• プログラミング教室、電気通信大学、調布市

▼FE平成28年度春期:問44 デジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。

ア 一方向性関数によってパスワードを復元できないように変換して保存する。

イ 改装されたデータを、証拠となり得るように復元する。

ウ 証拠となる得るデータについて、原本と複製の同一性を証明する。

エ パスワードの盗聴の有無を検証する。

▼上に出てきた用語の意味
【デジタルフォレンジックス digital forensics】犯罪捜査や法的紛争などで、コンピュータなどの電子機器に残る記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。(IT用語辞典 e-Words)

【フォレンジック forensic】警察の犯罪捜査や法医学における、鑑識作業や科学捜査。(デジタル大辞泉)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け
4.情報セキュリティ対策(1)情報セキュリティ対策の種類② 技術的セキュリティ対策:技術的セキュリティ対策として、ソフトウェア、データ、PC、サーバ、ネットワークなどに技術的対策を実施することによって、システム開発、運用業務などに被害が発生することを防ぐことを理解する。
〔用語例〕 〔技術的セキュリティ対策の種類〕
クラッキング対策、不正アクセス対策、情報漏えい対策、マルウェア・不正プログラム対策(マルウェア対策ソフトの導入、マルウェア定義ファイルの更新ほか)、マルウェア検出手法(ビヘイビア法ほか)、出口対策、入口対策、多層防御、暗号処理、秘匿(とく)化、アクセス制御、脆弱性管理(OS アップデート、脆弱性修正プログラム(セキュリティパッチ)の適用ほか)、ネットワーク監視、ネットワークアクセス権の設定、侵入検知、侵入防止、DMZ(非武装地帯)、検疫ネットワーク、電子メール・Web のセキュリティ(スパム対策、URL フィルタリング、コンテンツフィルタリング)、携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ、無線 LAN セキュリティ、クラウドコンピューティングのセキュリティ、クラウドサービスのセキュリティ、IoT のセキュリティ、制御システムのセキュリティ、電子透かし、ディジタルフォレンジックス(証拠保全ほか)
解答ウ