戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2012年 午前220

問題文

チャレンジレスポンス認証の方式として、適切なものはどれか。

選択肢

SSLによって、クライアント側で固定パスワードを暗号化して送信する。
クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。
トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。
利用者が入力したパスワードと、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を送信する。(正解)

チャレンジレスポンス認証の方式【午前2 解説】

要点まとめ

  • 結論:チャレンジレスポンス認証は、サーバからのランダムな「チャレンジ」と利用者のパスワードを組み合わせて応答を生成し、認証を行う方式です。
  • 根拠:この方式はパスワードを直接送信せず、毎回異なる応答を返すため、盗聴やリプレイ攻撃に強い特徴があります。
  • 差がつくポイント:単にパスワードを暗号化して送る方法や固定トークンの利用と異なり、動的に変わるチャレンジに対して応答を計算する点が重要です。

正解の理由

選択肢エは、利用者が入力したパスワードとサーバから送られたランダムなデータ(チャレンジ)をクライアント側で演算し、その結果を送信する方式を示しています。これがチャレンジレスポンス認証の基本的な仕組みであり、パスワードを直接送信しないため安全性が高いです。

よくある誤解

チャレンジレスポンス認証は単にパスワードを暗号化して送るだけではありません。固定パスワードの送信やトークンの単純利用と混同しやすい点に注意が必要です。

解法ステップ

  1. 問題文の「チャレンジレスポンス認証」の定義を確認する。
  2. 各選択肢がチャレンジ(ランダムデータ)とレスポンス(応答)を使っているかを判断する。
  3. パスワードを直接送信していないか、動的な応答生成があるかを確認する。
  4. これらの条件を満たす選択肢を選ぶ。

選択肢別の誤答解説

  • ア: SSLは通信の暗号化に使われるが、固定パスワードを暗号化して送るだけでチャレンジレスポンスではない。
  • イ: 端末のシリアル番号を秘密鍵で暗号化するのは認証の一種だが、チャレンジレスポンスの方式とは異なる。
  • ウ: トークンが毎回異なるデータを表示するのはワンタイムパスワード(OTP)方式であり、チャレンジレスポンスとは別の認証方式。
  • : チャレンジ(ランダムデータ)とパスワードを組み合わせて応答を生成する正しいチャレンジレスポンス認証の方式。

補足コラム

チャレンジレスポンス認証はリプレイ攻撃を防ぐために広く使われています。代表的なプロトコルにはCHAP(Challenge Handshake Authentication Protocol)があり、PPP接続などで利用されます。また、ワンタイムパスワード(OTP)や多要素認証と組み合わせることでさらに強固な認証が可能です。

FAQ

Q: チャレンジレスポンス認証はなぜ安全なのですか?
A: パスワードを直接送信せず、毎回異なるチャレンジに対する応答を送るため、盗聴やリプレイ攻撃に強いからです。
Q: トークン方式とチャレンジレスポンス認証の違いは?
A: トークン方式はトークンが生成するワンタイムパスワードを使うのに対し、チャレンジレスポンスはサーバのチャレンジに対して応答を計算して送信します。
関連キーワード: チャレンジレスポンス認証、CHAP, リプレイ攻撃、ワンタイムパスワード、認証方式
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について