初級シスアド 平成16年度春期試験 問題(午後問3)
問3 暗号技術の利用に関する次の記述を読んで,設問1〜3に答えよ。
リビング用品や雑貨を販売しているC社では,個人向けに通信販売を始めることになった。通信販売では,電話やファックスのほか,インターネットでも注文を受け付けるようにする。インターネットで注文を受け付ける商品受注システム(以下,本システムという)は,不特定多数の顧客からのアクセスが想定されるので,セキュリティ対策を十分に検討しておく必要がある。
販売企画部に所属するD君は,部長から本システムのセキュリティ対策について検討するよう指示された。そこで,先輩社員であるEさんのアドバイスを受けながら,検討を進めることにした。
| D君 | 「インターネットでは,平文のままで通信すると,途中で情報を盗み見されてしまう危険性があると聞きました。通信データの暗号化は,どのように行えばよいのでしょうか。」 |
| Eさん | 「一口に暗号化といっても,共通かぎを利用する共通かぎ暗号方式と,公開かぎと秘密かぎを利用する公開かぎ暗号方式という二つの方式がある。」 |
| D君 | 「名前だけは聞いたことがあるのですが,本システムではどちらの方式を使ったらよいのですか。」 |
| Eさん | 「どちらにも一長一短があるので,二つの暗号方式は,組み合わせて使われる場合が多い。まずは,二つの暗号方式の比較と,二つの暗号方式を組み合わせた暗号通信の手順について,まとめてみてはどうかな。二つの暗号方式を組み合わせる方法については,私がまとめるので参考にしてみてくれ。」 |
| D君 | 「はい。分かりました。」 |
設問1 D君は,表に示すとおり,共通かぎ暗号方式と公開かぎ暗号方式の比較をまとめた。表中の[ ]に入れる適切な字句を,解答群の中から選べ。
aに関する解答群
| ア |
|
イ |
|
| ウ |
|
エ |
|
bに関する解答群
| ア |
|
イ |
|
| ウ |
|
エ |
|
cに関する解答群
| ア |
|
イ |
|
設問1の正解へ
設問2 Eさんは,次の図のように二つの暗号方式の組合せ手順とSSL(Secure Sockets Layer)に関する概要を整理した。図中の[ ]に入れる適切な字句を,解答群の中から選べ。
〔二つの暗号方式の組合せ手順〕
〔SSLについて〕
〔コメント〕 本システムは,不特定多数の顧客が利用するので,SSLを用いたWebベースのシステムにするとよい。 |
解答群
ア 共通かぎ イ 公開かぎ ウ 秘密かぎ
設問2の正解へ
設問3 概要を読んだD君は,Eさんから更にSSLについてアドバイスを受けている。次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。解答は,重複して選んでもよい。
| D君 | 「概要を読みました。本システムでは,ブラウザとSSLを利用するのですね。ほとんどのブラウザに標準で実装されていること以外に,SSLを利用するメリットはあるのですか。」 |
| Eさん |
「メリットの話をする前に,SSLでは,ディジタル証明書(以下,証明書という)を利用するので,証明書の利用手順を知っておく必要がある。 証明書の利用手順は,次のとおりだ。まず,顧客から当社のサーバにアクセスがあると,顧客に当社の証明書を送信する。証明書には,当社の[ g ]と,認証局の[ h ]で証明書のハッシュ値を暗号化した電子署名が記載されている。顧客は,別途入手した認証局の[ i ]で電子署名を復号し,ハッシュ値を検証する。検証結果が正しかった場合には,[ j ]と[ k ]を確認できる。」 |
| D君 | 「証明書は,どのようにして入手するのですか。」 |
| Eさん | 「外部の認証局に申請して発行してもらうつもりだ。運用実績が豊富な認証局から発行してもらった証明書を利用すれば,当社に対する顧客の信頼も得られるだろう。」 |
| D君 | 「なるほど。よく分かりました。それでは,これまでの検討内容をまとめます。」 |
g〜iに関する解答群
ア 共通かぎ イ 公開かぎ ウ 秘密かぎ
j,kに関する解答群
| ア | 証明書が改ざんされていないこと |
| イ | 証明書が当社と取引実績のある顧客のものであること |
| ウ | 証明書が認証局の発行審査を受けた当社のものであること |
| エ | 証明書が盗み見されていないこと |
設問3の正解へ
メニューへ戻る