必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題20-解答・解説-分析

平成23年度特別問題

問題20

手順に示す処理を行ったとき、検証できることはどれか。

  [手順]
  (1) 送信者Aはファイルハッシュ値を計算して、信頼できる第三者機関に送信する。
  (2) 第三者機関は、信頼できる日時を保持しており、受診したハッシュ値とその受信日時を結合し(結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
  (3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
  (4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
当該日時に受信者Bにファイルが到達したこと
当該日時に送信者Aが受信者Bにファイルを送信したこと
当該日時にファイルが作成されたこと

手順に示す処理を行ったとき、検証できることはどれか。

  [手順]
  (1) 送信者Aはファイルハッシュ値を計算して、信頼できる第三者機関に送信する。
  (2) 第三者機関は、信頼できる日時を保持しており、受診したハッシュ値とその受信日時を結合し(結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
  (3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
  (4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
当該日時に受信者Bにファイルが到達したこと
当該日時に送信者Aが受信者Bにファイルを送信したこと
当該日時にファイルが作成されたこと

解答:ア

<解説>

時刻認証に関する説明である。

タイムスタンプをディジタル署名と結合して送信することにより、「認証した時点でファイルが存在した」「認証した日時以降改ざんされていない」ことを保証する。

当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
× 当該日時に受信者Bにファイルが到達したことは検証できない。
× 当該日時に送信者Aが受信者Bにファイルを送信したことは検証できない。
× 当該日時にファイルが作成されたことは検証できない。