ITパスポート過去問道場Pro

🔐 情報セキュリティⅡ(暗号・認証と対策技術)

情報セキュリティⅡ(暗号・認証と対策技術)の要点

【暗号方式の使い分け】共通鍵暗号方式は暗号化と復号に同一の鍵を用いる方式で、処理が高速なため大量データの暗号化に向くが、鍵は通信相手ごとに第三者に知られないよう秘密に共有・管理する必要がある。n人が相互に通信するには n(n−1)/2 個(100人なら4,950個)の鍵が必要になる。代表例のAESは、米国NISTが2001年にFIPS 197として制定した共通鍵ブロック暗号で、ブロック長128ビット、鍵長は128・192・256ビットの3種類。公開鍵暗号方式は「受信者の公開鍵」で暗号化し、受信者だけが持つ「受信者の秘密鍵」で復号する。鍵は1人につき公開鍵・秘密鍵の1対で済むため全体で2n個と管理が容易。代表例は素因数分解の困難性を安全性の根拠とするRSA(CRYPTREC暗号リスト掲載)。SSL/TLS(HTTPS)では、データ本体を高速な共通鍵暗号で、その共通鍵(セッション鍵)の受渡しのみを公開鍵暗号で行うハイブリッド暗号方式が採用され、両者の長所を組み合わせる。無線LANのWPA2/WPA3やVPNも通信を暗号化して盗聴を防ぐ技術である。

【署名・認証の基盤】ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成する一方向性の関数で(SHA-256の出力は256ビット)、改ざん検知やパスワードの保管に用いる。デジタル署名は送信者の秘密鍵(署名鍵)で生成し、送信者の公開鍵(検証鍵)で検証することで、改ざんの検知と作成者の本人確認(否認防止)を実現する。ただし通信内容の機密性(盗聴防止)は提供しない点が頻出。電子署名法第3条は、本人だけが行うことができる電子署名が行われた電磁的記録を「真正に成立したものと推定する」と定める。PKIでは認証局(CA)が公開鍵と所有者の対応を保証するデジタル証明書を発行し、有効期限内に失効した証明書はCRL(証明書失効リスト)に登録・公開される。

【利用者認証】認証の3要素は知識情報(パスワード等)・所持情報(ICカードやスマートフォン等)・生体情報(指紋・顔等)。このうち異なる2つ以上を組み合わせるのが多要素認証で、パスワード+秘密の質問のような同一要素の組合せは該当しない。ワンタイムパスワードやシングルサインオン(SSO)も押さえる。生体認証の精度は本人拒否率(FRR)と他人受入率(FAR)で評価され、両者はトレードオフの関係にある(判定を厳しくするとFARは下がりFRRは上がる)。

【運用・新技術】アクセス権は業務に必要な最小限だけ付与し(最小権限)、セキュリティ教育などの人的対策を技術的対策と併せて実施する。新しい用語では、ブロックチェーン、「暗黙に信頼せず常に検証する」ゼロトラスト、ICカード等の内部解析・改変への耐性を示す耐タンパ性が問われる。試験対策としては「どの鍵で暗号化・署名し、どの鍵で復号・検証するか」を確実に区別できるようにしておこう。

本番形式の問題を無料で演習

例題 (35)

1. 共通鍵暗号方式の特徴として、最も適切なものはどれか。

  1. 暗号化と復号に同一の鍵を用い、その鍵を通信相手だけと秘密に共有する。
  2. 暗号化と復号に異なる2つの鍵を用い、一方を公開する。
  3. 鍵を使わずアルゴリズムだけで暗号化する。
  4. 暗号化にだけ鍵を用い、復号には鍵を必要としない。

共通鍵暗号方式は暗号化・復号に同じ鍵を使い、その鍵を秘密に保つ必要がある。異なる2鍵を使うのは公開鍵暗号方式である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」)

2. 共通鍵暗号方式の代表的なアルゴリズムであり、DESの後継として広く使われているものはどれか。

  1. RSA
  2. AES
  3. SHA-256
  4. ECDSA

AESは共通鍵暗号方式の代表例で、旧方式DESの後継として標準化された。RSAは公開鍵暗号、SHA-256はハッシュ関数である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」;AES=NIST FIPS PUB 197(2001))

3. 共通鍵暗号方式の標準であるAESが規定する鍵長の組合せとして、正しいものはどれか。

  1. 40/56/64 ビット
  2. 56 ビットのみ
  3. 128/192/256 ビット
  4. 512/1,024/2,048 ビット

AES(NIST FIPS 197)は128・192・256ビットの鍵長を規定する。56ビットは旧方式DES、1,024/2,048ビット級はRSAなど公開鍵の鍵長の目安である。 (AES=NIST FIPS PUB 197(2001);IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))

4. 共通鍵暗号アルゴリズムのうち、鍵長が短く危殆化しているため現在は利用が推奨されないものはどれか。

  1. AES
  2. DES
  3. WPA3
  4. TLS 1.3

DESは鍵長が56ビットと短く危殆化しているため非推奨で、後継のAESが用いられる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式」)

5. 共通鍵暗号方式で暗号通信を行うときに生じる、この方式に特有の課題はどれか。

  1. 暗号化に時間がかかり過ぎて実用に耐えないこと
  2. ハッシュ値から元データを復元できてしまうこと
  3. 誰でも復号できてしまい機密性が保てないこと
  4. 秘密にすべき共通鍵を、通信相手へ安全に渡す必要があること

共通鍵は秘密に共有する必要があるため、相手へ安全に渡す「鍵配送(共有)問題」が生じる。共通鍵方式はむしろ処理が高速である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式(鍵配送問題)」)

6. 共通鍵暗号方式で、10人が互いに1対1で暗号通信を行うために必要となる共通鍵の総数はいくつか。

  1. 45 個
  2. 10 個
  3. 90 個
  4. 100 個

n人の1対1通信に必要な共通鍵はn(n-1)/2個。10×9/2=45個となる。 (組合せ nC2=n(n-1)/2;IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))

7. 共通鍵暗号方式で100人が互いに1対1で暗号通信を行うとき、必要な共通鍵の総数はいくつか。

  1. 100 個
  2. 4,950 個
  3. 9,900 個
  4. 10,000 個

n(n-1)/2=100×99/2=4,950個。人数が増えると鍵数が急増するのが共通鍵方式の弱点である。 (組合せ nC2=n(n-1)/2;IPA『ITパスポート試験 シラバス Ver.6.5』63.(2))

8. 公開鍵暗号方式の説明として、最も適切なものはどれか。

  1. 通信の当事者だけが知る1つの鍵を共有して使う。
  2. 鍵を使わず一方向のハッシュ値だけで通信する。
  3. 公開鍵と秘密鍵という対になる2つの鍵を使い、一方を公開し他方を秘密に保つ。
  4. すべての利用者が同一の公開鍵1つだけを共有する。

公開鍵暗号方式は対になる公開鍵と秘密鍵を用い、公開鍵は公開し、秘密鍵は本人だけが保持する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)

9. 公開鍵暗号方式の代表的なアルゴリズムはどれか。

  1. RSA
  2. AES
  3. DES
  4. WPA2

RSAは公開鍵暗号方式の代表例。AES・DESは共通鍵暗号、WPA2は無線LANの暗号化規格である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)

10. AさんがBさんに、内容を第三者に知られないよう公開鍵暗号方式で暗号化したメッセージを送りたい。Aさんが暗号化に使うべき鍵はどれか。

  1. Aさんの秘密鍵
  2. Aさんの公開鍵
  3. Bさんの公開鍵
  4. Bさんの秘密鍵

機密通信では受信者Bの公開鍵で暗号化する。復号できるのは対応する秘密鍵を持つBだけなので機密性が保たれる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)

11. 公開鍵暗号方式で、受信者の公開鍵で暗号化されたメッセージを受信者が復号するとき、用いる鍵はどれか。

  1. 受信者自身の秘密鍵
  2. 受信者自身の公開鍵
  3. 送信者の公開鍵
  4. 送信者の秘密鍵

受信者の公開鍵で暗号化された文は、対応する受信者自身の秘密鍵でのみ復号できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)

12. 100人が公開鍵暗号方式で暗号通信を行うとき、システム全体で用意する鍵の数について正しいものはどれか。

  1. 共通鍵方式と同じく4,950個必要になる。
  2. 各人が1組(公開鍵・秘密鍵)を持てばよく、鍵は合計200個で足りる。
  3. 利用者全員で1個の鍵を共有すればよい。
  4. 通信相手ごとに鍵組が必要で、合計9,900個必要になる。

公開鍵方式では各人が1組(2個)の鍵を持てばよいので、100人なら200個で足りる。相手ごとに鍵を用意する共通鍵方式のn(n-1)/2に比べ鍵管理が容易である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「公開鍵暗号方式」)

13. 共通鍵暗号方式と公開鍵暗号方式の処理速度に関する記述として、適切なものはどれか。

  1. 一般に公開鍵暗号方式の方が処理が高速である。
  2. 両方式の処理速度は常に等しい。
  3. 一般に共通鍵暗号方式の方が処理が高速である。
  4. 公開鍵暗号方式は復号できないため速度を比較できない。

共通鍵暗号方式は公開鍵暗号方式より処理が高速で、大量データの暗号化に向く。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「共通鍵暗号方式/公開鍵暗号方式」)

14. ハイブリッド暗号方式の説明として、最も適切なものはどれか。

  1. 複数のハッシュ関数を組み合わせる方式
  2. 生体認証とパスワードを組み合わせる方式
  3. 共通鍵を使わず公開鍵だけで大量データを暗号化する方式
  4. 共通鍵暗号と公開鍵暗号を組み合わせ、両者の長所を生かす方式

ハイブリッド暗号方式は共通鍵暗号の高速性と公開鍵暗号の鍵配送の安全性という両方の長所を併せ持つ。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)

15. ハイブリッド暗号方式で大きなデータを送信するとき、鍵の使い方として正しいものはどれか。

  1. データ本体を受信者の公開鍵で暗号化し、共通鍵は使わない。
  2. データ本体を送信者の秘密鍵で暗号化し、共通鍵を平文で送る。
  3. データ本体も共通鍵も、すべて送信者の公開鍵で暗号化する。
  4. データ本体を共通鍵で暗号化し、その共通鍵を受信者の公開鍵で暗号化して送る。

高速な共通鍵でデータ本体を暗号化し、その共通鍵を受信者の公開鍵で暗号化して安全に配送する。SSL/TLSなどで速度と鍵配送の安全性を両立する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)

16. 大容量のデータを、初めて通信する相手へインターネット経由で安全かつ効率的に送りたい。最も適切な方式はどれか。

  1. ハイブリッド暗号方式を用いる。
  2. すべてを公開鍵暗号だけで暗号化して送る。
  3. 共通鍵を平文のメールで送ってから共通鍵暗号で送る。
  4. ハッシュ値だけを送る。

ハイブリッド暗号方式なら共通鍵で高速にデータを暗号化しつつ、その鍵を相手の公開鍵で安全に配送でき、速度と鍵配送の安全性を両立できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)「ハイブリッド暗号方式」)

17. 利用者認証で用いる「認証の3要素」の組合せとして、正しいものはどれか。

  1. 公開鍵・秘密鍵・共通鍵
  2. 知識情報・所持情報・生体情報
  3. 機密性・完全性・可用性
  4. 数字・英字・記号

認証の3要素は、本人だけが知る知識情報、本人だけが持つ所持情報、本人自身の特徴である生体情報の3種類である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)(5);認証の3要素=NIST SP 800-63B)

18. 認証の3要素のうち「知識情報」による認証に当たるものはどれか。

  1. 指紋による認証
  2. ICカードによる認証
  3. パスワードやPINによる認証
  4. 虹彩による認証

パスワードやPINは本人だけが知っている「知識情報」による認証である。指紋・虹彩は生体情報、ICカードは所持情報。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)

19. 認証の3要素のうち「所持情報」による認証に当たるものはどれか。

  1. ICカードやハードウェアトークンの提示
  2. 合言葉の入力
  3. 顔の特徴による照合
  4. 秘密の質問への回答

ICカードやトークンは本人だけが持つ「所持情報」による認証。合言葉・秘密の質問は知識情報、顔は生体情報である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)

20. 指紋・虹彩・静脈などの身体的特徴を用いる認証は、認証の3要素のどれに分類されるか。

  1. 知識情報
  2. 所持情報
  3. 位置情報
  4. 生体情報

身体的特徴を用いる生体認証は「生体情報」に分類される。位置情報は認証の3要素には含まれない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(5)「生体認証」)

21. 多要素認証(MFA)の説明として、最も適切なものはどれか。

  1. 知識・所持・生体などの異なる種類の認証要素を2つ以上組み合わせる方式
  2. 長いパスワードを1つだけ用いる方式
  3. 同じ種類のパスワードを2回入力させる方式
  4. 認証を一切行わずにアクセスを許可する方式

多要素認証は種類の異なる要素を2つ以上組み合わせることで、単一要素より安全性を高める。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」;NIST SP 800-63B)

22. 次のうち、二要素認証(多要素認証)として成立している組合せはどれか。

  1. ログインパスワードと、秘密の質問の答え
  2. パスワードと、スマートフォンに届くワンタイムパスワード
  3. ログインパスワードと、暗証番号(PIN)
  4. 8桁のパスワードと、16桁のパスワード

多要素認証は異なる種類の要素の組合せが要件。パスワード(知識)とスマホのOTP(所持)は別要素で成立するが、他の選択肢はいずれも知識情報同士で多要素にならない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」;NIST SP 800-63B)

23. ある社内システムは、ログイン時にパスワードの入力と、社員が携帯するハードウェアトークンが表示する番号の入力の両方を求める。この認証方式の説明として適切なものはどれか。

  1. 生体情報だけを用いた認証である。
  2. 所持情報を2つ重ねた認証である。
  3. 知識情報と所持情報を組み合わせた二要素認証である。
  4. 認証要素は1つだけである。

パスワード(知識情報)とトークン(所持情報)という異なる要素を組み合わせているため、二要素認証である。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「多要素認証」)

24. ワンタイムパスワード(OTP)の説明として、最も適切なものはどれか。

  1. 一度決めたら変更できない固定のパスワード
  2. 全利用者で共有する共通のパスワード
  3. 暗号化されたファイルの拡張子
  4. 一度限り有効で、使うたびに変わる使い捨てのパスワード

OTPは一度限り有効な使い捨てのパスワードで、盗聴されても再利用できない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)

25. ワンタイムパスワードを導入することで防止効果が高いと考えられる攻撃はどれか。

  1. 建物への物理的な不法侵入
  2. 磁気ディスクの経年劣化
  3. 停電による機器の停止
  4. 盗聴した認証情報を使い回して不正ログインするリプレイ攻撃

OTPは一度しか使えないため、盗んだ認証情報を再利用するリプレイ攻撃を防げる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)

26. ワンタイムパスワードの生成方式のうち、現在時刻を基に一定時間ごとに新しいパスワードを生成する方式はどれか。

  1. 時刻同期(タイムスタンプ)方式
  2. 固定パスワード方式
  3. 総当たり方式
  4. 平文送信方式

時刻同期方式は現在時刻を基に一定時間ごとにOTPを生成する。ほかにチャレンジレスポンス方式などがある。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「ワンタイムパスワード」)

27. ICカードを用いた利用者認証に関する記述として、適切なものはどれか。

  1. ICカードは「知識情報」に当たり、パスワードと併用しても一要素のままである。
  2. ICカードは「所持情報」に当たり、暗証番号(PIN)と併用すると二要素認証になる。
  3. ICカードは生体情報であり、指紋の代わりになる。
  4. ICカードは公開鍵暗号の共通鍵そのものである。

ICカードは本人が持つ所持情報。本人だけが知るPIN(知識情報)と併用すれば異なる2要素となり二要素認証が成立する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証(ICカード)」)

28. パスワードレス認証の説明として、最も適切なものはどれか。

  1. パスワードを平文のまま保存して認証する方式
  2. すべての利用者が同じパスワードを共有する方式
  3. パスワードを使わず、生体情報や端末内の鍵、セキュリティキーなどで本人確認する認証
  4. パスワードの桁数を無制限にする方式

パスワードレス認証はパスワードを用いず、生体認証やデバイス内の鍵、セキュリティキーなどで認証する。パスワード漏えいや使い回しのリスクを低減できる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「パスワードレス認証」;FIDO Alliance)

29. FIDOに基づくパスキー(パスワードレス認証)の仕組みに関する記述として、適切なものはどれか。

  1. 利用者のパスワードをサーバに平文で保存して照合する。
  2. 全利用者共通の共通鍵をサーバと端末で共有する。
  3. 認証のたびにパスワードをSMSで送信する。
  4. 公開鍵暗号を用い、秘密鍵は利用者の端末内に保管し、サーバには公開鍵を登録する。

パスキーは公開鍵暗号を利用し、秘密鍵は端末内に安全に保管して、サーバには公開鍵だけを登録する。パスワード自体をやり取りしないためフィッシングや漏えいに強い。 (FIDO2/WebAuthn;IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「パスワードレス認証」)

30. シングルサインオン(SSO)の説明として、最も適切なものはどれか。

  1. 1つのパスワードを複数人で共有する仕組み
  2. 1回のログインを必ず2回繰り返す仕組み
  3. サービスごとに毎回異なるICカードを使う仕組み
  4. 一度の認証で、連携する複数のシステムやサービスを利用できる仕組み

SSOは一度の認証で複数の連携サービスを利用できる仕組みで、利用者の利便性を高める。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「シングルサインオン」)

31. シングルサインオン(SSO)を導入する際に注意すべき点として、最も適切なものはどれか。

  1. 認証情報が1つ漏えいすると、連携する複数サービスへ不正アクセスされる恐れがある。
  2. サービスごとに異なるパスワードを覚える負担が必ず増える。
  3. 認証を一切行わなくてよくなる。
  4. 通信を暗号化できなくなる。

SSOは利便性が高い一方、認証情報が漏れると連携する全サービスに影響が及ぶため、多要素認証など認証の強化が重要になる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「シングルサインオン」)

32. Webサービスのログイン時に、登録した携帯電話番号あてにSMSで送られる確認コードを入力させる「SMS認証」は、認証の3要素のどれを主に利用しているか。

  1. 本人だけが知る知識情報
  2. 身体的特徴による生体情報
  3. 携帯電話を持っていることを確認する所持情報
  4. いずれの要素にも当たらない

SMS認証は登録済み端末にコードを送ることで「その端末(電話番号)を所持していること」を確認する所持情報の認証で、二要素認証の一手段として使われる。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」;NIST SP 800-63B)

33. EMV 3-Dセキュアの目的として、最も適切なものはどれか。

  1. 店頭でカードのICチップを読み取る接触決済を高速化する。
  2. クレジットカードの利用限度額を自動で引き上げる。
  3. オンライン(カード非提示)のクレジットカード決済で、カード名義人本人であることを確認し、なりすましによる不正利用を防ぐ。
  4. カード番号を暗号化せずに送信できるようにする。

EMV 3-Dセキュアは、ECサイトなどカード非提示のオンライン決済で本人認証を追加し、なりすましによる不正利用を防ぐ仕組みである。 (EMVCo「EMV 3-D Secure」;IPA『ITパスポート試験 シラバス Ver.6.5』63.(4)「利用者認証」)

34. ハッシュ関数の説明として、最も適切なものはどれか。

  1. 暗号化と復号に同じ鍵を用いる暗号方式である。
  2. データを圧縮し、必要に応じて元のサイズへ戻す関数である。
  3. 任意の長さのデータから、一定の長さの値(ハッシュ値)を求める関数である。
  4. ハッシュ値から元のデータを容易に復元できる関数である。

ハッシュ関数は任意の長さのデータから固定長のハッシュ値(メッセージダイジェスト)を生成する一方向性の関数で、ハッシュ値から元データは復元できない。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)暗号技術「ハッシュ関数」)

35. ハッシュ関数が出力するハッシュ値の長さに関する記述として、適切なものはどれか。

  1. 入力データが長いほど、ハッシュ値も比例して長くなる。
  2. 入力データの長さにかかわらず、常に一定の長さになる。
  3. 入力データより必ず長くなる。
  4. 入力データと必ず同じ長さになる。

ハッシュ関数は入力データの長さに関係なく、常に固定長のハッシュ値を出力する。 (IPA『ITパスポート試験 シラバス Ver.6.5』63.(2)暗号技術「ハッシュ関数」)

無料ではじめる