【FE科目B対策】基本情報技術者H21秋セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 |  知っていることなので把握で済ます

残念ながら2ページの問題文を読む必要があります。

とはいえ、パスワード認証・チャレンジレスポンス・トークンと、座学や問題演習をすれば、「知っていること」です。

軽く流して、なるべく早く読んで時に入りましょう（本試験でできるかはさておき）。

読めば分かりますが、チャレンジレスポンではh(p, c)、トークｌンではg(u, t)など関数が出てきて頭痛くなりますから。

---

読み：17ページ～ | 関数など難しい表現は流して「消耗」を抑える

1パラグラフ目。「社外から社内サーバへログインする方式を、3つから選ぶ」という趣旨ですね。

【方式1：利用者IDとパスワード方式】

日頃使っている方式なのでイメージしやすいです。

明記はないですが、通信が平文なのか暗号通信なのか気になります。また、サーバへの保存もパスワードそのものか、ハッシュ値かのかも気になります。

「このあたりが問われてくるかもなぁ」と予測を立てて軽く読みました。

【方式2：チャレンジレスポンス方式】

基本情報技術者試験を初めて勉強した状態だと、中々手が回っていないでしょうね。私もそうでした。

チャレンジレスポンスは、

1. サーバがチャレンジというランダムな値を生成して、利用者に送ります。

2. 利用者は、入力したパスワードとチャレンジを連結してハッシュ値を生成して、サーバに送ります。

3. サーバは、保存されたパスワードとチャレンジを連結してハッシュ値を生成します。

4. サーバは、2と3のハッシュ値を見比べます。

なお、チャレンジは毎回異なる値です。ランダムなので。

チャレンジレスポンス方式の良い点は、「パスワード＋ランダムなチャレンジのハッシュ値」を通信するので、パスワードそのものが送られず、毎回違う値なので、盗聴されても特定が極めて困難になります。

【方式3：トークン（パスワード生成器）方式】

トークンは、時刻と利用者IDから、一定時間だけ有効なパスワードを生成する機械です。

サーバでも、時刻と利用者IDから、同じようにパスワードを生成して、利用者から送られてきたパスワードと見比べます。

利用者がトークンを使ってパスワード生成した時刻と、サーバがパスワード生成した時刻が違いますが、たとえば5分間は生成するパスワードが同じになるようなアルゴリズムを採用すれば良いです。

例えば、利用者が13時31分、サーバが13時34分に生成した時、「計算に使う時の時刻を5分単位で切り捨てて、13時30分にする」など。

以上で、さっくり読みました。関数表現が出ていますが、振り回されないようにしましょう。趣旨を理解して、詳細は問題を解く時に必要になれば見返せば良いです。

---

解き：設問1 | もう指数計算から逃げない

計算問題です。

指数は、IPアドレス・補助単位・データ通信でも使います。今まで避けていても観念して固めましょう。＞＞指数計算の解説Note＜＜

計算問題や用語問題で失点するのは勿体ないですよ。ただでさえ難しい問題が控えているんですから。