戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2019年 午前216

問題文

SSL/TLSのダウングレード攻撃に該当するものはどれか。

選択肢

暗号化通信が確立された後に、暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
暗号化通信中にクライアントPCからサーバに送信するデータを操作して、強制的にサーバのディジタル証明書を失効させる。
暗号化通信中にサーバからクライアントPCに送信するデータを操作して、クライアントPCのWebブラウザを古いバージョンのものにする。
暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。(正解)

SSL/TLSのダウングレード攻撃に該当するものはどれか【午前2 解説】

要点まとめ

  • 結論:ダウングレード攻撃とは、通信の暗号化強度を意図的に弱いものに落とす攻撃であり、選択肢エが該当します。
  • 根拠:SSL/TLSでは複数の暗号スイートが利用可能で、攻撃者が弱い暗号スイートを強制すると通信の安全性が低下します。
  • 差がつくポイント:暗号鍵の総当たり攻撃や証明書の失効操作とは異なり、通信開始時の暗号方式選択に介入する点を理解しましょう。

正解の理由

選択肢エは「暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる」とあります。これはまさにダウングレード攻撃の典型例です。攻撃者が通信開始時のネゴシエーションに介入し、強力な暗号方式ではなく弱い暗号方式を使わせることで、通信の安全性を意図的に低下させます。

よくある誤解

ダウングレード攻撃は単に暗号鍵を解読する攻撃ではなく、通信の暗号方式自体を弱くする攻撃です。証明書の失効操作やブラウザのバージョン変更はダウングレード攻撃には該当しません。

解法ステップ

  1. 問題文の「ダウングレード攻撃」の意味を確認する。
  2. 各選択肢の内容を「通信の暗号強度を弱めるか」で判別する。
  3. 暗号鍵の総当たりや証明書操作は別攻撃と区別する。
  4. 弱い暗号スイートの強制使用を示す選択肢を選ぶ。

選択肢別の誤答解説

  • ア: 暗号鍵候補の総当たりは「ブルートフォース攻撃」であり、ダウングレード攻撃ではありません。
  • イ: 証明書の失効操作は「中間者攻撃」や「証明書偽造」に近いが、ダウングレード攻撃とは異なります。
  • ウ: ブラウザのバージョンを古くする操作は現実的に困難であり、ダウングレード攻撃の定義に合いません。
  • : 弱い暗号スイートの使用を強制することで通信の安全性を低下させるため正解です。

補足コラム

ダウングレード攻撃は、SSL 3.0やTLS 1.0など古いプロトコルや暗号スイートを強制的に使わせることで発生します。これを防ぐために、TLS 1.2や1.3では強力な暗号スイートの優先や、ダウングレード防止機能(TLS_FALLBACK_SCSV)が導入されています。

FAQ

Q: ダウングレード攻撃はどの段階で行われますか?
A: 通信開始時の暗号方式ネゴシエーション段階で行われます。
Q: ダウングレード攻撃と中間者攻撃は同じですか?
A: 違います。中間者攻撃は通信内容の盗聴や改ざんを指し、ダウングレード攻撃は暗号強度を弱める攻撃です。
関連キーワード: SSL, TLS, ダウングレード攻撃、暗号スイート、ネゴシエーション、暗号化通信、セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について