▼FE平成29年度春期:問41 情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
ア 公式の記録において使われる全世界共通の日時情報を、暗号化通信を用いて安全に表示するWebサービス
イ 指紋、声紋、静脈パターン、網膜、虹彩(こうさい)などの生体情報を、認証システムに登録した日時を用いて認証するサービス
ウ 電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するサービス
エ ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス
▼上に出てきた用語の意味
【タイムスタンプ timestamp】タイムスタンプに刻印されている時刻以前にその電子文書が存在していたこと<存在証明>と、その時刻以降、当該文書が改ざんされていないこと<非改ざん証明>を証明するもの。(一般財団法人 日本データ通信協会)
【タイムスタンプサービス】タイムスタンプサービスの信頼の基盤は、タイムスタンプを発行する時刻認証局(TSA:Time-Stamping Authority)が信頼できる第3者(TTP:Trusted Third Party)であることに基づく。(一般財団法人 日本データ通信協会)
【生体認証】人間の身体的特徴や行動の癖などを用いて行う個人認証技術。(高校情報1)
本人の身体的特徴としては、偽造が難しく、経年変化が小さいものが優れている。手の指の静脈の形、筆跡やキーストロークなどの本人の行動的特徴(IPの過去問)
【Network Time Protocol:NTP】ネットワーク・タイム・プロトコル。パケット交換による遅延時間が変動するネットワーク上のコンピュータシステム間で時刻同期させるための通信プロトコル。1985年以前から運用されており、現在使用されている中で最も古いインターネットプロトコルの1つ。(Wikipediaを修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ > (8)情報セキュリティに関する技術 > ② 認証技術:認証の必要性、脅威を防止するためにどのような認証技術が用いられるかを理解する。
また、それぞれの認証技術によって何が証明できるかを理解する。
[用語例]ディジタル署名(署名鍵、検証鍵)、XML ディジタル署名、タイムスタンプ(時刻認証)、以下略。
解答ウ