H24_aki_AP_PM Q09 Ans.

平成24年 秋期 応用情報技術者 午後 問 9
解答例と解説

解答例
設問 1 故意による情報漏えいのリスク
設問 2
a (S/MINE)
b (公開鍵方式)
設問 3
(初期パスワードに有効期限がないこと)
(他の社員の初期パスワードが容易に推測できてしまうこと)
設問 4
(1)
送信したメールと同じ宛先にパスワードが届くので、
容易にファイルを復号できてしまう。

または
送信したメールと同じ宛先に、
パスワードが書かれたメールが届いてしまうこと。

(2)c 
メールの宛先、メール本文及び添付ファイルの妥当性
(3)d
メールやそれ以外の手段で宛先に暗号化パスワードを連絡
または
暗号化したメールと別の手段で送信先に暗号化パスワードを連絡

解説
設問 1[新製品の機能を用いた対策]
(2)上司によるメール送信の承認について、次の手順を実施する。
・メールの宛先が社内の場合、そのメールをそのまま宛先へ送信する。
・メールの宛先が社外の場合、そのメールを保留し、
 送信者の上司にそのメールとともに確認依頼のメールを自動的に送信する。
・上司は、その保留されたメールの宛先、メール本文及び
 添付ファイルの内容をチェックし、メール送信を許可するかどうか判断する。
・上司がメール送信を許可する場合、添付ファイルがあれば(3)に進み、
 添付ファイルがなければそのメールを宛先へ送信する。
 許可しない場合、メール送信を取り消し、送信者に取消しの通知メールを
 自動的に送信する。

送信担当者がチェックした後に上司がチェックし、メール送信となる。
上司がチェックする意味合いとして
送信担当者がミスを発見できなかった場合の「過失による情報漏えい」を
防ぐためと
送信者が悪意をもって送信する「故意による情報漏えい」を
防ぐために行っている。
したがって
故意による情報漏えいのリスク

設問 2
a,b
ア AES(Advanced Encryption Standard)
共通鍵暗号方式(秘密鍵暗号方式)の一つです。

NISTによって制定された、米国政府の新世代標準暗号化方式で、
共通鍵暗号方式の暗号アルゴリズムです。

イ HTTPS(HyperText Transfer Protocol Security)
HTTPにSSL/TLSの機能を付加したプロトコル

ウ MD5
認証やデジタル署名などに使われるハッシュ関数(一方向要約関数)のひとつ。
原文を元に固定長の「ハッシュ値」を発生し、
通信経路の両端で比較することで、
通信途中で原文が改ざんされていないかを検出することができる。
計算方法には初期値敏感性の不可逆な一方向関数を含むため、
ハッシュ値は擬似的な乱数のような値をとり、
これをもとに原文を再現することはできないようになっている。
また、同じハッシュ値を生成する別のメッセージを作成することも
極めて困難である。

エ POP
インターネットやイントラネット上で、
電子メールを保存しているサーバからメールを受信するためのプロトコル。

オ S/MIME(Secure Multipurpose Internet Mail Extensions)
テキスト以外のワープロ文書、画像などを電子メールに添付するための
MIME(Multipurpose Internet Mail Extension)を拡張し、
メールデータを暗号化して送受信できるようにしたものです。

カ SSL(Secure Sockets Layer)
インターネット上で情報を暗号化して送受信するプロトコル
Web上でクレジットカード番号などを暗号化して送受信するときに用いられる

個人情報やクレジットカード情報などを入力する画面で
使用されていてブラウザによってはステータスバーに
南京錠のマークでSSLを使っていることを表示している。
また、アドレスは https://xxxx となります。

キ ZIP
ファイル圧縮形式のひとつ。
WinZipなどのソフトが対応している。

ク 共通鍵方式
暗号化時と復号時に同じ(共通の)鍵を使用する方法で、
処理時間は一般的に高速である。
通信で使用するときは、相手に秘密裏に鍵を配信する必要がある。
共通鍵暗号方式には、DESやAES、FEAL、MISTYなどがある。

ケ 公開鍵方式
暗号化時と復号時で異なった鍵を使用するので、
暗号化する鍵を誰もが知ることのできるように公開し、
復号鍵は自分で秘密に管理する。
通信したい相手は公開鍵を取得し、この鍵で暗号化して送信する。
受信側は受信したデータを自分の秘密鍵で復号する。
自分の秘密鍵以外の鍵は管理が簡単であることから、
公開鍵暗号方式は多数の相手との通信も簡単に行える。
主な公開鍵暗号方式としては、RSA、楕円曲線暗号、ElGamal 暗号がある。

したがって
電子証明書を利用してメールを暗号化するので
a (S/MINE)

メールに共通鍵を添付し、暗号化を行って送信するので
b (公開鍵方式)

設問 3
[その他の対策]
図3の
(3)初期パスワードは、ユーザIDと同じにする。

(5)パスワードに期限を付けない。

ユーザIDは秘匿管理するものではないので、
他の社員から簡単に推測できるパスワードになっている。
また
一回推測されると、なりすましされるリスクがある。
したがって
(初期パスワードに有効期限がないこと)
(他の社員の初期パスワードが容易に推測できてしまうこと)

設問 4
(1)
[新製品の機能を用いた対策]
(3)添付ファイル付きの社外宛てメールについて、次の手順を実施する。
別途、暗号化パスワードを記入したメールを同じ宛先に送信する。

暗号化パスワードと暗号化されたファイルを同じ宛先に送信すると、
なりすまし行為によって、容易にファイルが復号されてしまう。
したがって
(1)
送信したメールと同じ宛先にパスワードが届くので、
容易にファイルを復号できてしまう。

または
送信したメールと同じ宛先に、
パスワードが書かれたメールが届いてしまうこと。


(2)c
添付ファイル付き社外宛てメールの誤送信のリスクを低減するために
メールを受け取った送信者が、確認することは
メールの宛先と本文と添付ファイルが誤っていないかどうかである。
したがって
(2)c
メールの宛先、メール本文及び添付ファイルの妥当性

(3)d
メールの宛先と本文と添付ファイルが誤っていないかどうか確認し、
問題がなければ、暗号化を行い、送信する。
ただし、暗号化パスワードは、別の手段で送信を行う。
したがって
(3)d
メールやそれ以外の手段で宛先に暗号化パスワードを連絡
または
暗号化したメールと別の手段で送信先に暗号化パスワードを連絡

一覧に戻る

この記事へのコメント