情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問12: ブロックチェーンに関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
に関する記述のうち,適切なものはどれか。
選択肢
- ア.RADIUS を必須の技術として,参加者の利用者認証を一元管理するために利用する。
- イ.SPF を必須の技術として,参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。
- ウ.楕円曲線暗号を必須の技術として,参加者間の P2P(Peer to Peer)通信を暗号化するために利用する。
- エ.ハッシュ関数を必須の技術として,参加者がデータの改ざんを検出するために利用する。
正解
エ. ハッシュ関数を必須の技術として,参加者がデータの改ざんを検出するために利用する。
解説
ブロックチェーンは、取引データのブロックを直前ブロックのハッシュ値でつないで連鎖させる。ハッシュ関数の一方向性と耐衝突性により、過去データを書き換えると以降のハッシュがすべて食い違うため改ざんを検出できる。必須技術としてハッシュ関数を挙げたエが正解。実務では分散台帳の改ざん耐性の根幹をなす。RADIUSやSPF、暗号化は必須要素ではない。
選択肢ごとの解説
- ア.RADIUSは認証用プロトコルで、ブロックチェーンの必須技術ではないため誤り。
- イ.SPFはメール送信元検証の仕組みで、ブロックチェーンとは無関係であり誤り。
- ウ.署名等で楕円曲線暗号が使われることはあるが、P2P通信暗号化を必須とする説明は不適切。
- エ.ブロックをハッシュで連鎖させ改ざんを検出する、ハッシュ関数が必須という核心を述べ正解。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問12