応用情報技術者 2017年 秋期 午後 問01
個人情報保護の強化に関する次の記述を読んで、設問1、2に答えよ。
C社は、服飾・雑貨のインターネット販売業者である。約50,000人の顧客が同社の会員制Webサイトを利用している。会員制WebサイトにはHTTPSを使用してアクセスする必要がある。
顧客が会員制Webサイトにログインするには会員番号が必要であり、会員登録時に、重複しない6桁の数字列をランダムに割り振っている。
C社には、商品販売部門の他に、服飾類を扱うX部門、生活雑貨を扱うY部門、そして輸入雑貨を扱うZ部門の三つの商品開発部門がある。
〔C社の現状〕
C社の会員制WebサイトはDMZ内に設置してあり、セキュリティ専門会社に委託してインターネットからの不正アクセスの検知と対応を行っている。
C社のネットワーク構成(抜粋)を図1に示す。
C社の会員制Webサイトで扱う顧客情報や販売情報は、社内イントラネット内のWeb販売管理システムに蓄積されている。Web販売管理システムの顧客情報データベースには、顧客の会員番号をキーとして、氏名、メールアドレス、電話番号、性別、年齢、住所などが格納されている。また、Web販売管理システムの販売情報データベースには、顧客の会員番号をキーとして、該当顧客の販売情報が格納されている。二つのデータベースは磁気テープを用いて、月次でフルバックアップを行い、日次で増分バックアップを行っている。C社の方針で過去1年間のバックアップデータを保管している。
C社では、会員制WebサイトのWebアプリケーションが出力する会員閲覧ログ(以下、Webサイト閲覧履歴という)を、毎日、社内イントラネット内のWebアクセスログ分析システムに転送して、その中に含まれる顧客の会員番号を基に、顧客ごとの閲覧履歴を分析している。
各商品開発部門は、Webサイト閲覧履歴や販売情報を参考にして、定期的に商品の品ぞろえを見直している。各商品開発部門では、有資格者だけがWeb販売管理システムにログインして、販売情報をPCで閲覧したり、CSV形式のファイルでPCに出力したりすることができる。全顧客のWebサイト閲覧履歴も、有資格者だけがWebアクセスログ分析システムにログインしてPCで閲覧したり、CSV形式のファイルでPCに出力したりすることができる。有資格者が出力したWebサイト閲覧履歴や販売情報のCSV形式のファイルは、分析完了後にPCから削除することになっている。
各商品開発部門の有資格者は有資格者リストで管理している。各商品開発部門からの申請に基づいて、システム部門が有資格者リストを更新するとともに、Web販売管理システムやWebアクセスログ分析システムへのアクセス権限を設定する。
顧客情報データベースは、各商品開発部門には公開していない。各商品開発部門の有資格者がWebサイト閲覧履歴と販売情報を関連付け、閲覧した商品と売れ筋商品を分析する。その際、性別や地域、年齢などを必要とする場合、システム部門は、顧客情報から必要がない個人情報の箇所をマスクしたデータ(以下、加工個人情報という)を提供している。加工個人情報は、CSV形式のファイルを暗号化して、電子メール(以下、メールという)に添付して有資格者に送付している。暗号化したファイルを復号するためのパスワードは別メールで送付することになっている。
〔個人情報保護の強化〕
システム部門のF部長は、Web販売管理システムのデータベースにある情報や、PCに保存されているWebサイト閲覧履歴や販売情報、加工個人情報について、社内からの不正アクセスや従業員の人的ミスによる漏えいのリスクが高いと考えた。会員番号を含めた個人情報が漏えいするおそれをできるだけ減らすためには、個人情報を含むデータの秘匿性を高める必要があると考え、社内で対策を協議した。
その結果、個人情報保護を強化するために、次の(1)~(4)の対策を実施することとし、具体的な実現方法をシステム部門のD課長が検討することになった。
(1) Web販売管理システムへのアクセスはHTTPSによるものに限定する。
(2) 顧客情報データベースと販売情報データベースは、暗号化鍵を用いて暗号化する。バックアップデータからの情報漏えいを防ぐために、暗号化されたデータのままバックアップを行う。
(3) Webサイト閲覧履歴は、その中に含まれる会員番号を、元に戻せない仮のID(以下、仮IDという)に変換してから、Webアクセスログ分析システムに転送する。
(4) 各商品開発部門の有資格者がWeb販売管理システムにログインした場合は、a情報に含まれる会員番号を同じ方法で仮IDに変換して提供する。
D課長は検討した結果をF部長に報告した。
D課長:データベースの暗号化アルゴリズムには、共通鍵暗号方式の b を採用しようと考えています。暗号化鍵は四半期に1回変更します。新しい暗号化鍵でのデータベースの再暗号化が完了次第、古い暗号化鍵は削除する予定です。
F部長:①古い暗号化鍵を削除する運用だと問題があります。過去の暗号化鍵も含めて鍵を管理するように検討し直してください。
D課長:分かりました。それから、仮IDに変換する際には、変換後のIDが衝突しないように、会員番号にcを適用した結果を採用しようと考えています。
F部長:仮IDから直接元の会員番号に戻すことはできませんが、万一、採用した cが知られてしまった場合には、②間接的に仮IDから元の会員番号を特定できてしまいます。これを防ぐために、公開しない文字列と会員番号を文字列連結した結果に対して、cによる変換を行ってください。
〔加工個人情報の提供方法の改善〕
加工個人情報をメールに添付して送付する方法には、次のリスクが存在することが分かった。
・パスワードを別メールで送付する運用だと、dに対して効果がない。
・間違って別のファイルや暗号化していないファイルを添付してメールを送付するおそれがある。
・間違ってeにメールを送付するおそれがある。
D課長は、メールで送付する現状の受渡し方法ではリスクが高いと考え、加工個人情報をWeb販売管理システムに格納して、有資格者だけがアクセスできるように変更することにした。
設問1:〔個人情報保護の強化〕について、(1)〜(4)に答えよ。
(1)本文中のaに入れる適切な字句を4字以内で答えよ。
模範解答
a:販売
解説
解答の論理構成
-
文中の条件確認
【問題文】には、各商品開発部門の業務として
「各商品開発部門では、有資格者だけがWeb販売管理システムにログインして、販売情報をPCで閲覧したり、CSV形式のファイルでPCに出力したりすることができる。」
とあります。ここで、有資格者が閲覧・取得できる主たるデータは「販売情報」であることが明示されています。 -
(4) の対策内容の読み取り
(4) では「各商品開発部門の有資格者がWeb販売管理システムにログインした場合は、a情報に含まれる会員番号を同じ方法で仮IDに変換して提供する。」と記述されています。
つまり、有資格者が閲覧する対象データ(=会員番号を含むデータ)を仮 ID 化する、という趣旨です。 -
参照すべきデータ種別の特定
顧客情報データベースは「各商品開発部門には公開していない」と【問題文】に明記されているため、部門側が直接扱うことはありません。
一方、先述の引用どおり各部門が扱うのは「販売情報」です。よって仮 ID 化すべき a に入る語は「販売情報」と判断できます。 -
4字以内への落とし込み
要求は4字以内なので「販売」が最短かつ意味が通じます。
解答:a = 販売
誤りやすいポイント
- 「顧客情報」と勘違いする
顧客情報は部門に非公開なので対象外です。 - 「Webサイト閲覧履歴」と誤読する
閲覧履歴の仮 ID 化は (3) で別途規定されており、(4) ではありません。 - 「販売情報」→「売上情報」など言い換えてしまう
固有の原文用語「販売情報」を短縮せず使わないと失点します。
FAQ
Q: なぜ「販売」だけで意味が通じるのですか?
A: 原文で有資格者が扱うのは「販売情報」と限定されており、4字以内という条件から「販売」で十分に対象を示せます。
A: 原文で有資格者が扱うのは「販売情報」と限定されており、4字以内という条件から「販売」で十分に対象を示せます。
Q: 顧客情報を仮 ID 化しないのは安全上問題では?
A: 顧客情報はそもそも部門に公開していないため、アクセスできる環境に出していないことが前提となっています。
A: 顧客情報はそもそも部門に公開していないため、アクセスできる環境に出していないことが前提となっています。
Q: (3) と (4) の仮 ID 方式は同じですか?
A: はい。「同じ方法で仮IDに変換」と明記されており、(3) の方式(会員番号+非公開文字列に c を適用)を (4) でも利用します。
A: はい。「同じ方法で仮IDに変換」と明記されており、(3) の方式(会員番号+非公開文字列に c を適用)を (4) でも利用します。
関連キーワード: 仮ID, ハッシュ関数、共通鍵暗号、アクセス制御、データマスキング
設問1:〔個人情報保護の強化〕について、(1)〜(4)に答えよ。
(2)本文中のb、cに入れる適切な字句を解答群の中から選び、記号で答えよ。
bに関する解答群
ア:AES
イ:MAC
ウ:RSA
エ:SHA
cに関する解答群
ア:共通鍵暗号方式
イ:公開鍵暗号方式
ウ:ディジタル署名
エ:ハッシュ関数
模範解答
b:ア
c:エ
解説
解答の論理構成
-
共通鍵暗号方式の要求
- 【問題文】に「データベースの暗号化アルゴリズムには、共通鍵暗号方式の b を採用しようと考えています。」とある。
- 選択肢で共通鍵暗号方式(=対称鍵暗号)の暗号化アルゴリズムは「ア:AES」だけ。
- よって b = 「ア:AES」。
-
ハッシュ化による不可逆変換の要求
- 【問題文】に「仮IDに変換する際には、変換後のIDが衝突しないように、会員番号にcを適用した結果を採用しよう」とある。
- さらに「万一、採用した c が知られてしまった場合には、②間接的に仮IDから元の会員番号を特定できてしまいます」と続き、公開しない文字列(ソルト)を連結してから同じ c を適用するよう求めている。
- 可逆でない一方向変換・衝突回避・ソルトの付与という3点はハッシュ関数の典型的な要件。
- 選択肢でハッシュ関数を示すのは「エ:ハッシュ関数」のみ。
- よって c = 「エ:ハッシュ関数」。
-
まとめ
- b:ア(AES)
- c:エ(ハッシュ関数)
誤りやすいポイント
- 「イ:MAC」を暗号方式と誤解する
MACは完全な暗号ではなく改ざん検知用の認証コード。暗号化アルゴリズムではないため不適切です。 - RSA と AES の鍵体系の混同
RSAは公開鍵暗号、AESは共通鍵暗号。設問は「共通鍵暗号方式」と明記しているのでRSAは除外されます。 - ソルト付与と暗号化の混同
ソルトを付けたハッシュは不可逆。一方、暗号化は復号可能。設問②で「間接的に特定できてしまう」ことを防ぐためにソルトを要求している点を読み落とすと暗号化方式を選びがちです。 - SHA をハッシュでなく暗号と思い込む
SHAはハッシュアルゴリズムそのもの。設問では「ハッシュ関数」としてまとめられているため正解は「エ」。
FAQ
Q: AES は複数の鍵長がありますが、試験で特定のビット長を覚える必要はありますか?
A: 本問は「共通鍵暗号方式の AES」を選べることが目的で鍵長を問うていません。AES-128/192/256 いずれでも「AES」と答えれば正解です。
A: 本問は「共通鍵暗号方式の AES」を選べることが目的で鍵長を問うていません。AES-128/192/256 いずれでも「AES」と答えれば正解です。
Q: ソルトを付与してもハッシュ値の衝突は完全に防げますか?
A: ハッシュ関数自体に理論的な衝突可能性はありますが、十分長いソルトと適切なハッシュ関数(例:SHA-256 等)を用いれば実用上問題ないレベルまでリスクを低減できます。
A: ハッシュ関数自体に理論的な衝突可能性はありますが、十分長いソルトと適切なハッシュ関数(例:SHA-256 等)を用いれば実用上問題ないレベルまでリスクを低減できます。
Q: MAC が暗号化でないなら、どこで使われるのですか?
A: MAC はメッセージ改ざん検知が目的です。通信路のデータ整合性を確認したいときにハッシュや共通鍵と組み合わせて使用しますが、データを秘匿(暗号化)する機能はありません。
A: MAC はメッセージ改ざん検知が目的です。通信路のデータ整合性を確認したいときにハッシュや共通鍵と組み合わせて使用しますが、データを秘匿(暗号化)する機能はありません。
関連キーワード: 共通鍵暗号、AES, ハッシュ関数、ソルト、データベース暗号化
設問1:〔個人情報保護の強化〕について、(1)〜(4)に答えよ。
(3)本文中の下線①について、どのような問題があるか。40字以内で述べよ。
模範解答
削除された暗号化鍵で暗号化されたバックアップデータを復号できない。
解説
解答の論理構成
- 【問題文】には、暗号化データベースについて
「“新しい暗号化鍵でのデータベースの再暗号化が完了次第、古い暗号化鍵は削除する予定です。」
とあり、過去の鍵を保持しない運用が示されています。 - 同一箇所で、バックアップについては
「“二つのデータベースは磁気テープを用いて、月次でフルバックアップを行い、日次で増分バックアップを行っている。”」
とあり、暗号化データをそのまま保管する方針です。 - 暗号化後のバックアップは、作成時点の鍵で暗号化されています。従って当該鍵が消失すると、そのバックアップはもはや復号できません。
- これに対して F部長は
「“①古い暗号化鍵を削除する運用だと問題があります。”」
と指摘しており、問題の本質は「バックアップ復旧不能リスク」です。 - 以上より解答は「削除された暗号化鍵で暗号化されたバックアップデータを復号できない」となります。
誤りやすいポイント
- 鍵の削除=セキュリティ向上と短絡的に考え、可用性を失念する。
- バックアップも最新鍵で自動的に再暗号化されると誤解する。実際には保存済みメディアは当時の鍵に依存する。
- 「四半期に1回変更」が主題と錯覚し、鍵管理サイクルの問題に気を取られる。核心は“削除”そのもの。
FAQ
Q: 鍵を削除せず保管すると流出時のリスクが高まりませんか?
A: 鍵は専用の鍵管理システムやハードウェアセキュリティモジュールに分離保管し、アクセス制御と監査で機密性を確保します。流出リスクと復旧不能リスクをバランスさせることが重要です。
A: 鍵は専用の鍵管理システムやハードウェアセキュリティモジュールに分離保管し、アクセス制御と監査で機密性を確保します。流出リスクと復旧不能リスクをバランスさせることが重要です。
Q: 古いバックアップを全て新しい鍵で再暗号化する運用は現実的ですか?
A: データ量やメディア数が大きい場合、再暗号化の負荷とコストが高くなります。そのため鍵のライフサイクル管理で過去鍵を安全に保存する方が一般的です。
A: データ量やメディア数が大きい場合、再暗号化の負荷とコストが高くなります。そのため鍵のライフサイクル管理で過去鍵を安全に保存する方が一般的です。
Q: 鍵のライフタイムを短くすれば削除しても問題ないのでは?
A: ライフタイムを短縮しても、鍵が使用されたバックアップが残る限り過去鍵は必要です。バックアップ保持期間(本問では「過去1年間」)に合わせて鍵を保管するのが原則です。
A: ライフタイムを短縮しても、鍵が使用されたバックアップが残る限り過去鍵は必要です。バックアップ保持期間(本問では「過去1年間」)に合わせて鍵を保管するのが原則です。
関連キーワード: 暗号化鍵管理、バックアップ復号、共通鍵暗号、可用性
設問1:〔個人情報保護の強化〕について、(1)〜(4)に答えよ。
(4)本文中の下線②について、仮IDから元の会員番号をどのようにして特定することが可能か。35字以内で述べよ。
模範解答
会員番号となり得る全数字列を同じハッシュ関数で変換して突き合わせる。
解説
解答の論理構成
- 【問題文】には「顧客が会員制Webサイトにログインするには会員番号が必要であり、会員登録時に、重複しない6桁の数字列をランダムに割り振っている。」とあります。
⇒ 会員番号の取り得る値は “000000〜999999” の 1,000,000 通りに限られます。 - 仮ID生成に用いる c について、D課長は「会員番号にcを適用した結果を採用」と説明し、F部長は「②間接的に仮IDから元の会員番号を特定できてしまいます」と指摘しています。
⇒ c は暗号化ではなく 一方向変換(ハッシュ関数) と読み取れます。 - ハッシュ値は理論上逆算が困難ですが、入力候補が少ない場合は「総当たり」で対応付けが可能です。
⇒ 6桁という小さな集合なら、全候補をハッシュ化し、得られたハッシュ値と仮IDを照合することで元の会員番号を特定できます。 - 以上から解答は「会員番号となり得る全数字列を同じハッシュ関数で変換して突き合わせる」となります。
誤りやすいポイント
- 「ハッシュ化=安全」と思い込み、入力値の範囲が小さい場合のリスクを見落とす。
- 辞書攻撃と総当たり攻撃の区別が曖昧で、説明に具体性が欠ける。
- “公開しない文字列”を追加する「ソルト」の意義を結論に混在させてしまい、②の指摘内容(ソルト未使用時の危険)に焦点を当てられない。
FAQ
Q: 6桁でもランダムなら十分安全では?
A: 値の重複を避けるためにランダム割り当てしていますが、取り得る組合せが「1,000,000 通り」と少なく、ハッシュを総当たりで生成しても短時間で一覧表が作れます。
A: 値の重複を避けるためにランダム割り当てしていますが、取り得る組合せが「1,000,000 通り」と少なく、ハッシュを総当たりで生成しても短時間で一覧表が作れます。
Q: c が暗号化アルゴリズムなら安全?
A: 説明の文脈から c はハッシュ関数です。暗号化(復号鍵あり)とは異なり、ハッシュは鍵を持たず総当たりで対応表を作成できます。
A: 説明の文脈から c はハッシュ関数です。暗号化(復号鍵あり)とは異なり、ハッシュは鍵を持たず総当たりで対応表を作成できます。
Q: ソルトを付与すると何が変わる?
A: 「公開しない文字列」を連結してハッシュ化すれば、攻撃者はソルトを知らない限り同じ方法で総当たり表を作成できず、②のリスクを低減できます。
A: 「公開しない文字列」を連結してハッシュ化すれば、攻撃者はソルトを知らない限り同じ方法で総当たり表を作成できず、②のリスクを低減できます。
関連キーワード: ハッシュ関数、総当たり攻撃、レインボーテーブル、ソルト、一方向関数
設問2:〔加工個人情報の提供方法の改善〕について、(1)、(2)に答えよ。
(1)本文中のdに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:DoS攻撃
イ:盗聴
ウ:パスワードリスト攻撃
エ:ブルートフォース攻撃
模範解答
d:イ
解説
解答の論理構成
- 【問題文】では「パスワードを別メールで送付する運用だと、dに対して効果がない。」と示されています。
- この運用は「暗号化ファイル」と「復号パスワード」をそれぞれのメールに分けることで安全性を高めようとするものですが、同じ経路(インターネット上のメール配送経路)を通過する点は共通です。
- 攻撃者が通信内容を盗み見ることができれば、暗号化ファイルが添付されたメールとパスワードが記載されたメールの両方を傍受できます。
- したがって、攻撃対象は「通信経路上で内容を盗み読みされること」、すなわち「盗聴」です。
- 解答群の中で「盗聴」に該当する記号は “イ” です。
結論
d = イ
d = イ
誤りやすいポイント
- 「ブルートフォース攻撃」を選ぶミス
パスワードを別メールにしても、総当たり攻撃の難易度は変化しませんが、「効果がない」対象は“攻撃者が通信を傍受できる状況”を想定しています。 - 「パスワードリスト攻撃」を選ぶミス
既存リストを用いた攻撃はメール分割とは無関係です。問題文の文脈は「通信経路の安全性」です。 - 「DoS攻撃」を選ぶミス
可用性を低下させる攻撃であり、暗号化ファイルの受渡し方法とは直結しません。
FAQ
Q: なぜパスワードを別メールで送っても盗聴対策にならないのですか?
A: 両方のメールが同じネットワーク経路を通るため、攻撃者がその経路を盗聴できれば両方とも取得されてしまうからです。
A: 両方のメールが同じネットワーク経路を通るため、攻撃者がその経路を盗聴できれば両方とも取得されてしまうからです。
Q: 盗聴リスクを減らすにはどのような方法がありますか?
A: メールではなく、HTTPS で保護されたシステムへログインさせてダウンロードさせる、S/MIME や PGP でメール本文ごと暗号化する、VPN を使うなどが有効です。
A: メールではなく、HTTPS で保護されたシステムへログインさせてダウンロードさせる、S/MIME や PGP でメール本文ごと暗号化する、VPN を使うなどが有効です。
Q: メール誤送信対策としてはどのような方法がありますか?
A: 宛先チェック機能、送信前ポップアップ確認、上長承認付き送信、DLP(Data Loss Prevention)製品の導入などが考えられます。
A: 宛先チェック機能、送信前ポップアップ確認、上長承認付き送信、DLP(Data Loss Prevention)製品の導入などが考えられます。
関連キーワード: 盗聴、暗号化、メール誤送信、情報漏えい
設問2:〔加工個人情報の提供方法の改善〕について、(1)、(2)に答えよ。
(2)本文中のeに入れる適切な字句を10字以内で述べよ。
模範解答
e:意図しない宛先
解説
解答の論理構成
- 問題文の該当箇所を確認
引用:
・“間違ってeにメールを送付するおそれがある。”
ここでは、加工個人情報を送付する際に想定外の宛先へ誤送信するリスクを指摘しています。 - 想定されるリスクの内容
- 加工個人情報が誤って第三者へ渡ると、機微情報の漏えいにつながります。
- 「別のファイルや暗号化していないファイル」を誤って添付するリスクと並列で記述されており、いずれも“ヒューマンエラーによる情報漏えい”がテーマです。
- 適切な語句の選定
- メール誤送信リスクは一般に「意図しない宛先(Unintended recipient)」と表現します。
- 他の候補(例えば「全員宛」「外部宛」など)では、“間違って”という文脈と対応がやや限定的です。
- 結論
以上から、eに入る適切な語句は
“意図しない宛先”
となります。
誤りやすいポイント
- 「外部宛先」や「第三者」など、範囲を限定した語句を入れてしまう。問題文は“内部でも意図していない相手”を含むため不十分です。
- “メール誤送信”そのものを入れてしまう。必要なのは「どこへ」のリスクであり「何が起こるか」を問うてはいません。
- “CC”や“BCC”など具体的なメール機能名を回答してしまう。設問は宛先の概念を求めています。
FAQ
Q: 「意図しない宛先」とは社外限定ですか?
A: いいえ。社内外を問わず、本来送るべきではない相手全般を指します。
A: いいえ。社内外を問わず、本来送るべきではない相手全般を指します。
Q: パスワード分離送付の弱点とどう関係しますか?
A: 宛先が誤っていれば、パスワードを分けて送っても両方とも同じ誤った相手に届く可能性があり、情報漏えいを防げません。
A: 宛先が誤っていれば、パスワードを分けて送っても両方とも同じ誤った相手に届く可能性があり、情報漏えいを防げません。
Q: メールをやめてシステム内に格納する利点は?
A: 宛先誤りや添付ミスをなくし、アクセス制御・ログ管理により不正閲覧を抑止できることです。
A: 宛先誤りや添付ミスをなくし、アクセス制御・ログ管理により不正閲覧を抑止できることです。
関連キーワード: メール誤送信、情報漏えい、アクセス制御、ヒューマンエラー、暗号化
