問題
問9
暗号の危殆化に該当するものはどれか。
- あるCAでデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
- ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
- あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
- あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
[出典:基本情報技術者試験 令和7年度(科目A) 問9]
正解
正解は「ウ」です。
解説
正解は「ウ」です。「暗号の危殆化(きたいか)」とは、暗号方式やアルゴリズムが将来的に、または現時点で安全性を確保できなくなる状態のことを指します。これは主に計算機の性能向上や新しい攻撃手法の発見によって発生します。選択肢ウは「あるハッシュ関数において、ハッシュ値が同じになるデータの組(衝突)を現実的な時間内で見つけられる方法が発見された」という内容です。これはまさに暗号アルゴリズムの理論的な強度が崩れた状態であり、暗号の危殆化に該当します。
例えば、従来は安全とされていたSHA-1というハッシュ関数も、Googleなどの研究により衝突が現実的に発見できるようになったことで危殆化し、現在では推奨されていません。このように、ハッシュ値が同じになるデータを作れるということは、デジタル署名や改ざん検出などで重大なセキュリティリスクを生み出します。
一方で、他の選択肢は危殆化ではなく「管理上の問題」や「一時的なリスク」であることが多いため、区別する必要があります。危殆化はアルゴリズム自体が問題となるため、技術的・構造的な欠陥と捉えるのがポイントです。
ア(公開鍵のデジタル証明書の有効期限が切れた):
証明書の期限切れは運用上の問題であり、暗号方式の強度や安全性自体には直接関係ありません。
イ(秘密鍵が不正アクセスによって漏えいした):
これは鍵管理の失敗による情報漏えいであり、暗号アルゴリズムそのものの脆弱性とは別問題です。
エ(復号鍵が公開された):
これも鍵管理の問題です。一時的に安全性が損なわれる可能性はありますが、暗号技術そのものの限界とは異なります。
難易度
この問題の難易度は「やや難しい」です。暗号技術に関する知識だけでなく、「危殆化」という専門的な用語の意味を正確に理解していないと迷いやすい問題です。単なる情報漏えいや鍵の流出と、アルゴリズム自体の崩壊を区別できるかがカギとなります。
用語補足
危殆化(きたいか):
暗号アルゴリズムが将来的に、またはすでに安全性を確保できなくなる状態のことです。例として、SHA-1のように安全性が崩れた暗号方式が含まれます。
ハッシュ関数:
任意の長さのデータを固定長の文字列に変換する関数です。衝突(同じハッシュ値を持つ異なる入力)が容易に発見できると、改ざん検出などが無効になります。
秘密鍵:
公開鍵暗号や共通鍵暗号で使用される機密性の高い鍵で、漏えいすると第三者が通信内容を復号できるようになるため、厳重に管理する必要があります。
解法のポイント
暗号に関する問題では、「管理上の不手際」と「技術的な限界(危殆化)」を区別する力が必要です。過去に危殆化した暗号(SHA-1、DESなど)やその原因を具体例で学ぶと、問題文から本質を見抜く力がつきます。用語の意味も単に暗記するのではなく、事例と関連づけて理解しましょう。
