BohYoh.com《第２種情報処理技術者試験》2000年度＝平成12年度・秋期午前問76

第２種情報処理技術者試験

2000年度＝平成12年度・秋期

午前

問76

　入力パスワードと登録パスワードを比較しユーザを認証する方法において、パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。

ア	パスワードに対応するユーザIDのハッシュ値を登録しておき、認証時に入力されたユーザIDをハッシュ関数で変換し、登録パスワードと入力パスワードを比較する。
イ	パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
ウ	パスワードをそのまま登録しておき、認証時に入力されたパスワードと比較する。
エ	パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。

解答

　エ

解説

　ハッシュ関数は、ある値に対して何らかの変換（たとえば文字コードの和をある値で割った剰余）を適用することによって、別の値を生成します。
　異なる値から、同一のハッシュ値（シノニム）が生成されることがあります。換言すると、ハッシュ値から元の値を割り出すことはできませんので、暗号化の一種として利用できます。

ア	ユーザIDを変換しても盗用防止にはなりません。
イ	パスワードをそのまま登録しておくと、盗用される危険性が高くなります。
ウ	パスワードをそのまま登録しておくと、盗用される危険性が高くなります。
エ	パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較すると、不正アクセスによる登録パスワードの盗用防止策となります。