ITパスポート 2013年 秋期 問72
問題文
情報セキュリティ対策に関する記述a~cのうち、通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。
a 通信途中に改ざんされたデータを復旧する。
b 通信内容を第三者に知られないようにする。
c 盗聴された場合に、盗聴した者を特定する。
選択肢
ア:a
イ:a, b
ウ:a, c
エ:b(正解)
🔒 解説は解答すると表示されます
情報セキュリティ対策に関する記述a~cのうち、通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。【ITパスポート 解説】
正解の理由
通信内容を暗号化(暗号化(encryption):通信内容を第三者に読めないように変換すること)することで主に実現できるのは「機密性(confidentiality:内容を第三者に知られないようにすること)」です。記述の中では「b 通信内容を第三者に知られないようにする」がこれに該当します。したがって、選択肢 エ(b)が正解です。
- a「通信途中に改ざんされたデータを復旧する」は暗号化だけでは実現できません。暗号化はデータを読みづらくしますが、改ざんの検出や元に戻す(復旧)機能は基本的に持ちません。改ざん検出は別途「整合性(integrity)」を担保する仕組み(例:メッセージ認証コードやデジタル署名)が必要です。
- c「盗聴された場合に、盗聴した者を特定する」も暗号化そのものではできません。盗聴者の特定はログ解析やネットワーク監視、捜査など別の手段が必要です。
解法ステップ
- 各記述が何を求めているかを短く整理する。
- a:改ざんされたデータを「復旧」する(元に戻す)機能か?
- b:第三者に内容を「知られない」ようにする(=機密性)か?
- c:盗聴者を「特定」する機能か?
- 「暗号化で何ができるか」を考える。
- 暗号化は主に「内容を読めないようにする(機密性)」。
- 改ざんの検出や復旧、盗聴者の特定は暗号化だけではできない。
- 該当する記述だけを選ぶ。
- 上の判断から b のみ該当 → 選択肢 エ(b)。
選択肢別の誤答解説
- ア: a
- 誤り。暗号化はデータを読みづらくしますが、「改ざんされたデータを復旧する(元に戻す)」機能はありません。復旧はバックアップや誤り訂正符号(エラー訂正)など別の仕組みが必要です。
- イ: a, b
- 誤り。b は正しい(機密性の確保)。しかし a(改ざんの復旧)は暗号化だけで実現できないため、組み合わせとして間違いです。
- ウ: a, c
- 誤り。a の復旧、c の盗聴者特定はいずれも暗号化だけでは実現できません。
- エ: b
- 正しい。暗号化は通信内容の機密性を守る手段であり、「通信内容を第三者に知られないようにする」ことを実現できます。したがって b のみが該当します。
よくある誤解
- 「暗号化すれば改ざんも防げる」
- 暗号化は読み取りを防ぎますが、改ざんの検出や訂正は別の仕組み(MAC:メッセージ認証コードやデジタル署名)やプロトコル(TLSでの認証付き暗号化)で担います。暗号化=完全防御ではありません。
- 「暗号化すれば誰が盗聴したか分かる」
- 暗号化は内容を守るだけで、盗聴者の身元や場所を示す情報は提供しません。盗聴者の特定にはログやトレース、ネットワーク解析が必要です。
補足コラム
- 暗号化の種類(簡単まとめ)
- 対称鍵暗号(symmetric encryption):同じ鍵で暗号化と復号を行う方式。速いが鍵の共有が課題。
- 公開鍵暗号(public-key encryption / asymmetric):公開鍵で暗号化、秘密鍵で復号する。鍵配布が容易。
- メッセージ認証コード(MAC:Message Authentication Code):改ざん検出のための短い値。整合性検査に使う。
- デジタル署名(digital signature):送信者の本人性(認証)と改ざん検出に使える。
- 実務でよく使われる例:HTTPS(TLS:Transport Layer Security)は暗号化に加え、整合性チェックやサーバ認証を行うため、単なる暗号化より広い安全性を提供します。このため「暗号化だけで全部守れる」と誤解しがちですが、TLS自体は暗号化+整合性+認証の組合せです。
FAQ
Q. 暗号化とハッシュは同じですか?
A. 違います。ハッシュ(hash関数:入力データから固定長の値を作る一方向関数)はデータの要約と改ざん検出に使われますが、ハッシュから元のデータを復元できません。暗号化は復号すれば元に戻せます。
A. 違います。ハッシュ(hash関数:入力データから固定長の値を作る一方向関数)はデータの要約と改ざん検出に使われますが、ハッシュから元のデータを復元できません。暗号化は復号すれば元に戻せます。
Q. 暗号化で改ざんがあったら復旧できる場合はありますか?
A. 暗号化自体で「復旧」することはできません。改ざんを検出して再送要求する(通信プロトコルによる)か、バックアップから復元する必要があります。整合性情報(MACや署名)で検出は可能です。
A. 暗号化自体で「復旧」することはできません。改ざんを検出して再送要求する(通信プロトコルによる)か、バックアップから復元する必要があります。整合性情報(MACや署名)で検出は可能です。
Q. 盗聴した相手を確実に突き止める技術はありますか?
A. ネットワークログ、トラフィック解析、侵入検知システム(IDS)などを組み合わせて調査しますが、暗号化だけで行えるものではありません。法的・物理的な調査が必要な場合もあります。
A. ネットワークログ、トラフィック解析、侵入検知システム(IDS)などを組み合わせて調査しますが、暗号化だけで行えるものではありません。法的・物理的な調査が必要な場合もあります。
関連キーワード: 機密性、整合性、認証、暗号化の種類、メッセージ認証コード、デジタル署名、TLS、誤り訂正、バックアップ、盗聴対策

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

