HOME»基本情報技術者平成29年春期»午前問41
基本情報技術者平成29年春期 午前問41
問41
情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
- 公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
- 指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて認証するサービス
- 電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
- ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
タイムスタンプは、対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。検証時には、電子データのハッシュ値とタイムスタンプ内のハッシュ値の比較により、次の2つを証明することができます。
「特定の電子情報と時刻情報を結合する事により、その時刻より前にそのデータが存在していたことの証明(存在証明)とその時刻から検証した時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段およびその証拠に結びつく情報」
タイムスタンプで可能となることは存在証明と非改ざん証明なので、適切な説明は「ウ」です。
- 付与時点での存在性
- 電子データが特定の時刻に存在していたこと
- 付与時刻以降の完全性
- 付与された時刻から検証した時刻までの間にその電子データが変更・改ざんされていないこと
「特定の電子情報と時刻情報を結合する事により、その時刻より前にそのデータが存在していたことの証明(存在証明)とその時刻から検証した時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段およびその証拠に結びつく情報」
タイムスタンプで可能となることは存在証明と非改ざん証明なので、適切な説明は「ウ」です。
- 時刻配信局(TAA:Time Assessment Authority)の説明です。
- バイオメトリクス認証の説明です。一般的には登録した日時と認証手続きは関係ありません。
- 正しい。タイムスタンプサービスの説明です。
- NTP(Network Time Protocol)の説明です。