ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問12
ブロックチェーンに関する記述のうち、適切なものはどれか。
ア:RADIUSを必須の技術として、参加者の利用者認証を一元管理するために利用する。
イ:SPFを必須の技術として、参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。
ウ:楕円曲線暗号を必須の技術として、参加者間のP2P(Peer to Peer)通信を暗号化するために利用する。
エ:ハッシュ関数を必須の技術として、参加者がデータの改ざんを検出するために利用する。(正解)
解説
ブロックチェーンに関する記述のうち、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ブロックチェーンではハッシュ関数が必須で、データの改ざん検出に利用されます。
- 根拠:ハッシュ関数は入力データから固定長のハッシュ値を生成し、改ざんがあると値が変わるため検出可能です。
- 差がつくポイント:RADIUSやSPFは認証やメール送信の技術であり、楕円曲線暗号は暗号化に使われるが、改ざん検出の必須技術ではありません。
正解の理由
選択肢エの「ハッシュ関数を必須の技術として、参加者がデータの改ざんを検出するために利用する」は正しいです。
ブロックチェーンは各ブロックに前のブロックのハッシュ値を含めることで、チェーン全体の整合性を保証し、改ざんを検出します。
この仕組みにより、一部のデータが変更されるとハッシュ値が変わり、すぐに不正が判明します。
ブロックチェーンは各ブロックに前のブロックのハッシュ値を含めることで、チェーン全体の整合性を保証し、改ざんを検出します。
この仕組みにより、一部のデータが変更されるとハッシュ値が変わり、すぐに不正が判明します。
よくある誤解
RADIUSやSPFはネットワーク認証やメール送信の技術であり、ブロックチェーンのコア技術ではありません。
楕円曲線暗号は暗号化に使われますが、改ざん検出の役割はハッシュ関数が担います。
楕円曲線暗号は暗号化に使われますが、改ざん検出の役割はハッシュ関数が担います。
解法ステップ
- ブロックチェーンの基本構造と役割を理解する。
- ハッシュ関数の特徴(固定長出力、衝突耐性、改ざん検出)を確認する。
- 各選択肢の技術の用途を整理し、ブロックチェーンに必須かどうかを判断する。
- 改ざん検出に直接関係する技術がハッシュ関数であることを確認する。
選択肢別の誤答解説
- ア: RADIUSはネットワークアクセス認証のプロトコルであり、ブロックチェーンの参加者認証に必須ではありません。
- イ: SPFはメール送信元のなりすまし防止技術であり、ブロックチェーンの技術要素ではありません。
- ウ: 楕円曲線暗号は暗号化や署名に使われますが、P2P通信の暗号化が必須技術とは限りません。
- エ: ハッシュ関数はブロックチェーンの改ざん検出に不可欠な技術であり、正解です。
補足コラム
ブロックチェーンは分散型台帳技術であり、改ざん耐性を持つことが最大の特徴です。
ハッシュ関数の他に、公開鍵暗号やデジタル署名もセキュリティを支える重要技術ですが、改ざん検出の役割はハッシュ関数が担います。
楕円曲線暗号は公開鍵暗号の一種で、効率的な鍵管理に利用されます。
ハッシュ関数の他に、公開鍵暗号やデジタル署名もセキュリティを支える重要技術ですが、改ざん検出の役割はハッシュ関数が担います。
楕円曲線暗号は公開鍵暗号の一種で、効率的な鍵管理に利用されます。
FAQ
Q: ブロックチェーンでハッシュ関数はなぜ重要ですか?
A: ハッシュ関数はデータの一方向性と固定長出力により、改ざんがあればすぐに検出できるため重要です。
A: ハッシュ関数はデータの一方向性と固定長出力により、改ざんがあればすぐに検出できるため重要です。
Q: 楕円曲線暗号はブロックチェーンで必須ではないのですか?
A: 楕円曲線暗号は署名や鍵交換に使われますが、改ざん検出の必須技術ではありません。
A: 楕円曲線暗号は署名や鍵交換に使われますが、改ざん検出の必須技術ではありません。
Q: RADIUSやSPFはブロックチェーンに関係ありますか?
A: いいえ。RADIUSはネットワーク認証、SPFはメール送信の技術であり、ブロックチェーンのコア技術ではありません。
A: いいえ。RADIUSはネットワーク認証、SPFはメール送信の技術であり、ブロックチェーンのコア技術ではありません。
関連キーワード: ブロックチェーン, ハッシュ関数, 改ざん検出, 楕円曲線暗号, P2P通信, RADIUS, SPF, 分散型台帳, デジタル署名