情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問1: 送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,さらに受信者が第三者に転送した
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
送信者から受信者に(:Message Authentication Code)を付与したメッセージを送り,さらに受信者が第三者に転送した。そのときの MAC に関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は 3 人とも知っているとする。
問題本文
送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,さらに受信者が第三者に転送した。そのときの MAC に関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は 3 人とも知っているとする。
選択肢
- ア.MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,受信者がメッセージの完全性を確認できる。
- イ.MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,第三者が送信者の真正性を確認できる。
- ウ.MAC は,送信者がメッセージと受信者の公開鍵を用いて生成する。MAC を用いると,第三者がメッセージの完全性を確認できる。
- エ.MAC は,送信者がメッセージと送信者の公開鍵を用いて生成する。MAC を用いると,受信者が送信者の真正性を確認できる。
正解
ア. MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,受信者がメッセージの完全性を確認できる。
解説
MAC(メッセージ認証符号)は、送信者と受信者だけが共有する共通鍵とメッセージから生成する値で、受信者が同じ鍵で再計算し一致を確かめることでメッセージの改ざん有無(完全性)を検証する。鍵を持つのは2人だけなので、共通鍵を持たない第三者は検証できず、真正性の第三者証明や否認防止には使えない。これを正しく述べたアが正解。実務では通信の改ざん検出やAPIリクエストの保護に広く使われる。
選択肢ごとの解説
- ア.共通鍵とメッセージからMACを生成し、受信者が完全性を確認できるという基本どおりで正しい。
- イ.共通鍵を持たない第三者はMACを検証できず、真正性を第三者が確認することはできないので誤り。
- ウ.MACは共通鍵で生成するもので、受信者の公開鍵は使わない。仕組みが異なり誤り。
- エ.MACは公開鍵ではなく共通鍵で生成する。デジタル署名と混同しており誤り。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問1