応用情報技術者 2012年春期午前2 問39

問題文

手順に示すクライアントとサーバの処理と通信で可能になることはどれか。　〔手順〕　(1) サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。　(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ”と合わせたものから、さらに、メッセージダイジェスト (レスポンス) を計算する。この“レスポンス” と利用者が入力した利用者ID をサーバに送る。　(3) サーバは、クライアントから受け取った利用者 IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと (1)で保持していた“チャレンジ”を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この“レスポンス照合データ”とクライアントから受け取った“レスポンス”とを比較する。

選択肢

ア：伝送上で発生したパスワードのビット誤りのサーバでの訂正

イ：伝送上で発生した利用者IDのビット誤りのサーバでの訂正

ウ：ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御（正解）

エ：ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御

手順に示すクライアントとサーバの処理と通信で可能になること【午前2 解説】

要点まとめ

結論：この手順はパスワードの漏えい防止とリプレイ攻撃の防御を実現する認証方式である。
根拠：サーバが毎回異なる予測困難なチャレンジを発行し、クライアントはパスワードのハッシュとチャレンジを組み合わせてレスポンスを生成するため、パスワード自体は送信されず、使い回しも防止される。
差がつくポイント：チャレンジレスポンス方式の理解と、リプレイ攻撃防止の仕組みを正確に把握しているかが合否を分ける。

正解の理由

ウが正解です。
この手順はチャレンジレスポンス認証方式の典型例であり、パスワードの生データをネットワーク上に送らず、毎回異なるチャレンジを用いることでリプレイ攻撃を防止します。サーバはチャレンジを保持し、クライアントからのレスポンスと照合することで認証を行います。これによりパスワードの漏えいリスクを低減し、同じレスポンスの再利用（リプレイ）も防げます。

よくある誤解

チャレンジレスポンス方式はパスワードの誤り訂正機能を持つわけではありません。また、利用者IDの漏えいやリプレイ防止には直接関係しません。

解法ステップ

サーバが毎回異なるチャレンジ（予測困難な値）を生成しクライアントに送る。
クライアントはパスワードのハッシュとチャレンジを組み合わせてレスポンスを計算し、利用者IDと共に送信する。
サーバは利用者IDからパスワードのハッシュを取得し、チャレンジと組み合わせてレスポンス照合データを計算。
クライアントからのレスポンスと照合データを比較し、一致すれば認証成功。
この仕組みでパスワードの生データ送信を避け、リプレイ攻撃を防止する。

選択肢別の誤答解説

ア: パスワードのビット誤り訂正はこの方式の目的ではなく、誤り訂正機能は含まれない。
イ: 利用者IDのビット誤り訂正も行わず、IDは単に認証対象の検索キーとして使われる。
ウ: 正解。パスワードの漏えい防止とリプレイ攻撃防御を実現する。
エ: 利用者IDの漏えい防止やリプレイ防止はこの方式の対象外であり、IDは平文で送信されることが多い。

補足コラム

チャレンジレスポンス方式は、パスワードを直接送信しないため盗聴による漏えいリスクを減らします。さらに、毎回異なるチャレンジを使うことで、過去の認証情報を再利用するリプレイ攻撃も防止可能です。代表的なプロトコルにCHAP（Challenge Handshake Authentication Protocol）があります。