HOME»応用情報技術者試験掲示板»令和5年秋期試験 午後問1【情報セキュリティ】
投稿する
デジタル証明書なら公開鍵で複合できますが。。。そういうお話ですか。
問題文に、本文メールとパスワードメールで別のメールシステムを使用しているように読み取れる記載があったと思います。
本文に記載がなければ思いつかないですね。
a, bは電子署名の表なので、送信者ベースの公開鍵になります。
c, dはメールそのものの暗号化なので、受信者ベースの公開鍵になります。
なので、aをウ「受信者の公開鍵」にするとおかしいです。
ありがとうございます!
仮に問いがc,dだけであった場合、
カ,オで意味は通る認識ですが問題ないでしょうか。
(メールの暗号化時、送信者の秘密鍵で暗号化、復号時、送信者の公開鍵で復号化
それだと誤答になります。
c, dは受信者ベースで、カ「送信者の秘密鍵」を使うことはないので。
オ「送信者の公開鍵」で誰でも復号できてしまうのはマズいですね。
既にジスポトさんが回答されているのでお節介かもしれませんが、「公開鍵暗号方式とディジタル署名の違い」的なワードで検索されると理解しやすい記事が出てくると思います。
表2に記載のメールの暗号化は、公開鍵暗号方式で、表1のメールの送信者確認(電子署名の付加)はディジタル署名でないといけません。
なぜそうなるのかは、リンクや図解とか載せられないのでこの場ではうまく説明できませんが…。
IPAの正解が出るまでわかりませんが、私はこの問題は本文からの考察ではなく単純に知識を問うてる問題だと思いました…
設問1(1)は同じような回答にしましたが、問題文と他の方の回答を見ると複合とか添付ファイルの漏洩的なワードが無いといけなかったかなと思いましたが正解ですかね…?
共通鍵は決してセキュリティ緩くないですよ。
メールのセキュリティの話から始まっているのに、速度重視って何だかしっくりこないのですが・・・。
に関しては完全に同意です。
そうですね。ただ、「ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している」という記述から別のメールシステムがあり、利用できるのでは?という風に推測することは不可能ではないのでおっしゃる通り国語力の問題ですね。
また、セキュリティでは、別解として複数回答で正解になるパターンもあるので、点数がもらえる可能性もあると思います。とりあえず、大原やitecの回答を待ってみましょう。
基本情報の勉強をしている時にハイブリッド鍵暗号方式は触れました。
FEやAPレベルの教材だと記載されてる本が多いと思います。
自分基本持ってるけど全く知りませんでした!
教材には載ってるんですね。買ったことなかったんで知らなかったかもです。
過去問載せてくれてありがとうございます!
この年まで勉強してませんでした!
午前は受かったけど午後のためにももっと深いとこまで勉強して知識つけたほうがよさそうですね!
目指すところがわかったのでやる気出ました。ありがとうございます!
»[4665] 令和5年秋期試験 午後問3【プログラミング】 投稿数:73
»[4664] 令和5年秋期試験 午後問4【システムアーキテクチャ】 投稿数:40
令和5年秋期試験 午後問1【情報セキュリティ】 [4667]
管理人(No.1)
令和5年秋期試験 午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2023.10.08 00:10
あいさん(No.2)
お疲れ様です!記号問題自信ある人答え教えてください!
2023.10.08 15:47
sさん(No.3)
aから、カオウエ
3はアにしました
3はアにしました
2023.10.08 15:59
マイクさん(No.4)
全く同じです!
2023.10.08 16:02
ネットワークむずさん(No.5)
分からなかったのでカオカオにしました
この答え方って良くないのかな?
この答え方って良くないのかな?
2023.10.08 16:02
ねこさん(No.6)
sさん同じです。
誰か公開鍵で誰の秘密鍵か把握してなかったのでセキリュティ実現できる仕組み導きました、、
誰か公開鍵で誰の秘密鍵か把握してなかったのでセキリュティ実現できる仕組み導きました、、
2023.10.08 16:03
tさん(No.7)
カオウエでおなじです。
最初カオカオかと思いましたが、見直しててこれだと暗号化を誰でも解けてしまうなと思い直したのが功を奏しました
最初カオカオかと思いましたが、見直しててこれだと暗号化を誰でも解けてしまうなと思い直したのが功を奏しました
2023.10.08 16:05
うがさん(No.8)
添付ファイルが復号される。
異なるメールシステムを使う。
1.6
カオウエ
共通鍵の方が処理速度早い。
ア
技術は簡素化してます、
異なるメールシステムを使う。
1.6
カオウエ
共通鍵の方が処理速度早い。
ア
技術は簡素化してます、
2023.10.08 16:05
もっちさん(No.9)
sさんと解答同じでした!
2023.10.08 16:06
ねこさん(No.10)
共通鍵を選んだ理由は、公開鍵暗号方式で通信すると、秘密鍵で暗号化したデータが公開されてる公開鍵を使って第三者に複合される恐れがあると考えて対となるペアでしか複合できない共通鍵の旨を記述しました。
2023.10.08 16:08
白玉さん(No.11)
共通鍵より公開鍵の方が管理の手間が増えるからでは無いのか
2023.10.08 16:09
ほみさん(No.12)
問題の趣旨は誤送信した場合に情報が漏れないかどうかなので
2023.10.08 16:11
ガマジルさん(No.13)
1
(1) PWメールまで誤送信してしまう
(2) 暗号化
2
(1)2.5
(2)カオウエ
(3)公開鍵より復号負担が小さい
3
ア(分からん)
(1) PWメールまで誤送信してしまう
(2) 暗号化
2
(1)2.5
(2)カオウエ
(3)公開鍵より復号負担が小さい
3
ア(分からん)
2023.10.08 16:12
はひふへほさん(No.14)
うがさんと記述の雰囲気含めて同じです。
2023.10.08 16:13
ごんぎつねさん(No.15)
設問3の答えウだと思ってました…
2023.10.08 16:14
堀さん(No.16)
問2の3は複合しないといけないという旨を記述しました。
2023.10.08 16:21
さくらさん(No.17)
2(3)は誤送信した場合でも複合しにくくなる的な事を書きました
2023.10.08 16:22
sさん(No.18)
全体の回答としては、うがさんと全く同じような事を書きました。
2023.10.08 16:26
KKさん(No.19)
2-(3)、ねこさんと同じです。あそこで公開鍵暗号方式だと、誤送信された人が公開鍵使って復号できてしまうからだと思います。共通鍵なら、1ペアごとに鍵が違うので
2023.10.08 16:33
yaさん(No.20)
2(3)は漏えいが問題となっていたので
自分もねこさんと同じ考えで
誤送信した際に復号できないようにの旨記載しました
3はウにしました
CAにCAの公開鍵送っても確認に使えないのではと思い。。
自分もねこさんと同じ考えで
誤送信した際に復号できないようにの旨記載しました
3はウにしました
CAにCAの公開鍵送っても確認に使えないのではと思い。。
2023.10.08 16:34
ねこさん(No.21)
設1 (1)間違えた宛先にメールとPWメールを送信しているので複合される...etc
(2)運用面の改善とあるので前述のpwメールと本文メールをほとんどの従業員が同じメールシステムで送信しているから、本文メールとpwメールを異なるメールシステムで送信する
設2 (1)1.6
(2)a=か、b=オ、c=ウ、d=エ
(3)秘密鍵で暗号化すると公開されてる公開鍵で第三者に複合されるため(間違えてると思います、、みすった)
(4)ア
どうだろ、、
(2)運用面の改善とあるので前述のpwメールと本文メールをほとんどの従業員が同じメールシステムで送信しているから、本文メールとpwメールを異なるメールシステムで送信する
設2 (1)1.6
(2)a=か、b=オ、c=ウ、d=エ
(3)秘密鍵で暗号化すると公開されてる公開鍵で第三者に複合されるため(間違えてると思います、、みすった)
(4)ア
どうだろ、、
2023.10.08 16:37
ねこさん(No.22)
(4)ではなく設問3でしたね、
CAが発行する電子証明書は電子証明書の情報と、デジタル署名が付加されてます。そしてこのデジタル署名は認証局の秘密鍵で暗号化されてるのでCAから公開鍵を入手して複合します。デジタル署名が複合できたら、CAの秘密鍵で暗号化されてることが証明されるので認証局の正当性を確認できる。
が流れではないかと、
CAが発行する電子証明書は電子証明書の情報と、デジタル署名が付加されてます。そしてこのデジタル署名は認証局の秘密鍵で暗号化されてるのでCAから公開鍵を入手して複合します。デジタル署名が複合できたら、CAの秘密鍵で暗号化されてることが証明されるので認証局の正当性を確認できる。
が流れではないかと、
2023.10.08 16:42
たくあんさん(No.23)
設問1
(1)誤って送信した際、送信先のユーザが添付ファイルを復号できてしまうetc
(2)PWメールと本文メールで異なるメールシステムを使用する
設問2
(1)1.6
(2)a=カ、b=オ、c=ウ、d=エ
(3)暗号化と復号化でアルゴリズムが同じだから(違う気がする)
設問3
ア
設問2の(3)以外は比較的自信あります!
(1)誤って送信した際、送信先のユーザが添付ファイルを復号できてしまうetc
(2)PWメールと本文メールで異なるメールシステムを使用する
設問2
(1)1.6
(2)a=カ、b=オ、c=ウ、d=エ
(3)暗号化と復号化でアルゴリズムが同じだから(違う気がする)
設問3
ア
設問2の(3)以外は比較的自信あります!
2023.10.08 16:44
ねこさん(No.24)
ちなみに間違えてると記載した(3)はやはり合っていると考えました。
以下公開鍵と秘密鍵の説明
秘密鍵(プライベートキー)と公開鍵(パブリックキー)の2つを1組として暗号通信を行う方式。公開鍵で暗号化したものは秘密鍵でしか復号できず、秘密鍵で暗号化したものは公開鍵でしか復号できないという性質を持つ。
よって秘密鍵と公開鍵で連続するやり取りをした場合、不特定多数が入手できる公開鍵で秘密鍵で暗号化されたデータを複合されてしまうのではないかと
連投すみません
以下公開鍵と秘密鍵の説明
秘密鍵(プライベートキー)と公開鍵(パブリックキー)の2つを1組として暗号通信を行う方式。公開鍵で暗号化したものは秘密鍵でしか復号できず、秘密鍵で暗号化したものは公開鍵でしか復号できないという性質を持つ。
よって秘密鍵と公開鍵で連続するやり取りをした場合、不特定多数が入手できる公開鍵で秘密鍵で暗号化されたデータを複合されてしまうのではないかと
連投すみません
2023.10.08 16:45
こじかんさん(No.25)
設問2(3)は私もねこさんとほぼ同じですが、
私は、第三者にというところを、「盗聴された場合に・・・」みたいなのにしました。
私は、第三者にというところを、「盗聴された場合に・・・」みたいなのにしました。
2023.10.08 16:50
ガマジルさん(No.26)
>>不特定多数が入手できる公開鍵で秘密鍵で暗号化されたデータを複合されてしまう
>>のではないかと
デジタル証明書なら公開鍵で複合できますが。。。そういうお話ですか。
2023.10.08 16:50
うがさん(No.27)
(3)はハイブリッド鍵暗号方式の説明ではないですかね。
2023.10.08 16:50
ゴケモンPOさん(No.28)
うがさんと一緒です!
2023.10.08 16:51
Pukkoro33さん(No.29)
うがさん
私もそう思います
なので、処理速度のことを記載しました
私もそう思います
なので、処理速度のことを記載しました
2023.10.08 16:53
ゆさん(No.30)
1(2)送信端末と受信端末の間のすべての区間で暗号化する
だめですよね?、、、
だめですよね?、、、
2023.10.08 16:55
KKさん(No.31)
問2-(3)は
「安全なメール送受信の検討」の(iii)に、「誤送信されたメールの受信者には、メールの復号が困難なこと」
これを満たすための共通鍵だと思うので、処理速度は問われてないかな、と
「安全なメール送受信の検討」の(iii)に、「誤送信されたメールの受信者には、メールの復号が困難なこと」
これを満たすための共通鍵だと思うので、処理速度は問われてないかな、と
2023.10.08 17:00
よしださん(No.32)
KKさんと同じ考えでメールの復号を困難にするためみたいな感じで書きました
2023.10.08 17:06
マーシャルDティーチさん(No.33)
1.6
カオウエ
ア
は確定?
カオウエ
ア
は確定?
2023.10.08 17:08
はさん(No.34)
設問1の(2)はメールシステム変えても同じ通信路だったら盗聴されるじゃんと思ったので、電話で伝えるにしたんですがどうなんですかね、
また、設問2の(3)は問題の文意がどうしてその鍵を使うかじゃなくて、どうしてその暗号方式を使うかを問われてるように読めるので、ハイブリッド鍵方式のことで処理量について書きました。
また、設問2の(3)は問題の文意がどうしてその鍵を使うかじゃなくて、どうしてその暗号方式を使うかを問われてるように読めるので、ハイブリッド鍵方式のことで処理量について書きました。
2023.10.08 17:16
研究の成果ださん(No.35)
2.2勘違いで全スカだから配点1つ1点なこと願います
2023.10.08 17:20
kawaiさん(No.36)
通信経路で盗聴されるリスクが書かれていたので
電話とかメール以外の手段でパスワードを送るとかかきましたね
電話とかメール以外の手段でパスワードを送るとかかきましたね
2023.10.08 17:37
あごさん(No.37)
説問1の(2)
メールを送信する前にウイルススキャンをする
にしました。どうですかね...?
メールを送信する前にウイルススキャンをする
にしました。どうですかね...?
2023.10.08 17:38
ちゃんぐさん(No.38)
自分もkawaiさんと同じように
”他の通信経路か、メール以外の手段を使う”
みたいに書いたんですが、丸もらえるんですかね・・
初めての受験なので不安です
”他の通信経路か、メール以外の手段を使う”
みたいに書いたんですが、丸もらえるんですかね・・
初めての受験なので不安です
2023.10.08 17:39
Mさん(No.39)
1 (2) 公開鍵暗号と共通鍵暗号とを利用してメール内容を暗号化する
(問題文からママ抜粋)
(問題文からママ抜粋)
2023.10.08 17:55
pldさん(No.40)
2の3は処理量のことを書きました。
公開鍵を使う場合、送信者は受信者の公開鍵で暗号化して受信者は受信者の秘密鍵で復号するので復号されるリスクは無いはずですし、仮に公開鍵だけだと第三者が復号出来てしまうのなら共通鍵が復号されて意味が無いと思ったのですが…
公開鍵を使う場合、送信者は受信者の公開鍵で暗号化して受信者は受信者の秘密鍵で復号するので復号されるリスクは無いはずですし、仮に公開鍵だけだと第三者が復号出来てしまうのなら共通鍵が復号されて意味が無いと思ったのですが…
2023.10.08 18:00
oukinshu_nさん(No.41)
自分の回答は以下です。
設問1
(1)誤送信したメールの暗号化が解読されて、メールが読まれてしまう
(2)PWメールを別のメールシステムで送信すること
設問2
(1)1.6
(2)a. カ
b. オ
c. ウ
d. エ
(3)共通鍵暗号は公開鍵暗号より処理速度が速いから
設問3
ア CAの公開鍵
設問1
(1)誤送信したメールの暗号化が解読されて、メールが読まれてしまう
(2)PWメールを別のメールシステムで送信すること
設問2
(1)1.6
(2)a. カ
b. オ
c. ウ
d. エ
(3)共通鍵暗号は公開鍵暗号より処理速度が速いから
設問3
ア CAの公開鍵
2023.10.08 18:22
旦さん(No.42)
わたしも2-(3)についてはpldさんと同じことを書いたのですがどうやら少数派ですね?
2023.10.08 18:55
はひふへほさん(No.43)
私もpldさんと同じですが、少数派ですかね...(泣)
2023.10.08 19:02
halhalさん(No.44)
設1
1.本文メールを意図しない宛先に送っていた場合、それに気づくことができない
2.PWメールを本文メールと異なる通信経路で送信する
設2
(1)1.6
(2)カ,オ,ウ,エ
(3)暗号化と復号にかかる時間が短いから
設3
ア
でした…
1.本文メールを意図しない宛先に送っていた場合、それに気づくことができない
2.PWメールを本文メールと異なる通信経路で送信する
設2
(1)1.6
(2)カ,オ,ウ,エ
(3)暗号化と復号にかかる時間が短いから
設3
ア
でした…
2023.10.08 19:24
あいばんさん(No.45)
メール以外の手段で伝えるっていうのはどうなんだろう。
過去問だとそんな感じの模範だったもんで。
過去問だとそんな感じの模範だったもんで。
2023.10.08 19:33
んいたさん(No.46)
問題文:
同じメールシステムを使用して送信している
??だから盗聴の恐れがある
だったので異なるメースシステムで送るとしました...
時間とともに漏えい意識が薄れると実施されないともあるので、暗号化は違うのかなと判断しました。
同じメールシステムを使用して送信している
??だから盗聴の恐れがある
だったので異なるメースシステムで送るとしました...
時間とともに漏えい意識が薄れると実施されないともあるので、暗号化は違うのかなと判断しました。
2023.10.08 19:40
Pukkoro33さん(No.47)
原始人なもんで、電話など異なる通信経路で伝えるみたいな感じに書きました。。
2023.10.08 19:49
チグハグさん(No.48)
私も、設問1(2)の同じメールシステムを使用しているから、異なるメールシステムで送信する、と書きましたが、メールシステムって何?って思いました、、笑
メールシステムって何ですかね?笑
メールシステムって何ですかね?笑
2023.10.08 19:55
文系さん(No.49)
1-2ですが、別のメールシステムを使うという回答は運用面の改善の観点から不適当かと。
運用というのはものをうまく働かせるという意味なので、問題中に登場しない新たなメールシステムを使うのは少し飛躍しているかと。
平成27年春のセキュリティの問題文の中にカギを電話で顧客に伝えるとあるので、回答はpwメールを送らず、電話などのメール以外の手段でパスワードを共有するが正解な気がしますがどうですか?
運用というのはものをうまく働かせるという意味なので、問題中に登場しない新たなメールシステムを使うのは少し飛躍しているかと。
平成27年春のセキュリティの問題文の中にカギを電話で顧客に伝えるとあるので、回答はpwメールを送らず、電話などのメール以外の手段でパスワードを共有するが正解な気がしますがどうですか?
2023.10.08 20:18
旦さん(No.50)
私はチャットツール等の別の伝達手段でって書きました笑
2023.10.08 20:42
お醤油さん(No.51)
文章はニュアンス。はーーーあ、、です。
設問1
(1)正しくない受信者が復元可能なzipファイルを復元し、ファイル内容が漏えいする
(2)事前にパスワードを決めておくなどメール以外の方法で共有する
設問2
(1)2.5
(2)a. カ
b. オ
c. ウ
d. エ
(3)送受信者のみが暗号化・復号出来ればいいから
設問3
ア CAの公開鍵
設問1
(1)正しくない受信者が復元可能なzipファイルを復元し、ファイル内容が漏えいする
(2)事前にパスワードを決めておくなどメール以外の方法で共有する
設問2
(1)2.5
(2)a. カ
b. オ
c. ウ
d. エ
(3)送受信者のみが暗号化・復号出来ればいいから
設問3
ア CAの公開鍵
2023.10.08 20:43
kumaさん(No.52)
設問1
(1)誤送信した本文メールと同じ宛先にPWメールを送信し、解読される(?)
(2)本文メールと異なるメールシステムを使用する
設問2
(1)2.5
(2)a. カ
b. オ
c. ウ
d. エ
(3)誤送信による情報漏洩リスクを低減できるから
設問3
ウ
終わったわ
(1)誤送信した本文メールと同じ宛先にPWメールを送信し、解読される(?)
(2)本文メールと異なるメールシステムを使用する
設問2
(1)2.5
(2)a. カ
b. オ
c. ウ
d. エ
(3)誤送信による情報漏洩リスクを低減できるから
設問3
ウ
終わったわ
2023.10.08 20:44
心のスネアさん(No.53)
午前落ち確定ですが、設問2がみんなと全然違ってやっぱ基礎知識無いなって思いました。。
2023.10.08 21:28
IPA達者者さん(No.54)
皆さまお疲れ様でした。
今回のセキュリティは少し面白みがありましたね
設問1の(2)についてまとめました。
【K社の現状】
ZIPファイル付きのメールを送り、そのあとに使い捨てパスワードを送るPPAP方式を運用している。
ほとんどの従業員がPWメールと本文メールを同じシステムで運用している。
このふたつの記述より、K社のごく1部の従業員は、異なるメールシステムを使用して送信していることがわかります。
ほとんどの従業員が同じメールシステムを使っているため盗聴される恐れがあるのですから、答えは『全従業員が異なるメールシステムを使用するようにする』などと答えれば良いでしょう。
では、メールシステムとは何なのか。となりますが、かなり抽象的な概念であり詳しい知識は問われていないと思います。あくまで本文中の記述から分かる根拠で答えるのがベストかと思われます。知らんけど。
今回のセキュリティは少し面白みがありましたね
設問1の(2)についてまとめました。
【K社の現状】
ZIPファイル付きのメールを送り、そのあとに使い捨てパスワードを送るPPAP方式を運用している。
ほとんどの従業員がPWメールと本文メールを同じシステムで運用している。
このふたつの記述より、K社のごく1部の従業員は、異なるメールシステムを使用して送信していることがわかります。
ほとんどの従業員が同じメールシステムを使っているため盗聴される恐れがあるのですから、答えは『全従業員が異なるメールシステムを使用するようにする』などと答えれば良いでしょう。
では、メールシステムとは何なのか。となりますが、かなり抽象的な概念であり詳しい知識は問われていないと思います。あくまで本文中の記述から分かる根拠で答えるのがベストかと思われます。知らんけど。
2023.10.08 21:31
まままさん(No.55)
1の(2)は「運用上」の改善策なので、別の宛先に送る・電話などメール以外の方法で伝える だと思いました。いつかの過去問でありませんでしたっけ?
2023.10.08 21:41
connieさん(No.56)
(3)は文中に
公開鍵暗号と共通鍵暗号とを利用してメール内容を暗号化することによって、
通信経路での盗聴や誤送信による情報漏洩リスクを低減できる
とあるので、
共通鍵と公開鍵の知識はなかったのですが
「誤送信時に受信者での複合を防ぐ為」
的な回答にしました(本当にそんな効果あるのか不明)
出題者の意図している解答からずれてしまった感があり、午後は読解力なんだなあと
実感しました
公開鍵暗号と共通鍵暗号とを利用してメール内容を暗号化することによって、
通信経路での盗聴や誤送信による情報漏洩リスクを低減できる
とあるので、
共通鍵と公開鍵の知識はなかったのですが
「誤送信時に受信者での複合を防ぐ為」
的な回答にしました(本当にそんな効果あるのか不明)
出題者の意図している解答からずれてしまった感があり、午後は読解力なんだなあと
実感しました
2023.10.08 21:48
初受験さん(No.57)
2つの暗号方式を用いリスクを低減するため(苦しい)
2023.10.08 21:53
心のスネアさん(No.58)
共通鍵使う理由のやつは、zipファイルのPWについて、「以降は同じPWを使えるようにするため」にしましたが大的外れかな
2023.10.08 21:53
てさん(No.59)
暗号化には受信者の公開鍵を使うわけで
仮に第三者に誤送信してもその相手には複合する手段がない
設問2(3)はハイブリッド方式について問われていると思ったので処理速度の違いについて触れました
仮に第三者に誤送信してもその相手には複合する手段がない
設問2(3)はハイブリッド方式について問われていると思ったので処理速度の違いについて触れました
2023.10.08 22:09
chihiroさん(No.60)
★AP ゴールドマイスター
問題冊子が掲載されたので解いてみました。
設問1
(1)誤った相手に本文メール及びPWメールを送信し、添付ファイルを復元される。
(2)PWメールを本文メールと異なるメールシステムで送信する。
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)共通鍵暗号の方が処理速度が早いから
設問3 ア
設問1(2)について
パスワードをメールとは別の手段で伝えるという回答を真っ先に考えましたが、
という一文から、本来は本文メールとPWメールは別のメールシステムを使用する運用になっていると判断しました。同じメールシステムを利用するのはマズイ→だから別のメールシステムを使わせようという風に、ある問題の解決策として反対のことを回答させようとするのはIPAの常套手段です。
設問2(3)について
ハイブリッド暗号方式に関する知識問題だと思われます。
「公開鍵暗号だと第三者に複号されるから」のような回答は誤りです。
公開鍵暗号方式でメール内容を暗号化する場合は、c,dの穴埋めと同じく、
・送信者は「受信者の公開鍵」でメール本文を暗号化する
・受信者は「受信者の秘密鍵」でメール本文を複号する
ため、秘密鍵の漏えい等が無い限り第三者にメール本文を複号されることはありません。
設問1
(1)誤った相手に本文メール及びPWメールを送信し、添付ファイルを復元される。
(2)PWメールを本文メールと異なるメールシステムで送信する。
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)共通鍵暗号の方が処理速度が早いから
設問3 ア
設問1(2)について
パスワードをメールとは別の手段で伝えるという回答を真っ先に考えましたが、
>ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している
という一文から、本来は本文メールとPWメールは別のメールシステムを使用する運用になっていると判断しました。同じメールシステムを利用するのはマズイ→だから別のメールシステムを使わせようという風に、ある問題の解決策として反対のことを回答させようとするのはIPAの常套手段です。
設問2(3)について
ハイブリッド暗号方式に関する知識問題だと思われます。
「公開鍵暗号だと第三者に複号されるから」のような回答は誤りです。
公開鍵暗号方式でメール内容を暗号化する場合は、c,dの穴埋めと同じく、
・送信者は「受信者の公開鍵」でメール本文を暗号化する
・受信者は「受信者の秘密鍵」でメール本文を複号する
ため、秘密鍵の漏えい等が無い限り第三者にメール本文を複号されることはありません。
2023.10.08 22:18
teさん(No.61)
応用情報技術者平成28年秋期 午前問42
問42
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
- 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。
- ★(正解)公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
- 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
- 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
ここからも、ハイブリッドの特徴は性能なので、今回もそうでしょうね~
問42
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
- 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。
- ★(正解)公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
- 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
- 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
ここからも、ハイブリッドの特徴は性能なので、今回もそうでしょうね~
2023.10.08 22:23
ムーンライトながらさん(No.62)
2
(3)
メールの復号にかかる時間を抑えるため
共通鍵暗号方式のほうが処理速度が早いことをそのまま書けばよかった orz
(3)
メールの復号にかかる時間を抑えるため
共通鍵暗号方式のほうが処理速度が早いことをそのまま書けばよかった orz
2023.10.08 22:23
Nikoさん(No.63)
公開鍵じゃなく共通鍵使う理由の問題、変に考えすぎて暗号化したファイルのサイズが共通鍵の方が小さいからと書いてしまったのですが部分点ないですかね、、
2023.10.08 23:27
自称無職さん(No.64)
aイ
bア
cオ
dカ
全外し\(^o^)/オワタwwwwwww
bア
cオ
dカ
全外し\(^o^)/オワタwwwwwww
2023.10.08 23:36
むりげりーたさん(No.65)
自称無職さん
記号問題全外しの仲間がいた!!
セキュマネ持っているけど、メールの暗号化は苦手意識があってセキュマネの時も覚えられなかった。
まさか出題されると思っていなくて、出だしから心を折られた。
その後、ネットワークの問題解いたいたら、これまた全然分からなくて、もう終わった挫けました。
記号問題全外しの仲間がいた!!
セキュマネ持っているけど、メールの暗号化は苦手意識があってセキュマネの時も覚えられなかった。
まさか出題されると思っていなくて、出だしから心を折られた。
その後、ネットワークの問題解いたいたら、これまた全然分からなくて、もう終わった挫けました。
2023.10.08 23:45
自称無職さん(No.66)
GPT4に聞いたぞ!!!!
-----------------------------------------------------------------------------------
メールの改ざんが検知されるのは、受信者側の手順で、特に以下のステップで行われます:
1.6 手順1.4で取り出したハッシュ値xと手順1.5で生成したハッシュ値yとを比較する。
この手順で、受信者は送信者から受け取った電子署名を複合して得られたハッシュ値xと、自分でメール内容から生成したハッシュ値yを比較します。もし両者が一致しない場合、それはメールが途中で改ざんされた可能性が高いと判断されます。
この比較によって、メールの内容が送信後に改ざんされていないかを確認することができます。
----------------------------------------------------------------------------------
2.1の手順で共通鍵(対称鍵)を用いてメールの内容を暗号化する理由は主に以下の点にあります:
効率性: 対称鍵暗号は公開鍵暗号に比べて計算が高速であり、リソースを少なく消費します。これは大量のデータや大きなファイルを送信する場合に特に有用です。
簡便性: 同一の鍵で暗号化と復号が行えるため、鍵管理が比較的容易です。
セキュリティ: 適切に管理された共通鍵は非常に安全であり、暗号の強度も高いです。
ただし、この共通鍵を安全に受信者に渡す必要があります。そのために公開鍵暗号が用いられることが多いです(手順2.2と2.4)。このように、共通鍵暗号と公開鍵暗号を組み合わせることで、効率性とセキュリティを両立させる「ハイブリッド暗号方式」が一般的に用いられます。
-----------------------------------------------------------------------------------
メールの改ざんが検知されるのは、受信者側の手順で、特に以下のステップで行われます:
1.6 手順1.4で取り出したハッシュ値xと手順1.5で生成したハッシュ値yとを比較する。
この手順で、受信者は送信者から受け取った電子署名を複合して得られたハッシュ値xと、自分でメール内容から生成したハッシュ値yを比較します。もし両者が一致しない場合、それはメールが途中で改ざんされた可能性が高いと判断されます。
この比較によって、メールの内容が送信後に改ざんされていないかを確認することができます。
----------------------------------------------------------------------------------
2.1の手順で共通鍵(対称鍵)を用いてメールの内容を暗号化する理由は主に以下の点にあります:
効率性: 対称鍵暗号は公開鍵暗号に比べて計算が高速であり、リソースを少なく消費します。これは大量のデータや大きなファイルを送信する場合に特に有用です。
簡便性: 同一の鍵で暗号化と復号が行えるため、鍵管理が比較的容易です。
セキュリティ: 適切に管理された共通鍵は非常に安全であり、暗号の強度も高いです。
ただし、この共通鍵を安全に受信者に渡す必要があります。そのために公開鍵暗号が用いられることが多いです(手順2.2と2.4)。このように、共通鍵暗号と公開鍵暗号を組み合わせることで、効率性とセキュリティを両立させる「ハイブリッド暗号方式」が一般的に用いられます。
2023.10.08 23:58
tomo1123さん(No.67)
設問1
(1)ご送信した場合本文メール及びPWメールにて添付ファイルを復元される。
(2)PWメールを本文メールと異なるメールシステムで送信する。
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)分からなかった。。
設問3 ア
(1)ご送信した場合本文メール及びPWメールにて添付ファイルを復元される。
(2)PWメールを本文メールと異なるメールシステムで送信する。
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)分からなかった。。
設問3 ア
2023.10.09 07:56
サボさん(No.68)
(1)誤った宛先にPWを送ってしまって添付ファイルをひらかれ情報漏洩になる
(2)PWメールと本文メールで別のメールシステムを利用すること
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)高速に暗号化と複号を行えるため
設問3 ア
(2)PWメールと本文メールで別のメールシステムを利用すること
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)高速に暗号化と複号を行えるため
設問3 ア
2023.10.09 09:32
クニリグスさん(No.69)
2(2)のカオウエだけは皆さんミスってないね。
2023.10.09 09:42
骨無しガイコツさん(No.70)
(3)今後お互いが同じ鍵で暗号化、複合できるようにするため。
この回答ダメなのかな...1ミリもかすってない?
この回答ダメなのかな...1ミリもかすってない?
2023.10.09 10:49
ポンコツ総務部さん(No.71)
1-(2)は次の段落で暗号化云々に触れているから違うと思って「重要な企画書は郵送で送る」なんていうアナログなことを書いてしまって恥ずかしい
2023.10.09 10:56
あものすけさん(No.72)
設問1
(1)誤って本文メールを送信した意図しない宛先にPWメールを送信してしまう
(2)PWメールは本文メールと異なるシステムを利用する
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)共通鍵の方が容量が軽いから
設問3 ウ
設問1(1)は復号というワードが無いと×かな…。
生じうる問題だからPWメールを意図しない相手に送信してしまうで止めてしまった。
設問2(3)は処理が早いことは分かっていたが何故か共通鍵の容量が軽いという謎解答をしてしまった。
おまけに設問3は普通に間違えた。
半分も無いだろうなこれはキツい。
(1)誤って本文メールを送信した意図しない宛先にPWメールを送信してしまう
(2)PWメールは本文メールと異なるシステムを利用する
設問2
(1)1.6
(2)a:カ b:オ c:ウ d:エ
(3)共通鍵の方が容量が軽いから
設問3 ウ
設問1(1)は復号というワードが無いと×かな…。
生じうる問題だからPWメールを意図しない相手に送信してしまうで止めてしまった。
設問2(3)は処理が早いことは分かっていたが何故か共通鍵の容量が軽いという謎解答をしてしまった。
おまけに設問3は普通に間違えた。
半分も無いだろうなこれはキツい。
2023.10.09 11:05
dさん(No.73)
速度くらいしか書くことないから書いたけど、問題全体の流れとしては関係ない情報だよねー。出題意図がわからんくて迷った。ただの知識を問うたのか?
2023.10.09 11:15
けつなあなさん(No.74)
なんか(3)は色んな答え方がある気がする。
けど用意されてる答えって1個なんですかね?
けど用意されてる答えって1個なんですかね?
2023.10.09 11:23
ジスポトさん(No.75)
皆の解答を見て、想定外でもIPAが納得したら模範解答に追加する場合があるようですね。
2023.10.09 11:27
わっちさん(No.76)
設問3がアで解答された方、解説頂けませんでしょうか。送信者の秘密と対になるものでウだと思ったのですが…
2023.10.09 12:42
ほっけさん(No.77)
設問3はアにしました。
問題文中に電子証明書は認証局(CA)が発行するとあって、正当性は送信者ではなく認証局が担保するべきだと思ったので。
問題文中に電子証明書は認証局(CA)が発行するとあって、正当性は送信者ではなく認証局が担保するべきだと思ったので。
2023.10.09 12:59
ルルさん(No.78)
1(1)意図しない宛先にファイル復元のPWを送り、復元される恐れがある
(2)PWメールと本文メールで異なるメールシステムを利用する
2(1)1.6
(2)カオウエ
(3)メールの機密性を高めるため(1対1の鍵のペアになるので機密性が高まるかと…)
3ア
(2)PWメールと本文メールで異なるメールシステムを利用する
2(1)1.6
(2)カオウエ
(3)メールの機密性を高めるため(1対1の鍵のペアになるので機密性が高まるかと…)
3ア
2023.10.09 13:07
天蓋さん(No.79)
1.
(1)本文メールとPWメールの両方を誤った宛先に送信し、添付ファイルが開かれる問題(38字)
(2)本文メールとPWメールを異なるメールシステム上から送信する(29字)
2.
(1)1.6
(2)a:カ b:オ c:カ d:オ(※c:ウ d:エが正解みたいですね…)
(3)通信経路での盗聴のリスクを軽減できるから(20字)
3.ア
(1)本文メールとPWメールの両方を誤った宛先に送信し、添付ファイルが開かれる問題(38字)
(2)本文メールとPWメールを異なるメールシステム上から送信する(29字)
2.
(1)1.6
(2)a:カ b:オ c:カ d:オ(※c:ウ d:エが正解みたいですね…)
(3)通信経路での盗聴のリスクを軽減できるから(20字)
3.ア
2023.10.09 15:56
切島鋭児郎さん(No.80)
この投稿は投稿者により削除されました。(2023.10.09 16:39)
2023.10.09 16:39
切島鋭児郎さん(No.81)
以下、資格部さんの解答速報
設問1 (1) 本文メールとPWメールの両方が誤った宛先に送信され、添付ファイルが漏えいする。
(2) 本文メールとPWメールで異なるメールシステムを使う。
設問2 (1) 1.6
(2) a:カ b:オ c:ウ d:エ
(3) 復号処理の負担を軽減させるため
設問3 ア
設問1 (1) 本文メールとPWメールの両方が誤った宛先に送信され、添付ファイルが漏えいする。
(2) 本文メールとPWメールで異なるメールシステムを使う。
設問2 (1) 1.6
(2) a:カ b:オ c:ウ d:エ
(3) 復号処理の負担を軽減させるため
設問3 ア
2023.10.09 16:40
初心者さん(No.82)
設問1(2)は異なるメールシステム使っても通信の盗聴を回避できないと思うけどな。盗聴されてるんだから通信以外の手段でパスワードを伝えないといけない、かつ、運用で回避という話だから口頭とかで事前に決めておくのが適してると思う。
2023.10.09 16:51
名もなきさん(No.83)
異なるメールシステムと同一のメールシステムで運用してたのを、異なるメールシステム1本で運用するようにするということなのか....
2023.10.09 17:00
再帰楠雄さん(No.84)
2-(3)って配点どのくらいだろう
2023.10.09 17:29
初受験者さん(No.85)
異なるメールシステムを使うという考えは本番の私では絶対にひねり出せませんでしたが、
いつかの過去問やどこかのガイドラインで紹介されていたりするのでしょうか。
いつかの過去問やどこかのガイドラインで紹介されていたりするのでしょうか。
2023.10.09 17:44
nさん(No.86)
リスクを回避じゃなくて低減だからなぁ~
あからさまに同じメールシステム使ってるって書いてあったし
あからさまに同じメールシステム使ってるって書いてあったし
2023.10.09 17:52
dさん(No.87)
個人的には別のメールシステムってなんぞやって感じですね。
問題文中で複数のメールシステムを使用しているとか書かれていないし、普通に考えたらメール以外の別の手段で行うのが一般的だと思っています。
問題文中で複数のメールシステムを使用しているとか書かれていないし、普通に考えたらメール以外の別の手段で行うのが一般的だと思っています。
2023.10.09 18:02
Aさん(No.88)
「ほとんどの従業員が~同じメールシステムを使用して送信している。」って書いてあるから、一部の従業員は異なるメールシステム使ってるんでしょ
2023.10.09 18:07
tesさん(No.89)
どなたか
カオウエ
が
ウエカオ
ではダメな理由を教えてくたさい
カオウエ
が
ウエカオ
ではダメな理由を教えてくたさい
2023.10.09 18:09
あものすけさん(No.90)
>>初受験者さん
問題文に、本文メールとパスワードメールで別のメールシステムを使用しているように読み取れる記載があったと思います。
本文に記載がなければ思いつかないですね。
2023.10.09 18:10
tesさん(No.91)
異なるメールシステム
outlookで主文送ってgmailでパスワード送るとかそんなノリで考えていましたw
outlookで主文送ってgmailでパスワード送るとかそんなノリで考えていましたw
2023.10.09 18:10
ジスポトさん(No.92)
>>tesさん
a, bは電子署名の表なので、送信者ベースの公開鍵になります。
c, dはメールそのものの暗号化なので、受信者ベースの公開鍵になります。
なので、aをウ「受信者の公開鍵」にするとおかしいです。
2023.10.09 18:25
tesさん(No.93)
>>ジスポトさん
ありがとうございます!
仮に問いがc,dだけであった場合、
カ,オで意味は通る認識ですが問題ないでしょうか。
(メールの暗号化時、送信者の秘密鍵で暗号化、復号時、送信者の公開鍵で復号化
2023.10.09 18:35
ジスポトさん(No.94)
>>tesさん
それだと誤答になります。
c, dは受信者ベースで、カ「送信者の秘密鍵」を使うことはないので。
オ「送信者の公開鍵」で誰でも復号できてしまうのはマズいですね。
2023.10.09 18:39
DB飛ばしちゃったさん(No.95)
メールシステム(って何だろう)を変えるのは自社の運用だけど、
電話とかになっちゃうと自社の運用だけじゃなくてそれまでメールでPWを受け取ってた相手先に対しても運用の変更を強いることになるから、
問題で言ってる運用によるセキュリティ対策の範疇を超えてる気がするんだよなぁ
電話とかになっちゃうと自社の運用だけじゃなくてそれまでメールでPWを受け取ってた相手先に対しても運用の変更を強いることになるから、
問題で言ってる運用によるセキュリティ対策の範疇を超えてる気がするんだよなぁ
2023.10.09 18:43
あものすけさん(No.96)
>>tesさん
既にジスポトさんが回答されているのでお節介かもしれませんが、「公開鍵暗号方式とディジタル署名の違い」的なワードで検索されると理解しやすい記事が出てくると思います。
表2に記載のメールの暗号化は、公開鍵暗号方式で、表1のメールの送信者確認(電子署名の付加)はディジタル署名でないといけません。
なぜそうなるのかは、リンクや図解とか載せられないのでこの場ではうまく説明できませんが…。
2023.10.09 19:01
まるさん(No.97)
2(3) 送受信の双方向でメールを暗号化するため
にしました、いつもなら共通鍵の方が復号化の負荷が小さいからって書けたのに。試験ってこわいです…
にしました、いつもなら共通鍵の方が復号化の負荷が小さいからって書けたのに。試験ってこわいです…
2023.10.09 19:06
2(3)の疑問さん(No.98)
確かに、「共通鍵で復号処理の負荷を軽減するため」というのはメリットだと思いますが、出題者はそれを本質としているのでしょうか?
今回の問題はPPAP方式のメールシステムの設問です。
「PPAP方式のメール送信を実現するため」ではないでしょうか?
公開鍵で暗号化してしまうと、PWメールを使用する意味がありません。
今回の問題はPPAP方式のメールシステムの設問です。
「PPAP方式のメール送信を実現するため」ではないでしょうか?
公開鍵で暗号化してしまうと、PWメールを使用する意味がありません。
2023.10.09 19:21
ジスポトさん(No.99)
他の選択も含めて一通り皆さんの回答を見て、また過去問の模範解答を踏まえると、考えすぎると良くなさそうですね。
なので、設問2(3)はハイブリッド方式の意義の一部を答えれば良いだけなのだと思っています。
なので、設問2(3)はハイブリッド方式の意義の一部を答えれば良いだけなのだと思っています。
2023.10.09 19:24
2(3)の疑問さん(No.100)
復号にかかる処理が長い等の課題設定も問題文中にはありませんでしたし。
2023.10.09 19:26
メールキャッチボールさん(No.101)
毎回パスワード送るのめんどいから、ワンタイムパスワードで共通鍵送ってその後はその鍵でお互いやり取りできるようにする。みたいなことだと思ってた。
2023.10.09 20:12
かちねまさきさん(No.102)
それはハイブリット方式の話で、本文に共通鍵を使う理由になっていないと思います
2023.10.09 20:16
てすさん(No.103)
この投稿は投稿者により削除されました。(2023.10.09 20:21)
2023.10.09 20:21
あものすけさん(No.104)
>>2(3)の疑問さん(No.101)
IPAの正解が出るまでわかりませんが、私はこの問題は本文からの考察ではなく単純に知識を問うてる問題だと思いました…
2023.10.09 20:23
すこ太郎さん(No.105)
この投稿は投稿者により削除されました。(2023.10.09 20:24)
2023.10.09 20:24
なさん(No.106)
No99
本文ではPPAP通信の代替案として暗号鍵通信が出てきているので
暗号鍵通信の中でPPAP通信を実現しようというのは不可解だと思います
そもそも共通鍵も公開鍵も目的とするところ自体は同じはずで
公開鍵ならPPAP通信が実現できない?というのもよく分からないです
本文ではPPAP通信の代替案として暗号鍵通信が出てきているので
暗号鍵通信の中でPPAP通信を実現しようというのは不可解だと思います
そもそも共通鍵も公開鍵も目的とするところ自体は同じはずで
公開鍵ならPPAP通信が実現できない?というのもよく分からないです
2023.10.09 20:49
ryさん(No.107)
設問1 (2)って以下の2つに割れてますね。
・本文メールとPWメールで異なるメールシステムを使う
・メール以外の手段を使う
私はどちらも正解だと思っています。
ただ、運用の意味を調べると「そのもののもつ機能を生かして用いること」となっていて、既存のメールシステムを生かして利用する寄りの意味なんですよね。
そういうひっかけが来そうで恐いですよね。
ちなみに、私は以下の条件を満たす「メール以外の手段を使う」のような回答を行いました。
・別のメールシステムを利用できるような状況であることが明記されていない(インフラのアーキテクチャに関する明記がない)
・情報漏えいに対する意識が薄れると、改善策が実施されなくなるおそれがあると考えられている
・結果的に実運用されるわけではなく、単なる想定に過ぎない
・本文メールとPWメールで異なるメールシステムを使う
・メール以外の手段を使う
私はどちらも正解だと思っています。
ただ、運用の意味を調べると「そのもののもつ機能を生かして用いること」となっていて、既存のメールシステムを生かして利用する寄りの意味なんですよね。
そういうひっかけが来そうで恐いですよね。
ちなみに、私は以下の条件を満たす「メール以外の手段を使う」のような回答を行いました。
・別のメールシステムを利用できるような状況であることが明記されていない(インフラのアーキテクチャに関する明記がない)
・情報漏えいに対する意識が薄れると、改善策が実施されなくなるおそれがあると考えられている
・結果的に実運用されるわけではなく、単なる想定に過ぎない
2023.10.09 22:50
初心者さん(No.108)
ryさんと同じく、
「改善策が実施されなくなるおそれがある」という本文の説明から、別メールシステムが使えるなら実施されなくなるおそれはないんじゃないか?と考えました。電話や口頭などの運用でカバーするなら手間がかかるのでそのうち実施されなくなりそうだし本文と合致するかと。(皆さん言うようにメールシステムの定義もよく分からないですが…)
「改善策が実施されなくなるおそれがある」という本文の説明から、別メールシステムが使えるなら実施されなくなるおそれはないんじゃないか?と考えました。電話や口頭などの運用でカバーするなら手間がかかるのでそのうち実施されなくなりそうだし本文と合致するかと。(皆さん言うようにメールシステムの定義もよく分からないですが…)
2023.10.09 23:10
xさん(No.109)
改善策が実施されなくなる恐れがある
というのは、
現在は少しの人のみ利用している2つのメールシステム利用を強制しても、
現在やってないんだからどうせ最初だけで時間経てばやらなくなるよねって話だと思いましたw
というのは、
現在は少しの人のみ利用している2つのメールシステム利用を強制しても、
現在やってないんだからどうせ最初だけで時間経てばやらなくなるよねって話だと思いましたw
2023.10.09 23:31
エトワールさん(No.110)
うちの職場がまさに問題に出てきたメールの仕組みだったので若干解きやすかったです。
2023.10.09 23:32
Naさん(No.111)
私は記述問題はこんな感じに回答しました。
設問1
(1)間違った宛先に本文メールとPWメールをどちらも送信してしまうため(32文字)
(2) あらかじめ共有しておいたパスワードで暗号化する(23文字)
設問2
(3) 共通鍵暗号のほうが安全性が高いから(17文字)
1の(1)はほかの型の投稿を見る限り多分問題ないと思います。
(2)は怪しいかなと思いますが、問題文には「盗聴による情報漏洩リスクを低減させる運用上の改善策」と書いているので、本文にある「情報漏洩に対する意識が~」の部分が無視されていても問題ないかと...
(3)は情報理論的安全性>計算量的安全性の意味で書いたんですがやっぱりまずいですかね...
ご意見いただけると幸いです。。
設問1
(1)間違った宛先に本文メールとPWメールをどちらも送信してしまうため(32文字)
(2) あらかじめ共有しておいたパスワードで暗号化する(23文字)
設問2
(3) 共通鍵暗号のほうが安全性が高いから(17文字)
1の(1)はほかの型の投稿を見る限り多分問題ないと思います。
(2)は怪しいかなと思いますが、問題文には「盗聴による情報漏洩リスクを低減させる運用上の改善策」と書いているので、本文にある「情報漏洩に対する意識が~」の部分が無視されていても問題ないかと...
(3)は情報理論的安全性>計算量的安全性の意味で書いたんですがやっぱりまずいですかね...
ご意見いただけると幸いです。。
2023.10.09 23:35
ジャスさん(No.112)
メールシステムが何を指すのか謎ですよねw
ただ、下記の部分が別のメールシステムも利用できることを示唆しているかなと
従業員がどのメールシステムを使うか選択ができるのであれば、
違うメールシステムにするルールを作ればいいが、そのうち実施されなくなるよねという
ただ、下記の部分が別のメールシステムも利用できることを示唆しているかなと
>ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している
従業員がどのメールシステムを使うか選択ができるのであれば、
違うメールシステムにするルールを作ればいいが、そのうち実施されなくなるよねという
2023.10.09 23:41
りべすとさん(No.113)
設問1(2)の「別のメールシステムうんぬん」の回答は「すべての従業員が2種類以上のメールシステムを使えること」を前提としないと成立しない気がしますね。IPAがこれが正解だと言ったらそれまでなのですが。。広義で「別の手段で送付」なら、正解にしてもらいたいところです。
2023.10.09 23:43
あものすけさん(No.114)
>>Naさん
設問1(1)は同じような回答にしましたが、問題文と他の方の回答を見ると複合とか添付ファイルの漏洩的なワードが無いといけなかったかなと思いましたが正解ですかね…?
2023.10.10 00:17
たさん(No.115)
設問2の(3)、ハイブリットのことを答えようとして「暗号化の負担と効果を最適化するため」て書いてしまった、、
飛躍しすぎですよね、、、
飛躍しすぎですよね、、、
2023.10.10 00:47
リーチさん(No.116)
情報セキュリティ
設問1 (1) 本文メールとPWメールの両方が誤った宛先に送信され、添付ファイルが漏えいする。
(2) 本文メールとPWメールで異なるメールシステムを使う。
設問2 (1) 1.6
(2) a:カ b:オ c:ウ d:エ
(3) 復号処理の負担を軽減させるため
設問3 ア
設問1 (1) 本文メールとPWメールの両方が誤った宛先に送信され、添付ファイルが漏えいする。
(2) 本文メールとPWメールで異なるメールシステムを使う。
設問2 (1) 1.6
(2) a:カ b:オ c:ウ d:エ
(3) 復号処理の負担を軽減させるため
設問3 ア
2023.10.10 00:58
khighwayさん(No.117)
2(3)。
ハイブリッド方式は、もともと公開鍵暗号方式では(メール本文の)暗号化に時間がかかるから、高速な共通鍵暗号方式で暗号化して、その共通鍵を公開鍵暗号方式で暗号化して送るというものです。
本文中にヒントは無く、ただ単に知識を問うているものなので、「共通鍵暗号の方が、暗号化が速いから」みたいなのが正解だと思います。
ハイブリッド方式は、もともと公開鍵暗号方式では(メール本文の)暗号化に時間がかかるから、高速な共通鍵暗号方式で暗号化して、その共通鍵を公開鍵暗号方式で暗号化して送るというものです。
本文中にヒントは無く、ただ単に知識を問うているものなので、「共通鍵暗号の方が、暗号化が速いから」みたいなのが正解だと思います。
2023.10.10 02:06
元IT職さん(No.118)
2.3の記述は、議論されているようにハイブリット式のメリットを書くのが満点回答でしょうね。。。
「暗号処理が複雑で安全性が高いから」と回答いれたのですが、暗号処理が複雑かどうかはどのタイプで生成しているかによるので、バツ回答になるかな?一般的にはこれも正しいといえないかな、、、と願ってます。
私はa,b,c,dの記号選びを大ポカしてしまい、ショックがでかいです。
午後試験に緊張してしまったのが、後で答え合わせしている中で、a,bとc,dの回答を逆に埋めてしまっていて、正解がわかる問題だったのにやらかしました。
記述でも、処理速度の違いも理解していたのに、その回答が一丁目一番地であることが出てこなかったです。
試験に緊張するとこういうことになるのを改めて思い知っている
「暗号処理が複雑で安全性が高いから」と回答いれたのですが、暗号処理が複雑かどうかはどのタイプで生成しているかによるので、バツ回答になるかな?一般的にはこれも正しいといえないかな、、、と願ってます。
私はa,b,c,dの記号選びを大ポカしてしまい、ショックがでかいです。
午後試験に緊張してしまったのが、後で答え合わせしている中で、a,bとc,dの回答を逆に埋めてしまっていて、正解がわかる問題だったのにやらかしました。
記述でも、処理速度の違いも理解していたのに、その回答が一丁目一番地であることが出てこなかったです。
試験に緊張するとこういうことになるのを改めて思い知っている
2023.10.10 12:32
ナンバーさん(No.119)
2.3
共通鍵暗号の方が簡潔で速度が速いから
と記載しましたが、部分点もらえますかね。
簡潔でと言う記載が余分で誤りですかね。。
共通鍵暗号の方が簡潔で速度が速いから
と記載しましたが、部分点もらえますかね。
簡潔でと言う記載が余分で誤りですかね。。
2023.10.10 15:32
おうむさん(No.120)
2.3
ハイブリッド方式はよりセキュアであるから。
は間違いなのでしょうか。
メールのセキュリティの話から始まっているのに、速度重視って何だかしっくりこないのですが・・・。
処理速度を求めれば求めるほど、セキュリティは緩くなるように思います。
ハイブリッド方式はよりセキュアであるから。
は間違いなのでしょうか。
メールのセキュリティの話から始まっているのに、速度重視って何だかしっくりこないのですが・・・。
処理速度を求めれば求めるほど、セキュリティは緩くなるように思います。
2023.10.10 18:28
文系学生さん(No.121)
>> おうむさん(No.120)
共通鍵は決してセキュリティ緩くないですよ。
メールのセキュリティの話から始まっているのに、速度重視って何だかしっくりこないのですが・・・。
に関しては完全に同意です。
2023.10.10 18:54
上方さん(No.122)
設問1(2)について
TACも両者で異なるメールシステムを使う、といった旨の回答でしたね
TACも両者で異なるメールシステムを使う、といった旨の回答でしたね
2023.10.10 20:02
Tさん(No.123)
設問2-3
「復号化にかかる時間が短いから」
↑暗号化の文言が抜けてたら満点はもらえないですよね、、。チクショーーーー
「復号化にかかる時間が短いから」
↑暗号化の文言が抜けてたら満点はもらえないですよね、、。チクショーーーー
2023.10.10 21:52
なかがわさん(No.124)
設問1(2)について、
「異なるメールシステムを使う」が正解なのは異論ありませんが、
「別の手段でPWを伝える」は別解として文句ないように思えませんか?
別解として成り立たない理由が思い当たる方がいらっしゃれば教えてください。
「異なるメールシステムを使う」が正解なのは異論ありませんが、
「別の手段でPWを伝える」は別解として文句ないように思えませんか?
別解として成り立たない理由が思い当たる方がいらっしゃれば教えてください。
2023.10.11 09:32
名無しさん(No.125)
うーん、強いて言うとこのPWっていうのが例えば、電話や手紙でやり取りできるような類のものかどうか分からないってところですかね?単純な数字や文字の羅列ならまだしも専用のファイルを作成して~っていう手順が必要な場合、やり取りを行うのは難しくなるのではないでしょうか。(違ったらすみません)。
2023.10.11 10:01
なかがわさん(No.126)
ありがとうございます。
そのご意見ですと、「全従業員が別のメールシステムが利用可能かどうか」も本文中には言及されていませんよね。
これでは本当に国語力を試されているだけになってしまっているような感がありますね。
そのご意見ですと、「全従業員が別のメールシステムが利用可能かどうか」も本文中には言及されていませんよね。
これでは本当に国語力を試されているだけになってしまっているような感がありますね。
2023.10.11 10:04
名無しさん(No.127)
>「全従業員が別のメールシステムが利用可能かどうか」も本文中には言及されていませんよね。
そうですね。ただ、「ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している」という記述から別のメールシステムがあり、利用できるのでは?という風に推測することは不可能ではないのでおっしゃる通り国語力の問題ですね。
また、セキュリティでは、別解として複数回答で正解になるパターンもあるので、点数がもらえる可能性もあると思います。とりあえず、大原やitecの回答を待ってみましょう。
2023.10.11 10:38
kumaさん(No.128)
今まで勉強してて共通鍵暗号方式のほうが処理速度が早いなんて知らなかったんだけどこれ解けた人は過去問以外になんかやってるの?それとも過去問で学んだ?
2023.10.11 12:15
2戦の人さん(No.129)
メールシステムの存在は匂わせているし、
今までの過去問の解答だとメール以外の手段って解答も多いし
うーむ
今までの過去問の解答だとメール以外の手段って解答も多いし
うーむ
2023.10.11 12:17
あものすけさん(No.130)
>>kumaさん
基本情報の勉強をしている時にハイブリッド鍵暗号方式は触れました。
FEやAPレベルの教材だと記載されてる本が多いと思います。
2023.10.11 12:29
Aさん(No.131)
つかれたさん(No.132)
共通鍵の方が暗号化の速度が速いためって書いたんだけどダメかな?復号化について書いてなかった。。
2023.10.12 01:11
Daneneさん(No.133)
設問1(1)で、「本文メールを誤送信した場合、PWメールも同じ宛先に送信してしまう」と書いてしまったのですが開封と漏洩について書いてない場合はやはり良くて部分点ですかね?
2023.10.12 12:24
kumaさん(No.134)
>>あものすけさん
自分基本持ってるけど全く知りませんでした!
教材には載ってるんですね。買ったことなかったんで知らなかったかもです。
>>Aさん
過去問載せてくれてありがとうございます!
この年まで勉強してませんでした!
午前は受かったけど午後のためにももっと深いとこまで勉強して知識つけたほうがよさそうですね!
目指すところがわかったのでやる気出ました。ありがとうございます!
2023.10.12 18:04
sajさん(No.135)
質問です!!、
設問1(1)では
本文メールが「誤送信されていたときにセキュリティ事故が発生する」とかいてしまい、抽象的になってしまいました。
これは部分点もらえると思いますか、?、
詳しく理解されてる方教えていただきたいです!!
設問1(1)では
本文メールが「誤送信されていたときにセキュリティ事故が発生する」とかいてしまい、抽象的になってしまいました。
これは部分点もらえると思いますか、?、
詳しく理解されてる方教えていただきたいです!!
2023.10.12 19:08
ああ愛をくださいさん(No.136)
誤送信→間違った宛先へ と書くべき
セキュリティ事故→その内容を聞いている問題なので抽象的すぎる
って感じで0点か1点だと思います。
セキュリティ事故→その内容を聞いている問題なので抽象的すぎる
って感じで0点か1点だと思います。
2023.10.12 23:32
その他のスレッド
»[4666] 令和5年秋期試験 午後問2【経営戦略】 投稿数:59»[4665] 令和5年秋期試験 午後問3【プログラミング】 投稿数:73
»[4664] 令和5年秋期試験 午後問4【システムアーキテクチャ】 投稿数:40