問題
問33
不正なアクセスや改ざんからデータを保護するために、データを読めない形式に変換する技術はどれか。
- 圧縮
- エンコード
- ハッシュ
- 暗号化
正解
正解は「エ」です。
解説
正解は「エ」の暗号化です。暗号化とは、特定のルール(アルゴリズム)と「鍵」を用いて、元のデータ(平文)を第三者には意味が分からない形式のデータ(暗号文)に変換する処理のことです。この目的は、たとえデータが盗まれたとしても、内容を読み取られることを防ぐことです。暗号化されたデータを元の読める状態に戻すには、正しい「鍵」を使った復号という処理が必要になります。
例えば、友人同士でしかわからない「合言葉」を決めて手紙をやり取りするようなものです。合言葉を知らない人が手紙を拾っても、何が書かれているか理解できません。このように、暗号化は通信の盗聴やデータの不正な閲覧を防ぎ、情報セキュリティの「機密性」を確保するための基本的な技術です。問題文の「データを読めない形式に変換する」という説明は、まさに暗号化の核心的な機能を表しています。
ア(圧縮):
データの意味を保ったまま、ファイルサイズを小さくする技術です。データの保護が主目的ではありません。
イ(エンコード):
データを、コンピュータで扱えるように別の形式のデータに変換することです。例えば、文字を文字コードに変換する処理などが該当します。必ずしも読めなくするわけではありません。
ウ(ハッシュ):
元のデータから固定長の文字列(ハッシュ値)を生成する技術です。元のデータに戻すことはできず(不可逆)、主にデータの改ざん検知やパスワードの保存に利用されます。
解法のポイント
データ変換に関する用語は似ていますが、目的が異なります。「暗号化」の目的は「機密性の確保(読めなくする)」です。一方、「圧縮」は「容量削減」、「エンコード」は「形式変換」、「ハッシュ」は「完全性の確保(改ざん検知)」が主な目的です。それぞれの技術が、情報セキュリティのどの側面(機密性、完全性、可用性)や、どのような課題を解決するために使われるのかを関連付けて覚えることが、正確な理解への近道です。
用語補足
暗号化:
データを鍵のかかった箱に入れるように、特定の人しか読めない状態にすることです。正しい鍵がなければ中身を見ることはできません。
圧縮:
データのサイズを小さくすることです。衣類を圧縮袋に入れてコンパクトに収納するのと同じで、中身(情報)は変わりません。
エンコード:
データを別のルールに従って変換することです。例えば、日本語の文章をモールス信号に変換するようなもので、ルールを知っていれば誰でも元に戻せます。
ハッシュ:
データから、そのデータを象徴する短い文字列(ハッシュ値)を作り出すことです。データが少しでも変わるとハッシュ値は全く違うものになります。文書から指紋(フィンガープリント)を取るようなイメージで、元に戻すことはできません。
