情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問10: 情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
情報セキュリティにおけるの説明はどれか。
選択肢
- ア.公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
- イ.指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて認証するサービス
- ウ.電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
- エ.ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス
正解
ウ. 電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
解説
本問はタイムスタンプサービスの役割を問う。タイムスタンプサービスは、信頼できる第三者機関(時刻認証局)が電子データのハッシュ値に時刻情報を付与し、そのデータが特定の日時に存在したこと(存在証明)と、その後改ざんされていないこと(非改ざん証明)を保証する。正解はウで、存在証明と完全性証明の両方を提供する点が特徴である。
選択肢ごとの解説
- ア.誤り。全世界共通の日時を安全に表示するだけのWebサービスは、データの存在証明や非改ざん証明を行うタイムスタンプの本質ではない。
- イ.誤り。生体情報を用いる認証は生体認証(バイオメトリクス認証)の説明であり、タイムスタンプとは無関係である。
- ウ.正しい。電子データがある日時に存在し、それ以降改ざんされていないことを証明するのがタイムスタンプサービスである。
- エ.誤り。機器の時計を合わせる日時情報を通知するのはNTPなどの時刻同期サービスの説明であり、タイムスタンプとは異なる。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問10