情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問16: ディジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。

問題本文

ディジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。

選択肢

• ア.一方向性関数によってパスワードを復元できないように変換して保存する。
• イ.改変されたデータを，証拠となり得るように復元する。
• ウ.証拠となり得るデータについて，原本と複製の同一性を証明する。
• エ.パスワードの盗聴の有無を検証する。

正解

ウ. 証拠となり得るデータについて，原本と複製の同一性を証明する。

解説

ハッシュ値は入力データが少しでも異なれば値が変わる性質をもつため，データの同一性・完全性の証明に用いられる。ディジタルフォレンジックスでは証拠データの原本と複製のハッシュ値を比較し，両者が同一で改ざんされていないことを証明する目的で利用するため，ウが正解である。

選択肢ごとの解説

• ア.一方向性関数でパスワードを復元不能に変換して保存するのはパスワード保護の用途であり，フォレンジックスにおける証拠の同一性証明とは目的が異なる。
• イ.ハッシュ値は元データの復元に使えず，改変されたデータを証拠として復元する用途には用いられない。
• ウ.証拠データの原本と複製のハッシュ値を照合して同一性（改ざんのないこと）を証明するのがフォレンジックスでの利用目的であり，正しい。
• エ.ハッシュ値は通信の盗聴を検知する仕組みではなく，パスワード盗聴の有無を検証する用途には用いられない。