平成24年 秋期 基本情報技術者 午前 問41

Webサーバのコンテンツの改ざんを検知する方法のうち、最も有効なものはどれか。

 ア  Webサーバのコンテンツの各ファイルの更新日を保管しておき、定期的に各ファイルの更新日と比較する。
 イ  Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき、定期的に各ファイルから生成したハッシュ値と比較する。
 ウ  Webサーバのメモリ使用率を定期的に確認し、バッファオーバフローが発生していないことを確認する。
 エ  Webサーバへの通信を監視し、HTTP、HTTPS以外の通信がないことを確認する。


答え イ


解説

 ア  Webサーバのコンテンツの改ざんをする者にとって、ファイルの更新日付を変えることは容易なのでファイルの更新日付でのチェックは意味がありません。
 イ  ファイルのハッシュ値は容易に合わせることはできないため、ハッシュ値の比較によるファイルの改ざんのチェックは有効です。
 ウ  バッファオーバフローが発生してもメモリ使用率の変化は小さいため、メモリ使用率でコンテンツの改ざんを検出することはできません。
 エ  Webサーバのコンテンツの改ざんにはHTTPやHTTPSのプロトコルで行うこともあるため、プロトコルの種類による改ざんの検出は難しいです。


キーワード
・ハッシュ関数

キーワードの解説
  • ハッシュ関数
    与えられたデータを一定のデータの要約を出力する処理のことで、ハッシュ関数によって得られた値をハッシュ値といいます。
    ハッシュ関数の特徴として「似たデータのハッシュ値は似ていない」「生成されるハッシュ値に偏りがない」「ハッシュ値から元のデータに戻せない(不可逆性)」などがあります。

もっと、「ハッシュ関数」について調べてみよう。

戻る 一覧へ 次へ