ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問08
インターネットバンキングサービスを提供する Web サイトを利用する際にトランザクション署名の機能をもつハードウェアトークンを利用する。処理(4)によってできることはどれか。ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。
〔処理〕
(1)ハードウェアトークンに振込先口座番号と振込金額を入力し、メッセージ認証符号(MAC)を生成する。
(2)Webサイトの振込処理画面に振込先口座番号,振込金額及び(1)で生成されたMACを入力し、Webサイトに送する。
(3)Webサイトでは、本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。
(4)Webサイトでは、(2)で入力されたMACと、(3)で生成したMACを比較する
ア:通信経路において盗聴されていないことを確認できる。
イ:通信経路における盗聴者を特定できる。
ウ:振込先口座番号と振込金額が改ざんされていないことを確認できる。(正解)
エ:振込先口座番号と振込金額の改ざんされた箇所を訂正できる。
解説
インターネットバンキングにおけるトランザクション署名の検証【午前2 解説】
要点まとめ
- 結論:処理(4)は送信されたMACと生成したMACを比較し、振込先口座番号と振込金額の改ざんがないことを確認する機能です。
- 根拠:MACはメッセージ認証符号であり、送信データの完全性と認証を保証するため、改ざん検知に用いられます。
- 差がつくポイント:MACの役割を正確に理解し、改ざん検知と盗聴防止や訂正機能の違いを明確に区別できることが重要です。
正解の理由
処理(4)では、Webサイト側で(2)で送られたMACと(3)で生成したMACを比較しています。MACは「メッセージ認証符号」と呼ばれ、送信されたデータが改ざんされていないかを検証するためのものです。もし振込先口座番号や振込金額が途中で変更されていれば、MACの値が一致しません。したがって、この比較により「振込先口座番号と振込金額が改ざんされていないことを確認できる」ため、選択肢ウが正解です。
よくある誤解
MACは通信の盗聴を防止するものではなく、盗聴されても改ざんを検知するためのものです。改ざん箇所の訂正機能はMACにはありません。
解法ステップ
- ハードウェアトークンで振込先口座番号と振込金額からMACを生成する(本人だけが生成可能)。
- 生成したMACと振込情報をWebサイトに送信する。
- Webサイト側でも同じ情報からMACを生成し、送信されたMACと比較する。
- MACが一致すればデータが改ざんされていないと判断し、不一致なら改ざんの可能性を検知する。
選択肢別の誤答解説
- ア: 通信経路の盗聴を防止・確認するのは暗号化やTLSの役割であり、MACは改ざん検知が目的です。
- イ: 盗聴者の特定はMACでは不可能で、ネットワーク監視やログ解析が必要です。
- ウ: 振込先口座番号と振込金額が改ざんされていないことをMAC比較で確認できるため正解です。
- エ: MACは改ざん検知のみで、改ざん箇所の訂正機能は持ちません。
補足コラム
MACは共通鍵暗号を用いて生成されることが多く、送信者と受信者が同じ鍵を持つことでメッセージの完全性と認証を保証します。これにより、本人以外が勝手に振込情報を変更することを防止できます。ハードウェアトークンは秘密鍵を安全に保持し、本人認証の強化にも寄与します。
FAQ
Q: MACとデジタル署名の違いは何ですか?
A: MACは共通鍵を使いメッセージの完全性を保証しますが、デジタル署名は公開鍵暗号を使い、送信者の非否認性も保証します。
A: MACは共通鍵を使いメッセージの完全性を保証しますが、デジタル署名は公開鍵暗号を使い、送信者の非否認性も保証します。
Q: MACが一致しなかった場合、どうなりますか?
A: データが改ざんされた可能性があるため、処理は中断され、再送や本人確認が求められます。
A: データが改ざんされた可能性があるため、処理は中断され、再送や本人確認が求められます。
関連キーワード: トランザクション署名, メッセージ認証符号, MAC, ハードウェアトークン, 改ざん検知, インターネットバンキング, セキュリティ