基本情報技術者試験「鍵長の選択」の問題
E社は、長期にわたり機密性を保つ必要がある契約データを公開鍵暗号で保護する設計を行っている。設計者は処理速度を優先して短い鍵長を採用しようとしている。鍵長の選択に関する判断として、最も適切なものはどれか。
ア処理速度を基準に、現時点で解読報告のない最短の鍵長を採用する。
イ現在の標準的な鍵長を選び、データの保護期間とは切り離して固定する。
ウ将来の計算能力向上も見込み、推奨基準が示す十分な鍵長を選ぶ。
エ鍵長を毎月変更し、運用しながら徐々に短い長さへ寄せていく。
正解
ウ.将来の計算能力向上も見込み、推奨基準が示す十分な鍵長を選ぶ。
鍵長は暗号の強度を左右し、短いほど総当たり攻撃で破られやすい。長期にわたり機密性を保つ契約データでは、運用期間中に進歩する計算能力でも破られないよう、推奨基準(CRYPTREC等)が示す十分な鍵長を選ぶ必要がある。安全性と保護期間に見合った鍵長の決定が適切である。
?選択肢ごとの解説
ア ×現時点で解読報告がなくても最短の鍵長は将来の計算能力向上で破られやすく、長期保護のデータには不適切である。
イ ×現在の標準鍵長でも、必要な鍵長は守るべき期間で決まるため、保護期間を切り離して固定する前提が誤りである。
ウ ○鍵長は暗号の強度を左右し、短いほど総当たり攻撃で破られやすい。長期にわたり機密性を保つ契約データでは、運用期間中に進歩する計算能力でも破られないよう、推奨基準(CRYPTREC等)が示す十分な鍵長を選ぶ必要がある。安全性と保護期間に見合った鍵長の決定が適切である。
エ ×鍵長を短縮していく運用は時間とともに脆弱化を招き、長期保護の要件と逆行するため不適切である。
✎くわしく
必要な鍵長は『守るべき期間』と『想定される攻撃者の計算能力』で決まる。長期保護では将来の能力向上を見込んだ余裕ある鍵長が要る。速度とのトレードオフはあるが、機密性要件が優先される設計判断が求められる。
✓本番での押さえどころ
試験のコツ
鍵長は『保護期間×将来の計算能力』で決める。長期保護なら推奨基準を満たす十分な長さを選ぶのが正解。
覚え方
鍵長は『金庫の壁の厚さ』。長く守りたいほど厚く(長く)する。速さのために薄くしない。
よくある誤り
目先の処理速度のために短い鍵長を選ぶ。データの保護期間と将来の脅威を考慮していない。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0149