基本情報技術者試験「暗号鍵管理」の問題
Q社では、機密ファイルを共通鍵で暗号化して保管している。ところが、暗号化に用いた鍵を記したファイルを、暗号化済みファイルと同じフォルダに平文で保存していたことが判明した。この運用の問題を解消する対策として、最も適切なものはどれか。
ア鍵を記したファイルを暗号文とは別の区画へ移し、参照できる権限を絞って保管する。
イ暗号化済みファイルの拡張子を別の値へ変え、暗号化されたファイルであると外見から判別しにくくする。
ウ暗号化に用いる方式を、より鍵の長い別のアルゴリズムへ置き換える。
エ暗号化済みファイルを置くフォルダの名称を、機密と分からない名前へ付け替える。
正解
ア.鍵を記したファイルを暗号文とは別の区画へ移し、参照できる権限を絞って保管する。
暗号化の安全性は鍵の秘匿に依存する。鍵を暗号文と同じ場所に平文で置くと、暗号文を盗んだ者が鍵も同時に入手して復号できてしまい、暗号化の意味が失われる。鍵を暗号文から物理的・論理的に分離し、参照できる権限を絞った別区画で管理することが鍵管理の原則であり根本対策となる。
?選択肢ごとの解説
ア ○暗号化の安全性は鍵の秘匿に依存する。鍵を暗号文と同じ場所に平文で置くと、暗号文を盗んだ者が鍵も同時に入手して復号できてしまい、暗号化の意味が失われる。鍵を暗号文から物理的・論理的に分離し、参照できる権限を絞った別区画で管理することが鍵管理の原則であり根本対策となる。
イ ×拡張子の変更は中身の推測を多少遅らせるだけの気休めで、鍵が同梱されている本質的問題を解消しない。
ウ ×アルゴリズムや鍵長を強化しても、その鍵が暗号文と一緒に手に入る限り強度は無意味で、問題は鍵の保管にある。
エ ×フォルダ名の変更は隠ぺいにすぎず、鍵と暗号文が同居している状態を是正しないため復号を防げない。
✎くわしく
暗号システムの安全性は『鍵の秘匿』にかかる(ケルクホフスの原理)。アルゴリズムが強固でも鍵が漏れれば無意味であり、鍵を暗号対象と分離して管理することが鍵管理の基本である。鍵の保管・配布・更新・廃棄のライフサイクル管理が重要となる。
✓本番での押さえどころ
試験のコツ
鍵を暗号文と同居させるのは禁物。鍵管理の論点では『鍵を分離・アクセス制限』が正解。鍵長強化は的外れ。
覚え方
金庫の鍵を金庫の上に置けば意味がない。鍵は暗号文と『別の場所』で守る。
よくある誤り
アルゴリズムや鍵長の強化(ウ)に目が向くが、論点は鍵管理であり、暗号方式を強くしても鍵が漏れれば無意味である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0041