基本情報技術者試験 過去問解説

暗号とは?基本情報技術者試験 令和7年度 科目A 問9を解説

基本情報技術者試験 令和7年度 科目A 問9は、暗号に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

暗号の危殆化に該当するものはどれか。

この問題の出題ポイント

  • 暗号の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • アルゴリズム分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 暗号、ハッシュ、マルウェア、不正アクセス対策。

選択肢

  1. ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
  2. ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
  3. あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。正解
  4. あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。

正解

: あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。

解説

暗号の危殆化とは、計算機性能の向上や新しい攻撃手法の発見により、暗号アルゴリズム自体の安全性が低下し信頼して使えなくなる現象を指します。鍵の漏えいや証明書の有効期限切れといった運用上の事故とは区別される、アルゴリズム水準の脆弱化です。ハッシュ衝突を現実的時間で発見する方法が見つかったというウが、まさにアルゴリズムの安全性が損なわれた事例であり正解です。

なぜ他の選択肢が違うのか

  • デジタル証明書の有効期限切れは運用面の問題であり、暗号アルゴリズム自体の安全性が下がる危殆化ではありません。

  • 秘密鍵の漏えいは個別の鍵管理事故であって、アルゴリズム全体の安全性が損なわれる危殆化とは区別されます。

  • ウ(正解)

    ハッシュ関数の衝突を現実的時間で発見できる方法が見つかったというのは、アルゴリズム自体の安全性が低下したことであり、危殆化の典型例です。

  • ランサムウェアの復号鍵公開は個別マルウェアに関する事象で、暗号アルゴリズムの危殆化とは無関係です。

解き方の整理

暗号の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問8HTTP と HTTPS を比較した場合において,HTTPS だけがもつ特徴を示したものはどれか。問10WAF の説明はどれか。

令和7年度 科目A の関連する問題

問8 · 同じ用語: 暗号HTTP と HTTPS を比較した場合において,HTTPS だけがもつ特徴を示したものはどれか。問10 · 同じ用語: マルウェアWAF の説明はどれか。問3 · 同じ分野: アルゴリズム図の木構造は2分探索木である。a〜g の値の大小関係として,適切なものはどれか。ここで,a〜g の値は重複しないものとする。

令和7年度 科目Aの問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く