応用情報技術者 2013年 秋期 午前2 問43
問題文
ディジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。
選択肢
ア:一方向性関数によってパスワードを変換して保存する。
イ:改変された証拠を復元する。
ウ:証拠と原本との同一性を証明する。(正解)
エ:パスワードの盗聴の有無を検証する。
ディジタルフォレンジックスでハッシュ値を利用する目的【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスでは、証拠と原本の同一性を証明するためにハッシュ値を利用します。
- 根拠:ハッシュ値はデータの一意の指紋として機能し、改ざんの有無を検証できるため証拠保全に最適です。
- 差がつくポイント:ハッシュ値は復元やパスワード検証ではなく、データの整合性確認に使う点を正確に理解しましょう。
正解の理由
選択肢ウ「証拠と原本との同一性を証明する」が正解です。
ディジタルフォレンジックスでは、証拠データが捜査過程で改変されていないことを示すために、元データのハッシュ値を取得し、後に同じハッシュ値が得られるかを確認します。これにより証拠の信頼性を担保します。
ディジタルフォレンジックスでは、証拠データが捜査過程で改変されていないことを示すために、元データのハッシュ値を取得し、後に同じハッシュ値が得られるかを確認します。これにより証拠の信頼性を担保します。
よくある誤解
ハッシュ値はパスワードの復元や盗聴検証に使うと誤解されがちですが、実際はデータの整合性確認が主な用途です。
解法ステップ
- 問題文の「ディジタルフォレンジックス」と「ハッシュ値」の関係を確認する。
- ハッシュ値の基本的な性質(一方向性、固定長の出力、同一データは同じハッシュ値)を思い出す。
- 選択肢の目的がハッシュ値の用途に合致しているかを検証する。
- 証拠の改ざん検知や同一性証明に使う選択肢を選ぶ。
選択肢別の誤答解説
- ア: パスワードの変換保存はハッシュ関数の用途ですが、フォレンジックスの証拠保全目的ではありません。
- イ: 改変された証拠を「復元」することはハッシュ値では不可能で、ハッシュは改変検知に使います。
- ウ: 証拠と原本の同一性を証明するためにハッシュ値を利用するのが正しい用途です。
- エ: パスワードの盗聴有無の検証はハッシュ値の役割ではありません。
補足コラム
ハッシュ関数は入力データから固定長のハッシュ値を生成し、同じ入力は必ず同じハッシュ値になります。これにより、データの改ざん検知や整合性確認が可能です。ディジタルフォレンジックスでは証拠の信頼性を保つために不可欠な技術です。
FAQ
Q: ハッシュ値は証拠の改ざんを防止できますか?
A: ハッシュ値自体は改ざんを防止しませんが、改ざんがあればハッシュ値が変わるため検知に役立ちます。
A: ハッシュ値自体は改ざんを防止しませんが、改ざんがあればハッシュ値が変わるため検知に役立ちます。
Q: ハッシュ値はパスワードの復元に使えますか?
A: いいえ。ハッシュ関数は一方向性であり、元のパスワードを復元することはできません。
A: いいえ。ハッシュ関数は一方向性であり、元のパスワードを復元することはできません。
関連キーワード: ディジタルフォレンジックス、ハッシュ関数、証拠保全、データ整合性、改ざん検知
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!