平成23年 秋期 基本情報技術者 午前 問42

入力パスワードと登録パスワードを用いて利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。

 ア  パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。
 イ  パスワードをそのまま登録したファイルを圧縮しておき、認証時に復元して、入力されたパスワードと比較する。
 ウ  パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
 エ  パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。


答え エ


解説
入力されたパスワードと登録されたパスワードを比較するシステムにおいて、パスワードを記録したファイル(パスワードファイル)が不正アクセスにより漏えいすると、アクセスを許可されていない者が、漏えいしたパスワードを使用し利用できてしまうため、パスワードファイルが漏えいが発生しても安全性が確保できる状態にしておくのが望ましい。
その方法としてUnixやLinuxなどで採用された方法は、登録時に入力されたパスワードからハッシュ関数でハッシュ値を求めてパスワードに登録し、利用者の認証時には、入力されたパスワードを同じハッシュ関数でハッシュ値を求めパスワードのハッシュ値と比較する。


キーワード
・ハッシュ関数

キーワードの解説
  • ハッシュ関数
    与えられたデータを一定のデータの要約を出力する処理のことで、ハッシュ関数によって得られた値をハッシュ値といいます。
    ハッシュ関数の特徴として「似たデータのハッシュ値は似ていない」「生成されるハッシュ値に偏りがない」「ハッシュ値から元のデータに戻せない(不可逆性)」などがあります。

もっと、「ハッシュ関数」について調べてみよう。

戻る 一覧へ 次へ