選択肢
- ア.ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
- イ.ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
- ウ.あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
- エ.あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
正解
ウ. あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
解説
暗号の危殆化とは、計算機性能の向上や新しい攻撃手法の発見により、暗号アルゴリズム自体の安全性が低下し信頼して使えなくなる現象を指します。鍵の漏えいや証明書の有効期限切れといった運用上の事故とは区別される、アルゴリズム水準の脆弱化です。ハッシュ衝突を現実的時間で発見する方法が見つかったというウが、まさにアルゴリズムの安全性が損なわれた事例であり正解です。
選択肢ごとの解説
- ア.デジタル証明書の有効期限切れは運用面の問題であり、暗号アルゴリズム自体の安全性が下がる危殆化ではありません。
- イ.秘密鍵の漏えいは個別の鍵管理事故であって、アルゴリズム全体の安全性が損なわれる危殆化とは区別されます。
- ウ.ハッシュ関数の衝突を現実的時間で発見できる方法が見つかったというのは、アルゴリズム自体の安全性が低下したことであり、危殆化の典型例です。
- エ.ランサムウェアの復号鍵公開は個別マルウェアに関する事象で、暗号アルゴリズムの危殆化とは無関係です。
基本情報技術者試験 令和7年度 科目A 公開問題 の過去問一覧へ戻る・問9