第22回 第2部 第42問

SSHに関する記述として、正しいものを2つ選びなさい。

ａ． ファイル転送の用途で利用されることがある。
ｂ． ウェルノウンポートはTCPの443番である。
ｃ． 公関鍵暗号方式は利用しない。
ｄ． パスワードによる認証が可能である。

「先生、SSHってな～に？」


「ネット上で通信をするときに用いられるプロトコル(ルール)のひとつだよ。主にファイル転送に使われるんだ。」

「ファイル転送といえばFTPもあるよね。」


「よく覚えていたね。FTPと違ってSSHは、暗号を用いて他者に内容がわからないようにする仕組みがあるのが特徴だよ。」
「パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化されるんだ。」

「へ～秘密のデータを送る時に良いね。」


「そうだよ～。SSHは、パスワード認証、公開鍵認証、ワンタイムパスワードなどが提供されているといった特長もあるよ。」
「ちなみにウェルノウンポートの22番を使うよ。これらの特徴は朝晩１０回ずつ唱えて覚えてね。」

「わかった！スーパー(S) スゴイ(S) 秘密(H) のファイル転送って覚えればいいね。」





【　第２２回　★　問題　２部－４２　解答＆解説　】 

［解答］　ａ，ｄ． 
［解説］ 

ａ． 一般的なファイル転送のプロトコルはFTPでできますが、内容を暗号化できるSSHを利用してファイル転送を行うこともできます。
ｂ． SSHのウェルノウンポートは22番で、443番ではありません。443は『https』で使われる。
ｃ． SSHは公開鍵暗号方式による認証が可能です。
ｄ． SSHはパスワードによる認証が可能です。

第22回 第2部 第44問

Aさんは、秘密のデータをＢさんだけが読めるように送りたい。
公開鍵暗号方式を正しく用いてこれを実現しようとするとき、
図中の①、②にあてはまる鍵として適切なものをそれぞれ1つずつ選びなさい。




ａ． Aさんの公開鍵
ｂ． Aさんの秘密鍵
ｃ． Bさんの公開鍵
ｄ． Bさんの秘密鍵

「よく共通鍵とか公開鍵とか出てくるけどこれってなんだろう？」


「暗号化するときの方法のだね。」


「共通鍵はなんとなくわかるけど、公開鍵って鍵を公開したらみんな読めちゃうんじゃないかなー？」

「ははは、もちろんそうじゃないよ。」
「まず、共通鍵というのは暗号を作る鍵と開ける鍵が同じものをいうんだ。」

「そうそう、そんな感じだった。」


「共通鍵の場合、相手にどうやって鍵を渡すかが問題なのはわかるかな？」


「途中で盗まれたり、覗かれたりしたら困りるもんね。」


「そこで考え出されたのが公開鍵方式。暗号にするための鍵と暗号を解くための鍵を別々にしたんだ。ちなみに暗号を解く事を復号って言うよ。復号の復は復元の復だ。」

「そんな別々の鍵とかってできるの？」


「できるとも～。頭の良い人がうまい事作ったんだよ。」
「たとえば、僕が暗号を作る鍵とそれを解く鍵をまず作るんだ。これは専用ソフトが無料であるから別にむづかしくはないんだ。」

「ふむふむ。」


「で、暗号を作る鍵をコムたろう君に送るんだけど、これは別に他の人に見られても構わないんだ。」

「解くためのカギは別に持っているから問題ないんだね。」


「そうだよ～。」


「じゃあ僕は公開鍵を使ってデータを暗号化して先生に送れば良いんだね。」


「暗号化されて送られたデータを元に戻す鍵は初めから先生が持っている秘密鍵を使うから、問題なく見れるってこと。」

「公開鍵は暗号を作れても、それを解くことはできないんだね。」


「そのとおり。暗号を作る専門の公開鍵と解くこと専門の秘密鍵、合わせて運用するのを公開鍵暗号方式というんだよ。」

「でも本当に公開鍵からは暗号が解けないの？」


「数学的な証明はむづかしすぎるので解説しないけど、類推はできるけど正解するためにはものすごく時間がかかるようにできているんだよ。」

「時間はかかるけど解けるってこと？」


「鍵の桁数にもよるけど、専用のコンピューターを使っても数億年はかかるということだから、実質不可能ってことだね。」

「数億年！！？？」

【　第２２回　★　問題　２部－４４　解答＆解説　】 

［解答］　①-ｃ，②-ｄ． 
［解説］ 
　公開鍵暗号方式では、公開鍵と秘密鍵の２種類の鍵を用意して、秘密鍵は自分が保有し、公開鍵は公開します。ＡさんからＢさんに暗号化したデータを送る場合を考えます。 

①． Ａさんは暗号化するためにＢさんの公開鍵を使います（選択肢ｃ）。
②． Ｂさんは受け取ったデータを復号するために、Ｂさん自身の秘密鍵を使います（選択肢ｄ）。

第24回 第2部 第46問

あるオンラインバンキングではパスワードの入力にソフトウェアキーボードの利用を推奨している。
この目的として考えられるものを1つ選びなさい。


ａ．ウィルス感染を防止する。
ｂ．通信系路上での盗聴を防止する。
ｃ．ユーザのパスワード忘れを防止する。
ｄ．キーロガーによるパスワード漏洩を防止する。

「オンラインバンキングって、銀行まで行かなくてもインターネットを使って振込とかできるやつだっけ？」

「そうだね。窓口までわざわざ出向いて、順番を待つ必要がないから便利なサービスだね。」

「パスワードが重要なのはわかるんだけど、ソフトウェアキーボードって面倒だよね。なんであれを使うんだろう？」

「じゃあ、そこらへんの事を今日は解説していこうか。」
「コムたろう君はPCのキーボードの大雑把な仕組みはわかるかな？」

「えー？キーを押すと信号がPC本体に送られて画面に文字がでる、とか？」


「そうそう。その時キーボードから本体へ流れる信号が重要なんだ。」
「この信号は、どのキーが押されたのかを識別するために、沢山あるキーひとつずつに対応したキーコードというものが流れているんだよ。」

「キーコード？」


「そう。そのキーコードを読み取ってPC本体はどのキーが押されたのかを知ることができるんだ。」

「なるほどね～。」





「さて、この信号をPC本体が受け取って画面に表示するまでにメモリやCPUを経由してちょっとしたプログラムによる処理がされるんだけども、もし途中でこの信号をひょいとかすめ取られたらどうなるか分かるかな？」

「そんな事が出来るのっ？！」
「もしかして、入力した内容が筒抜けになる？」

「そうなんだ。IDやPW、または電話番号とかの個人情報だったりとか、キーボードで入力した時の信号を記録して盗み出してしまうという、悪いプログラムがあってね。それがキーロガーだ。キー入力のログ（記録）を取るからキーロガーって言うんだよ。」

「ひえ～、じゃあPWをキーボードで入力していたら、筒抜けだ～。」






「そこで、ソフトウェアキーボードの出番だよ。」


「画面上のキーボードやテンキーをマウスでクリックして入力するあの面倒なヤツだね。」


「キーボードからの信号を盗みだそうとしても、ソフトウェアキーボードを使えば防げるからね。」

「ソフトウェアキーボードでどのキーを押したのかって信号のは盗まれないの？」


「キーロガーが、入力された信号を盗み取る事が出来るのは、windowsというOSだったりUSBまたはPS/2といった規格に合わせたキーボードを使っているからなんだよ。」
「これがもし、独自規格のインターフェースで、機種ごとにバラバラな信号が流れていたら、キーロガーもそのひとつひとつに対応しなきゃいけないから面倒だよね。」
「そういう点では統一規格ってのは便利だけども、弱点にもなるんだ。」

「ソフトウェアキーボードの場合は統一規格じゃないの？」


「ソフトウェアキーボードはプログラムの一種だから、中身は作り手次第でいろいろだね。盗めるとしたらマウスをクリックしたタイミングとかその時のカーソルの位置だけど、キーの配列がどうなっているか分からないと結局どのキーをクリックしたかも分からないよね。」
「テンキーなんかだと、毎回ランダムに配列が変わったりして、より情報が盗みにくいようになっていたりするものもあるよ。」

「マウスでポチポチやるのは面倒だけど、そんな理由があったんだね！」





【第24回 第2部 第46問 解答＆解説】
［解答］ｄ．
［解説］
ａ．誤り。 ウィルスの感染を防止するには、ウィルス対策ソフト（ウィルスバスターやノートンアンチウィルスなど）が必要。
ｂ．誤り。 入力してしまった後の通信経路での盗聴を防ぐには、暗号化などの別の対策が必要。
ｃ．誤り。 パスワードを忘れるかどうかはユーザーの記憶力次第。
ｄ．正しい。 ソフトウェアキーボードはキーロガーによるパスワード漏洩を防止するために利用する。