第20回J検準2級 コミュニケーション 問題5

問題5 次の電子受発注に関する記述中の[  ]に入れるべき適切な字句を解答群から選べ。
 
 J社は事務用品を扱う商社である。営業担当者はノートパソコンを持ち歩き,公衆電話で本社のホストコンピュータに1日数回接続して在庫データを受信したり,注文を受けたデータを送信している。
 営業担当者から情報化担当者のB君へ,「インターネットにアクセスできるフリーの無線スポットなどが普及してきているので,それを用いてホストコンピュータにアクセスしたい」という要望がきている。また,顧客から「インターネットが普及しているので,これを用いて必要なときに発注をしたい」と要望があることも伝えられた。そこでB君は,この要望を受け入れられるか検討を行った。
 
<要望に対する課題>
1)  オープンな回線を用いる場合の課題
 無線スポットやインターネットカフェ,インターネットなど誰でも自由に使えるオープンな回線を用いると,アクセスIDやパスワード,顧客情報など重要な情報の[ (1) ]が行われることがある。
2)  受注用のホームページを作成した場合の課題
〔1〕  伝送される情報の[ (1) ]
 顧客は様々な回線を利用するため,ホームページから入力されたアクセスIDやパスワード,顧客情報など重要な情報の[ (1) ]を回線に対策を施して防ぐことができない。
〔2〕  J社のなりすまし
 顧客の[ (2) ]に関わる情報を盗む目的で,顧客にJ社であると勘違いさせて発注などを行わせる行為である。その目的のため,J社と同じデザインや,J社と類似する社名を用いるなど,勘違いしやすいホームページが作成されることがある。
〔3〕  顧客のなりすまし
 顧客自身の管理が不十分でアクセスIDやパスワードが盗用され,顧客のなりすましが行われる恐れがある。これにより,顧客の[ (2) ]に関わる情報が盗まれたり,顧客が注文した覚えがない商品が届いたり,支払いが発生したりする。
〔4〕  注文情報の[ (3) ]や[ (4) ]
 実際に発注が行われたのに,顧客が発注を行わなかったと[ (3) ]したり,発注数や納品日などをJ社や顧客の当事者が[ (4) ]して注文と納品が異なってしまうというトラブルが起きる恐れがある。
 
<課題への対策>
1)  オープンな回線を用いる場合の対策
 ホストコンピュータとノートパソコンをオープンな回線で接続する場合,あたかも専用回線で接続しているかのようにできる[ (5) ]を用いることにした。
 [ (5) ]には種々の方式があるが,一般的にインターネットでは,便せんを封筒に入れて送るのと同じイメージで,送りたい情報を暗号化して,それにインターネット用のアドレスなどを付けて送受するカプセル化という方法が用いられている。
2)  受注用のホームページを作成した場合の対策
〔1〕  伝送される情報の[ (1) ]の防止
 顧客がホームページにアクセスすると,サーバから顧客に暗号鍵が送られ,お互いに伝送する情報を暗号化する[ (6) ]を用いることにした。
〔2〕  J社のなりすましの防止
 [ (6) ]を用いると,サーバから顧客に送る暗号鍵に[ (7) ]が発行した証明書を付けることができる。[ (7) ]とは,J社が存在することを証明する信頼できる第三者機関である。
 [ (6) ]を用いたホームページは,URLがhttps://で始まったり,図1のようにブラウザに鍵のマークが表示される。これにより,顧客は情報が暗号化されて伝送されることを確認でき,安心して発注することができる。
 また,顧客は,図2のように証明書に書かれたURLやホームページの作成者,証明書の有効期限などを確認し,J社のホームページであると確認することができる。B君は顧客がプロパティの参照などによって証明書を確認する方法を利用手順書に含めることにした。
 

 
〔3〕  顧客のなりすましの防止
 顧客にも[ (7) ]の発行する証明書を持たせ,この証明書を注文情報につけさせ,J社がこの証明書を確認すべきである。
〔4〕  注文情報の[ (3) ]や[ (4) ]の防止
 顧客が,顧客自身しか知らない暗号鍵で注文情報を暗号化することで,顧客は注文情報を[ (3) ]することができなくなる。さらに,これによって,J社と顧客の双方ともに[ (4) ]することができなくなる。
 このように,暗号鍵を基盤として暗号化,認証,デジタル署名を行う仕組みなどの総称を[ (8) ]という。
 しかし,今回は顧客の手を煩わせないため,受注後に営業担当者からお礼を兼ねた電話をかけて注文内容を確認して注文を確定することにした。この確定した注文内容を顧客にメールで送り,行き違いがあった場合の証拠資料とすることにした。
 
(1)〜(4)の解答群
ア.違法コピー イ.ウイルス感染 ウ.改ざん
エ.攻撃 オ.盗聴 カ.なりすまし
キ.否認 ク.プライバシー  
 
 
 
 
(5)〜(8)の解答群
ア. ADSL(Asymmetric Digital Subscriber Line)
イ. CA(Certificate Authority:認証局)
ウ. ISDN(Integrated Services Digital Network)
エ. Javaアプレット
オ. PKI(Public Key Infrastructure)
カ. SET(Secure Electronic Transactions)
キ. SSL(Secure Socket Layer)
ク. VAN(Value Added Network)
ケ. VPN(Virtual Private Network)
コ. XML(eXtensible Markup Language)
 
 
 
 
 
メニューに戻る
 
Certain right called neighbouring on copyright kimura-kouichi