平成19年春期基本情報技術者午前問65

二つの通信主体XとYの間で、次の手順の情報交換を行う認証はどれか。

[手順]

(1)	Yは、任意の情報を含む文字列(チャレンジ)をXへ送信する。
(2)	Xは、あらかじめX、Y間で定めた規則に基づき、受け取った文字列から新たな文字列(レスポンス)を生成し、Yへ返送する。
(3)	Yは、返送されてきた文字列(レスポンス)が正しいことを確認する。

　ア

　XがYを認証する。

　イ

　XがYを認証することによって、結果としてYがXを認証する。

　ウ

　YがXを認証する。

　エ

　YがXを認証することによって、結果としてXがYを認証する。

答え　ウ

【解説】
“相手認証”ではまず認証を行う側が認証する相手にデータを送り(チャレンジ)、その応答(レスポンス)結果をみて判断する。チャレンジ・レスポンス方式が一般的であり、問題の手順もチャレンジ・レスポンス方式である。

また、この問題ではチャレンジ・レスポンス方式についての知識がなくても、問題文の手順(3)で、「Yは、返送されてきた文字列(レスポンス)が正しいことを確認する。」となっているので、「YがXの確認(=認証)」(ウ)をしていることがわかる。

【キーワード】
・認証

キーワードの解説

認証
『認証』とは通信を行うもの同士がお互いに相手が正しいかどうかを確認する場合と、相手からのデータが本当に正しいかを確認する場合がある。
問題となっているのは、前者の認証で“相手認証”などと呼ばれる。
後者は“データ認証”と呼ばれる。

平成19年 春期 基本情報技術者 午前 問65