情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問17: ステガノグラフィはどれか。

問題本文

ステガノグラフィはどれか。

選択肢

• ア.画像などのデータの中に，秘密にしたい情報を他者に気付かれることなく埋め込む。
• イ.検索エンジンの巡回ロボットに Web ページの閲覧者とは異なる内容を送信し，該当 Web ページの検索順位が上位に来るように検索エンジンを最適化する。
• ウ.検査対象の製品に，JPEG 画像などの問題を引き起こしそうなテストデータを送信し読み込ませて，製品の応答や挙動から脆弱性を検出する。
• エ.コンピュータに認識できないほどゆがんだ文字が埋め込まれた画像を送信して表示し，利用者に文字を認識させて入力させることによって，人が介在したことを確認する。

正解

ア. 画像などのデータの中に，秘密にしたい情報を他者に気付かれることなく埋め込む。

解説

ステガノグラフィは、画像や音声などのデータの中に、第三者に気付かれないように秘密の情報を埋め込む技術である。暗号が「内容を読めなくする」のに対し、ステガノグラフィは「情報の存在自体を隠す」点が特徴である。画像などに情報を気付かれずに埋め込むとしたアが正解である。

選択肢ごとの解説

• ア.正しい。データの中に情報の存在を気付かれずに秘密情報を埋め込むのがステガノグラフィである。
• イ.誤り。巡回ロボットに閲覧者と異なる内容を見せて検索順位を上げるのはクローキング（不正なSEO）である。
• ウ.誤り。問題を起こしそうなデータを送って挙動から脆弱性を探すのはファジングである。
• エ.誤り。ゆがんだ文字を読ませて人間かどうかを確認するのはCAPTCHAである。