今回は、セキュリティ 分野 その 2 として 暗号化 の分野を取り上げます。

暗号化に関する用語

前回の連載でも説明しましたが、「セキュリティ」という言葉の語源は「心配事から離れる」という意味であり、 JIS では「情報セキュリティ」という用語を「情報の機密性、完全性及び可用性を維持すること」と定義しています。

今回のテーマである暗号化の目的は、情報が盗まれるという心配事から離れ、情報の機密性を維持することです。 コンピュータの利用において、ネットワークで伝達される情報自体が物理的に盗まれることを防げませんが、情報が暗号化されていれば内容がわからないので、盗まれたことになりません。

以下に、暗号化に関する基本的な用語を示します。これらの用語が、これ以降の説明の中で登場します。

平文

暗号化される前のデータ

暗号文

暗号化された後のデータ

暗号化

平文を暗号文にすること

復号

暗号文を平文にすること

鍵

暗号化と復号の計算で使われる数値

暗号アルゴリズム

暗号化と復号の計算手順

平文を暗号文にすることを「暗号化」と言いますが、暗号文を平文にすることは「復号化」ではなく「復号」と言います。 「化」が付かないのは、復号は元に戻るのであって、化けるのではないからです。

「復号」と似た言葉に「解読」がありますが、両者を混同しないようにしましょう。 復号は鍵を知っている人が、暗号を平文にすることです。 解読は、鍵を知らない人が、試行錯誤して暗号を平文にすることです。

暗号化の技法

暗号化の技法の種類

暗号化の技法には、大きく分けて「共通鍵暗号方式」と「公開鍵暗号方式」があります。それぞれ、以下に示した特徴があります。

label 共通鍵暗号方式

• 暗号化と復号で同じ値の鍵（共通鍵）を使う。
• 計算がシンプルなので処理が速いが、鍵をネットワークで送れない。

label 公開鍵暗号方式

• 暗号化と復号で異なる値の鍵（公開鍵と秘密鍵）を使う。
• 計算が複雑なので処理が遅いが、暗号化の鍵をネットワークで送れる。

共通鍵暗号方式の例

共通鍵暗号方式の有名な例として、古代ローマの政治家であるシーザー（紀元前 100 年～紀元前 44 年）が使った「シーザー暗号」があります。 平文を 3 文字ずらして暗号文にして、暗号文を逆方向に 3 文字ずらして平文にします。

たとえば、「 DOG 」という平文を暗号化すると、
D → E → F → G
O → P → Q → R
G → H → I → J
とずらして「 GRJ 」という暗号文になり、「 GRJ 」という暗号文を復号すると、逆方向にずらして「 DOG 」という平文になります。

この技法は、暗号化と復号で同じ 3 という鍵を使っているので、共通鍵暗号方式です。

公開鍵暗号方式の例

公開鍵暗号方式の代表的な例として、「 RSA 暗号」があります。 RSA は、この技法の考案者である 3 人（ Rivest 氏、 Shamir 氏、 Adleman 氏）の名前の頭文字です。

平文を、公開鍵でべき乗し、除数で割った余りを求めて暗号化し、暗号文を、秘密鍵でべき乗し、除数で割った余りを求めて復号します。

たとえば、除数を 55 、公開鍵を 3 、秘密鍵を 7 （実用的な RSA 暗号では、もっと桁数が多い数値が使われます）とした場合には、 1 文字ごとに以下の計算をします。 ここで、 Mod は、割り算の余りを求める演算子だとします。

label 暗号化

平文の 1 文字の 3 乗 Mod 55 → 暗号文の 1 文字

label 復号

暗号文の 1 文字の 7 乗 Mod 55 → 平文の 1 文字

この技法は、暗号化に 3 、復号に 7 という異なる鍵を使っているので、公開鍵暗号方式です。 公開鍵と秘密鍵は、あるルール（かなり複雑なルールなので説明は省略します）に従ってペアで作成します。 公開鍵で暗号化した暗号文は、それとペアになる秘密鍵だけで復号できます。

共通鍵暗号方式と公開鍵暗号方式の長所と短所

共通鍵暗号方式と公開鍵暗号方式には、それぞれ長所と短所があります。

共通鍵暗号方式は、計算が単純なので処理が速くなりますが（長所）、鍵をネットワークで送ることができません（短所）。 暗号文と鍵の両方を入手されてしまったら、誰にでも復号ができてしまうからです。

それに対して、公開鍵暗号方式は、計算が複雑なので処理が遅くなりますが（短所）、暗号化の鍵をネットワークで送れます（長所）。 暗号文と暗合化の鍵の両方を入手されても、復号の鍵（暗号化の鍵とは別の値です）がなければ復号できないからです。

暗号化の鍵は、ネットワークで公開されているのも同然なので「公開鍵」と呼びます。復号の鍵は、暗号文の受信者だけが知っているものなので「秘密鍵」と呼びます。

共通鍵暗号方式と公開鍵暗号方式の長所を組合せて使う技法もあり、これを「ハイブリッド暗号方式」と呼びます。 ハイブリッド暗号方式では、最初に 1 回だけ、遅い公開鍵暗号方式を使って共通鍵を暗号化して送り、それ以降は、速い共通鍵暗号方式を使います。

暗号化の過去問題

暗号化の分野の過去問題を 3 問ほど紹介しましょう。

暗号化の目的に関する問題

最初は、暗号化の目的に関する問題です。 電子メールを暗号化することよって得られるセキュリティ上の効果を考えてください。

共通鍵を公開鍵で暗号化して送るのですから、これはハイブリッド方式の暗号化です。

暗号化のセキュリティ上の効果は、情報が盗まれるという心配事から離れることなので、選択肢の中では「電子メールの本文の内容の漏えいの防止」が適切です。 したがって、正解は、選択肢エです。

共通鍵暗号方式と公開鍵暗号方式の特徴に関する問題

次は、共通鍵暗号方式と公開鍵暗号方式の特徴に関する問題です。 選択肢の中ら、共通鍵暗号方式の特徴であるものを選んでください。

選択肢ア

「鍵を相手と共有する必要があり」が共通鍵暗号方式の特徴ですが、それを「事前に平文で送付する」は不適切です。 暗号化せずに平文で送ったら、共通鍵の値を知られてしまうからです。

選択肢イ

1 対 1 で暗号化通信するときに、共通鍵暗号方式では同じ値の共通鍵が 1 つだけ必要であり、公開鍵暗号方式では公開鍵と秘密鍵の 2 つの鍵が必要なので、「公開鍵暗号方式よりも多い」が不適切です。

選択肢ウ

「同じ程度の暗号強度をもつ鍵長」が同じ程度の桁数の鍵という意味であり、この場合には、計算が単純な共通鍵暗号方式の方が「公開鍵暗号方式と比較して、暗号化や復号に必要な時間が短い」ので、適切です。

選択肢エ

「鍵のペアを生成」「一方の鍵で暗号化」「他方の鍵だけで復号」が、共通鍵暗号方式ではなく公開鍵暗号方式の特徴なので、不適切です。

したがって、正解は、選択肢ウです。

公開鍵暗号方式の鍵の使い方に関する問題

最後は、公開鍵暗号方式の鍵の使い方に関する問題です。 暗号化された通信において、誰が鍵のペアを作り、どのように公開鍵と秘密鍵を使うかに注目してください。

公開鍵暗号方式では、公開鍵で暗号化して、秘密鍵で復号します。 秘密鍵の値は、受信者だけが知っています。 公開鍵と秘密鍵は、ペアで作るので、受信者が作ることになります。

この問題では、 X さんが送信者で、 Y さんが受信者です。 したがって、
Y さんが公開鍵と秘密鍵をペアで作成し、
X さんが Y さんの公開鍵で暗号化し、
Y さんが Y さんの秘密鍵で復号します。

正解は、選択肢ウです。

今回は「セキュリティ」その 2 として「暗号化」に関する基本的な用語、技法、および過去問題を紹介しました。

次回は、「開発技術」の分野を取り上げます。

それでは、またお会いしましょう！

The post IT初心者のための基本情報ではじめる 暗号化 入門 ～セキュリティ分野 2 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています！

今週の午後問題は「 SSH による通信」でしたが、皆さん、手応えはいかがでしょうか？

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2017 年度 秋期 SSH による通信

解答と解説

みんなの解答

ご解答いただいた皆さん、ありがとうございました！

では、正解率はいかがだったでしょうか？

なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

来週からは「アルゴリズム問題」を特集します！　多くの方が苦手にしがちなので、これを機会にじっくり挑戦してみてください！

The post 今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまも参加して解答できます！　その週の金曜にはその解答と 矢沢久雄 さんによる 解説 ページを公開し、皆さんの正解率も発表します。

現在は「情報セキュリティ」に絞って出題中です！今回は 「 2017 年度 秋期 SSH による通信」です。

ぜひ腕試しにお使い下さい！

今週の午後問題
2017 年度 秋期 情報セキュリティ SSH による通信

問 1

SSH による通信に関する次の記述を読んで，設問 1 ～ 4 に答えよ。

　SSH は遠隔ログインのための通信プロトコル及びソフトウェアであり，通信データの盗聴対策や，通信相手のなりすましを防ぐ仕組みを備えている。 SSH では，サーバにログインしてデータをやり取りする通信 (以下，ログインセッションという) に先立って，安全な通信経路の確立と利用者認証を行う必要がある。安全な通信経路の確立，利用者認証及びログインセッションを合わせて SSH セッションと呼ぶ。その流れを，図 1 に示す。

〔安全な通信経路の確立の概要〕

　安全な通信経路の確立は，次のようにして行う。

1. クライアントがサーバにアクセスする。
2. サーバとクライアントが， SSH セッションで使用する暗号アルゴリズムについて合意する。
3. サーバとクライアントが，通信データの暗号化に使用するセッション鍵と，他の SSH セッションと区別するためのセッション識別子について合意する。
4. looks_oneクライアントがサーバ認証を行う。サーバ認証では，クライアントがあらかじめ入手して正当性を確認しておいたaを用い，サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。
5. 合意した暗号アルゴリズムとセッション鍵を用いて，looks_two共通鍵暗号方式による通信データの暗号化を開始する。これ以降の通信は，全て暗号化される。

〔利用者認証の概要〕

　クライアントからサーバへのログインでは，サーバは利用者認証を行う。 SSH の利用者認証の方式には，ディジタル署名を用いる “公開鍵認証” とパスワードを用いる “パスワード認証” がある。

　 “公開鍵認証” では，クライアントの公開鍵を事前にサーバに登録しておき，この登録されている公開鍵に対応する秘密鍵をクライアントがもっていることをサーバが確認する。この確認では，クライアントがセッション識別子などに対するディジタル署名をサーバに送信し，サーバがbを用いてディジタル署名を検証する。

　 “パスワード認証” では，クライアントが利用者 ID とパスワードを送信し，サーバは受け取ったパスワードが当該利用者のパスワードと一致していることを検証する。

　なお， looks_3“パスワード認証” は， “公開鍵認証” に比べて，安全性が低いと考えられている。

設問 1

本文中のに入れる適切な答えを，解答群の中から選べ。

a, b に関する解答群

ア

安全な通信経路の確立時に合意したセッション鍵

イ

クライアントの公開鍵

ウ

クライアントの秘密鍵

エ

サーバの公開鍵

オ

サーバの秘密鍵

設問 2

本文中の下線 looks_one によって防ぐことができる攻撃として適切な答えを，解答群の中から選べ。

解答群

ア　DoS 攻撃　　
イ　SQL インジェクション
ウ　クロスサイトスクリプティング　　
エ　総当たり攻撃
オ　中間者攻擊

設問 3

本文中の下線 looks_two について，通信データの暗号化に公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由として適切な答えを，解答群の中から選べ。

解答群

ア

共通鍵暗号方式は，公開鍵暗号方式よりも暗号処理が高速である。

イ

共通鍵暗号方式は，公開鍵暗号方式よりも解読に時間が掛かる。

ウ

共通鍵暗号方式は，公開鍵暗号方式よりも鍵の再利用が容易である。

エ

共通鍵暗号方式は，公開鍵暗号方式よりも鍵の配布が容易である。

設問 4

本文中の下線 looks_3 のように考えられている理由として適切な答えを，解答群の中から選べ。

解答群

ア

“パスワード認証” では，サーバが攻撃者に乗っ取られていた場合，送信したパスワードを攻撃者に取得されてしまう。

イ

“パスワード認証” では，正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない。

ウ

“パスワード認証” では，パスワードだけを用いるが， “公開鍵認証” では，パスワードの他にディジタル署名も用いる。

エ

“パスワード認証” では，利用者のパスワードが平文でネットワーク上を流れるので，盗聴されるとパスワードを取得されてしまう。

みんなの解答欄

こちらから解答できます！

今週の金曜に解答解説ページを、ご解答頂いた方の正解率とともに公開します !!

The post 今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています！

今週の午後問題は「情報セキュリティ クラウドサービスの利用者認証」でしたが、皆さん、手応えはいかがでしょうか？

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2019 年度 春期 情報セキュリティ クラウドサービスの利用者認証

解答と解説

info関連記事で復習

基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」

みんなの解答

ご解答いただいた皆さん、ありがとうございました！

では、正解率はいかがだったでしょうか？

なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

来週も引き続き、情報セキュリティから出題します！ぜひ挑戦してみてください！

The post 今週の午後問題〔解答〕情報セキュリティ クラウドサービスの利用者認証 2019 年度 春期 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

今週から「情報セキュリティ」に絞って出題します！今回は 「 2019 年度 春期 クラウドサービスの利用者認証」です。

ぜひ腕試しにお使い下さい！

今週の午後問題
2019 年度 春期 情報セキュリティ クラウドサービスの利用者認証

問 1

クラウドサービスの利用者認証に関する次の記述を読んで，設問 1 ，2 に答えよ。

　A 社では現在， Web ベースの業務システムが複数稼働しており，それぞれが稼働するサーバ (以下，業務システムサーバという) を社内 LAN に設置している。 A 社のネットワーク構成を，図 1 に示す。

　利用者は，業務システムを，社内 LAN に設置されたクライアント PC の Web ブラウザから利用する。社外から社内 LAN へのリモートアクセスは禁止されている。業務システムの利用者認証は， A 社認証サーバでの利用者 ID とパスワード (以下，この二つを併せて利用者認証情報という) の検証によって行っており，シングルサインオンを実現している。

　社内 LAN からインターネットを介した社外への通信は，クライアント PC からプロキシサーバを経由した， HTTP over TLS (以下， HTTPS という) による通信だけが，ファイアウォールによって許可されている。社外からインターネットを介した社内 LAN への通信は，全てファイアウォールによって禁止されている。ファイアウォールの設定は， A 社のセキュリティポリシに基づき変更しないものとする。

〔クラウドサービスの利用者認証〕

　このたび A 社は，業務システムの一つである販売管理システムを， B 社がインターネットを介して提供する販売管理サービス (以下， B 社クラウドサービスという) に移行することにした。利用者認証に関しては， A 社認証サーバと B 社クラウドサービスを連携し，次の 1. ~ 3. を実現することにした。

1. B 社クラウドサービスをシングルサインオンの対象とする。
2. A 社の利用者認証は， B 社クラウドサービスについても， A 社認証サーバで行う。
3. 利用者が本人であることを確認するために A 社認証サーバで用いるaは， B 社クラウドサービスには送信しない。

　1. ～ 3. を実現するために， A 社は，利用者認証を仲介する ID プロバイダ (以下， IdP という) を社内 LAN に設置することにした。 IdP は，認証結果，認証有効期限及び利用者 ID (以下，これら三つを併せて認証済情報という) にディジタル署名を付加してから， Web ブラウザを介して， B 社クラウドサービスに送信する。 B 社クラウドサービスは，付加されているディジタル署名を使って，受信した認証済情報にbがないことを検証する。このために， IdP のcを B 社クラウドサービスに登録しておく。

　Web ブラウザと B 社クラウドサービスとの間，及び Web ブラウザと IdP との間の通信には， HTTPS を用いる。 IdP と A 社認証サーバとの間の通信には LDAP を用いる。

〔 B 社クラウドサービスが利用可能になるまでの処理の手順〕

　A 社の利用者が，利用者認証されていない状態で， B 社クラウドサービスを利用しようとした場合に，利用可能になるまでの処理の手順を次の 01 ～ 10 に示す。

1. 利用者は， Web ブラウザから B 社クラウドサービスにアクセスの要求を送信する。
2. B 社クラウドサービスは，アクセスの要求を IdP に転送する指示 (以下，転送指示という) を， Web ブラウザに返信する。
3. Web ブラウザは， 02 の転送指示に従い， IdP にアクセスの要求を送信する。
4. IdP は，利用者認証情報の入力画面を Web ブラウザに返信する。
5. 利用者は， Web ブラウザで利用者認証情報を入力する。 Web ブラウザは，入力された利用者認証情報を IdP に送信する。
6. IdP は，利用者認証情報を A 社認証サーバに送信する。
7. A 社認証サーバは，利用者認証情報を検証し，認証結果を IdP に返信する。
8. IdP は，認証結果が成功の場合に，認証済情報を発行し，当該情報の B 社クラウドサービスへの転送指示とともに，Web ブラウザに返信する。
9. Web ブラウザは， 08 の転送指示に従い，認証済情報を B 社クラウドサービスに送信する。
10. B 社クラウドサービスは，認証済情報に基づいて， B 社クラウドサービスの利用を許可し，操作画面を Web ブラウザに返信する。

　B 社クラウドサービスが利用可能になるまでの処理の流れを，図 2 に示す。図 2 中の (1) ~ (10) は，処理の手順の 01 ～ 10 と対応している。

設問 1

本文中のに入れる適切な答えを，解答群の中から選べ。

a ～ c に関する解答群

ア	PKI	イ	改ざん	ウ	公開鍵
エ	サービス妨害	オ	生体情報	カ	パスワード
キ	秘密鍵	ク	利用者ID	ケ	漏えい

設問 2

次の記述中のに入れる適切な答えを，解答群の中から選べ。

　B 社クラウドサービスでは，接続元の IP アドレスを A 社のものに限定する機能は提供されていない。しかし，他の業務システムと同様に， B 社クラウドサービスを，社内 LAN からの利用に限定できる。

　この理由は，dことが必要であるが， IdP を社内 LAN に設置するので，社外から B 社クラウドサービスを利用しようとしても，図 2 中のeの送信で失敗し，利用者認証されないからである。

d に関する解答群

ア

B 社クラウドサービスが， IdP と直接通信する

イ

B 社クラウドサービスが，利用者認証情報を検証し， Web ブラウザに返信する

ウ

IdP が，利用者に代わって，利用者認証情報を B 社クラウドサービスに送信する

エ

Web ブラウザが， IdP と通信する

e に関する解答群

ア　(1)　　イ　(3)　　ウ　(5)　　エ　(6)　　オ　(9)

みんなの解答欄

こちらから解答できます！

今週の金曜に解答解説ページを、ご解答頂いた方の正解率とともに公開します !!

The post 今週の午後問題〔問題〕情報セキュリティ クラウドサービスの利用者認証 2019 年度 春期 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

午前問題で用語の意味や概念を知り、午後問題で技術の活用方法を知ってください。それによって、単なる丸暗記では得られない明確さで、用語を理解できるようになります。

今回のテーマは、「公開鍵と秘密鍵を作る人と使う人」です。

公開鍵暗号方式とは？ 午前問題で確認

公開鍵暗号方式では、暗号化と復号に異なる鍵を使います。これらの鍵は、あらかじめ決められたルールに従ってペアで作られ、どちらか一方で暗号化すれば、もう一方で復号できるようになっています。

公開鍵暗号方式やディジタル署名に関する問題では、受信者と送信者の「どちらが鍵のペアを作るのか？」「どちらが何の鍵を使うのか？」に混乱してしまう受験者が多いようです。わかっているつもりでも、うっかり間違いをしてしまう受験者もいます。

混乱や、うっかり間違いを防ぐコツは、 「頭の中で考えるだけではなく絵に書いてみること」です。実際にやってみましょう。以下は、公開鍵暗号方式に関する午前問題です。

まず、送信者と受信者を絵に書いてみましょう。

「 X さんは、 Y さんにインターネットを使って電子メールを送ろうとしている」のですから、 X さんが送信者で、 Y さんが受信者です。 X さんが Y さんに、公開鍵暗号方式を使って暗号化した電子メールを送ります。

次に、 X さん、 Y さんが、行うことを、絵に書き加えてみましょう。

X さんは、公開鍵で電子メールを暗号化します。 Y さんは、自分しか知らない秘密鍵で電子メールを復号します。誰の公開鍵と秘密鍵なのかは、後で書き加えます。

さて、ここからがポイントです。

公開鍵暗号方式では、公開鍵と秘密鍵をペアで作ります。秘密鍵は、自分しか知らないものなので、公開鍵と秘密鍵のペアを作るのは、受信者の Y さんであり、それらは「 Y さんの公開鍵」と「 Y さんの秘密鍵」です。

これまでの絵の「公開鍵」と「秘密鍵」に、「 Y さんの」という言葉を書き加えてみましょう。

ここまで絵を書けば、混乱も、うっかり間違いもなく、問題を解けるでしょう。暗号化で使う鍵を答える問題なので、答えは選択肢ウの「 Y さんの公開鍵」です。

解答　ウ

ディジタル署名とは？ 午前問題で確認

今度は、ディジタル署名に関する午前問題です。「ディジタル署名の作成」と「ディジタル署名の検証」に用いる鍵を答える、という内容です。

この問題には、 X さんと Y さんが登場しませんが、署名の作成者を X さん、署名の検証者を Y さんとして、それぞれが行うことを絵にしてみましょう。

X さんは、自分しか知らない秘密鍵でデータのハッシュ値（データの内容から作られた固有の値）を暗号化します。これが、ディジタル署名の作成です。

Y さんは、公開鍵でディジタル署名を検証します。

この絵を書いた時点で、ディジタル署名の作成に用いる鍵が「秘密鍵」であり、検証に用いる鍵が「公開鍵」であることがわかるので、問題を解くことができます。問題の答えは、選択肢エです。

せっかくですから、誰の公開鍵と秘密鍵なのかも、はっきりさせておきましょう。

公開鍵暗号方式では、公開鍵と秘密鍵をペアで作ります。秘密鍵は、自分しか知らないものなので、公開鍵と秘密鍵のペアを作るのは、ディジタル署名の作成者の X さんであり、それらは「 X さんの公開鍵」と「 X さんの秘密鍵」です。

これまでの絵の「公開鍵」と「秘密鍵」に、「 X さんの」という言葉を書き加えてみましょう。

この絵から、ディジタル署名の作成に用いる鍵は「 X さんの秘密鍵」であり、検証に用いる鍵は「 X さんの公開鍵」であることが、混乱も、うっかり間違いもなく、わかります。

解答エ

公開鍵暗号方式とディジタル署名に関する午後問題

公開鍵暗号方式とディジタル署名は、 SSH（ Secure Shell ）で活用されています。

SSH は、クライアントからサーバにログインするプロトコルであり、公開鍵暗号方式で盗聴を防ぎ、ディジタル署名でなりすましを防いでいます。

以下は、 SSH に関する午後問題です。あれこれと SSH に関する難しそうな説明が示されていますが、設問のテーマになっているのは、

です。それさえわかれば、設問に答えられます。

問 1　平成 29 年度 秋期 午後（一部抜粋）

SSH による通信に関する次の記述を読んで，設問 1 ~ 4 に答えよ。

　SSH は遠隔ログインのための通信プロトコル及びソフトウェアであり、通信データの盗聴対策や，通信相手のなりすましを防ぐ仕組みを備えている。SSH では，サーバにログインしてデータをやり取りする通信（以下，ログインセッションという）に先立って，安全な通信経路の確立と利用者認証を行う必要がある。安全な通信経路の確立，利用者認証及びログインセッションを合わせて SSH セッションと呼ぶ。その流れを，図 1 に示す。

〔安全な通信経路の確立の概要〕

　安全な通信経路の確立は，次のようにして行う。

1. クライアントがサーバにアクセスする。
2. サーバとクライアントが， SSH セッションで使用する暗号アルゴリズムについて合意する。
3. サーバとクライアントが，通信データの暗号化に使用するセッション鍵と，他の SSH セッションと区別するためのセッション識別子について合意する。
4. (1)クライアントがサーバ認証を行う。サーバ認証では，クライアントがあらかじめ入手して正当性を確認しておいた。 aを用い，サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。
5. 合意した暗号アルゴリズムとセッション鍵を用いて，(2)共通鍵暗号方式による通信データの暗号化を開始する。これ以降の通信は，全て暗号化される。

〔利用者認証の概要〕
　クライアントからサーバへのログインでは，サーバは利用者認証を行う。SSH の利用者認証の方式には，ディジタル署名を用いる “公開鍵認証” とパスワードを用いる “パスワード認証” がある。

　”公開鍵認証” では，クライアントの公開鍵を事前にサーバに登録しておき，この登録されている公開鍵に対応する秘密鍵をクライアントがもっていることをサーバが確認する。この確認では，クライアントがセッション識別子などに対するディジタル署名をサーバに送信し，サーバがbを用いてディジタル署名を検証する。

　”パスワード認証”では，クライアントが利用者 ID とパスワードを送信し，サーバは受け取ったパスワードが当該利用者のパスワードと一致していることを検証する。

　なお，(3) “パスワード認証” は， “公開鍵認証” に比べて，安全性が低いと考えられている。

 

設問 1　本文中のに入れる適切な答えを，解答群の中から選べ。

a, b に関する解答群

ア

安全な通信経路の確立時に合意したセッション鍵

イ

クライアントの公開鍵

ウ

クライアントの秘密鍵

エ

サーバの公開鍵

オ

サーバの秘密鍵

まず、空欄 a です。

ここでは、クライアントがサーバを認証するのですから、ディジタル署名の作成者はサーバであり、認証者はクライアントです。これを、絵に書くと、以下のようになります。

ディジタル署名の作成者であるサーバが鍵のペアを作るので、それらは、サーバの公開鍵とサーバの秘密鍵です。空欄 a は、クライアントが検証に用いる鍵を答えるものなので、答えは「サーバの公開鍵（選択肢エ）」です。

次に、空欄 b です。

今度は、空欄 a とは逆に、サーバがクライアントを認証するのですから、ディジタル署名の作成者はクライアントであり、認証者はサーバです。これを、絵に書くと、以下のようになります。

ディジタル署名の作成者であるクライアントが鍵のペアを作るので、それらは、クライアントの公開鍵とクライアントの秘密鍵です。空欄bは、サーバが検証に用いる鍵を答えるものなので、答えは「クライアントの公開鍵（選択肢イ）」です。

解答設問 1　a ― エ, b ― イ

いかがでしたか？

「頭の中で考えるだけではなく絵に書いてみること」で、公開鍵暗号方式とディジタル署名で、公開鍵と秘密鍵を作る人と使う人を、すんなり区別できるようになったでしょう。

この連載では、今後も、多くの受験者が苦手としている用語を取り上げて行きます。それでは、またお会いしましょう！

The post 基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

やるべき問題とは、よく出る問題であり、かつ、練習すればできる問題（練習しないとできない問題）です。

厳選問題looks_oneアルゴリズムをしっかりと丁寧に覚えてください

問 6　(平成 25 年度 春期)

図は，逆ポーランド表記法で書かれた式 abcd+++ をスタックで処理するときのスタックの変化の一部を表している。 この場合，スタックの深さは最大で 4 となる。 最大のスタックの深さが最も少ない逆ポーランド表記法の式はどれか。

ア　ab+c+d+　イ　ab+cd++
ウ　abc++d+　エ　abc+d++

連載の 第 10 回（平成 26 年度秋期） で、通常の計算式を逆ポーランド表記法に変換する問題を取り上げました。

コンピュータで式の計算結果を求めるには、通常の表記法式より逆ポーランド表記法の方が、簡単なアルゴリズムで実現できます。 そのアルゴリズムを知ってますか？ というのが、この問題のテーマです。

市販教材では、滅多に紹介されていないアルゴリズムなので、この問題を通して覚えておきましょう。 以下に手順を示します。

逆ポーランド表記法の式の計算結果を求めるアルゴリズム

1. 式の先頭から 1 つずつ順番に要素を取り出す。
2. 要素が値なら、それをスタックにプッシュする（格納する）。
3. 要素が演算子なら、スタックから 2 つの要素をポップし（取り出し）、それらの演算結果をプッシュする。
4. 式の要素がなくなるまで、 1. ～ 3. を繰り返す。
5. 最後にスタックに残った値が式の計算結果なので、それをポップする。

何とも不思議な手順に思えるかもしれませんが、逆ポーランド表記法では
［値1］［値2］［演算子］
の順に要素が並んでいるので、これは当然の手順です。

式の先頭から 1 つずつ順番に要素を取り出すと、［値1］と［値2］まででは、まだ演算方法がわからないので、それらをスタックにプッシュして一時保存しておくのです。

そして、［演算子］を取り出したときに、その演算対象である［値1］と［値2］をスタックからポップして演算を行います。

演算結果をスタックにプッシュするのは、その先も式が続く場合があるからです。

こういうことは、中途半端に覚えられるものではありません。 具体例を示しますので、しっかりと丁寧に覚えてください。

たとえば、 3 + 4 × 5 という計算をするとします。

これを逆ポーランド表記法にすると
［3］［4］［5］［×］［+］
です。 先ほど示した手順で、計算結果を求めてみましょう。

以下のようになります。 この例では、スタックの最大の深さ（スタックに格納された最大の要素数）は、 3 です。

例　［3］［4］［5］［×］［+］の計算結果を求める

1. ［3］を取り出す。
2. ［3］は値なので、スタックにプッシュする。
   3
3. ［4］を取り出す。
4. ［4］は値なので、スタックにプッシュする。
   4
   3
5. ［5］を取り出す。
6. ［5］は値なので、スタックにプッシュする。
   5
   4
   3
7. ［×］を取り出す。
8. ［×］は演算子なので、スタックから 5 と 4 をポップし、4 × 5 の演算結果である 20 をプッシュする。
   20
   3
9. ［+］を取り出す。
10. ［+］は演算子なので、スタックから 20 と 3 をポップし、 3 + 20 の演算結果である 23 をプッシュする。
    23
11. 最後にスタックに残った 23 が式の計算結果なので、それをポップする。
12. 計算結果の 23 が得られる。

それでは、問題を見てみましょう。

選択肢に示された逆ポーランド表記法の式の中で、計算結果を求めたときに、スタックの最大の深さが、最も少ないものはどれか？ という問題です。

先ほど説明した手順で、スタックの絵を書いてみましょう。

選択肢ア　［a］［b］［+］［c］［+］［d］［+］の計算結果を求める
1. ［a］を取り出す。
2. ［a］は値なので、スタックにプッシュする。
   a
3. ［b］を取り出す。
4. ［b］は値なので、スタックにプッシュする。
   b
   a
5. ［+］を取り出す。
6. ［+］は演算子なので、スタックから b と a をポップし、それらの演算結果である a + b をプッシュする。
   a + b
7. ［c］を取り出す。
8. ［c］は値なので、スタックにプッシュする。
   c
   a + b
9. ［+］を取り出す。
10. ［+］は演算子なので、スタックから c と a + b をポップし、それらの演算結果である a + b + c をプッシュする。
    a + b + c
11. ［d］を取り出す。
12. ［d］は値なので、スタックにプッシュする。
    d
    a + b + c
13. ［+］を取り出す。
14. ［+］は演算子なので、スタックから d と a + b + c をポップし、それらの演算結果である a + b + c + d をプッシュする。
    a + b + c + d
15. 最後にスタックに残った a + b + c + d が式の計算結果なので、それをポップする。
16. 計算結果の a + b + c + dが得られる。
17. 選択肢アのスタックの最大の深さは、 3 です。

選択肢イ　［a］［b］［+］［c］［d］［+］［+］の計算結果を求める
1. ［a］を取り出す。
2. ［a］は値なので、スタックにプッシュする。
   a
3. ［b］を取り出す。
4. ［b］は値なので、スタックにプッシュする。
   b
   a
5. ［+］を取り出す。
6. ［+］は演算子なので、スタックから b と a をポップし、それらの演算結果である a + b をプッシュする。
   a + b
7. ［c］を取り出す。
8. ［c］は値なので、スタックにプッシュする。
   c
   a + b
9. ［d］を取り出す。
10. ［d］は値なので、スタックにプッシュする。
    d
    c
    a + b
11. ［+］を取り出す。
12. ［+］は演算子なので、スタックから d と c をポップし、それらの演算結果である c + d をプッシュする。
    c + d
    a + b
13. ［+］を取り出す。
14. ［+］は演算子なので、スタックから c + d と a + b をポップし、それらの演算結果である a + b + c + d をプッシュする。
    a + b + c + d
15. 最後にスタックに残った a + b + c + dが式の計算結果なので、それをポップする。
16. 計算結果の a + b + c + dが得られる。
17. 選択肢イのスタックの最大の深さは、 3 です。

選択肢ウ　［a］［b］［c］［+］［+］［d］［+］の計算結果を求める
1. ［a］を取り出す。
2. ［a］は値なので、スタックにプッシュする。
   a
3. ［b］を取り出す。
4. ［b］は値なので、スタックにプッシュする。
   b
   a
5. ［c］を取り出す。
6. ［c］は値なので、スタックにプッシュする。
   c
   b
   a
7. ［+］を取り出す。
8. ［+］は演算子なので、スタックから c と b をポップし、それらの演算結果である b + c をプッシュする。
   b + c
   a
9. ［+］を取り出す。
10. ［+］は演算子なので、スタックから b + c と a をポップし、それらの演算結果である a + b + c をプッシュする。
    a + b + c
11. ［d］を取り出す。
12. ［d］は値なので、スタックにプッシュする。
    d
    a + b + c
13. ［+］を取り出す。
14. ［+］は演算子なので、スタックから d と a + b + c をポップし、それらの演算結果である a + b + c + d をプッシュする。
    a + b + c + d
15. 最後にスタックに残った a + b + c + dが式の計算結果なので、それをポップする。
16. 計算結果の a + b + c + dが得られる。
17. 選択肢ウのスタックの最大の深さは、 3 です。

選択肢エ　［a］［b］［c］［+］［d］［+］［+］の計算結果を求める
1. ［a］を取り出す。
2. ［a］は値なので、スタックにプッシュする。
   a
3. ［b］を取り出す。
4. ［b］は値なので、スタックにプッシュする。
   b
   a
5. ［c］を取り出す。
6. ［c］は値なので、スタックにプッシュする。
   c
   b
   a
7. ［+］を取り出す。
8. ［+］は演算子なので、スタックから c と b をポップし、それらの演算結果である b + c をプッシュする。
   b + c
   a
9. ［d］を取り出す。
10. ［d］は値なので、スタックにプッシュする。
    d
    b + c
    a
11. ［+］を取り出す。
12. ［+］は演算子なので、スタックから d と b + c をポップし、それらの演算結果である b + c + d をプッシュする。
    b + c + d
    a
13. ［+］を取り出す。
14. ［+］は演算子なので、スタックから b + c + d と a をポップし、それらの演算結果である a + b + c + d をプッシュする。
    a + b + c + d
15. 最後にスタックに残った a + b + c + dが式の計算結果なので、それをポップする。
16. 計算結果の a + b + c + dが得られる。
17. 選択肢ウのスタックの最大の深さは、 3 です。

以上のことから、スタックの最大の深さが最も少ないのは、選択肢アの 2 です。

これで、逆ポーランド表記法の式の計算結果を求めるアルゴリズムを覚えられましたね。

解答ア

(補足) この問題では、選択肢に示された式の計算結果がすべて同じになっています。 それは、問題の例に合わせて、演算の優先順位を示すカッコを省略しているからです。

searchタグで関連記事をチェック逆ポーランド記法スタック

厳選問題looks_twoハッシュ法に関する用語をまとめて覚えよう

問 7　(平成 25 年度 春期)

10 進法で 5 桁の数 a₁ a₂ a₃ a₄ a₅ を，ハッシュ法を用いて配列に格納したい。 ハッシュ関数を mod(a₁ + a₂ + a₃ + a₄ + a₅, 13) とし、求めたハッシュ値に対応する位置の配 列要素に格納する場合， 54321 は配列のどの位置に入るか。 ここで， mod(x , 13) は、 x を 13 で割った余りとする。

ア　1　　イ　2　　ウ　7　　エ　11

「ハッシュ法」は、アルゴリズムの分野で、とてもよく出題されるテーマです。

ハッシュ法に関連して、「ハッシュ関数」と「ハッシュ値」という用語がありますので、この問題を通してまとめて覚えておきましょう。

ハッシュ法では、データの値から格納場所を決めます。 そのために使われる計算式を「ハッシュ関数」と呼び、ハッシュ関数で得られた値（格納場所）をハッシュ値と呼びます。

ここでは、
mod(a₁ + a₂ + a₃ + a₄ + a₅, 13)
という計算式が、ハッシュ関数です。

このハッシュ関数で、問題に示された 54321 というデータの格納場所を求めると、

mod(5 + 4 + 3 + 2 + 1, 13)
= mod(15, 13)
= 15 を 13 で割った余り
= 2

になります。

したがって、選択肢イが正解です。

ハッシュ（hash）は、「ごた混ぜ」という意味です。

ハッシュド・ビーフという料理のハッシュと同じ です。 ハッシュ法の考案者が、このアィディアにハッシュ法という名前を付けたのです。

たとえば、 11111 、 22222 、 33333 という値の格納場所を、先ほどのハッシュ関数で求めてみましょう。

11111 は 5 、
22222 は 10 、
33333 は 2

になります。 5 、 10 、 2 というあちこちに（ごた混ぜに）格納されるので、ハッシュなのです。

この問題には登場しませんが、ハッシュ法に関して、「シノニム」 という用語もあるので覚えておきましょう。

シノニムとは、ハッシュ値が同じになってしまうデータのことです。

たとえば、 12345 というデータと 54321 というデータは、どちらもハッシュ値が 2 になります。 シノニム（ synonym ）は、「同義語」という意味です。

ハッシュ値が同じになるデータは、ハッシュ法において同義語なのです。

もしも、シノニムが生じた場合は、ハッシュ値とは異なる場所に格納します。 そのためのアルゴリズムは、いくつか考えられますが、必ず問題に示されているので、どうぞご心配なく。

解答イ

厳選問題looks_3メモリのアドレス指定方式をまとめて覚えよう

問10　(平成 25 年度 春期)

主記憶のデータを図のように参照するアドレス指定方式はどれか。

ア　間接アドレス指定　　
イ　指標アドレス指定
ウ　相対アドレス指定　　
エ　直接アドレス指定

コンピュータの記憶装置であるメモリ（この問題では「主記憶」と呼んでいます）の内部には、データを格納する箱が並んでいます。

それぞれの箱には、識別のための番号が割り振られていて、それを「アドレス」と呼びます。 アドレス（ address ）を直訳すると「番地」なので、アドレスの数値は、 20 番地 や 25 番地 と呼びます。

プログラムの命令で、処理の対象となるデータが格納されたアドレスを指定する方式には、いくつかの種類があり、それぞれに名前が付けられています。

この問題は、アドレス指定方式の名前と意味がわかるかどうかを問うものです。

選択肢には、 4 つのアドレス指定方式が示されていますが、ウの「相対アドレス指定」は、やや特殊なものなので、その他の「直接アドレス指定」「間接アドレス指定」「指標アドレス指定」の3つの意味をしっかりと覚えてください。

直接アドレス指定

たとえば「 100 番地のデータを読み出して処理せよ」という方式です。

処理の対象となるデータが格納された 100 番地というアドレスを直接指定しています。 だから、直接アドレス指定 と呼ぶのです。

間接アドレス指定

たとえば「 100 番地のデータを読み出したら、その値が示すアドレスに処理の対象となるデータがあるので、それを読み出して処理せよ」という方式です。

もしも、 100 番地 に 200 という値が格納されていたら、 200 番地 に処理の対象となるデータがあります。 直接 200 番地 を指定せずに、 100 番地 を通して間接的に指定しているので、間接アドレス指定 と呼ぶのです。

指標アドレス指定

たとえば「 100 番地 を起点として、そこから 10 番地先にあるデータを読み出して処理せよ」という方式です。

この場合、起点からの距離を示す 10 を指標（インデックス）と呼びます。 指標を使うので、指標アドレス指定 と呼ぶのです。

それでは、問題を見てみましょう。

問題に示された図では、 20 番地 のデータを読み出し、そこに 25 という値が格納されていて、 25 番地 に処理の対象となるデータがあります。

これは、間接アドレス指定 です。 したがって、選択肢アが正解です。

解答ア

厳選問題looks_4こういう問題こそ練習しておくべきです

たっぷりと計算をさせられそうで、見るだけで嫌になってしまうような問題ですね。

しかし、こういう問題こそ練習しておくべきです。 なぜなら、事前に練習しておかないと、試験当日に、どこから手を付けてよいか悩んでしまうからです。

問題を解く手順を説明しますので、しっかりと練習しておきましょう。

まず、フルバックアップの 100 GB をとった日曜日から、磁気ディスクが故障した金曜日の増分バックアップ後までの、データ量を書き出してみましょう。

問題文に「増分バックアップは直前に行ったバックアップとの差分だけ」と示され、バックアップシステムの仕様に「変更されるデータ量」が「 5 G バイト / 日」とあるので、月曜日から金曜日の増分バックアップは、それぞれ 5 G バイトです。

次に、データを復元するために必要となる「磁気テープの取り替え」と「磁気テープからのリストア」の作業内容を書き出してみましょう。

次に、それぞれの作業の時間を書き出してみましょう。

磁気テープの取り換え作業は、データ量にかかわらず 100 秒 / 本 です。 磁気テープからのリストア作業は、 10 秒 / G バイト です。

最後に、すべての作業時間を合計します。
(100 + 1000) + (100 + 50) × 5 = 1850 秒
となるので、選択肢エが正解です。

もしも、この問題を難しいと感じたなら、「他にも似たような問題を探してやってみよう」とは思わずに、この問題を何度も繰り返し練習 してください。

試験では、同じ問題が何度も再利用されているからです。

解答エ

厳選問題looks_5ディジタル署名におけるハッシュ関数の意味も知っておこう

先ほどの厳選問題 2 でハッシュ法に関する用語を紹介しましたが、その中にあったハッシュ関数という用語は、ディジタル署名でも使われます。

IT 業界では、同じ事物を様々な用語で呼んだり、同じ用語を様々な場面で使うことがあります。 そのため「正式名称は何だろう？」とか「自分の知ってる意味と違う？」などと思うと、余計にわかりにくくなります。

「いろいろあるのだ！」と思えばよいのです。 それを知っていただくために、この問題を選びました。

問題に示された「メッセージ」とは、ネットワークで送る文書のことです。

ディジタル署名では、この文書を構成するすべての文字を使って計算を行うハッシュ関数を用意します。

そして、そのハッシュ関数で得られたハッシュ値（問題では「ダイジェスト」と呼んでいます）を、送信者 A しから知らない 秘密鍵（問題では「署名生成鍵」と呼んでいます）で暗号化 して、それをディジタル署名とします。

1. 送信者 A は、メッセージ と ディジタル署名 を受信者 B に送ります。
2. 受信者 B は、送信者 A と同じハッシュ関数（ハッシュ関数の計算方法は秘密ではありません）を使って、受け取った文書のハッシュ値を求めます。
3. さらに、送信者 A の 公開鍵（問題では「署名検証鍵」と呼んでいます）を使って、受け取ったディジタル署名を復号 してハッシュ値を得ます。

これら 2 つのハッシュ値が一致したら、文書に改ざんがないことと、送信者 A になりますましがないこと（メッセージが送信者 A からのものであること）を確認できます。

なぜなら、もしも 文書に改ざんがあれば、ハッシュ値が一致しない からです。

送信者 A の公開鍵でディジタル署名が復号できたのは、送信者が確かに送信者 A だからです。 したがって、正解は、選択肢アです。

この問題のテーマは、ディジタル署名の仕組みを知っているかどうかを問うものでしたが、 IT 業界では、同じ事物を様々な用語で呼んだり、同じ用語を様々な場面で使うことがある、ということにも注目してください。

解答ア

searchタグで関連記事をチェック公開鍵秘密鍵

記事をお読みいただきありがとうございます。

もしも、一度解いただけでは、よくわからない問題があったなら、わかるまで何度でも練習してください。 「やるべき問題」は「わかるまでやるべき問題」だからです。

この厳選問題大全集が、受験者の皆様のお役に立てば幸いです。

The post 「厳選5題」過去問と解説 | 平成25年度 春期 の過去問やるならこれをやれ first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

やるべき問題とは、よく出る問題であり、かつ、練習すればできる問題（練習しないとできない問題）です。

swipeIP アドレスや 2 進数、表などはは横スクロールできます

厳選問題looks_one丁寧に学習して IPアドレスの苦手意識を克服しよう

私が講師を担当している試験対策講座では、「 IP アドレス苦手！」「サブネットマスクわかんない！」という人が、とっても多いです。

読者の皆さんも、おそらく同じではないでしょうか。

この問題を解くには、 IP アドレスに関する様々な知識が要求されますので、丁寧に学習して、苦手意識を克服しましょう。 やや説明が長くなりますが、がんばってお読みください。

IP アドレスの基礎知識

IP アドレスの範囲

IP アドレス（ IPv4 の IP アドレス）は、 2 進数で 32 ビットの数値です。

11000000101010000000000000000001

それを 8 ビットずつ 4 つの部分に区切り、それぞれの部分を 10 進数で示して、区切りにドット（ . ）を置きます。

11000000.10101000.00000000.00000001
-> 192.168.0.1

8 ビットの 2 進数の範囲は、00000000 ～ 11111111 です。 これを 10 進数に変換すると、0 ～ 255 になります。

したがって、 IP アドレスの範囲は、0.0.0.0 ～ 255.255.255.255 です。 これが、 1 つ目の知識です。

ネットワークアドレスとホストアドレス

一般的には、「ネットワーク = インターネット」というイメージがありますが、 IT エンジニアが「ネットワーク」と言った場合は、会社や事務所のネットワークのように、小規模なネットワークを指します。

インターネットは、この小規模なネットワークと別のネットワークの間をつなぐものです。 「インター（ inter ）」は、「間の」という意味です。

この仕組みから、インターネットにおける識別番号である IP アドレスは、会社や事務所を識別する「ネットワークアドレス」とパソコンや通信機器を識別する「ホストアドレス」から構成されています。 これが、 2 つ目の知識です。

サブネットマスク

32 ビットの IP アドレスの上位桁がネットワークアドレスであり、下位桁がホストアドレスです。 その区切りを示す情報が「サブネットマスク」です。

サブネットマスクは、 IP アドレスと同じ形式で示されます。

この問題では、 255.255.255.240 がサブネットマスクです。
これを 2 進数にすると、

11111111.11111111.11111111.11110000

になります。

このように、サブネットマスクは、上位桁に 1 が並び、下位桁に 0 が並んだものとなります。

1 が並んだ範囲が ネットワークアドレス であり、
0 が並んだ範囲が ホストアドレス です。

このサブネットマスクは、上位 28 ビットが ネットワークアドレス であり、下位 4 ビットが ホストアドレス であることを示しています。

これが、 3 つ目の知識です。

ネットワークアドレスのルール

この問題では、ネットワークアドレスが、 200.170.70.16 です。

下位 4 ビットが ホストアドレスなので、 200.170.70.16 の 下位 8 ビットの 16 の部分だけを 2 進数にしてみましょう。

200.170.70.00010000

になります。

ネットワークアドレスとホストアドレスを [ ] で囲んで区別して示すと、

[ 200.170.70.0001 ][ 0000 ] 

になります。

ネットワークアドレスは、同じネットワーク（会社や事務所）では同じでなければなりません。 逆に、ホストアドレスは、同じであってはなりません。

したがって、このネットワークでホストに割り振れる IP アドレスは、ホストアドレスの 4 ビットを変化させた

[ 200.170.70.0001 ][ 0000 ] ～ [ 200.170.70.0001 ][ 1111 ]

です。

これが、 4 つ目の知識です。

ホストアドレスのルール

長い説明も、もうすぐ終わりですので、がんばってください。

ホストアドレスには、「他のホストと同じではいけない」ということの他にも、

「すべてが 0 ではいけない」
「すべてが 1 ではいけない」

というルールがあります。

すべてが 0 は、ホストアドレスを無しにして「ネットワークアドレスを示すもの」とみなされます。
すべてが 1 は、ネットワークのすべてのホストを宛先とする「ブロードキャスト（一斉同報）」とみなされます。

そういうルールになっているのです。

したがって、先ほど

[ 200.170.70.0001 ][ 0000 ] ～ [ 200.170.70.0001 ][ 1111 ] 

の範囲の IP アドレスが割り振れると説明しましたが、実際には、すべてが 0 の [0000] と、すべてが 1 の [1111] を 除いた

[ 200.170.70.0001 ][ 0001 ] ～ [ 200.170.70.0001 ][ 1110 ] 

の範囲の IP アドレスが割り振れます。 これが、 5 つ目の知識です。

これで、ようやく問題を解く知識がそろいました。

問題の解説

[ 200.170.70.0001 ][ 0001 ] ～ [ 200.170.70.0001 ][ 1110 ] 

から [ ] を取ると、

200.170.70.00010001 ～ 200.170.70.00011110

です。

下位 8 ビットの 2 進数を 10 進数に変換すると、

200.170.70.17 ～ 200.170.70.30

です。

したがって、このネットワークでホストに割り振れる IP アドレスは、

200.170.70.17 ～ 200.170.70.30

です。

この範囲にないのは、エの

200.170.70.31

です。

解答は、エです。

解答　エ

1 つの問題を解くのに、これほど多くの知識が必要なのですから、「 IP アドレス苦手！」「サブネットマスクわかんない！」という人が多いのも当然ですね。

searchタグで関連記事をチェックIP アドレス

info_outlineIP アドレスに関する記事

基本情報でわかる IP アドレス と サブネットマスク

厳選問題looks_two状態遷移図？ オートマトン？ ナニコレ？ と思ったら練習しておこう

問 4　平成 30 年度 春期

入力記号，出力記号の集合が { 0, 1 } であり，状態遷移図で示されるオートマトンがある。 0011001110 を入力記号とした場合の出力記号はどれか。 ここで，S は初期状態を表し，グラフの辺のラベルは，入力/出力を表している。

(状態遷移図]

ア　0001000110　　
イ　0001001110
ウ　0010001000　　
エ　0011111110

問題に示された図を見て「ナニコレ？」と思った人が多いのではないでしょうか。 これは、「状態遷移図」と呼ばれる図です。

さらに問題文に示された「オートマトン」という言葉も「ナニコレ？」でしょう。

オートマトンは、直訳すると「自動（オート）」「機械（マトン）」という意味で、コンピュータを数学的なモデルで示したものです。 ますます「ナニコレ？」ですね。

でも、解き方がわかってしまえば、とっても簡単な問題ですので、この機会に、しっかりと覚えておきましょう。

オートマトンは、状態を持つ機械であり、外部から入力されたデータに応じて、状態が遷移（変化）していきます。 その際に、データを出力することもあります（この問題では、データを出力しています）。

状態遷移図では、それぞれの状態を円で表し、円から円に引かれた矢印で状態の遷移を示します。 線の上には「入力 / 出力」という形式でデータを書き添えます。

オートマトンに入力されるデータは、問題文に示された「 0011001110 」です。 これが、左から順に
「 0 」
「 0 」
「 1 」
　︙
「 0 」
と 1 文字ずつオートマトンに与えられ、それぞれに応じて状態の遷移と出力が行われます。 そのルールを示したものが、状態遷移図です。

これで、状態遷移図とオートマトンの意味がわかりましたね。

それでは、問題を解いてみましょう。

「 0011001110 」という入力に対して、どのような出力が得られるかを選択肢から選ぶ問題です。

状態遷移図の円の中には、状態の名前が書き込まれています。 この問題では、S₁, S₂, S₃ です。 大きな矢印が付けられた S₁ が初期状態です。

「 0011001110 」を 1 文字ずつ「 0 」「 0 」「 1 」・・・「 0 」に分けて、それぞれの入力に対する出力と遷移先は、以下のようになります。

ここでは、上から下に向かって、状態の遷移を書いています。 すべての出力を、上から順に並べると「 0001000110 」になります。

解答は、アです。

解答　ア

厳選問題looks_3できる！ と思っても、うっかり間違いをしないように絵を書こう

公開鍵暗号方式では、受信者が鍵のペアを作り、一方を暗号化用の「公開鍵」としてネットワーク経由で送信者に送り、もう一方を復号用の「秘密鍵」として受信者が保持します。

「そんなこと知ってるよ！」「公開鍵暗号方式の問題はできるぜ！」と思っている人が多いかもしれません。

ただし、そういう問題ほど、うっかり間違いをすることがよくあるので、鍵とデータの扱いを絵に書いて整理してみることをお勧めします。 絵に書けば、うっかり間違いを防げます。

ア～エの選択肢は、どれも「暗号化された電子メールを復号できるのは誰か？」という内容になっています。

この電子メールは、 B さんの公開鍵で暗号化されているので、それを復号できるのは、公開鍵のペアとなる秘密鍵を保持している B さんだけです。 復号の際に使われるのは、自分自身の（ B さんの）秘密鍵です。

したがって、解答は、イです。

解答　イ

この解説を読んで「絵なんか書かなくてもできるよ！」と思った人こそ、うっかり間違いをしないように絵を書いてください。

かくいう筆者は、講座や記事で問題の解説をするときに、何度もうっかり間違いをしています。 「できる！」と思っているからです。

searchタグで関連記事をチェック公開鍵秘密鍵

info_outline公開鍵暗号方式に関する記事

基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」

厳選問題looks_4問題の意味がわかれば、楽勝！ 楽勝！

意味がわかりににくい問題であり、難しく感じるでしょう。 そういう問題は、意味がわかれば、とっても簡単です。

問題文に示された「ステートフルインスペクション」「静的なパケットフィルタリング」といった難しそうな言葉を気にする必要はありません。

この問題を解くには、

• ファイアウォールがポート番号を見て、パケット通過の可否を判断していること
• Web ページを提供する HTTP サーバは 80 、メールを転送する SMTP サーバは 25 、メールを受信する POP3 サーバは 110 のように、よく知られたサーバプログラムのポート番号は、あらかじめ決められていること
• Web ブラウザやメールソフトなどクライアント側のプログラムのポート番号は、1024 以上の任意の値が設定されること

を知っていれば OK です。 ポート番号とは、プログラムが持つ通信窓口を識別する番号のことです。

選択肢を見てみましょう。

左側には、送信元とあて先に「 PC 」と「 SMTP サーバ」という言葉が並んでいます。

「 PC 」とは、クライアント側のプログラムのことですから、ポート番号は 1024 以上です。
「 SMTP サーバ」のポート番号は、25 です。

したがって、左側の「 PC 」「 SMTP サーバ」と、右側の「 1024 以上」「 25 」の対応が合っている選択肢を選べばよいのです。 そういう意味の問題です。

解答は、ウです。

解答　ウ

「ええっ、たったそれだけの問題ですか？」と思われるかもしれませんが、そうなのです。

「 SMTP サーバ」の部分を「 HTTP サーバ（ Web サーバ）」に変えた問題も何度も出ていますので、主要なポート番号を覚えておきましょう。

• HTTP サーバ は 80
• SMTP サーバ は 25
• POP3 サーバ は 110

です。

searchタグで関連記事をチェックポート番号

厳選問題looks_5知らない用語に遭遇したら、言葉の意味から判断せよ！

基本情報技術者試験の受験者の多くは、 IT エンジニア（または、それを目指す人）でしょう。

IT エンジニアというものは、技術に興味はあっても、金勘定には興味がないものです。 その気持ち、よ～くわかります。 お金は、数えても増えないからです。

「お金を数えている暇があったら、技術でお金を稼ぎたい」と考えるのが、 IT エンジニアです。

しかし、基本情報技術者試験には、金勘定に関する問題も出題されます。 そのような問題には、 IT エンジニアが知らない（そもそも覚える気がない）用語があります。

この問題の「先入先出法」は、その好例でしょう。 さあ、どうしましょう？

もしも、知らない用語に遭遇したら、言葉の意味から判断してください。 それを知ってほしいので、この問題を厳選問題としました。 それに、「先入先出法」は、とてもよく出題されます。

言葉の意味は、「先に入れたものを、先に出す方法」でしょう。

問題に示された表には、「日付」ごとに「仕入」や「売上」があり、それぞれに「個数」と「単価」が示されています。 このことから、「先入先出法」とは、「先に仕入れた商品を、先に売る方法」と予測できます。

この予測に沿って計算を行ってみて、結果と同じ値が選択肢にあれば、きっと予測は合っています（もしも、選択肢になければ、違う予測を立ててください）。

以下は、それぞれの日付における在庫の評価額（在庫として持っている商品の個数 × 単価）を書き出したものです。

当月末（ここでは最後の日付の 30 日）の在庫の評価額は、

20 個 × 130 円 ＝ 2,600 円 と
10 個 × 110 円 ＝ 1,100 円 を足した 3,700 円

です。 この値は、選択肢のエにあります。

実際の解答も、エです。

解答　エ

記事をお読みいただきありがとうございます。

もしも、一度解いただけでは、よくわからない問題があったなら、わかるまで何度でも練習してください。 「やるべき問題」は、「わかるまでやるべき問題」だからです。

この厳選問題大全集が、受験者の皆様のお役に立てば幸いです。

The post 「厳選5題」過去問と解説 | 平成30年度 春期 の過去問やるならこれをやれ first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

必須問題なので、これを最初に解く人が多いと思います。すんなり解いて、いい気分で他の問題に進めるように、問題の読み方のポイントをお教えしましょう。

ここでは、平成 25 年度 秋期 午後 問 4 を例にします（この当時は、まだ情報セキュリティが必須問題ではなかったので、問 1 ではなく問 4 になっています）。

難しそうな見かけにビビらずに設問を見る

以下は、問題の冒頭部分で、テーマは、VPN（ Virtual Private Network ）です。

これを見て、「ええっ！ VPN なんて知らないよ～」とビビってしまうかもしれませんね。普通に基本情報技術者試験の勉強をしていても、VPN という言葉には滅多にお目にかからないからです。

問 4　VPN ( Virtual Private Network ) に関する記述を読んで, 設問 1 ~ 3 に答えよ。

A 社は，関東の N 事業所で利用している営業支援システムを，関西の M 事業所でも利用することにした。営業支援システムのサーバは N 事業所のコンピュータセンタに設置されている。M 事業所で N 事業所の営業支援システムを利用するために，システム部が中心となって IPsec を利用した VPN の導入を検討し，報告書を作成した。

〔報告書の内容(抜粋)]

(1) ネットワーク構成
M 事業所から N 事業所の営業支援システムに接続するためのネットワーク構成を図 1 に示す。VPN の実現には，VPN ルータを利用する。

試験に合格するには、設問が解ければよいのです。あせらずに、設問の選択肢を見てみましょう。

設問 1 は、計算問題なので、あとで説明します。

設問 2 の「共通鍵」「公開鍵」「秘密鍵」は、暗号化の基礎知識です。

設問 3 の「アプリケーション」「データリンク」「トランスポート」「ネットワーク」は、OSI 基本参照モデルの階層です。

「 Dos 攻撃」「ウィルス」「セキュリティホール」などは、セキュリティの基礎知識です。

どれも、普通に基本情報技術者試験を勉強していれば、知っていることばかりでしょう。だから、安心してください。この問題は、きっとできます。

このように、基本情報技術者試験の午後問題は、

「テーマ」→「設問の選択肢」→「問題の説明」の順に読む

ことをお勧めします。

これは、情報セキュリティに限らず、すべての午後問題でも同様です。

問 2 ～ 問 4 の選択問題を選ぶときにも、設問の選択肢を見て、できるかどうかを判断するとよいでしょう。

計算問題は示された計算式の通りにやればよい

個々の設問を見てみましょう。

設問 1 は、Diffie-Hellman 鍵交換法（ DH 法）に関する問題であり、DH 鍵の値を計算して求める内容になっています。さらに、いかにも難しそうなフローチャートが示されています。

これを見て、「ええっ！ DH 法なんて知らないよ～」「計算方法知らないよ～」などと、ビビらないでください。

設問 1

図 2 で Z = 11， X = 7， Y = 5 の場合， DH 鍵として正しい値を，解答群の中から選べ。

解答群
ア　2　　
イ　5　　
ウ　7　　
エ　10　　
オ　13

基本情報技術者試験には、計算方法を事前に暗記しておかないと解けない問題は、出題されたことがありません。

このような問題が出題されるときには、必ず問題文に計算方法が示されています。その計算方法どおりに解けば、よいのです。

設問には、「 Z = 11、X = 7、Y = 5 として計算せよ」と示されています。

計算式の意味など考えずに、以下のように数字を代入して計算すれば、DH 鍵として 10 が得られます。

鍵 A

2^X mod Z = 2⁷ mod 11 = 128 mod 11 = 7

DH 鍵

A^Y mod Z = 7⁵ mod 11 = 16807 mod 11 = 10（答え）

午前問題の学習で得た基礎知識があれば必ず解ける

午後問題の内容は、午前問題の知識の応用 です。

午前問題の学習で得た基本的な用語や概念が、具体的な事例としてどのように活用されているかを問う 内容になっています。

この問題では、

共通鍵暗号方式と公開鍵暗号方式の活用事例として、VPN を取り上げている

のです。

以下は、設問2に示された VPN ルータを認証する仕組みです。

これを見て「 VPN ルータなんて知らないよ～」と思わないでください。冷静になりましょう。ちゃんと午前問題の基礎知識があれば、正解できますから。

設問 2

図 3 中の に入れる適切な答えを，解答群の中から選べ。

a ～ c に関する解答群
ア　共通鍵　　
イ　 受信側の公開鍵　　
ウ　受信側の秘密鍵
工　送信側の公開鍵　　
オ　送信側の秘密鍵

空欄 b は、共通鍵で暗号化した暗号文を復号するのですから「共通鍵」です。
空欄 a は、ディジタル署名を作成するのですから「送信者の秘密鍵」です。
空欄 c は、ディジタル署名を復号するのですから「送信者の公開鍵」です。

つまり、この設問は、午前問題で学習する以下の基礎知識があれば、簡単に解けるのです。繰り返しますが、難しそうな見かけにビビってはいけません。

午前問題で学習する「共通鍵」「公開鍵」暗号方式

• 共通鍵暗号方式は、共通鍵で暗号化し、同じ共通鍵で復号する。
• ディジタル署名は、送信者の秘密鍵で暗号化し（署名を作成し）、送信者の公開鍵で復号する（検証する）。

label 関連タグ: 公開鍵秘密鍵

ヒッカケ問題は出ないので素直な判断で答えを選ぶ

設問3は、IPsec というプロトコルが、OSI 基本参照モデルのどの階層に該当するかを答えるものです。

午前問題の学習では、OSI 基本参照モデルの階層と、現在広く普及しているプロトコルを、以下のように対応付けて覚えたでしょう。

しかし、ここには、IPsec がありません。どうしましょう？

基本情報技術者試験は、社会人だけではなく多くの学生（健全な青少年）も受験している国家試験です。

出題者である大人は、健全な青少年にヒッカケ問題を出せません。そんなことをしたら、不健全だからです。

とても大事なことなので、もう一度言います。

基本情報技術者試験には、ヒッカケ問題は出ません。

ですから、素直な判断で答えを選んでください。

IPsec を知らなくても、IP が ネットワーク層 に該当することを知っているでしょう。

同じ IP という言葉が付くのですから、IPSec も ネットワーク層 だと考えるのが、素直な判断 です。もしも、IPsec が IP とは違う階層なら、ヒッカケ問題になってしまいます。

実際の答えも、ネットワーク層 です。

label 関連タグ: OSI参照モデル

セキュリティの本質を知っておこう

設問 3 の 空欄 e と f は、セキュリティの本質を突いた、とてもよい問題だと思います。

セキュリティの語源は、ラテン語で「セ（避ける）」「キュリティ（心配事）」です。

つまり、まず心配事が何かを知ることが、セキュリティの本質なのです。たとえば、以下の問題の答えは何だと思いますか？

答えは、選択肢イの「データの盗聴を防ぐこと」です。

暗号化と聞くと、すぐに「データを読めなくすること」と思うかもしれませんが、それは手段であって目的ではありません。

データの盗聴 という 心配事 があるから、それを避けるために 暗号化 するのです。これが、セキュリティの本質 です。

基本情報技術者試験の学習では、このような本質を意識してください。

あれこれ、丸暗記させるだけの教材ではなく、ちゃんと本質が示された教材を選んで学習してください。

設問 3 の空欄 e と f を見てみましょう。

空欄 e は、暗号化という手段で避ける心配事ですから、選択肢オの 盗聴 です。
空欄 f は、ディジタル署名 という手段で避ける心配事ですから、なりすまし と 改ざん です。改ざんは、問題文の中に示されているで、空欄 f は、なりすまし です。

筆者は、基本情報技術者試験の対策講座で講師をしています。

ここで紹介したのは、実際の講座でも受講者に指導しているポイントです。この他にも、様々なポイントがあるので、今後の記事の中で、どんどん紹介していこうと思います。

それでは、またお会いしましょう。

The post 午後問題の歩き方 ｜ 午後問題の読み方～情報セキュリティ first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.