応用情報技術者試験

応用情報・セキュリティを解く(H27春)後編

今回は、平成 27 年度(2015 年度)春期の「応用情報技術者試験」の過去問(午後 問1 情報セキュリティ)、前回の続きですね。つぶしていきます。

残っているのは、空欄 b から e までです。

解説

正解にたどり着くのは、比較的容易です。解説は、さくっと終わらせます。

空欄 b

メールの暗号化には、S/MIME を利用することになっています。メール宛先の     b     鍵を利用して暗号化する方式で、安全性は高いのですが、先方が     b     鍵をもっていなければ使えない方法なので、利用している顧客はごく一部です。

指摘事項(ウ)と(エ)の対応です。S/MIME を知らなくても正解できます。    b     鍵とあるので、共通鍵暗号方式の「共通」、公開鍵暗号方式の「秘密」または「公開」のいずれかが入ると予想してください。ここから検討に入ります。

  • まず、共通鍵暗号方式ではありません。    b     は『メール宛先の』鍵だからです
  • 公開鍵暗号方式だとして、「秘密」鍵は、ありえません。「メール宛先の秘密鍵で暗号化って、宛先的には、秘密鍵バレちゃってんぢゃん」となります

ということで、b. 公開 鍵となります。

空欄 c, d

電子署名はメールの     c     値を基に生成されるので、メールの     d     検知も可能になります

指摘事項(ア)の対応ですね。これは、「電子署名」について、ある程度知識がないと、正解できないと思います。
ここで、おさえちゃいましょう。

電子署名はメールの c. ハッシュ 値を基に生成されるので、メールの d. 改ざん 検知も可能になります

なお、署名の対象は、メールだけではありません。他のデータでも同様に署名できます。

空欄 e

類似の標的型メールが届いた宛先は、メールサーバの     e     から調査できるな

前回見た通り、空欄 e には、『オ. 迷惑メールボックス』か『カ. ログ』が入ります。
p.6 の表 3 の次の記述を見つけられると OK です。

チェック項目 チェック後の対応
受信 送信元メールアドレスが、迷惑メール送信者としてブラックリストに掲載されていないか メールを迷惑メールボックスに転送し、10 日後に自動削除する

削除されては困ります。ですので、正解は、カ. ログになります。

整理

今回は、暗号化まわりの技術について、整理します。けっこう重たいですが、やりきることが大事です。大丈夫。一部の方を除いて、みんな苦手ですw

まずは、そもそも「電子署名(ディジタル署名)」とは何だったか、復習します。それを踏まえて、S/MIME について見ていきます。さらに、S/MIME とセットできかれることが多い PGP についても、簡単にふれておきます。

念のため「共通鍵暗号方式」と「公開鍵暗号方式」の確認です。

  • 共通鍵暗号方式:共通鍵を生成し、共有します。送信者は、共通鍵で暗号化し、受信者は、共通鍵で復号します
  • 公開鍵暗号方式:受信者は、鍵ペア(秘密鍵と公開鍵)を生成し、送信者に公開鍵を渡します。送信者は公開鍵で暗号化し、受信者は秘密鍵で復号します

では、いきましょう。

電子署名(ディジタル署名)

電子署名の説明に移る前に、「ハッシュ関数」と「ハッシュ値」について復習しておきます。知っている方は、メモのボックスを、すっとばしてください。

下の絵の、左側を見てください。そこには、メッセージ(入力)があって、その次に、ハッシュと書いてある楕円(ここでは、ハッシュ関数による処理という意味だと思ってください)があって、最後にハッシュ値(出力)があります。
ここで、「ハッシュ関数」とは、あるメッセージから、メッセージごとの固定長のデータを出力するための関数です。ハッシュ関数によって得られた値を、「ハッシュ値」と呼びます。ハッシュ値は、「メッセージダイジェスト」と呼ぶこともあります。

ハッシュ関数については、ざっくり、上の絵の右半分のイメージをもっておけばよいです。次の 4 つを、おさえておきたいです。

  • 戻せない(ハッシュ値から、元のメッセージが見つからない)※
  • ぶつからない(同じハッシュ値となる、異なるメッセージが見つからない)※
  • 同じハッシュ値(元のメッセージが同じであれば、ハッシュ値も同じ)
  • 固定長(ハッシュ値は、ハッシュ関数によって固定長である)

※ 暗号学的ハッシュ関数が持つべき性質です。この性質を、もう少しきちんと説明すると、次の 3 つになります。① ハッシュ値から、元のメッセージが見つからない(一方向性)、②メッセージとそのハッシュ値から、同じハッシュ値になる別のメッセージが見つからない(第 2 原象計算困難性)、③ 同じハッシュ値となる、異なるメッセージが見つからない(衝突困難性)

ま、これが瞬殺できれば、OK です。

ディジタル署名などに用いるハッシュ関数の特徴はどれか。

ア. 同じメッセージダイジェストを出力する異なる二つのメッセージは容易に求められる。
イ. メッセージが異なっていても、メッセージダイジェストは全て同じである。
ウ. メッセージダイジェストからメッセージを復元することは困難である。
エ. メッセージダイジェストの長さはメッセージの長さによって異なる。

《基本情報技術者試験 H25 秋 問38, 応用情報技術者試験 H24 春 問38》

ア → ぶつかるので ×、イ → 同じハッシュ値にならないので ×、ウ → もどせないので ○、エ → 固定長なので ×、といった感じです。

さて、ようやく本題です。

「電子署名」とは、電子的な署名のことです。送信者が、電子署名を作成し、それをメッセージに付加して送ることで、受信者は、「メッセージの改ざんの検知(完全性の確認)」および「送信者の確認」をすることができます。

具体的には、次の絵のような流れで行います。

この処理を、そのまま解説してくれている過去問があります。これです。

手順に示す処理を実施することによって、メッセージの改ざんの検知の他に、受信者 B ができることはどれか。

[手順]
送信者 A の処理

(1) メッセージから、ハッシュ関数を使ってダイジェストを生成する。
(2) 秘密に保持している自分の署名生成鍵を用いて、(1) で生成したダイジェストからメッセージの署名を生成する。
(3) メッセージと、(2) で生成した署名を受信者 B に送信する。

受信者 B の処理

(4) 受信したメッセージから、ハッシュ関数を使ってダイジェストを生成する。
(5) (4) で生成したダイジェスト及び送信者 A の署名検証鍵を用いて、受信した署名を検証する。

. メッセージが送信者 A からのものであることの確認
. メッセージの改ざん部位の特定
. メッセージの盗聴の検知
. メッセージの漏えいの防止

《基本情報技術者試験 H25 春 問37》

これがまさに、電子署名によるデータの送受信の手順です。電子署名によって実現できることが問われているので、正解は になります。

 S/MIME と PGP

S/MIME と PGP の解説に移ります。特に S/MIME ついて、おさえておきましょう。PGP はセットで問われることが多いので、ついでにおさえておく程度です。

 S/MIME

S/MIME についてです。

S/MIME(Secure/MIME)は、証明書を利用して電子メールに暗号化デジタル署名のセキュリティを提供します。
《IPA PKI 関連技術情報7.2 S/MIME」》

ここで、MIME とは、電子メールにて、画像などのバイナリを送信する規格のことです。そして、S/MIME は、この MIME の拡張です。
S/MIME では、信頼性の高い通信を提供するため、公開鍵の交換には、電子証明書を利用します。

S/MIME の意味については、情報処理技術者試験の午前の問題で、繰り返し問われています(現行の試験制度になってから、基本情報技術者試験の午前で 3 回、応用情報技術者試験の午前で 3 回です)。
午前問題に出題しておいて、しばらくして午後問題に出題するパターンって、けっこうあります。ご注意あれ。

てなことで、午前問題を 2 題やってみましょう。まずは、S/MIME の意味について。

電子メールに用いられる S/MIME の機能はどれか。

ア. ウイルスの検出
イ. 改ざんされた内容の復元
ウ. スパムメールのフィルタリング
エ. 内容の暗号化とディジタル署名の付与

《応用情報技術者試験 H26 秋 問45》

もちろん『暗号化』と『ディジタル署名の付与』です。正解は エ になります。

続いて、コレ。公開鍵の交換について。

A さんが B さんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用したメールを送信する場合の条件のうち、適切なものはどれか。

ア. A さん、B さんともに、あらかじめ、自分の公開鍵証明書の発行を受けておく必要がある。
イ. A さん、B さんともに、同一の ISP(Internet Service Provider)に属している必要がある。
ウ. A さんが属している ISP が S/MIME に対応している必要がある。
エ. B さんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。

《IT パスポート H24 秋 問56》

A さんから B さんへ、暗号化メールを送信したいので、B さんの公開鍵があれば OK です。本物の公開鍵を手に入れるために、公開鍵証明書(電子証明書、ディジタル証明書のことです)を使います。『公開鍵証明書』とは、「お役所お墨つきの(認証局の電子署名つきの)公開鍵」のイメージです。A さんが、B さんの「公開鍵証明書」を持っていれば、A さんから B さんへの暗号化メールの送信は実現できます。
ちなみに、S/MIME は、メールの暗号化、メールへのディジタル署名の付加を実現する技術ですので、ISP は関係ありません。途中、どの ISP が管理するネットワークを通っても、かまいません。
正解は、 になります。

 PGP

ラスト、PGP です。もともとは、メールの暗号化ツールの名称です。

PGP(Pretty Good Privacy)は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組みである。
《IPA 電子署名・認証技術の適用分野と利用技術に関する調査PGP を利用した電子メールの例」》

公開鍵の交換は、手渡しや Web of Trust(信頼の輪)に基づいて行われます。Web of Trust とは、「友達の友達は、そこそこ信頼できる」という考え方です。
公開鍵の交換が、S/MIME に比べて緩いイメージをもっておくとよいと思います。

復習

それでは、本エントリで学んだことを、ざざざっと復習しておきましょう。

おさらい
  • ハッシュ関数の特徴は、戻せない、ぶつからない、(同じ入力なら)同じハッシュ値、固定長
  • 電子署名は、メッセージのハッシュ値を、署名鍵(秘密鍵)で署名(暗号化)することによって作成する
    送信者が、電子署名を作成し、それをメッセージに付加して送ることで、受信者は、「メッセージの改ざんの検知」および「送信者の確認」をすることができる
  • S/MIME は、電子メールの ① 内容の暗号化、② 電子署名署名の付与、ができる
    S/MIME では、公開鍵の交換には、公開鍵証明書を利用する
  • PGP も、電子メールの ① 内容の暗号化、② 電子署名署名の付与、ができる
    PGP では、公開鍵の交換は、Web of Trust(信頼の輪)に基づいて行われる

お疲れさまでした。

POSTED COMMENT

  1. […] ・ IPA の情報処理技術者試験 過去問題のページから、問題冊子をダウンロードしておいてください ・ 二重カッコ『 』は、問題文や解答からの引用を表します ・ このエントリでは、設問 1 の空欄 a 、設問 3、設問 4、設問 5 を解説します。残りは、別のエントリで解説します […]

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です