【FE科目B対策】基本情報技術者H29春セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | 学びは2つ「読み」「計算」

文章→問→文章→問の珍しい構成の問題です。

中には問題文が長く「着地点はどこだろう？」と思う時があります。「目的意識を持って問題文を読む」手段を学べます。

計算問題が出ます。

計算式はオリジナル。読み間違えると失点。

「判断や計算式の解釈が正しいかを、計算例で確かめる」大事さを学べます。

---

読み：5ページ |  人名は覚えずマーキングで良い

下線①と遭遇しますが、残り4行なので読み切ってから解きますかね。

内容はX社と協力会社でファイルを受け渡す方法の検討。ファイルを圧縮して、公開鍵暗号方式で暗号化して、メールで送るとのこと。

ここで、Eさんや上司Aさんが出てきますが、覚えなくて問題ないです。私が基本情報技術者～情報安全確保支援士まで解いて、人物の所属や名前を使う解答は1問だけです。

ただ余白に、「X社の担当Eさん」「X社の上司Aさん」とメモを書き出しても良いかもですね。

ペーパーテストの場合は「人名やシステム名は四角で囲む」「数値は丸で囲む」などのマーキングすると、なんか頭に入ってきますよ。

---

解き：設問1 | 選択肢はぼちぼち絞る

• ア：解読の難しさは暗号化アルゴリズム次第なので、×。

• イ：ファイル名前が暗号化されなくても、大事なのは中身。指摘にある安全性とは無関係です。×。

• ウ：共通鍵暗号方式で使われるアルゴリズムは幾つもあります。「他の暗号方式」が何かも明記されてないので、判断できません。△としましょう。

• エ：○：問題文にあった手順と同じで、確かにメールと鍵が揃えば、メールに添付された暗号ファイルを解読できます。

よって正答はエ。

エが△だったら、ウとエで考える感じです。

用語選択肢なら一発で正解を引けることが多いですが、記述選択肢は×と△で絞っていくことが多いです。

なおウについて。「共通鍵暗号方式は公開鍵暗号方式より高速」という性質だったら良く出るので知っておきましょう。

---

解き：設問2 | 公開鍵暗号とディジタル署名の時に、どちらが鍵ペアを作るのか？

まず、「エ：パスワード」は問題文で一切出てきてないので×。

鍵がア・イ・オで3つもあるので、考えてみます。

問題文の趣旨は、「公開鍵暗号方式を使ってファイルを暗号化して、内容を秘密にして送りたい」ですよね。＞＞公開鍵の解説Note＜＜

公開鍵暗号方式は、2つの鍵を使います。

• 秘密鍵：作った人だけが持つ鍵

• 公開鍵：作った人が配布して使ってもらう鍵

よって、「内容を秘密にしたい」ときは、

• 受信者が復号鍵を秘密鍵として作る

• 受信者が暗号鍵を公開鍵として作って、配布して使ってもらう

使い方になります。受信者だけが復号できれば良いのです。

鍵ペア「公開鍵（暗号鍵）と秘密鍵（復号鍵）」を作るのは、X社の協力会社です。

よって5ページの「相手の【穴埋めa】を入手する際は」の「相手＝協力会社」なので、「穴埋めa」は配布される公開鍵（暗号鍵）になります。

したがって正答はイ。

公開鍵暗号方式の整理します。