ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問01
送信者から受信者にメッセージ認証符号(MAC Message Authentication Code)を付与したメッセージを送り、さらに受信者が第三者に転送した。そのときのMACに関する記述のうち、適切なものはどれか。ここで、共通鍵は送信者と受信者だけが知っており、送信者と受信者のそれぞれの公開鍵は3人とも知っているとする。
ア:MACは、送信者がメッセージと共通鍵を用いて生成する。MACを用いると、受信者がメッセージの完全性を確認できる。(正解)
イ:MACは、送信者がメッセージと共通鍵を用いて生成する。MACを用いると、第三者が送信者の真正性を確認できる。
ウ:MACは、送信者がメッセージと受信者の公開鍵を用いて生成する。MACを用いると、第三者がメッセージの完全性を確認できる。
エ:MACは、送信者がメッセージと送信者の公開鍵を用いて生成する。MACを用いると、受信者が送信者の真正性を確認できる。
解説
メッセージ認証符号(MAC)の性質と第三者転送時の影響【午前2 解説】
要点まとめ
- 結論:MACは共通鍵を使い送信者が生成し、受信者はメッセージの完全性を確認できる。
- 根拠:MACは共通鍵暗号技術に基づき、送信者と受信者のみが共有する鍵で生成・検証されるため、第三者は検証できない。
- 差がつくポイント:公開鍵はMAC生成に使わず、第三者が送信者の真正性を確認できない点を理解することが重要。
正解の理由
選択肢アは、MACの基本的な性質を正確に表しています。MACは送信者がメッセージと共通鍵を用いて生成し、受信者は同じ共通鍵で検証してメッセージの完全性を確認します。共通鍵は送信者と受信者だけが知っているため、第三者はMACの検証ができず、送信者の真正性を証明することもできません。したがって、第三者に転送された場合でも、受信者はメッセージの改ざんがないかを確認できますが、第三者は確認できません。
よくある誤解
MACは公開鍵を使って生成するものと誤解されがちですが、実際は共通鍵を用います。さらに、MACは送信者の真正性を保証するものではなく、メッセージの完全性確認が主目的です。
解法ステップ
- MACの生成に使う鍵の種類を確認する(共通鍵か公開鍵か)。
- MACの目的を理解する(メッセージの完全性確認か、送信者の真正性確認か)。
- 問題文の条件(共通鍵は送信者と受信者のみ、公開鍵は3人とも知っている)を踏まえる。
- 第三者がMACを検証できるかどうかを考える。
- 選択肢の記述と照らし合わせて正しいものを選ぶ。
選択肢別の誤答解説
- ア: 正解。共通鍵で生成し、受信者が完全性を確認できる。
- イ: 第三者は共通鍵を知らないため、送信者の真正性を確認できない。誤り。
- ウ: MACは共通鍵を使うため、受信者の公開鍵を使うのは誤り。第三者も完全性を確認できない。
- エ: 送信者の公開鍵を使ってMACを生成することはない。MACは共通鍵ベースであり、真正性確認はデジタル署名の役割。
補足コラム
MACはメッセージの改ざん検知に優れていますが、送信者の身元確認(真正性)には向いていません。真正性を保証したい場合は、公開鍵暗号を用いたデジタル署名が適しています。MACは高速で処理できるため、通信の完全性確認に広く使われています。
FAQ
Q: MACとデジタル署名の違いは何ですか?
A: MACは共通鍵を使いメッセージの完全性を保証し、デジタル署名は公開鍵暗号を使い送信者の真正性と否認防止を保証します。
A: MACは共通鍵を使いメッセージの完全性を保証し、デジタル署名は公開鍵暗号を使い送信者の真正性と否認防止を保証します。
Q: 第三者がMACを検証できない理由は?
A: 第三者は共通鍵を知らないため、MACの生成や検証ができず、メッセージの完全性を確認できません。
A: 第三者は共通鍵を知らないため、MACの生成や検証ができず、メッセージの完全性を確認できません。
関連キーワード: メッセージ認証符号, MAC, 共通鍵暗号, メッセージ完全性, デジタル署名, 送信者真正性, 情報セキュリティ