コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。この検定では,ユーザー/管理者として知っておきたい情報セキュリティの概念,技術などに関する基礎知識を取り上げていきます。

 今回は認証,暗号技術,PKIなど,セキュリティ基盤技術に関する問題を出題します。


【問題1】
認証について,間違った説明はどれでしょうか。

1. 「Authentication」とはパスワードなど,その人しか知り得ない知識に基づいて認証すること。Something You Knowの頭文字を取って「SYK」とも呼ばれる
2. 身体的特徴(指紋,声紋など)を使って本人かどうかを確認する認証は,バイオメトリクス認証と呼ばれる
3. 「Certification」とは3者間認証のことであり,信頼できる機関(認証局)が発行した証明書を基に『持ち主』の正当性を確認する
4. クレジットカードの認証では,消費者,店舗,カード会社の3者間で「Certification」が実施される

【問題2】
パスワードの運用について,間違った説明はどれでしょうか。

1. 「ロックアウト」とは,一定期間内に何回もログインに失敗したらそのアカウントを無効にすることであり,パスワード破りの総当り攻撃に対して有効な対策である
2. 利用者にパスワードの運用ルールを通知しても守ってくれるとは限らないので,サーバーOS側であらかじめパスワードの長さ,有効期限を決めてしまった方がよい
3. ワンタイムパスワードには,タイムスタンプ方式やチャレンジ・レスポンス方式といった方式がある
4. タイムスタンプ方式のワンタイムパスワードでは,トークンとサーバー側の設定時刻が30秒以上ズレると使えなくなるので,定期的に時刻合わせする必要がある

【問題3】
暗号方式について,正しい説明はどれでしょうか。

1. 共通鍵暗号方式には,情報の暗号化と復号に同じ鍵を利用するので,鍵の管理が簡単になるというメリットがある
2. 公開鍵暗号方式では,暗号化と復号にそれぞれ異なる鍵を利用する
3. 公開鍵暗号方式を使って送信者が本人かどうか確認したい場合,送信者は受信者の公開鍵でデータを暗号化する。受信者は暗号化データを受信者側の個人鍵(秘密鍵)で復号する
4. 公開鍵暗号方式には,共通鍵暗号方式に比べて計算量が少なく,短時間で処理できるという特徴がある

【問題4】
PKI(Public Key Infrastructure)について,間違った説明はどれでしょうか。

1. PKIとは,公開鍵の発行元を第三者が証明書で保証することで,安全にやりとりするための基盤である
2. PKIで認証局が発行する証明書のフォーマットは,X.400が一般的である
3. PKIでは認証局という第三者機関が発行する証明書を使って,知らない相手でも本人かどうかを確認できる
4. PKIを実現する基礎技術には,共通鍵暗号方式,公開鍵暗号方式,ハッシュ関数の3つがある