問題
問40 送信者から電子メール本文とそのハッシュ値を受け取り、そのハッシュ値と、受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで、受信者が送信者から受け取るハッシュ値は正しいものとする。
ア 電子メールの送達の確認
イ 電子メール本文の改ざんの有無の検出
ウ 電子メール本文の盗聴の防止
エ なりすましの防止
解説と解答
ハッシュ値とは、あるデータから疑似乱数を生成する演算手法(ハッシュ関数)で生成した値です。同じデータから同じハッシュ関数で取り出したハッシュ値を比較することによって、元のデータの整合性(改ざんの有無)を確認できます。
具体的には、送信者が電子メールのハッシュ値を求め、電子メールとは別の手段で相手に送り、受信者は受信した電子メールから求めたハッシュ値と、送信者が送ってきたハッシュ値を比較することにより行います。
よって、正解はイとなります。
ア:送達の確認は、受信者が送信者に対し受信した旨を連絡することで行います。
ウ:盗聴の防止は、暗号化して送ることで行います。
エ:なりすましの防止は、認証機関にお互いの情報を登録する必要があります。
したがっていずれも誤りです。
ハッシュ関数は特殊な関数で、この関数を通して得たハッシュ値から元のデータを再現することはできません。そのため「不可逆的な一方向の関数」とも呼ばれます。
[画像のクリックで拡大表示]
鈴木 啓一郎(すずき・けいいちろう)
ITに関するコンサルティングや教育を実施するアイティ・アシストのインストラクタ。新入社員研修や各種ベンダー試験、基本情報技術者試験、応用情報技術者試験などの対策研修も手がけている。ITストラテジスト、システム監査技術者などの資格を所持。
