基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H24_aki_AP_PM Q09 Ans.

<<   作成日時 : 2013/04/14 20:18   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

平成24年 秋期 応用情報技術者 午後 問 9
解答例と解説

解答例
設問 1 故意による情報漏えいのリスク
設問 2
a (S/MINE)
b (公開鍵方式)
設問 3
(初期パスワードに有効期限がないこと)
(他の社員の初期パスワードが容易に推測できてしまうこと)
設問 4
(1)
送信したメールと同じ宛先にパスワードが届くので、
容易にファイルを復号できてしまう。

または
送信したメールと同じ宛先に、
パスワードが書かれたメールが届いてしまうこと。

(2)c 
メールの宛先、メール本文及び添付ファイルの妥当性
(3)d
メールやそれ以外の手段で宛先に暗号化パスワードを連絡
または
暗号化したメールと別の手段で送信先に暗号化パスワードを連絡

解説
設問 1[新製品の機能を用いた対策]
(2)上司によるメール送信の承認について、次の手順を実施する。
・メールの宛先が社内の場合、そのメールをそのまま宛先へ送信する。
・メールの宛先が社外の場合、そのメールを保留し、
 送信者の上司にそのメールとともに確認依頼のメールを自動的に送信する。
・上司は、その保留されたメールの宛先、メール本文及び
 添付ファイルの内容をチェックし、メール送信を許可するかどうか判断する。
・上司がメール送信を許可する場合、添付ファイルがあれば(3)に進み、
 添付ファイルがなければそのメールを宛先へ送信する。
 許可しない場合、メール送信を取り消し、送信者に取消しの通知メールを
 自動的に送信する。

送信担当者がチェックした後に上司がチェックし、メール送信となる。
上司がチェックする意味合いとして
送信担当者がミスを発見できなかった場合の「過失による情報漏えい」を
防ぐためと
送信者が悪意をもって送信する「故意による情報漏えい」を
防ぐために行っている。
したがって
故意による情報漏えいのリスク

設問 2
a,b
ア AES(Advanced Encryption Standard)
共通鍵暗号方式(秘密鍵暗号方式)の一つです。

NISTによって制定された、米国政府の新世代標準暗号化方式で、
共通鍵暗号方式の暗号アルゴリズムです。

イ HTTPS(HyperText Transfer Protocol Security)
HTTPにSSL/TLSの機能を付加したプロトコル

ウ MD5
認証やデジタル署名などに使われるハッシュ関数(一方向要約関数)のひとつ。
原文を元に固定長の「ハッシュ値」を発生し、
通信経路の両端で比較することで、
通信途中で原文が改ざんされていないかを検出することができる。
計算方法には初期値敏感性の不可逆な一方向関数を含むため、
ハッシュ値は擬似的な乱数のような値をとり、
これをもとに原文を再現することはできないようになっている。
また、同じハッシュ値を生成する別のメッセージを作成することも
極めて困難である。

エ POP
インターネットやイントラネット上で、
電子メールを保存しているサーバからメールを受信するためのプロトコル。

オ S/MIME(Secure Multipurpose Internet Mail Extensions)
テキスト以外のワープロ文書、画像などを電子メールに添付するための
MIME(Multipurpose Internet Mail Extension)を拡張し、
メールデータを暗号化して送受信できるようにしたものです。

カ SSL(Secure Sockets Layer)
インターネット上で情報を暗号化して送受信するプロトコル
Web上でクレジットカード番号などを暗号化して送受信するときに用いられる

個人情報やクレジットカード情報などを入力する画面で
使用されていてブラウザによってはステータスバーに
南京錠のマークでSSLを使っていることを表示している。
また、アドレスは https://xxxx となります。

キ ZIP
ファイル圧縮形式のひとつ。
WinZipなどのソフトが対応している。

ク 共通鍵方式
暗号化時と復号時に同じ(共通の)鍵を使用する方法で、
処理時間は一般的に高速である。
通信で使用するときは、相手に秘密裏に鍵を配信する必要がある。
共通鍵暗号方式には、DESやAES、FEAL、MISTYなどがある。

ケ 公開鍵方式
暗号化時と復号時で異なった鍵を使用するので、
暗号化する鍵を誰もが知ることのできるように公開し、
復号鍵は自分で秘密に管理する。
通信したい相手は公開鍵を取得し、この鍵で暗号化して送信する。
受信側は受信したデータを自分の秘密鍵で復号する。
自分の秘密鍵以外の鍵は管理が簡単であることから、
公開鍵暗号方式は多数の相手との通信も簡単に行える。
主な公開鍵暗号方式としては、RSA、楕円曲線暗号、ElGamal 暗号がある。

したがって
電子証明書を利用してメールを暗号化するので
a (S/MINE)

メールに共通鍵を添付し、暗号化を行って送信するので
b (公開鍵方式)

設問 3
[その他の対策]
図3の
(3)初期パスワードは、ユーザIDと同じにする。

(5)パスワードに期限を付けない。

ユーザIDは秘匿管理するものではないので、
他の社員から簡単に推測できるパスワードになっている。
また
一回推測されると、なりすましされるリスクがある。
したがって
(初期パスワードに有効期限がないこと)
(他の社員の初期パスワードが容易に推測できてしまうこと)

設問 4
(1)
[新製品の機能を用いた対策]
(3)添付ファイル付きの社外宛てメールについて、次の手順を実施する。
別途、暗号化パスワードを記入したメールを同じ宛先に送信する。

暗号化パスワードと暗号化されたファイルを同じ宛先に送信すると、
なりすまし行為によって、容易にファイルが復号されてしまう。
したがって
(1)
送信したメールと同じ宛先にパスワードが届くので、
容易にファイルを復号できてしまう。

または
送信したメールと同じ宛先に、
パスワードが書かれたメールが届いてしまうこと。


(2)c
添付ファイル付き社外宛てメールの誤送信のリスクを低減するために
メールを受け取った送信者が、確認することは
メールの宛先と本文と添付ファイルが誤っていないかどうかである。
したがって
(2)c
メールの宛先、メール本文及び添付ファイルの妥当性

(3)d
メールの宛先と本文と添付ファイルが誤っていないかどうか確認し、
問題がなければ、暗号化を行い、送信する。
ただし、暗号化パスワードは、別の手段で送信を行う。
したがって
(3)d
メールやそれ以外の手段で宛先に暗号化パスワードを連絡
または
暗号化したメールと別の手段で送信先に暗号化パスワードを連絡

一覧に戻る

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H24_aki_AP_PM Q09 Ans. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる