やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問4】

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問4

f:id:aolaniengineer:20191013050237p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問4に関連する問題文

f:id:aolaniengineer:20191013045506p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問4

 該当箇所は、「B社のセキュリティ担当者は、同一ファイルであることを確認するためのファイルのiを調べた。その結果、DVDS中のファイルSiと同じであったので、同一ファイルであることが確認された。」です。

 二つのファイルが同一であるかどうかは、ファイルのハッシュ値が同一であるかどうかで判断できます。

 ハッシュ値は、データをハッシュ関数によって求めた固定長の値です。

 ハッシュ値の特徴として、同じデータからは必ず同じハッシュ値が得られ、少しでもデータの一部が異なる場合は異なるハッシュ値となることが挙げられます。

 また、ハッシュ値から元のデータを復元することはできない、不可逆の性質があります。

 ハッシュ値を比較することで、ファイルが同一であることを確認できるほかに、通信によるデータ化けが発生していないかや、改ざんされていないかを確認することができます。

 正解は以下の通りです。

B社のセキュリティ担当者は、同一ファイルであることを確認するためのファイルのハッシュ値を調べた。その結果、DVDS中のファイルSハッシュ値と同じであったので、同一ファイルであることが確認された。」