問題
問9
暗号技術における危殆化(きたいか)に該当するものはどれか。
- サーバ証明書の有効期限が切れたため、Webサイトにアクセスできなくなった。
- 秘密鍵を紛失したため、暗号化されたデータが復号できなくなった。
- ある暗号アルゴリズムにおいて、現実的な時間内で鍵を特定する、または暗号を解読する脆弱性が発見された。
- 不正アクセスによって、パスワードのハッシュ値が漏えいしたが、元のパスワードは特定できなかった。
正解
正解は「ウ」です。
解説
この問題の正解は「ウ」です。暗号技術における「危殆化(きたいか)」とは、これまで安全だと考えられていた暗号技術の安全性が、何らかの理由で脅かされる状態になることを指します。その主な原因は、コンピュータの計算能力の向上や、新しい解読手法(アルゴリズムの脆弱性)の発見です。
例えば、昔は解読に数百年かかると言われていた暗号が、新しいコンピュータや数学的な発見によって、わずか数日で解読できるようになった場合、その暗号技術は「危殆化した」と言えます。問題文の「現実的な時間内で鍵を特定する、または暗号を解読する脆弱性が発見された」という状況は、まさに暗号の安全性が根本から崩れてしまった状態であり、危殆化の定義に直接当てはまります。このため、その暗号技術はもはや安全とは言えず、より強固な新しい技術に移行する必要があります。
ア(サーバ証明書の有効期限が切れた…):
これは証明書の運用上の問題(更新忘れ)であり、暗号技術自体の安全性が失われたわけではありません。
イ(秘密鍵を紛失したため…):
これは鍵の管理上の問題です。暗号技術そのものが破られたわけではなく、むしろ安全性が高いがゆえに復号できなくなっています。
エ(不正アクセスによって、パスワードの…):
ハッシュ値から元のパスワードが特定できなかったということは、ハッシュ化という技術の安全性が保たれていることを示しています。
解法のポイント
この問題を解く鍵は、「危殆化」という言葉の意味を正確に理解することです。危殆化は「暗号技術そのものの安全性が失われること」を指します。選択肢を吟味する際に、「これは技術自体の問題か、それとも運用や管理上の問題か」という視点で分類することが重要です。証明書の期限切れや鍵の紛失は運用・管理の問題、ハッシュ値が特定できないのは技術が有効である証拠です。一方、選択肢ウだけが暗号アルゴリズム自体の脆弱性、つまり技術的な欠陥に言及しているため、これが危殆化に該当すると判断できます。
用語補足
暗号アルゴリズム:
データを暗号化したり、元に戻したり(復号)するための計算手順や規則のことです。代表的なものにAESやRSAなどがあります。
脆弱性(ぜいじゃくせい):
ソフトウェアやシステムに存在する、セキュリティ上の欠陥や弱点のことです。攻撃者はこの弱点を突いて不正な操作を行います。
秘密鍵:
公開鍵暗号方式で使われる、自分だけが秘密に保持する鍵のことです。暗号化されたデータの復号や、デジタル署名の生成に使われます。
ハッシュ値:
元のデータから一定の計算手順(ハッシュ関数)によって得られる、固定長の不規則な文字列です。元のデータが少しでも違うと全く異なる値になる特徴があり、パスワードの保存やデータの改ざん検知に使われます。
