公開鍵基盤を用いた社員認証システム【平成21年度 秋期 応用情報技術者試験 午後 問9】
平成21年秋 応用情報技術者試験 午後 問9
問9 公開鍵基盤を用いた社員認証システムに関する次の記述を読んで、設問1〜4に答えよ。
販売業を営むX社は、社内業務で利用している電子メールで顧客情報などの個人情報や機密性の高い販売業務に関する情報を安全に取り扱うために、公開鍵基盤を用いた社員認証システム(以下、本システムという)を導入している。本システムを含む社内業務システムの概要を図に示す。
〔本システムの概要〕
(1)本システムは、ディレクトリサーバ、認証局サーバ、社員ごとのPC及びIC社員カード(以下、ICカードという)から構成される。
(2)ディレクトリサーバでは、社員の公開鍵証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。
(3)本システムでは、プライベート認証局を使用している。
(4)ICカードには、社員個人情報の秘密鍵、公開鍵証明書及びPIN(Personal Identification Number)が格納されている。社員が本システムを利用する際には、自分のICカードをPCのICカードリーダに挿入し、ICカードのパスワードであるPINを入力する。
(5)PCには、本システムにおける認証機能や暗号化機能及び電子メールのクライアント機能を提供するソフトウェア(以下、PCサブシステムという)が導入されている。
〔新規発行〕
システム管理者が、社員AにICカードを新規に発行する場合の処理の流れは、次のとおりである。
(1)システム管理者は、認証局サーバで、(a:社員Aの秘密鍵)と(b:社員Aの公開鍵)の対を生成する。
(2)認証局サーバは、(b:社員Aの公開鍵)と社員名や有効期間などを結び付けた情報に(c:認証局の秘密鍵)で署名し、(d:社員Aの公開鍵証明書)を生成する。
(3)認証局サーバは、(d:社員Aの公開鍵証明書)をディレクトリサーバに登録する。
(4)認証局サーバは、新規のICカードに、生成した(a:社員Aの秘密鍵)と(d:社員Aの公開鍵証明書)、及び事前申請されたPINを記録する。
(5)システム管理者は、社員AにICカードを配布する。
a:社員Aの秘密鍵、b:社員Aの公開鍵、d:社員Aの公開鍵証明書
公開鍵基盤において、認証局サーバで生成されるのは、社員の秘密鍵と公開鍵のペアとなります。また、ICカードに記録される情報は、概要にもあるとおり、社員の秘密鍵と公開鍵証明書、PINです。
c:認証局の秘密鍵
ディジタル署名(電子署名)では、対象データのハッシュ値を署名者の秘密鍵で暗号化します。
〔電子メールのメッセージの送受信〕
社員Aが社員Bあてに、業務情報を暗号化して電子署名を付与した付与したメッセージを送信し、社員Bが受信する際の処理の流れは、次のとおりである。
《送信側》
(1)社員Aは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)社員Aは、社員Bに送信したい電子メールのメッセージを作成した後、PCサブシステムに対し処理を依頼する。
(3)PCサブシステムは、作成したメッセージのハッシュ値を求め、そのハッシュ値を社員Aの秘密鍵で暗号化して、電子署名を生成する。
(4)PCサブシステムは、ディレクトリサーバから社員Bの公開鍵証明書を取得し、有効であることを確認する。
(5)PCサブシステムは、社員Bの公開鍵証明書に結び付けられた社員Bの公開鍵を用いて、作成したメッセージと電子署名を暗号化し、社員Bに送信する。
《受信側》
(1)社員Bは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)(e:PCサブシステムは、社員Bの公開鍵で暗号化されたメッセージと電子署名を受信し、社員Bの秘密鍵で復号する。)
(3)(f:PCサブシステムは、社員Aの公開鍵証明書をディレクトリサーバから取得し、有効であることを確認する。)
(4)(g:PCサブシステムは、復号されたメッセージのハッシュ値を計算し、社員Aの公開鍵証明書に結び付けられた社員Aの公開鍵で電子署名から復号されたハッシュ値と比較し、改ざんの有無を確認する。)
e
まず最初に、受信者の公開鍵で暗号化された受信データを復号するため、受信者の秘密鍵で復号します。
f
復号したデータの電子署名(←送信者の秘密鍵で暗号化)を復号するため、送信者の公開鍵が必要です。本システムの場合、社員の公開鍵はディレクトリサーバに公開鍵証明書として登録されています。これを取得して、公開鍵証明書に付与された認証局サーバの電子署名を認証局サーバの公開鍵で復号し、検証します。
g
送信者の公開鍵で電子署名を復号します。また、受信したデータのハッシュ値を計算します。ハッシュ値と電子署名を比較して、一致すれば改ざんされていないと判断します。
設問3 本システムの機能では防止できない事象が発生する可能性がある。該当する事象を解答群の中からすべて選び、記号で答えよ。
ア 社員Aが自分のICカードとPINを利用して、社員Bになりすますこと
イ 社員Aが自分のICカードを紛失してしまうこと
ウ 社員Aが社員Bあてに送信した暗号化メッセージを、社員Cが解読すること
エ 社員Aが社員Bあてに送信した電子署名付きメッセージを、社員Aが否認すること
オ 社員Aが社員Bあてに送信した電子署名付きメッセージを、社員Bが改ざんしてその内容を変更すること
カ 社員Aが社員Bの電子署名を偽造すること
ア
メッセージに付与する電子署名には当人の秘密鍵が必要です。ICカードには自身の秘密鍵しかないため、なりすましを行うことはできません。
イ
紛失する事象は防止できません。
本システムではICカードとパスワードの二要素認証となっているため、ICカードを紛失してもすぐに悪用されることはありませんが、紛失した際は公開鍵証明書を無効にするなどの処置が必要です。
ウ
メッセージはあて先である社員Bの公開鍵で暗号化されているため、社員Bの秘密鍵でのみ復号できます。第三者がメッセージを盗聴できたとしても解読まではできません。
エ
電子署名は送信者の秘密鍵で暗号化します。秘密鍵は送信者のみが持っている情報のため、否認することはできません。
オ
受信者がメッセージを復号した後に改ざんすることは、防ぐことはできません。
カ
電子署名は秘密鍵で生成されますが、それにはICカードとパスワードが必要です。
設問4 電子メールは、社内業務システムから社外にも送信することができる。その場合、例えば次に記述した処理の流れで、社員Aが作成したメッセージを、X社の社員ではない相手Dに送信すると、相手Dは、受信したメッセージが社員Aから送信されたものであることを検証できない。その理由を25字以内で述べよ。
〔電子メールのメッセージの送受信〕
《送信側》
(1)社員Aは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)社員Aは、X社の社員ではない相手Dに送信したい電子メールのメッセージを作成した後、PCサブシステムに対し処理を依頼する。
(3)PCサブシステムは、作成したメッセージのハッシュ値を求め、そのハッシュ値を社員Aの秘密鍵で暗号化して、電子署名を生成する。
(4)PCサブシステムは、作成したメッセージと電子署名を相手Dに送信する。
社外では公開鍵証明書の取得と検証ができないから
【出典:応用情報技術者試験 平成21年度秋期午後問9(一部、加工あり)】
本システムではプライベート認証局を使用しています。その名前のとおり、組織内で公開鍵基盤を運用することを前提に、認証局は内部ネットワークに配置します。
公開鍵証明書が記録されているディレクトリサーバ、証明書の正当性を検証するための認証サーバは、いずれも外部からのアクセスはできないため、社外の受信者は受信者を検証することができません。
