問題
問17
次のうち、ハッシュ関数の特徴として最も適切でないものはどれか。
- 同じ入力に対しては常に同じ出力を生成する
- 出力から元の入力を復元することが容易である
- 入力のわずかな違いが出力に大きく影響する
- 一方向性があり、パスワードの保存に利用される
スポンサーリンク
正解
正解は「イ」です。
解説
ハッシュ関数は、入力されたデータを固定長の出力に変換する関数であり、特にセキュリティ分野で重要な役割を果たしています。正解の「イ」の「出力から元の入力を復元することが容易である」という記述は誤りです。
ハッシュ関数は「一方向性」があり、出力(ハッシュ値)から元の入力データを復元するのは非常に困難、もしくは事実上不可能であることが大前提です。
一方、他の選択肢はすべてハッシュ関数の正しい特徴です。「同じ入力に対しては常に同じ出力を生成する(ア)」は、ハッシュ関数の基本的な性質で、「入力のわずかな違いが出力に大きく影響する(ウ)」はアバランチ効果と呼ばれる特性です。また「一方向性があり、パスワードの保存に利用される(エ)」も、ハッシュ関数の代表的な用途の一つです。たとえば、パスワードをそのまま保存せず、ハッシュ化した状態で保存することで、漏洩リスクを軽減できます。
このように、ハッシュ関数の特徴と暗号技術への応用を理解しておくことは、情報セキュリティの基礎を学ぶうえで非常に重要です。
ア(同じ入力に対しては常に同じ出力を生成する):
これはハッシュ関数の基本的な特性であり、正しい記述です。
ウ(入力のわずかな違いが出力に大きく影響する):
これは「アバランチ効果」と呼ばれる特性で、セキュリティ上重要な要素です。
エ(一方向性があり、パスワードの保存に利用される):
これは正しい特徴で、パスワードのハッシュ化による安全な保存手法を指しています。
難易度
この問題は情報セキュリティの基本概念に関する内容であり、初心者にとってはやや難しいかもしれません。「ハッシュ関数」について基本的な知識があれば解答可能ですが、誤った選択肢がもっともらしい表現をしているため、注意深い理解が必要です。
スポンサーリンク
用語補足
ハッシュ関数:
入力データから固定長のハッシュ値(出力)を生成する関数で、暗号化やデータ整合性確認に用いられます。たとえば、ファイルが改ざんされていないか確認するときに使います。
一方向性:
一方向性とは、「ある処理は簡単にできるが、その逆は非常に困難」という性質を指します。ハッシュ関数では、出力から元の入力を求めるのが非常に難しいという特徴があります。
アバランチ効果:
入力をほんの少し変えただけで、出力が大きく変わる性質のことです。ハッシュ関数ではこの性質がセキュリティの向上に役立ちます。
対策
ハッシュ関数の用途や性質については、暗号技術やセキュリティ対策の基本として繰り返し問われます。正しい特徴だけでなく、「間違った特徴(たとえば復元可能性)」に注意を払うことで、ひっかけ問題にも対応できるようになります。
