情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問26: メッセージ認証符号の利用目的に該当するものはどれか。

問題本文

メッセージ認証符号の利用目的に該当するものはどれか。

選択肢

• ア.メッセージが改ざんされていないことを確認する。
• イ.メッセージの暗号化方式を確認する。
• ウ.メッセージの概要を確認する。
• エ.メッセージの秘匿性を確保する。

正解

ア. メッセージが改ざんされていないことを確認する。

解説

メッセージ認証符号(MAC)は、共有した秘密鍵とメッセージから生成する固定長の値で、メッセージの完全性(改ざんされていないこと)と送信者の正当性を検証するために用いる。受信者が同じ鍵でMACを再計算し一致を確認することで改ざんを検知できるため、正解はアである。

選択肢ごとの解説

• ア.正しい。MACは秘密鍵を用いて改ざんの有無を検証する仕組みであり、これがMACの利用目的そのものである。
• イ.誤り。MACは暗号化方式を識別・確認するものではない。
• ウ.誤り。メッセージの概要(要約)を伝えるものではなく、改ざん検知が目的である。
• エ.誤り。秘匿性(盗聴防止)の確保は暗号化の役割であり、MACはメッセージ本文を秘匿しない。