問題
ファイルの提供者は、ファイルの作成者が作成したファイル A を受け取り、ファイル A と、ファイル A に SHA-256 を適用して算出した値 B を利用者に送信する。そのとき、利用者が情報セキュリティ上実現できることはどれか。ここで、利用者が受け取った値 B はファイルの提供者から事前に電話で直接伝えられた値と同じであり、改ざんされていないことが確認できているものとする。
選択肢
- 1値 B に SHA-256 を適用して値 B からディジタル署名を算出することによって、ファイル A の作成者を確認できる。
- 2値 B に SHA-256 を適用して値 B からディジタル署名を算出することによって、ファイル A の提供者がファイル A の作成者であるかどうかを確認できる。
- 3ファイル A に SHA-256 を適用して値を算出し、その値と値 B を比較することによって、ファイル A の内容が改ざんされていないかどうかを確認できる。
- 4ファイル A の内容が改ざんされていても、ファイル A に SHA-256 を適用して値を算出し、その値と値 B の差を確認することによって、ファイル A の内容のうち改ざんされている部分を修復できる。
正解
3. ファイル A に SHA-256 を適用して値を算出し、その値と値 B を比較することによって、ファイル A の内容が改ざんされていないかどうかを確認できる。
詳しい解説を見る解説を閉じる
解説
SHA-256 はハッシュ関数で、ファイルから固定長のハッシュ値を求めます。値 B が改ざんされていないと確認できている前提なので、利用者は受け取ったファイル A に同じ SHA-256 を適用してハッシュ値を計算し、その結果と値 B を比較できます。両者が一致すればファイル A は改ざんされていないと判断でき、これは完全性(インテグリティ)の確認に当たります。よってウが正解です。ハッシュ値からは署名や作成者は分からず(ア・イは誤り)、ハッシュは一方向で改ざん部分の特定・修復もできない(エは誤り)ため、できるのは改ざん検知だけです。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問40)
一問一答
科目A 180問+科目B 60問