技術士 過去問
令和6年度（2024年）
問12 (基礎科目「情報・論理に関するもの」 問6)

適切です。例えば、ハッシュ関数はパスワードの保存やデジタル署名に使われることがあります。

適切です。

適切です。

不適切です。多要素認証方式とは、複数の認証方法を組み合わせる方法です。以下の3つの要素のうち、2つ以上を組み合わせます。

（１）知識の要素：パスワードなど、ユーザーが知っている要素。

（２）所有の要素：セキュリティカードなど、ユーザーが所有している要素。

（３）生体情報の要素：指紋や顔認識など、ユーザー自身の要素。

公開鍵暗号や共通鍵暗号は認証方式ではなく、暗号技術の一種です。

適切です。ゼロ知識証明とは、自分が知っている情報を明らかにすることなくそれが本当であると証明することです。ブロックチェーンのプライバシー向上策として重要な技術です。

適切。

ハッシュ関数は入力データを固定長のビット列に写像する関数であり、暗号的性質として「衝突困難性」「第2原像困難性」「原像困難性」が求められます。

理論的には、入力サイズやセキュリティパラメータが増大しても安全性が保たれることを示すため、「漸近的性質」で定義するのが一般的です。

適切。

量子計算機が実用化されると、RSAや楕円曲線暗号（ECC）などの従来型公開鍵暗号は破られる可能性があります。

これに対抗するのが「ポスト量子暗号」です。格子暗号、符号理論暗号、多変数多項式暗号などが代表例です。

適切。

ディジタル署名は公開鍵暗号方式に基づく技術で、「署名鍵（秘密鍵）」で署名し、「検証鍵（公開鍵）」で検証します。

この仕組みにより、署名の正当性（認証性）と否認防止が実現されます。

不適切。

リプレイ攻撃（再送攻撃）は、過去に送信された認証情報を盗み再利用する攻撃です。

これを防ぐにはワンタイムパスワード（OTP）やチャレンジ・レスポンス認証などを用います。

但し、「多要素認証方式」は「知識要素（パスワード）」「所有要素（トークンやスマホ）」「生体要素（指紋等）」の複数種類の認証要素を組み合わせる方式であり、暗号方式の分類（公開鍵系／共通鍵系）とは無関係です。

適切。

ゼロ知識証明は、「ある命題が真であることを、内容を一切明かさずに証明する技術」です。

ブロックチェーンでは、取引内容や残高を隠したまま正当性を証明するために活用されます。