にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 令和元年秋午後2問題解説 問1 問2 問3

まさかの安全確保支援士SCの連載が始まるよー

f:id:koharuwest:20200126224911p:plain

情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問1 認証処理のうち、FIDO(Fast IDentity Online)
UAF(Universal Authentication Framework)1.1に基づい
たものはどれか。

ア  SaaS接続時の認証において、PINコードとトー
  クンが表示したワンタイムパスワードとをPCから
  認証サーバに送信した。
イ  SaaS接続時の認証において、スマートフォンで顔認
  証を行った後、スマートフォン内の秘密鍵でディジタ
  ル署名を生成して、そのディジタル署名を認証サーバ
  に送信した。
ウ インターネットバンキング接続時の認証において、P
  Cに接続されたカードリーダを使って、利用者のキャ
  ッシュカードからクライアント証明書を読み取って、
  そのクライアント証明書を認証サーバに送信した。
エ インターネットバンキング接続時の認証において、ス
  マートフォンを使い指紋情報を読み取って、その指紋
  情報を認証サーバに送信した。

問2 暗号機能を実装したIoT機器において脅威となるサイ
   ドチャネル攻撃に該当するものはどれか。

ア  暗号化関数を線形近似する式を導き、その線形近似式
  から秘密情報の取得を試みる。
イ  機器が発する電磁波を測定することによって秘密情報
  の取得を試みる。
ウ  二つの平文の差とそれぞれの暗号文の差の関係から、
  秘密情報の取得を試みる。
エ  理論的にあり得る復号鍵の全てを機器に入力して秘密
  情報の取得を試みる。

問3 VA(Validation Authority)の役割はどれか。

ア  属性証明書の発行を代行する。
イ  ディジタル証明書にディジタル署名を付与する。
ウ  ディジタル証明書の失効状態についての問合せに応答
  する。
エ  本人確認を行い、ディジタル証明書の発行を指示する。
 

 

 (解答と解説)

 


 問1 
いきなり、知らんがな・・・っていう用語ですが。
慌てず騒がず落ち着いて読みましょう。

FIDOはオンラインサービスのクライアント認証につい
ての規格で、公開鍵が使われています。
パスワードなしの認証とそれに多要素認証を併用する
2パターンがあるのですが。

知らない場合は・・・オンラインだからオンラインサ
ービスで、かつUAFのAは認証だな・・・から解読し
ましょう。

イ  SaaS接続時の認証において、スマートフォンで顔認
  証を行った後、スマートフォン内の秘密鍵でディジタ
  ル署名を生成して、そのディジタル署名を認証サーバ
  に送信した。

問2 
通常時の運転と、秘密な情報を扱うときの機器の動作の差
を観測する手法をサイドチャネルって言います。

イ  機器が発する電磁波を測定することによって秘密情報
  の取得を試みる。

問3
VA(Validation Authority)はOCSPプロトコルを使って、期限
内に証明書のシリアルが失効していないかチェックするサ
ービスです。

ウ  ディジタル証明書の失効状態についての問合せに応答
  する。