はじめに

2022 SA 午前2

01-08: http://127.0.0.1:4000/archives/191
09-15: http://127.0.0.1:4000/archives/192
16-20: http://127.0.0.1:4000/archives/193
21-25: http://127.0.0.1:4000/archives/194

だんだん難しくなってきた気がするけど、まあまだなんとかなるかな (doge

16

e シールの説明はどれか。

ア　インターネット上のゲーム内に限定されたキャラクターのイメージデータの作成者を証明する仕組みの一つである。

イ　個人の意思表示をしている個人の本人確認が必要な電子文書データについて、その電子文書データの作成者の証明と改ざん防止のために、個人が行う電子署名である。

ウ　電子文書データの作成者の証明と改ざん防止のために、重要文書を扱う国や地方自治体などの公共機関だけに使用が許されている電子署名である。

エ　法人が作成した電子文書データについて、その電子文書データの作成者が間違いなくその法人であり、かつその電子文書データは作成後に改ざんされていないことを証明するものである。

【問題の訳】e シールの説明はどれか

ア　インターネット上でゲームキャラクターのイメージデータの作成者を証明する仕組みで、ゲーム内限定のもの。

イ　個人の本人確認が必要な電子文書に対して、作成者の証明と改ざん防止のために個人が行う電子署名。

ウ　電子文書の作成者証明と改ざん防止のため、国や地方自治体などの公共機関だけが使用を許されている電子署名。

エ　法人が作成した電子文書について、作成者が間違いなくその法人であり、作成後に改ざんされていないことを証明するもの。

e シール（e-Seal）は、通常、法人や組織が発行する電子文書の真正性を保証するために使われるんだ。作成者がその法人であることと、改ざんがないことを証明するものだから、正解は選択肢 エ だよ。

17

マルチベクトル型 DDoS 攻撃に該当するものはどれか。

ア　攻撃対象のWebサーバ1台に対して、多数のPCから一斉にリクエストを送ってサーバのリソースを枯渇させる攻撃と、大量のDNS通信によってネットワークの帯域を消費する攻撃を同時に行う。

イ　攻撃対象のWebサイトのログインパスワードを解読するために、ブルートフォースによるログイン試行を、多数のスマートフォン、IoT機器などから成るボットネットを踏み台にして一斉に行う。

ウ　攻撃対象のサーバに大量のレスポンスが同時に送り付けられるようにするために、多数のオープンリゾルバに対して、送信元IPアドレスを攻撃対象のサーバのIPアドレスに偽装した名前解決のリクエストを一斉に送信する。

エ　攻撃対象の組織内の多数の端末をマルウェアに感染させ、当該マルウェアを遠隔操作することによってデータの改ざんやファイルの消去を一斉に行う。

【問題の訳】マルチベクトル型 DDoS 攻撃に該当するものはどれか

ア　ターゲットのWebサーバ1台に対し、多数のPCからリクエストを送ってリソースを枯渇させる攻撃と、大量のDNS通信で帯域を消費する攻撃を同時に行う。

イ　ターゲットサイトのパスワード解読のため、ボットネット（スマホやIoT機器）を踏み台にして一斉にブルートフォース攻撃を行う。

ウ　ターゲットサーバに大量のレスポンスを送りつけるため、送信元を偽装して多数のオープンリゾルバに名前解決リクエストを一斉に送信する。

エ　組織内の多数の端末をマルウェアに感染させ、遠隔操作でデータの改ざんやファイル消去を一斉に行う。

マルチベクトル型 DDoS 攻撃は、複数の異なる攻撃手法を組み合わせて行う攻撃のこと。選択肢 ア は「サーバーリソースの枯渇」と「ネットワーク帯域の消費」という2つの手法を同時に使っているから、これがマルチベクトル攻撃に当たる。選択肢 ウ は DNS アンプ攻撃（Amplification Attack）単体だから違うし、イ はログイン試行、エ はマルウェア感染による破壊工作だから DDoS 攻撃の定義とは少しズレるんだ。というわけで答えは ア。

18

暗号方式に関する記述のうち、適切なものはどれか。

ア　AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

イ　共通鍵暗号方式では、暗号化及び複合に同一の鍵を使用する。

ウ　公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、複合に使用する鍵を公開する。

エ　デジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

【問題の訳】暗号方式に関する記述のうち、適切なものはどれか

ア　AES は公開鍵暗号方式、RSA は共通鍵暗号方式の一種である。

イ　共通鍵暗号方式では、暗号化と復号に同一の鍵を使用する。

ウ　公開鍵暗号方式を通信の秘匿に使う場合、暗号化用の鍵を秘密にし、復号用の鍵を公開する。

エ　デジタル署名に公開鍵暗号方式が使われることはなく、共通鍵暗号方式が使われる。

これは暗号の基本問題だね。正解は イ。AES は共通鍵、RSA は公開鍵暗号方式（アは逆）。公開鍵暗号で通信を秘匿するときは、相手の「公開鍵」で暗号化して、相手が自分の「秘密鍵」で復号する（ウも間違い）。デジタル署名には公開鍵暗号方式が使われるのが一般的だよ（エも間違い）。

19

CRYPTREC の役割として、適切なものはどれか。

ア　外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査、承認する。

イ　政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。

ウ　電子政府での利用を推奨する暗号技術の安全性を評価、監視する。

エ　民間企業のサーバに対するセキュリティ攻撃を監視、検知する。

【問題の訳】CRYPTREC の役割として適切なものはどれか

ア　外為法で規制されている暗号装置の輸出許可申請を審査・承認する。

イ　政府調達における IT 製品のセキュリティ機能の適切性を評価・認証する。

ウ　電子政府での利用を推奨する暗号技術の安全性を評価・監視する。

エ　民間企業のサーバに対する攻撃を監視・検知する。

CRYPTREC (Cryptography Research and Evaluation Committees) は、日本の電子政府で利用される暗号技術の安全性を評価・監視し、推奨リストなどを作成するプロジェクトのこと。だから答えは ウ になる。

20

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア　DMZ上にある公開Webサイトの脆弱性を悪用する攻撃を防御できる。

イ　インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ　インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ　内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

【問題の訳】インターネット接続において、ファイアウォールの NAPT 機能によるセキュリティ効果はどれか

ア　DMZ 上の公開 Web サイトの脆弱性を突く攻撃を防御できる。

イ　外部から内部への侵入を検知し、通信を遮断できる。

ウ　特定の Web サービスへの HTTP 通信を検知・遮断できる。

エ　内部から外部へアクセスする PC に対して、外部からの不正アクセスを困難にできる。

NAPT (Network Address Port Translation) は、プライベート IP アドレスとグローバル IP アドレスをポート番号を使って紐付ける技術。これによって、外部からは内部ネットワークの個々の PC の IP アドレスが直接見えなくなるし、外部から勝手に通信を開始することが難しくなる（戻りの通信しか通さない設定が一般的だから）。なので、セキュリティ的な効果としては エ が正解。