B17  インターネット  情報暗号化



努力目標

  理解する、覚える



技術士試験の問題からは必要最小限の引用にとどめる。(問題)が記されている部分はその引用である。

問題および解答は日本技術士会のホームページより必要に応じて入手してください。

  技術士第一次試験の問題   



問題番号が赤字のものは、ボーナス問題

H27年 Ⅰ-2-5   H23年 Ⅰ-2-5   H22年 Ⅰ-2-5

H21年 Ⅰ-2-2   H20年 Ⅰ-2-5   H17年 Ⅰ-2-5

H17年 Ⅰ-2-6   H16年 Ⅰ-2-2

同じ問題

H27年 Ⅰー2-5 と H21年 Ⅰ-2-2



以下に問題と解答を示した。解答については、その文章自体が間違っている部分に赤い下線を施し、正しい文章には設問番号を赤丸で囲んだ。示されている設問の多くは、常識的に判断できるものが多いが、何度か目を通すことにより、より確実に正解をゲットできるようになる。



H27年 Ⅰ-2-5

正答: ② 

(解答)

「公開鍵暗号方式では、公開鍵だけが必要である。」は誤り。
公開鍵とペアの秘密鍵も必要です。

公開鍵基盤における公開鍵の所有者を保証する方法の1 っとして、認証局を利用するものがある。

スマートフォンはウイルスに感染しないので、インターネットへのアクセスは安全である。」は誤り。
スマホもPCもウイルスに感染します。

「デジタル署名では、メッセージに対するダイジェスト公開鍵で暗号化することで、メッセージの改ざんを検出できる。」は誤り。
デジタル署名では、署名者しか知らない秘密鍵で暗号化します。

「無線LAN の利用において、 WEP(Wired Equivalent Privacy)方式を用いた暗号化によって完全に盗聴を防ぐことができる。」は誤り。
WEPは暗号化手法としては脆弱です。



(参考)

公開鍵暗号のメリットってなに?(ASCII×TECH)より抜粋

 ユーザーごとに2つの鍵を作成し、そのうち1つは特に秘密にしなくてもよいという考えである。2つの鍵の間には数学的な関連があり、一方の鍵で暗号化したメッセージは、対となる他方の鍵でしか復号できないという性質を持つ。このような鍵の組み合わせ(ペア)があれば、暗号化用の鍵はデータを交換する可能性のある人に広く知らせることが可能になる(ただし、復号用の鍵は自分だけの秘密にしておく)。





デジタル署名とは
 送信されてきたデータが間違いなく本人のものであるのかを証明するのための技術。
 デジタル署名はデータの送信者を証明できるので、データの改ざんが行われていないことを確認できます。
 デジタル署名は公開鍵暗号を応用した技術でもあり、デジタル署名の仕組みのなかで公開鍵と秘密鍵も
 登場します。ハッシュも使用しています。

WEPとは
 無線LANなどの通信暗号化する方式の一つ。無線通信は傍受が極めて容易であるため、送信されるパケット暗号化して
 傍受者に内容を知られないようにすることで、有線通信と同様の安全性を持たせようとしている。


【豆知識】WEPWPA?知っておきたいWi-Fiの暗号化方式について解説するぞ より抜粋

通信の暗号化方式によって異なるセキュリティ強度

Wi-Fi通信における暗号の認証方式を意味していて、現在主なものは「WEP」「WPA」「WPA2」の3種類があるんです。

実は結構危ない「WEP」方式

最初に解説するのは「WEP(Wired Equivalent Privacy)」と言われる方式。無線LANが出始めた当初の暗号化規格で、今回ご紹介する中では一番古いもの。こちら一応暗号化はされているんですが、脆弱性が発見されており検証も進んだ結果、今ではスマホで解読できてしまうほどに。 

WEPの改良版「WPA

WEP」方式の脆弱性が発見され、その改良版として作られたのが「WPA(Wi-Fi Protected Access)」になります。「WEP」で使われていた暗号化方式を見直し、WEPとある程度の互換性を持つTKIP (Temporal Key Integrity Protocol) と呼ばれる方式を採用しているのが特徴。
しかしながらこちらもすでに脆弱性が発見され、「WEP」とまでは行かないものの時間をかければ解読されてしまうことが分かっており決して安全とはいえない状況です。

現在の主流「WPA2
WEP」もダメ、「WPA」もダメとなると何が安全なんだとなるんですが、現在セキュリティ上1番安全と言われているのが「WPA2(Wi-Fi Protected Access 2)」方式。
今までの「WEP」「WPA」の脆弱性を考慮し、暗号化方式を技術的に1から見直して「AES」という暗号化アルゴリズムを採用することで安全強度を高めています。これにより現時点においてはAESを用いた「WPA2」の暗号化の解読は困難であり、さらに「WEP」「WPA」は通信速度が最大54Mbpsと制限があったのに対し、「WPA2」には速度制限がないのもポイントです。



H23年 Ⅰ-2-5 

正答: ② 

(解答)

「サーバ-の通信経路としてWEPで暗号化された無線LAN を利用することで、覚えやすい単語から構成されるパスワードを安全に利用することができる。」は誤り。
WEPはもっとも簡易な暗号化なので安全度は低い。

サーバ-のログインを行う場合、公開鍵暗号方式を利用することで、ユーザが秘密に管理すべきパスワードがネットワーク上に流出するのを防ぐことができる。

「利用者がパスワードを忘れた場合に通知できるように、入力したパスワード文字列はサーバにそのままの形で保存しておくことが望ましい。」は誤り。
ハッキングでパスワードがハッキングされる可能性がある。

「パスワードとして記号と数字から構成される長い文字列を利用することで、ネットカフェなどにある不特定のコンピュータからサーバへ安全にログインできる。」は誤り。
キャッシュにパスワードが残った場合に危険。

「辞書を用いたパスワード解析を防ぐには、"asdfghjk"などのキーボードの横一列をパスワードとして利用することが望ましい。」は誤り。
パスワードがあまりにも単純。



H22年 Ⅰ-2-5 

正答: ④

(解答)

私有パソコンの社内のネットワークヘの接続に制限を設ける。

ウイルス発見と駆除とともに、危険なウェプサイトの閲覧をブロックできる統合型ウイルス対策ソフトウェアを導入する。

USBメモリやCD-Rなどの外部記録媒体への利用制限を設定する。

複数のオンラインサービスを利用する場合に同じID、パスワードを利用する。
論外である。

クライアントPC上で常に最新のセキュリティパッチを適用する



H20年 Ⅰ-2-5

正答: ①

(解答)

「www(World Wide Web)のページを閲覧するだけでは、コンピュータウイルスなどの不正プログラムに感染することはない。」は誤り。
Javaなどで感染する。

「www上の匿名の電子掲示板への書き込みでは、ISP(Internet Service Provider)のログなどを用いても書き込みに使用したコンピュータが特定されることはない。」は誤り。
IPアドレスなどの記録(ログ)が残る。

wwwを使わず電子メールのみを送受信するコンピュー夕では、コンピュータウイルスなどの不正プログラムに感染する危険はない。」は誤り。
添付ファイルで感染する。最近はこのパターンは有名になりました。

wwwで1ページとして表示される内容は、必ず同一のコンピュータから送られている。」は誤り。
WWWでは情報をパケット(小包)という単位に分割し、インターネット回線を用いて送付する。それぞれのパケットは多くのコンピュータ、あらゆる経路を経、それが受け手コンピュータに到着して統合され、ページとして表示される。従って、1つのコンピュータから送られてきたというわけではない。

wwwのページに会社のロゴが表示されていれば、その会社のwwwのページであると判断できる。」は誤り。
「疑似ホームページ」で騙そうとする例が多く発生している。



H17年 Ⅰ-2-5 

正答: ④ 

(解答)

「www (World Wide Web)を公開するには必ず国への届出が必要である。」は誤り。
そんな規定はない。

「wwwを構成するページ(Webページ)はすべての端末で同じレイアウトで表示される。」は誤り。
使用ブラウザにより異なる。

「検索エンジンはインターネットに存在するすべてのWebページから検索を行う。」は誤り。
どこからもリンクが張られていないファイルは検索されません。
パスワードで守られているファイルは検索される可能性が小さいです。

URLに指定されたドメイン名は常にIPアドレスに変換されてから通信に使われる。

「wwwに書かれた内容は常に信頼できる。」は誤り。
常識的にそんなはずはない。



H17年 Ⅰ-2-6

正答: ④ 

(解答)

近年広く用いられている公関鍵暗号は、同一グループ内で送受信されている情報をそのグループに参加している者が共有することを主要な目的として用いられる。」は誤り。

「近年広く用いられている暗号には、素数を鍵として用いるものがある。素数は有限個しか存在しないので、この方式は、将来は使えなくなる。」は誤り。
素数は無限個存在する。

暗号化は2回行う(暗号文に再度同じ暗号化を施す)方が、1回行うより安全である」は誤り。
同じ方法で暗号処理を2回行っても1回の場合と同じ。

暗号化の鍵はときどき変えることが、安全のために望ましい。

「デジタル署名は、暗号文が受信者に正しく届いたことを送信者に伝えるために、送信者のアドレスを数値化して暗号文の一部に埋め込んだものである。」は誤り。
送信者と送信内容が改ざんされていないことを保証するため。



H16年 Ⅰ-2-2

正答: ③

(解答)

このユーザの登録を取り消し、新規のユーザとして登録する。このユーザが以前に作成したファイルは消去する。」は誤り。

「そのような場合に備えて、パスワード一覧表を印刷して金庫に保管しておき、問合せがあったら、本人に直接一覧表を閲覧させる。」は誤り。

新たにパスワードを設定し、それを記した媒体を厳封して本人に直接手渡す。

「一時的にシステムをパスワードなしでログイン可能な状態にして、本人にパスワード登録コマンドを実行させる。」は誤り。

「そのような場合に備えて、パスワードファイルを暗号化されたものと暗号化されていないものの2種類作成しておき、暗号化されていないファイルを調べて、本人に電子メールで知らせる。」は誤り。


解説は省略。




                問題一覧表へ戻る