基本情報技術者 2016年秋期午前（科目A）問38

問題文

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

選択肢

ア：メッセージが改ざんされていないことを確認する。（正解）

イ：メッセージの暗号化方式を確認する。

ウ：メッセージの概要を確認する。

エ：メッセージの秘匿性を確保する。

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。【午前2 解説】

要点まとめ

結論：メッセージダイジェストはメッセージの改ざんを検出する固定長ハッシュ値として整合性確認に用いる。
根拠：メッセージ認証符号（MAC）はダイジェストと鍵を組み合わせて改ざん検出と送信元認証を実現し、秘匿性は提供しない。
差がつくポイント：単純なハッシュだけでは能動的攻撃者を防げないため、試験ではHMACや鍵付きMACと匿名なハッシュの違いを押さえること。

正解の理由

メッセージダイジェストは入力データから算出される固定長のハッシュ値（フィンガープリント）で、元メッセージに対して一意に近い値を与えます。メッセージ認証符号（MAC）はこのダイジェスト（やハッシュ関数）に秘密鍵を組み合わせて生成され、受信側が同じ計算を行うことでメッセージが送信時のままであるか（改ざんされていないか）と送信者の正当性を検証します。したがって「メッセージが改ざんされていないことを確認する」が目的であり、正解はアです。

よくある誤解

「ダイジェストはメッセージを暗号化して秘匿する」と考える誤解：ハッシュ／ダイジェストは不可逆であり秘匿（機密性）は提供しない。
「ダイジェストは人間向けの要約である」との誤解：ダイジェストは意味の要約ではなく、改ざん検出用の固定長値である。
「ハッシュだけで完全に安全」と考える誤解：公開ハッシュのみではなりすまし攻撃に弱く、HMACなど鍵付き手法が必要な場合が多い。

解法ステップ

問題文のキーワード「メッセージ認証符号」「メッセージダイジェスト」を確認する。
定義を思い出す：メッセージ認証符号＝MAC（整合性と認証）、メッセージダイジェスト＝ハッシュ値。
選択肢を一つずつ当てはめる：改ざん検出＝整合性、暗号化・秘匿は別技術。
秘匿性を主張する選択肢を除外し、概要や方式確認の選択肢も定義と照合して消去する。
最終的に「改ざん検出」を示すアを選ぶ。

選択肢別の誤答解説

ア: メッセージが改ざんされていないことを確認する。
正解。ダイジェスト（ハッシュ）やMACは整合性検証に使われ、改ざん検出の目的を満たします。
イ: メッセージの暗号化方式を確認する。
誤り。ダイジェストは方式確認やアルゴリズム識別のための値ではなく、データの整合性判定用です。暗号化方式の確認は別のメタデータやプロトコル情報の話です。
ウ: メッセージの概要を確認する。
誤り。ダイジェストは「意味の要約（概要）」ではなく固定長の数値列で、内容を人が理解する要約ではありません。
エ: メッセージの秘匿性を確保する。
誤り。ハッシュやMACは機密性（秘匿性）を提供しない。秘匿性は暗号化（対称鍵暗号や公開鍵暗号）で実現します。

補足コラム

ハッシュ関数（SHA-256など）は「整合性の検査」に向くが、鍵が無い場合は攻撃者がハッシュ値を偽造する恐れがあります。そこでHMACのように秘密鍵を組み合わせることで、第三者による改ざんやなりすましを防ぎます。
デジタル署名は公開鍵基盤を用いて改ざん検出と送信者の否認防止（非否認）を実現します。一方、MACは対称鍵で軽量に整合性と認証を行います。用途に応じて使い分けが必要です。

FAQ

Q1: ハッシュだけでも改ざん検出できませんか？
A1: 事故や偶発的な誤りの検出には有効ですが、能動的攻撃者がハッシュと改ざんされたメッセージを再計算して差し替えると検出できないため、鍵付き（HMAC）や署名が必要です。

Q2: MACは秘匿性も提供しますか？
A2: いいえ。MACは整合性と認証を提供しますが、メッセージの中身を隠す（秘匿する）機能はありません。機密性は暗号化が担当します。

Q3: メッセージダイジェストと要約の違いは何ですか？
A3: 要約は人が読むための内容短縮ですが、ダイジェストは固定長の数値的表現で、主に改ざん検出や一致確認に使われます。

関連キーワード: メッセージダイジェスト、メッセージ認証符号、MAC、HMAC、ハッシュ関数、整合性、改ざん検出、SHA-256、情報セキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！