▼IP令和3年度:問76 IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い、IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき、この暗号技術はどれか。
ア 共通鍵暗号方式
イ 公開鍵暗号方式
ウ ハッシュ関数
エ ブロックチェーン
▼上に出てきた用語の意味
【共通鍵暗号方式 common key cryptosystem】暗号化と復号に同じ暗号鍵を用いる暗号方式。(IT用語辞典 e-Words)
【公開鍵暗号方式 public key cryptosystem】対になる2つの鍵を使ってデータの暗号化・復号を行う暗号方式。暗号化に用いる鍵は公開され、復号に用いる鍵は秘匿される。(IT用語辞典 e-Words)
【ハッシュ関数 hash function】入力されたデータに一定の手順で計算を行い、入力値の長さによらずあらかじめ決められた固定長の出力データを得る関数。得られた値は「ハッシュ値」(hash value)と呼ばれる。(IT用語辞典 e-Words)
【ブロックチェーン blockchain】一定の形式や内容のデータの塊(ブロック)を改ざん困難な形で時系列に連結していく技術。内容が随時追加されていくデータ群を複数の独立した対等な主体の間で安全に共有することができる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(2) 暗号技術: 情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴
〔用語例〕共通鍵暗号方式、公開鍵暗号方式、ハイブリッド暗号方式、ハッシュ関数、暗号化、復号、ディスク暗号化、ファイル暗号化
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類:情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方 >② 技術的セキュリティ対策:技術的セキュリティ対策の種類、身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵 入 防 止 シ ス テ ム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、 VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >① 暗号技術:脅威を防止するために用いられる暗号技術の活用を理解する。また、暗号化の種類、代表的な暗号方式の特徴を理解する。
〔用語例〕 CRYPTREC 暗号リスト、暗号方式(暗号化(暗号鍵)、復号(復号鍵)、解読、共通鍵暗号方式(共通鍵)、公開鍵暗号方式(公開鍵、秘密鍵))、RSA 暗号、ハイブリッド暗号、ハッシュ関数(SHA-256 ほか)、ブロック暗号(AES(Advanced Encryption Standard)ほか)、暗号利用モード、ストリーム暗号、鍵管理、ストレージ暗号化、ファイル暗号化、危殆(たい)化
解答イ