ホーム > システムアーキテクト試験 > 2015年
システムアーキテクト試験 2015年 午前2 問23
ファイルを送受信する際の情報漏えい対策のうち、適切なものはどれか。
ア:送信者Aは、共通鍵暗号方式の鍵でファイルを暗号化し、鍵と一緒に暗号化フアイルを受信者Bへ送付する。受信者Bは、受信した鍵で暗号化ファイルを復号する。
イ:送信者Aは、公開鍵暗号方式において送信者Aが公開している鍵でファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。受信者Bは、受信者Bが秘密に管理している鍵で暗号化ファイルを復号する。
ウ:送信者Aは、公開鍵暗号方式において送信者Aが秘密に管理している鍵でファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。受信者Bは、送信者Aが公開している鍵で暗号化ファイルを復号する。
エ:送信者Aは、パスワードから生成した共通鍵暗号方式の鍵でファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。受信者Bは、送信者Aからパスワードの通知を別手段で受け、そのパスワードから生成した鍵で暗号化ファイルを復号する。(正解)
解説
ファイル送受信時の情報漏えい対策の適切な方法【午前2 解説】
要点まとめ
- 結論:ファイル送受信時は、暗号化ファイルと鍵を別々に安全に管理・送付することが重要です。
- 根拠:共通鍵暗号方式は高速ですが、鍵の安全な共有が課題であり、パスワードを別手段で通知する方法が有効です。
- 差がつくポイント:鍵を暗号化ファイルと同時に送るのは情報漏えいリスクが高く、公開鍵暗号方式の鍵の使い方も正確に理解する必要があります。
正解の理由
選択肢エは、共通鍵暗号方式でファイルを暗号化し、鍵の元となるパスワードを別手段で受信者に伝える方法です。これにより、暗号化ファイルと鍵が同時に漏洩するリスクを低減し、情報漏えい対策として適切です。共通鍵暗号は処理が高速で大容量データに向いており、鍵の安全な共有方法が重要です。
よくある誤解
暗号化ファイルと鍵を一緒に送れば安全と思いがちですが、鍵が漏れると暗号化の意味がなくなります。公開鍵暗号方式の鍵の使い方も混同しやすいポイントです。
解法ステップ
- 暗号化方式の特徴を理解する(共通鍵暗号は高速だが鍵共有が課題、公開鍵暗号は鍵の役割が異なる)
- 鍵の送付方法が安全かどうかを検討する(鍵を暗号化ファイルと同時に送るのは危険)
- 選択肢の鍵の使い方が正しいか確認する(公開鍵と秘密鍵の役割を正確に把握)
- 鍵の共有方法が別手段で安全に行われているかを判断する
- 最も情報漏えいリスクが低い方法を選ぶ
選択肢別の誤答解説
- ア: 鍵と暗号化ファイルを一緒に送るため、鍵が漏れてしまい情報漏えいリスクが高い。
- イ: 送信者の公開鍵で暗号化するのは誤り。受信者の公開鍵で暗号化し、受信者の秘密鍵で復号するのが正しい。
- ウ: 送信者の秘密鍵で暗号化し、送信者の公開鍵で復号するのは署名の仕組みであり、機密保持には不適切。
- エ: パスワードから生成した共通鍵で暗号化し、パスワードを別手段で通知するため安全性が高い。
補足コラム
公開鍵暗号方式は、送信者が受信者の公開鍵で暗号化し、受信者が自分の秘密鍵で復号します。これにより鍵の共有問題を解決しますが、処理速度が遅いため大容量ファイルの暗号化には不向きです。共通鍵暗号方式は高速ですが、鍵の安全な共有が課題であり、パスワードなど別手段で鍵を伝える方法が一般的です。
FAQ
Q: 共通鍵暗号方式で鍵を安全に共有するにはどうすればよいですか?
A: 鍵を暗号化ファイルとは別の安全な経路(電話や別メールなど)で伝える方法が推奨されます。
A: 鍵を暗号化ファイルとは別の安全な経路(電話や別メールなど)で伝える方法が推奨されます。
Q: 公開鍵暗号方式でファイルを暗号化する際の鍵の使い方は?
A: 受信者の公開鍵で暗号化し、受信者が秘密鍵で復号します。送信者の鍵は使いません。
A: 受信者の公開鍵で暗号化し、受信者が秘密鍵で復号します。送信者の鍵は使いません。
関連キーワード: 共通鍵暗号方式, 公開鍵暗号方式, 情報漏えい対策, ファイル暗号化, 鍵管理