ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問05
ブロックチェーンに関する記述のうち適切なものはどれか。
ア:RADIUS を必須の技術として、参加者の利用者認証を一元管理するために利用する。
イ:SPF を必須の技術として, 参加者間で電子メールを送受信するときに送信元の正当性を確認するために利用する。
ウ:楕円曲線暗号を必須の技術として、参加者間の P2P (Peer to Peer) ネットワークを暗号化するために利用する。
エ:ハッシュ関数を必須の技術として, 参加者がデータの改ざんを検出するために利用する。(正解)
解説
ブロックチェーンに関する記述のうち適切なものはどれか【午前2 解説】
要点まとめ
- 結論:ブロックチェーンではハッシュ関数が必須技術であり、データ改ざん検出に利用される。
- 根拠:ハッシュ関数は入力データから固定長の値を生成し、少しでもデータが変わると出力が大きく変わるため改ざん検出に有効。
- 差がつくポイント:RADIUSやSPFは認証やメール送信の技術であり、楕円曲線暗号は暗号化に使われるがP2Pネットワークの暗号化とは異なる点を理解すること。
正解の理由
選択肢エの「ハッシュ関数を必須の技術として、参加者がデータの改ざんを検出するために利用する」は正しいです。
ブロックチェーンは各ブロックに前のブロックのハッシュ値を含めることで、チェーン全体の整合性を保ち、改ざんがあればハッシュ値が変わるため検出可能です。
この仕組みがブロックチェーンの信頼性の根幹を支えています。
ブロックチェーンは各ブロックに前のブロックのハッシュ値を含めることで、チェーン全体の整合性を保ち、改ざんがあればハッシュ値が変わるため検出可能です。
この仕組みがブロックチェーンの信頼性の根幹を支えています。
よくある誤解
RADIUSやSPFはネットワーク認証やメール送信の正当性確認に使われる技術であり、ブロックチェーンの基盤技術ではありません。
楕円曲線暗号は暗号化や署名に使われますが、P2Pネットワークの暗号化そのものではありません。
楕円曲線暗号は暗号化や署名に使われますが、P2Pネットワークの暗号化そのものではありません。
解法ステップ
- ブロックチェーンの基本技術を思い出す(ハッシュ関数、公開鍵暗号、P2Pなど)。
- 各選択肢の技術が何に使われるかを整理する。
- ブロックチェーンで必須かつ代表的な技術はハッシュ関数であることを確認。
- 選択肢の説明がブロックチェーンの役割に合致しているかを判断。
- ハッシュ関数による改ざん検出が正しい説明である選択肢を選ぶ。
選択肢別の誤答解説
- ア: RADIUSはネットワークアクセス認証のプロトコルであり、ブロックチェーンの利用者認証に必須ではありません。
- イ: SPFはメール送信元の正当性を確認する技術であり、ブロックチェーンとは無関係です。
- ウ: 楕円曲線暗号は公開鍵暗号の一種で署名や鍵交換に使われますが、P2Pネットワーク全体の暗号化技術ではありません。
- エ: ハッシュ関数はブロックチェーンの改ざん検出に不可欠な技術であり、正しい説明です。
補足コラム
ブロックチェーンは分散型台帳技術であり、データの改ざんを防ぐためにハッシュ関数を用いてブロック同士を連結しています。
また、公開鍵暗号やデジタル署名も取引の正当性確認に使われますが、ネットワーク認証やメール認証技術は直接関係しません。
楕円曲線暗号はビットコインなどで署名に使われる代表的な公開鍵暗号方式です。
また、公開鍵暗号やデジタル署名も取引の正当性確認に使われますが、ネットワーク認証やメール認証技術は直接関係しません。
楕円曲線暗号はビットコインなどで署名に使われる代表的な公開鍵暗号方式です。
FAQ
Q: ブロックチェーンでハッシュ関数はなぜ重要ですか?
A: ハッシュ関数はデータの一方向性と改ざん検出を可能にし、チェーンの整合性を保つために不可欠です。
A: ハッシュ関数はデータの一方向性と改ざん検出を可能にし、チェーンの整合性を保つために不可欠です。
Q: 楕円曲線暗号はブロックチェーンでどのように使われますか?
A: 主にデジタル署名や鍵交換に使われ、取引の正当性確認に役立ちますが、ネットワーク全体の暗号化ではありません。
A: 主にデジタル署名や鍵交換に使われ、取引の正当性確認に役立ちますが、ネットワーク全体の暗号化ではありません。
関連キーワード: ブロックチェーン, ハッシュ関数, 改ざん検出, 楕円曲線暗号, RADIUS, SPF, P2Pネットワーク