------------------------------------------------------------------------   テクニカルエンジニア(システム管理)午前平成13年問42 ------------------------------------------------------------------------  次の 4 種の脅威に対して,メッセージ認証が有効なものはどれか。 a (盗聴)       データα ___ データα ┌────┐    /ネット\    ┌────┐ │ユーザ A├───→| ワーク |───→│ユーザ B│ └────┘    \___/    └────┘             │             │             ↓          ┌──────┐          │悪意の第三者│          └──────┘ b (なりすまし)            ___ データα ┌────┐    /ネット\    ┌────┐ │ユーザ A├--------| ワーク |───→│ユーザ B│ └────┘    \___/    └────┘             ↑         データα│             │          ┌──┴───┐          │悪意の第三者│          └──────┘ C (改ざん)       データα ___ データβ ┌────┐    /ネット\    ┌────┐ │ユーザ A├───→| ワーク |───→│ユーザ B│ └────┘    \___/    └────┘            │ ↑        データα│ │データβ            ↓ │          ┌───┴──┐          │悪意の第三者│          └──────┘ d (窃取)       データα ___ ┌────┐    /ネット\    ┌────┐ │ユーザ A├───→| ワーク |--------│ユーザ B│ └────┘    \___/    └────┘             │         データα│             ↓          ┌──────┐          │悪意の第三者│          └──────┘  ア a と b  イ b と c  ウ c  エ c と d ------------------------------------------------------------------------    ▼    ▼    ▼    ▼    ▼ 解答・解説         ▼    ▼    ▼    ▼ ------------------------------------------------------------------------ ■解答■   テクニカルエンジニア(システム管理)午前平成13年問42  ウ c >メッセージ認証はデータが作成された時と同じ状態であることを >保証する認証技術である。  どうもありがとうございました。 >  盗聴、窃盗に関しては、ネットワークのセキュリティを高めることで防ぐ。 >  メッセージ認証は有効ではない。 >  確かに本人からのメッセージか?メッセージ内容は本人が送ったときの内容か? >  を確かめるのにメッセージ認証が有効となる。  どうもありがとうございました。 >メッセージ認証〜 >受信したメッセージが送信されたメッセージと同じであるという確証を得ること。 >http://www.ncals.cif.or.jp/ncals/glossary/yk81.htm  どうもありがとうございました。 > くハッシュ関数で生成される。デジタル署名は文書の正当性を保証する技術であり > 、公開鍵暗号を用いれば安全 > かつ簡便に実現できる。 > http://findx.nikkeibp.co.jp  どうもありがとうございました。 > http://www.dokodemobank.ne.jp/web/banking/study/main.html > によると、 > インターネットの脅威とその対策としては > ・盗聴→データの暗号化 > ・なりすまし、しらばくれ(送信否認)→相手認証、ディジタル署名 > ・データの改ざん→メッセージ認証 > ・不正利用(侵入・破壊・窃盗)→アクセス制御 > だそうです。  どうもありがとうございました。 ------------------------------------------------------------------------