限)、セキュリティ教育などの人的対策を技術的対策と併せて実施する。新しい用語では、ブロックチェーン、「暗黙に信頼せず常に検証する」ゼロトラスト、ICカード等の内部解析・改変への耐性を示す耐タンパ性が問われる。試験対策としては「どの鍵で暗号化・署名し、どの鍵で復号・検証するか」を確実に区別できるようにしておこう。
1. 共通鍵暗号方式の特徴として、最も適切なものはどれか。
共通鍵暗号方式は暗号化・復号に同じ鍵を使い、その鍵を秘密に保つ必要がある。異なる2鍵を使うのは公開鍵暗号方式である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」)
2. 共通鍵暗号方式の代表的なアルゴリズムであり、DESの後継として広く使われているものはどれか。
AESは共通鍵暗号方式の代表例で、旧方式DESの後継として標準化された。RSAは公開鍵暗号、SHA-256はハッシュ関数である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」;AES=NIST FIPS PUB 197(2001))
3. 共通鍵暗号方式の標準であるAESが規定する鍵長の組合せとして、正しいものはどれか。
AES(NIST FIPS 197)は128・192・256ビットの鍵長を規定する。56ビットは旧方式DES、1,024/2,048ビット級はRSAなど公開鍵の鍵長の目安である。 (AES=NIST FIPS PUB 197(2001);IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))
4. 共通鍵暗号アルゴリズムのうち、鍵長が短く危殆化しているため現在は利用が推奨されないものはどれか。
DESは鍵長が56ビットと短く危殆化しているため非推奨で、後継のAESが用いられる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」)
5. 共通鍵暗号方式で暗号通信を行うときに生じる、この方式に特有の課題はどれか。
共通鍵は秘密に共有する必要があるため、相手へ安全に渡す「鍵配送(共有)問題」が生じる。共通鍵方式はむしろ処理が高速である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式(鍵配送問題)」)
6. 共通鍵暗号方式で、10人が互いに1対1で暗号通信を行うために必要となる共通鍵の総数はいくつか。
n人の1対1通信に必要な共通鍵はn(n-1)/2個。10×9/2=45個となる。 (組合せ nC2=n(n-1)/2;IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))
7. 共通鍵暗号方式で100人が互いに1対1で暗号通信を行うとき、必要な共通鍵の総数はいくつか。
n(n-1)/2=100×99/2=4,950個。人数が増えると鍵数が急増するのが共通鍵方式の弱点である。 (組合せ nC2=n(n-1)/2;IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))
8. 公開鍵暗号方式の説明として、最も適切なものはどれか。
公開鍵暗号方式は対になる公開鍵と秘密鍵を用い、公開鍵は公開し、秘密鍵は本人だけが保持する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)
9. 公開鍵暗号方式の代表的なアルゴリズムはどれか。
RSAは公開鍵暗号方式の代表例。AES・DESは共通鍵暗号、WPA2は無線LANの暗号化規格である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)
10. AさんがBさんに、内容を第三者に知られないよう公開鍵暗号方式で暗号化したメッセージを送りたい。Aさんが暗号化に使うべき鍵はどれか。
機密通信では受信者Bの公開鍵で暗号化する。復号できるのは対応する秘密鍵を持つBだけなので機密性が保たれる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)
11. 公開鍵暗号方式で、受信者の公開鍵で暗号化されたメッセージを受信者が復号するとき、用いる鍵はどれか。
受信者の公開鍵で暗号化された文は、対応する受信者自身の秘密鍵でのみ復号できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)
12. 100人が公開鍵暗号方式で暗号通信を行うとき、システム全体で用意する鍵の数について正しいものはどれか。
公開鍵方式では各人が1組(2個)の鍵を持てばよいので、100人なら200個で足りる。相手ごとに鍵を用意する共通鍵方式のn(n-1)/2に比べ鍵管理が容易である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)
13. 共通鍵暗号方式と公開鍵暗号方式の処理速度に関する記述として、適切なものはどれか。
共通鍵暗号方式は公開鍵暗号方式より処理が高速で、大量データの暗号化に向く。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式/公開鍵暗号方式」)
14. ハイブリッド暗号方式の説明として、最も適切なものはどれか。
ハイブリッド暗号方式は共通鍵暗号の高速性と公開鍵暗号の鍵配送の安全性という両方の長所を併せ持つ。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)
15. ハイブリッド暗号方式で大きなデータを送信するとき、鍵の使い方として正しいものはどれか。
高速な共通鍵でデータ本体を暗号化し、その共通鍵を受信者の公開鍵で暗号化して安全に配送する。SSL/TLSなどで速度と鍵配送の安全性を両立する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)
16. 大容量のデータを、初めて通信する相手へインターネット経由で安全かつ効率的に送りたい。最も適切な方式はどれか。
ハイブリッド暗号方式なら共通鍵で高速にデータを暗号化しつつ、その鍵を相手の公開鍵で安全に配送でき、速度と鍵配送の安全性を両立できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)
17. 利用者認証で用いる「認証の3要素」の組合せとして、正しいものはどれか。
認証の3要素は、本人だけが知る知識情報、本人だけが持つ所持情報、本人自身の特徴である生体情報の3種類である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)(5);認証の3要素=NIST SP 800-63B)
18. 認証の3要素のうち「知識情報」による認証に当たるものはどれか。
パスワードやPINは本人だけが知っている「知識情報」による認証である。指紋・虹彩は生体情報、ICカードは所持情報。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)
19. 認証の3要素のうち「所持情報」による認証に当たるものはどれか。
ICカードやトークンは本人だけが持つ「所持情報」による認証。合言葉・秘密の質問は知識情報、顔は生体情報である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)
20. 指紋・虹彩・静脈などの身体的特徴を用いる認証は、認証の3要素のどれに分類されるか。
身体的特徴を用いる生体認証は「生体情報」に分類される。位置情報は認証の3要素には含まれない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(5)「生体認証」)
21. 多要素認証(MFA)の説明として、最も適切なものはどれか。
多要素認証は種類の異なる要素を2つ以上組み合わせることで、単一要素より安全性を高める。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」;NIST SP 800-63B)
22. 次のうち、二要素認証(多要素認証)として成立している組合せはどれか。
多要素認証は異なる種類の要素の組合せが要件。パスワード(知識)とスマホのOTP(所持)は別要素で成立するが、他の選択肢はいずれも知識情報同士で多要素にならない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」;NIST SP 800-63B)
23. ある社内システムは、ログイン時にパスワードの入力と、社員が携帯するハードウェアトークンが表示する番号の入力の両方を求める。この認証方式の説明として適切なものはどれか。
パスワード(知識情報)とトークン(所持情報)という異なる要素を組み合わせているため、二要素認証である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」)
24. ワンタイムパスワード(OTP)の説明として、最も適切なものはどれか。
OTPは一度限り有効な使い捨てのパスワードで、盗聴されても再利用できない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)
25. ワンタイムパスワードを導入することで防止効果が高いと考えられる攻撃はどれか。
OTPは一度しか使えないため、盗んだ認証情報を再利用するリプレイ攻撃を防げる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)
26. ワンタイムパスワードの生成方式のうち、現在時刻を基に一定時間ごとに新しいパスワードを生成する方式はどれか。
時刻同期方式は現在時刻を基に一定時間ごとにOTPを生成する。ほかにチャレンジレスポンス方式などがある。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)
27. ICカードを用いた利用者認証に関する記述として、適切なものはどれか。
ICカードは本人が持つ所持情報。本人だけが知るPIN(知識情報)と併用すれば異なる2要素となり二要素認証が成立する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証(ICカード)」)
28. パスワードレス認証の説明として、最も適切なものはどれか。
パスワードレス認証はパスワードを用いず、生体認証やデバイス内の鍵、セキュリティキーなどで認証する。パスワード漏えいや使い回しのリスクを低減できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「パスワードレス認証」;FIDO Alliance)
29. FIDOに基づくパスキー(パスワードレス認証)の仕組みに関する記述として、適切なものはどれか。
パスキーは公開鍵暗号を利用し、秘密鍵は端末内に安全に保管して、サーバには公開鍵だけを登録する。パスワード自体をやり取りしないためフィッシングや漏えいに強い。 (FIDO2/WebAuthn;IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「パスワードレス認証」)
30. シングルサインオン(SSO)の説明として、最も適切なものはどれか。
SSOは一度の認証で複数の連携サービスを利用できる仕組みで、利用者の利便性を高める。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「シングルサインオン」)
31. シングルサインオン(SSO)を導入する際に注意すべき点として、最も適切なものはどれか。
SSOは利便性が高い一方、認証情報が漏れると連携する全サービスに影響が及ぶため、多要素認証など認証の強化が重要になる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「シングルサインオン」)
32. Webサービスのログイン時に、登録した携帯電話番号あてにSMSで送られる確認コードを入力させる「SMS認証」は、認証の3要素のどれを主に利用しているか。
SMS認証は登録済み端末にコードを送ることで「その端末(電話番号)を所持していること」を確認する所持情報の認証で、二要素認証の一手段として使われる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」;NIST SP 800-63B)
33. EMV 3-Dセキュアの目的として、最も適切なものはどれか。
EMV 3-Dセキュアは、ECサイトなどカード非提示のオンライン決済で本人認証を追加し、なりすましによる不正利用を防ぐ仕組みである。 (EMVCo「EMV 3-D Secure」;IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)
34. ハッシュ関数の説明として、最も適切なものはどれか。
ハッシュ関数は任意の長さのデータから固定長のハッシュ値(メッセージダイジェスト)を生成する一方向性の関数で、ハッシュ値から元データは復元できない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)暗号技術「ハッシュ関数」)
35. ハッシュ関数が出力するハッシュ値の長さに関する記述として、適切なものはどれか。
ハッシュ関数は入力データの長さに関係なく、常に固定長のハッシュ値を出力する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)暗号技術「ハッシュ関数」)