問題
問76
IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。
全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い、IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき、この暗号技術はどれか。
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハッシュ関数
- ブロックチェーン
[出典:ITパスポート試験 令和3年度 問76]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「イ:公開鍵暗号方式」です。公開鍵暗号方式は、暗号化と復号に異なる鍵を使用する非対称型の暗号方式です。具体的には、「公開鍵」で暗号化し、「秘密鍵」で復号する仕組みです。問題文では「IoTデバイスが同一の鍵で暗号化し、IoTサーバが異なる鍵で復号する」とあるため、まさにこの非対称暗号である「公開鍵暗号方式」が該当します。
日常生活の例で言えば、公開鍵は誰でも使える「ポストの投函口」、秘密鍵は「鍵のかかったポストの扉」です。誰でもポストに手紙を入れる(暗号化)ことができますが、取り出して読める(復号)人は限られています。この仕組みがセキュリティを高めています。 IoTでは、多数のデバイスが通信を行うため、セキュリティと鍵管理の両立が重要です。公開鍵暗号方式を使えば、IoTサーバが秘密鍵を厳重に管理し、デバイスは公開鍵で安全に通信できます。
以上から、このような通信方式に使われる暗号技術は「公開鍵暗号方式」が適切であることが分かります。
ア(共通鍵暗号方式):
共通鍵暗号方式は暗号化と復号に同じ鍵を使う対称型暗号方式です。IoTデバイスとサーバが同じ鍵を共有する必要があり、問題文の「異なる鍵を使う」という条件には当てはまりません。
ウ(ハッシュ関数):
ハッシュ関数はデータの要約(ダイジェスト)を生成するためのもので、暗号化や復号には使用されません。主にデータ改ざんの検知などに使われます。
エ(ブロックチェーン):
ブロックチェーンは分散型台帳技術であり、暗号技術は使用されますが、暗号化・復号そのものの方式ではありません。よってこの問題の文脈には適しません。
難易度
普通
暗号技術に関する基本的な知識を問う問題であり、用語と仕組みを理解していれば解ける内容です。IoTとの組み合わせが若干の難易度を加えますが、全体としては標準的なレベルです。
スポンサーリンク
用語補足
公開鍵暗号方式:
暗号化と復号に異なる鍵を使用する方式で、暗号化に使用される公開鍵は誰でも利用でき、復号は秘密鍵をもつ本人しかできません。セキュアな通信が必要なWebやIoT環境で広く使われます。
共通鍵暗号方式:
暗号化と復号に同じ鍵を使う方式で、処理が高速という利点があります。ただし、鍵を相手と安全に共有する方法が必要であり、大規模なシステムでは管理が困難になります。
対策
公開鍵暗号方式と共通鍵暗号方式の違いをしっかり理解することが重要です。また、IoTのような実際の利用シーンと組み合わせて理解することで、応用問題にも対応できるようになります。用語の定義だけでなく、用途・仕組みもあわせて学習しましょう。
