今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期

今週の午後問題

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまも参加して解答できます! その週の金曜にはその解答と 矢沢久雄 さんによる 解説 ページを公開し、皆さんの正解率も発表します。

現在は「情報セキュリティ」に絞って出題中です!今回は 「 2017 年度 秋期 SSH による通信」です。

ぜひ腕試しにお使い下さい!

今週の午後問題
2017 年度 秋期 情報セキュリティ SSH による通信

問 1

SSH による通信に関する次の記述を読んで,設問 1 ~ 4 に答えよ。

 SSH は遠隔ログインのための通信プロトコル及びソフトウェアであり,通信データの盗聴対策や,通信相手のなりすましを防ぐ仕組みを備えている。 SSH では,サーバにログインしてデータをやり取りする通信 (以下,ログインセッションという) に先立って,安全な通信経路の確立と利用者認証を行う必要がある。安全な通信経路の確立,利用者認証及びログインセッションを合わせて SSH セッションと呼ぶ。その流れを,図 1 に示す。

図 1  SSH セッションの流れ

〔安全な通信経路の確立の概要〕

 安全な通信経路の確立は,次のようにして行う。

  1. クライアントがサーバにアクセスする。
  2. サーバとクライアントが, SSH セッションで使用する暗号アルゴリズムについて合意する。
  3. サーバとクライアントが,通信データの暗号化に使用するセッション鍵と,他の SSH セッションと区別するためのセッション識別子について合意する。
  4. looks_oneクライアントがサーバ認証を行う。サーバ認証では,クライアントがあらかじめ入手して正当性を確認しておいたaを用い,サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。
  5. 合意した暗号アルゴリズムとセッション鍵を用いて,looks_two共通鍵暗号方式による通信データの暗号化を開始する。これ以降の通信は,全て暗号化される。

〔利用者認証の概要〕

 クライアントからサーバへのログインでは,サーバは利用者認証を行う。 SSH の利用者認証の方式には,ディジタル署名を用いる “公開鍵認証” とパスワードを用いる “パスワード認証” がある。

  “公開鍵認証” では,クライアントの公開鍵を事前にサーバに登録しておき,この登録されている公開鍵に対応する秘密鍵をクライアントがもっていることをサーバが確認する。この確認では,クライアントがセッション識別子などに対するディジタル署名をサーバに送信し,サーバがbを用いてディジタル署名を検証する。

  “パスワード認証” では,クライアントが利用者 ID とパスワードを送信し,サーバは受け取ったパスワードが当該利用者のパスワードと一致していることを検証する。

 なお, looks_3“パスワード認証” は, “公開鍵認証” に比べて,安全性が低いと考えられている

設問 1

本文中のに入れる適切な答えを,解答群の中から選べ。

a, b に関する解答群

安全な通信経路の確立時に合意したセッション鍵
クライアントの公開鍵
クライアントの秘密鍵
サーバの公開鍵
サーバの秘密鍵

設問 2

本文中の下線 looks_one によって防ぐことができる攻撃として適切な答えを,解答群の中から選べ。

解答群

ア DoS 攻撃  
イ SQL インジェクション
ウ クロスサイトスクリプティング  
エ 総当たり攻撃
オ 中間者攻擊

設問 3

本文中の下線 looks_two について,通信データの暗号化に公開鍵暗号方式ではなく共通鍵暗号方式を用いる理由として適切な答えを,解答群の中から選べ。

解答群

共通鍵暗号方式は,公開鍵暗号方式よりも暗号処理が高速である。
共通鍵暗号方式は,公開鍵暗号方式よりも解読に時間が掛かる。
共通鍵暗号方式は,公開鍵暗号方式よりも鍵の再利用が容易である。
共通鍵暗号方式は,公開鍵暗号方式よりも鍵の配布が容易である。

設問 4

本文中の下線 looks_3 のように考えられている理由として適切な答えを,解答群の中から選べ。

解答群

“パスワード認証” では,サーバが攻撃者に乗っ取られていた場合,送信したパスワードを攻撃者に取得されてしまう。
“パスワード認証” では,正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない。
“パスワード認証” では,パスワードだけを用いるが, “公開鍵認証” では,パスワードの他にディジタル署名も用いる。
“パスワード認証” では,利用者のパスワードが平文でネットワーク上を流れるので,盗聴されるとパスワードを取得されてしまう。
問題のヒント

SSH ( Secure Shell )がテーマの問題ですが、 SSH の仕組みを詳しく知っている必要はありません。 SSH が、暗号化と認証によって、リモートコンピュータと安全に通信するプロトコルであるということを知っていれば十分です。

ディジタル署名における公開鍵と秘密鍵の使い方、共通鍵暗号方式と公開鍵暗号方式の長所と短所など、午前試験でもよく取り上げられる知識があれば、設問に答えることができるでしょう。

パスワード認証と公開鍵認証の違いを問う設問もありますが、常識的な判断をすれば正解を選べるはずです。

みんなの解答欄

こちらから解答できます!

今週の金曜に解答解説ページを、ご解答頂いた方の正解率とともに公開します !!

 

label 関連タグ
Q. 午前試験を
『免除』するには?
A. 独習ゼミで午前免除制度を活用しましょう。
免除試験を受けた 87% の方が、
1 年間の午前免除資格を得ています。
2022 年 上期 試験向け
コース申込受付中!
info_outline
2022 年 上期 試験向け
コース申込受付中!
詳しく見てみるplay_circle_filled
label これまでの『今週の午後問題』の連載一覧 label 著者