基本情報対策 セキュリティ (4)

今回の基本情報対策は、セキュリティです。4回目になります。キーロガー、暗号化方式、生体認証に関する問題を選びました。共通鍵や公開鍵といった暗号化方式は重要なので、特徴や性質を整理して覚えておきましょう。

問題 1

キーロガーの悪用例はどれか。 (基本情報技術者試験 平成27年春期 午前問37)

(A) 通信を行う2者間の経路上に割り込み,両者が交換する情報を収集し,改ざんする。

(B) ネットバンキング利用時に,利用者が入力したパスワードを収集する。

(C) ブラウザでの動画閲覧時に,利用者の意図しない広告を勝手に表示する。

(D) ブラウザの起動時に,利用者がインストールしていないツールバーを勝手に表示する。

正解は B


キーロガーとは、キーボードからの入力を監視し、記録するソフトウェアやハードウェアです。パスワードやカード番号が盗まれる危険性があります。

(A) 通信を行う2者間の経路上に割り込み,両者が交換する情報を収集し,改ざんする。

これは誤りです。中間者攻撃の説明です。

(B) ネットバンキング利用時に,利用者が入力したパスワードを収集する。

これは正しいです。キーロガーの説明です。

(C) ブラウザでの動画閲覧時に,利用者の意図しない広告を勝手に表示する。

これは誤りです。アドウェアの説明です。

(D) ブラウザの起動時に,利用者がインストールしていないツールバーを勝手に表示する。

これは誤りです。アドオンの悪用例です。アドオンは、ソフトウェアを拡張する仕組みです。

問題 2

データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。 (基本情報技術者試験 平成27年春期 午前問39)

(A) AES

(B) PKI

(C) RSA

(D) SHA-256

正解は A


AESは、共通鍵暗号方式の1つであり、DESの後継となります。共通鍵暗号方式は、暗号化と復号で同じ鍵を使用します。

(A) AES

これは正しいです。

(B) PKI

これは誤りです。PKIは、公開鍵基盤のことです。

(C) RSA

これは誤りです。RSAは、公開鍵暗号方式のため、暗号化と復号で異なる鍵を使用します。

(D) SHA-256

これは誤りです。SHA-256は、ハッシュ値を求めるアルゴリズムのことです。

問題 3

バイオメトリクス認証には,身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。 (基本情報技術者試験 平成27年春期 午前問41)

(A) 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。

(B) 署名するときの速度や筆圧から特徴を抽出して認証する。

(C) どう孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。

(D) 隆線によって形作られる紋様からマニーシャと呼ばれる特徴点を抽出して認証する。

正解は B


バイオメトリクス認証には、指紋や虹彩、声紋などの身体的特徴により認証する方式と、筆跡などの行動的特徴により認証する方式があります。

(A) 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。

これは誤りです。身体的特徴の説明です。静脈の特徴を利用します。

(B) 署名するときの速度や筆圧から特徴を抽出して認証する。

これは正しいです。行動的特徴の説明です。筆跡の特徴を利用します。

(C) どう孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。

これは誤りです。身体的特徴の説明です。虹彩の特徴を利用します。

(D) 隆線によって形作られる紋様からマニーシャと呼ばれる特徴点を抽出して認証する。

これは誤りです。身体的特徴の説明です。指紋の特徴を利用します。