テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午後1問4)
問4 アンケートシステムの構築に関する次の記述を読んで,設問1〜3に答えよ。
F社は,様々なシステム構築を受注する,従業員数500名のソフトウェア開発業者である。昨年,従業員数10,000名のG社から,公開鍵基盤(PKI)を利用した社内りん議システムの構築を受注した。その実績もあって,今回,G社が社内アンケートを実施するためのシステム(以下,Qシステムという)の構築を受注した。そこで,F社のシステム部主任のN氏とその部下のR君が,Qシステムを設計することになった。
次は,そのときのN氏とR君のやり取りである。
〔Qシステムの要件確認〕
| N氏 | :まず,G社から出されている要件を確認しよう。 |
| R君 | :はい。アンケートは1か月に一度実施され,原則として,全従業員が回答することになっています。従来は,表計算ソフトを用いて作成したアンケート用紙を人数分印刷して,配布していました。人事担当者がアンケート内容を作成するので,今後とも,操作が容易な表計算ソフトを使いたいと考えているようです。また,全従業員を対象とするので,オンラインでアンケートを配布して,コスト削減を図り,さらに,1人1回答というルールを守りつつ匿名で回答できるようにしたいそうです。アンケートの回答内容は,限られた集計担当者が集計し,それ以外の従業員に回答内容が漏れないようにしなければなりません。提出漏れをチェックできるように,各部門の担当者が,所属する従業員の回答を取りまとめ,集計担当者に提出する方式を考えているようです。また,回答後の内容変更は,認めないとのことです。 |
| N氏 | :従業員対象のアンケートだから,総数は決まっているが,別の従業員になりすまして回答を提出したり,回答内容を途中で改ざんしたりするなどの不正をチェックできるようにする必要がある。G社の要望をよく考慮して設計を進めてくれ。また,各従業員の公開鍵は,以前に構築したG社PKIを利用して安全に取得できるから,これをうまく活用しよう。 |
R君は,G社の要望を考慮してQシステムの設計を行った。
〔Qシステムの設計〕
| R君 | :G社の要望を考慮して設計したQシステムの処理フローを,図1に示します。アンケートの実施方法ですが,表計算ソフトを使用して作成されたアンケートファイルを,アンケート配布システムがアンケート回答者(以下,回答者という)に電子メールで送付して回答してもらう仕組みがよいと思います。回答者には,アンケートファイルに回答を記入し,マクロ処理によってアンケート提出ファイル(以下,提出ファイルという)を出力してもらいます。そして,出力された提出ファイルを,電子メールで各部門の担当者あてに送付してもらいます。部門の担当者は,送付された提出ファイルを基に回収プログラムで提出漏れのないことをチェックした後,アンケート集計用ファイル(以下,集計用ファイルという)にまとめて,集計担当者あてに電子メールで送付します。 |
| N氏 | :処理フローは分かった。提出ファイルを作成する方法を説明してくれないか。 |
| R君 | :はい。まず,アンケートの回答内容を[ a ]するため,マクロ処理によって集計担当者の公開鍵を使って暗号化します。公開鍵暗号アルゴリズムには,以前使用したことがあるアルゴリズムSを使おうと思います。回答者には,暗号化した回答内容を提出ファイルとして,各部門の担当者あてに電子メールで送付してもらいます。 |
| N氏 | :〔1〕その方法では,回答内容が漏えいするおそれがあるだろう。アルゴリズムSは,同じ平文に対して,同じ暗号文を出力するので,例えば,“はい”,“いいえ”のいずれか一方で答える質問が3問あるアンケートの場合,[ b ]種類の暗号文しか出力されない。同じ平文に対しても毎回異なる暗号文が出力されるアルゴリズムVを使用する方法もある。匿名で回答できるアンケートを実施したいというG社の要望も併せて考慮して,再度検討してみてくれ。 |
R君は,N氏からの指摘を考慮して設計の見直しを行った。次は,その結果を基に設計のレビューを行ったときのN氏とR君のやり取りである。
〔Qシステムの設計レビュー〕
| R君 | :設計の見直しを行ったQシステムについて説明します。提出ファイルは,アンケート集計を行う集計担当者の公開鍵と,部門の担当者の公開鍵で,二重に暗号化します。また,アンケートファイルには,シリアル番号と,シリアル番号に対する署名を含めます。この署名は,アンケート配布システムがもつ秘密鍵を用いて計算します。以前に使用したことがあるシリアル番号は再使用しません。図2に,アンケート提出方式の概要を示します。 |
| R君 | :まず,アンケート配布システムは,あらかじめ人数分のアンケートファイルを作成しておきます。個々のアンケートファイルはすべて異なるシリアル番号をもっています。そして,〔2〕この中から,無作為に一つアンケートファイルを選択し,回答者あてに回答者の公開鍵で暗号化して送付します。アンケート配布システムは,1件のアンケートを送付するごとに送付したアンケートファイルを直ちに削除することで,重複して送付しないようにします。また,回答者が提出ファイルを作成する際には,シリアル番号とシリアル番号に対する署名を,マクロ処理によって,回答内容とともに集計担当者の公開鍵で暗号化し,所属,氏名などとともに提出ファイルに格納します。暗号化されているシリアル番号とその署名及び回答内容は集計用ファイルにまとめて,集計担当者に提出されます。集計担当者には,〔3〕シリアル番号に関する不正をチェックするプログラムも提供します。 |
| N氏 | :なるほど,この方式であれば,G社の要望を満足できそうだ。ところで,なぜ,シリアル番号を付け,アンケートファイルを回答者の公開鍵で暗号化して送付する必要があるのかね。 |
| R君 | :そうしないと,〔4〕出張などで不在の従業員に代わって,別の従業員が勝手に回答を提出できるからです。また,部門の担当者が自分で提出ファイルを作成し,回答者からの提出ファイルとすり替えて,勝手に回答を変更してしまうことも可能になります。 |
| N氏 | :確かにそのとおりだな。それではQシステムの構築を進めよう。 |
R君とN氏は,検討した結果に従って設計を行い,Qシステムの構築を完了した。
設問1 暗号方式の検討について,(1),(2)に答えよ。
| (1) | 本文中の[ a ]に入れる適切な字句を答えよ。また,[ b ]に入れる適切な数値を答えよ。 |
| (2) | 本文中の下線〔1〕において,回答内容だけをアルゴリズムSで暗号化した場合,暗号化された回答内容から攻撃者が回答内容を知る方法を,40字以内で述べよ。 |
設問1の解答例へ
設問2 アンケートの匿名化について,(1),(2)に答えよ。
| (1) | 図2で示した提出方式によって実現されたG社の要件を二つ挙げ,それぞれ35字以内で述べよ。 |
| (2) | 本文中の下線〔4〕の不正行為を防止できる理由を,50字以内で述べよ。 |
設問2の解答例へ
設問3 アンケートの集計について,(1),(2)に答えよ。
| (1) | 本文中の下線〔2〕において,アンケートファイルを無作為に選択している理由を,回答者の匿名性確保の観点から35字以内で述べよ。 |
| (2) | 本文中の下線〔3〕において,不正をチェックするプログラムがシリアル番号の署名検証のほかに行うべき処理を,35字以内で述べよ。 |
設問3の解答例へ
メニューへ戻る