基本情報技術者試験「鍵の生成」の問題
J社の開発者が暗号鍵を生成する際、再現性を確保したいという理由で、固定の初期値を与えた疑似乱数で鍵を作っていた。生成された鍵が攻撃者に推測される懸念がある。鍵生成の改善策として、最も適切なものはどれか。
ア初期値は固定のまま、生成する鍵の文字数だけを増やして運用する。
イ暗号論的に安全な乱数源を用いて、再現も推測もできない鍵を生成する。
ウ現在時刻の秒数を初期値に与え、毎回違う鍵を生成する。
エ同じ初期値で生成した鍵を複数システムで共用し、管理を簡素化する。
正解
イ.暗号論的に安全な乱数源を用いて、再現も推測もできない鍵を生成する。
暗号鍵の強度は生成に使う乱数の予測困難性に依存する。固定初期値の疑似乱数は同じ鍵を再現でき、初期値が知られれば鍵を推測される。暗号論的に安全な乱数源を用いれば、攻撃者は鍵を再現も推測もできず、鍵生成段階の安全性が確保される。
?選択肢ごとの解説
ア ×初期値が固定のままでは生成過程が予測可能で、鍵を長くしても再現・推測される弱点は解消しない。
イ ○暗号鍵の強度は生成に使う乱数の予測困難性に依存する。固定初期値の疑似乱数は同じ鍵を再現でき、初期値が知られれば鍵を推測される。暗号論的に安全な乱数源を用いれば、攻撃者は鍵を再現も推測もできず、鍵生成段階の安全性が確保される。
ウ ×現在時刻は範囲が狭く攻撃者が候補を絞れるため、初期値に用いると鍵を総当たりで推測されやすく予測困難性が不足する。
エ ×同じ鍵の複数システム共用は一つの漏えいが全体に波及し、被害範囲を拡大するため管理簡素化より危険が勝る。
✎くわしく
鍵生成は鍵ライフサイクルの起点であり、ここで予測可能な乱数を使うと後段の鍵長や保管をいくら強化しても無意味になる。再現性が必要な開発・試験用途と本番の鍵生成を混同せず、本番では暗号論的に安全な乱数源を用いるべきである。
✓本番での押さえどころ
試験のコツ
鍵生成では『予測困難な(暗号論的に安全な)乱数』が必須。固定初期値や時刻など範囲の狭い値は鍵を弱くする。
覚え方
鍵は『誰にも読めないサイコロ(良い乱数)』で作る。決まった目(固定初期値)では当てられる。
よくある誤り
再現性や手軽さを優先して予測可能な初期値を使う。乱数の品質が鍵の強度を決めることを軽視している。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0153