連載
» 2005年10月01日 00時00分 公開

基本情報技術者試験講座(5):情報の暗号化とウイルス対策

エンジニアなら避けては通れない、情報処理技術者試験。すべての試験の基礎となるのは、基本情報技術者試験だ。そのうちの午前試験に必要な知識を本連載でマスターし、秋期試験合格を目指そう!

[ITmedia]

 前回「SQLでデータベースを操作しよう」では、「5.データベース技術」について解説しました。今回は「6.セキュリティと標準化」「7.情報化と経営」を取り上げます。「8.監査」については、あまり出題されないため省略します。

セキュリティと標準化


確認しておく内容

  • セキュリティ管理の方法
  • ウイルス対策
  • 標準化規格

セキュリティ管理の方法

 セキュリティについては、暗号化方式やデジタル署名に関する問題が頻出しています。しっかり押さえておきましょう。

 ネットワーク上でデータの安全性を高めるための方法の1つに暗号化があります。代表的な暗号化方式は下記の2種類です。

・秘密鍵暗号方式

 暗号化と復号に同じ鍵を用いる暗号方式のことです。暗号文の送信者と受信者で同じ鍵を共有する必要があるので、「共有鍵方式」や「共通鍵方式」とも呼ばれます。暗号化に使用する鍵をあらかじめ安全な手段で通信相手に届けておく必要があります。

 公開鍵暗号方式が発明されるまで、暗号システムではこの秘密鍵暗号方式が用いられていました。秘密鍵暗号方式の代表的なものには、IBMによって開発されたDES、NTTによって開発されたFEALなどがあります。

・公開鍵暗号方式

 暗号化と復号に異なる鍵を用いる暗号方式のことです。鍵の片方は他人に広く公開するため「公開鍵」、もう片方は本人のみが分かるように厳重に管理されるため「秘密鍵」と呼ばれます。

 公開鍵暗号方式では、受信者側が事前に公開鍵と秘密鍵をペアで用意し、送信者に公開鍵を配布しておきます。送信者は配布された公開鍵を用いて暗号化を行い、受信者は秘密鍵を用いて復号します。公開鍵では復号が、秘密鍵では暗号化ができないため、暗号化したデータの安全性を高めることができます。

 現在、公開鍵暗号方式の標準として、巨大な整数の素因数分解の困難さを利用したRSAが広く普及しています。

・デジタル署名(Digital Signature)

 デジタル署名とは、電子メールやオンライン取引などのデジタル文書を送信する際、文書が正当な発信者から発信され、途中で改ざんなどが行われていないことを保証するための方法です。

 デジタル署名は、公開鍵暗号方式を用いて実現されていることが多いです。公開鍵暗号方式では、通常は受信者の公開鍵で暗号化を行いますが、デジタル署名では逆に送信者の秘密鍵で暗号化を行います。受信者は送信者の公開鍵で署名を復号します。

 それでは、問題を解いてみましょう。

 ■問題1

暗号化方式の名称で「共通鍵方式」に分類されているものを次の中から選択してください。

a.RSA
b.DES
c.ECC
d.エルガマル

正解:b

 ■解説

 暗号化方式には秘密鍵暗号方式(共通鍵方式)と公開鍵暗号方式の2種類があります。このうち、秘密鍵暗号方式の1つに分類されるのがDES(Data Encryption Standard)であり、データを64ビット単位に区切って暗号化および復号を行う暗号方式です。正解は選択肢bです。

 そのほかの選択肢は、すべて公開鍵暗号方式に分類されます。公開鍵暗号方式には、暗号化および復号に用いる2つのキーの決め方や演算アルゴリズムによりさまざまな種類があります。最も代表的なのがRAS(Rivest Shamir Adleman)であり、そのほかにだ円曲線暗号(ECC)やエルガマル暗号などがあります。

 ■問題2

あるオンラインショップでは、ネット会員が商品を注文する際、注文内容が第三者に分からないように、公開鍵暗号方式を使用しています。オンラインショップおよびネット会員のそれぞれが利用する鍵の組み合わせで正しいものを次の中から選択してください。

   ネット会員 オンラインショップ
a. 公開鍵 秘密鍵と公開鍵
b. 公開鍵と秘密鍵 秘密鍵
c. 秘密鍵 公開鍵
d. 公開鍵 秘密鍵

正解:d

 ■解説

 公開鍵暗号方式では、暗号化に使用する鍵が公開鍵、復号に使用する鍵が秘密鍵です。従って、ネット会員側が公開鍵にて暗号化した注文内容を送り、オンラインショップ側が秘密鍵にて復号を行うのが正しい手順となります。従って、正解は選択肢dです。

 ■問題3

デジタル署名を利用する目的を次の中から2つ選択してください。

a.受信者が文書の送信者を確認するため
b.受信者が送信者のIDを解読するため
c.送信者が秘密鍵を用いているかどうかを確認するため
d.署名が行われた後、第三者によって文書が変更されていないことを確認するため
e.送信者の署名をデジタル化するため

正解:a、d

 ■解説

 不特定多数が利用するインターネットを経由してデータを送信する際に、データの送信者が本人であることを確認し、送信データが途中で改ざんされていないことを確認するため、デジタル署名が利用されます。従って、正解は選択肢aおよびdです。

ウイルス対策

 コンピュータウイルスとは、悪性のプログラムのことです。意図的な被害をもたらすために作られたプログラムであり、代表的なウイルスとして、下記の3種類が挙げられます。

マクロウイルス WordやExcelなどのアプリケーションのマクロ機能を利用するウイルス。機種やOSではなく、アプリケーションに依存する。電子メールの添付ファイルから感染する被害が多い
プログラムウイルス プログラムの実行時にほかのプログラムに感染するウイルス。機種やOSに依存する
ブートセクタウイルス PC起動時に発病するウイルス。機種やOSに依存する

 ウイルスを素早く発見するには、ワクチンソフトを利用するのが有効です。ワクチンソフトとは、ディスク中のファイルがウイルスに感染していないかをチェックし、感染していた場合にはウイルスの駆除を行うソフトウェアのことです。

 ■問題4

コンピュータウイルスに関する記述のうち、適切なものを次の中から選択してください。

a.最新のワクチンソフトが設定されているPCには感染しない
b.ウイルスは「感染→潜伏→発病」の段階を経るが、ワクチンソフトが有効なのは感染・潜伏の段階である
c.ウイルスの潜伏しているファイルがPC内に存在していても、PC利用者が意図的にファイルを起動しなければ感染・発病はしない
d.ウイルスの侵入に備え、重要なファイルは定期的にバックアップを取っておくべきである

正解:d

 ■解説

 ウイルスに感染し、ファイルが破壊されてもリカバリできるように、重要なファイルは別の記録メディアにコピーして保存しておくべきです。従って選択肢dが正解です。

 そのほかの選択肢が不正解である理由は下記のとおりです。

選択肢a:ワクチンソフトが最新の状態に更新されていても、最新のウイルスに対応していないこともあり、100%の確率でウイルスに感染しないというわけではありません。

選択肢b:ワクチンソフトは、発病後のウイルスも駆除することができます。

選択肢c:意図的にファイルを起動しなくても、自動的にファイルが実行されるなど、ウイルスの感染にはさまざまなケースがあります。

標準化規格

システムの標準化を進める組織には下記のようなものがあります。

ISO(国際標準化機構) 工業製品の国際標準化を推進する国際機関。日本からは、日本工業標準調査会(JISC)が加盟している
ANSI(米国規格協会) 工業分野における自発的な規格の統一と標準化を行う目的で設立された団体。日本のJISと同じような役割を持っている
IEEE(電気電子技術者協会) 電気・電子部品や通信方式などの研究開発および標準化を行う世界最大の学会
W3C(WWWコンソーシアム) Web上で使用される技術の標準化を行う国際団体。米マサチューセッツ工科大学(MIT)などが中心となって設立された
JISC(日本工業標準調査会) JISの制定、改定や廃止などに関する審議などを行う団体
※JIS(日本工業規格):工業標準化法に基づいて、すべての工業製品について定められる日本の国家規格

 このほか、試験にはISO9000シリーズに関する問題が頻出しています。

・ISO9000シリーズ

 ISOが定めた、品質マネジメントシステムに関する国際規格です。ISO9000には関連するいくつかの規格があり、それらをISO9000シリーズと呼んでいます。ISO9000シリーズのうち、ISO9001が審査対象となる認証用の規格で、そのほかの規格は運用のための指針です。品質向上を図るために品質マネジメントシステムを組み込み、体系的に品質管理を進めることが必要との考え方に基づいています。

 ■問題5

品質マネジメントシステムの国際規格要求事項を満たしている組織を認証するための規格を次の中から選択してください。

a.ISO9001
b.JIS
c.ANSI
d.IEEE

正解:a

■解説

 品質を向上させるための経営管理システムを備えた組織を認証するための規格は、ISO9001です。ISO9001は、顧客に対する品質管理および品質保証などの品質マネジメントシステムについての要求事項を規定し、顧客の満足を得ることを目的としている国際規格です。

情報化と経営


確認しておく内容

  • 情報処理システムの用語
  • 経営分析の手法

情報処理システムの用語

 情報処理システムに関しては、情報バリアフリーやバーチャルリアリティなどの用語が出題されています。

情報バリアフリー 高齢者や障害のある人などを含めたすべての人々が、不自由なく必要な情報を得たり、情報を発信したりできること
バーチャルリアリティ CGや音響効果などを組み合わせて、より現実に近い仮想空間を作り出す技術
グループウェア 電子メール機能や電子会議機能など、ネットワークを利用して情報の共有を行い、グループ内の業務を効率化するためのシステム
ファームバンキング 金融機関と企業にある専用のPCを通信回線で結び、残高照会や給与振り込みなどの各種サービスをオンラインで利用できるサービス。自宅のPCを利用した同様のサービスはホームバンキングと呼ばれる

 ■問題6

企業のPCを金融機関のPCに接続し、金融機関のサービスをオンラインで利用することを何と呼びますか。次の中から選択してください。

a.ホームバンキング
b.ファームバンキング
c.オフィスバンキング
d.セールスバンキング

正解:b

 ■解説

 金融機関と企業にある専用のPCを通信回線で結び、残高照会や給与振り込みなどの金融機関の各種サービスをオンラインで利用できるサービスをファームバンキングといいます。従って選択肢bが正解です。

 選択肢aのホームバンキングは、自宅のPCを利用してオンラインで金融機関の各種サービスを利用できるサービスのことです。そのほかの選択肢の「オフィスバンキング」「セールスバンキング」は情報処理用語として存在しません。

 ■問題7

バーチャルリアリティについて適切に説明している文を次の中から選択してください。

a.PCを利用して建築物や工業製品などの設計や製図を行うシステム
b.企業での共同作業をネットワーク環境を利用して効率的に行うためのソフトウェア
c.CGなどの技術を利用して、PC内に現実の世界のような空間を表現すること
d.人間が行っている知的な作業(言語の理解や論理的な推論など)をPCでも可能にすること

正解:c

 ■解説

 バーチャルリアリティ(VR:Virtual Reality)とは、PCの中で現実に近い仮想空間を表現する技術のことです。従って、選択肢cが正解です。

 そのほかの選択肢については、下記を参照してください。

選択肢a:CAD(Computer Aided Design)の説明
選択肢b:グループウェアの説明
選択肢d:人工知能の説明

経営分析の手法

 この分野では、利益の算出方法が問われます。売り上げと費用の関係をよく理解し、計算できるようにしておきましょう。

売上総利益 売上高から売上原価を引いた値。
売上総利益=売上高−売上原価
営業利益 企業の通常の営業活動で得られる利益。
営業利益=売上総利益−販売費および一般管理費
経常利益 営業利益に通常の営業外で得られた利益を加えたもの。
経常利益=営業利益+営業外利益−営業外費用

 企業における利益は、売上高から製造や販売に掛かる費用を引いて求めることができます。

 利益=売上高−費用(固定費+変動費)

 費用は、その性質から固定費と変動費に分類されます。

固定費:売上高や生産高に関係なく一定に発生する費用。人件費、事務所の賃料など

変動費:売上高や生産高に比例して発生する費用。材料の仕入れ費、外注費など

 また、変動費を売上高で割った値を変動比率と呼びます。

 ■問題8

下記の損益計算書から営業利益を算出してください。なお、金額単位はすべて百万円とします。

損益計算書
売上高 2500
売上原価 1800
販売費および一般管理費 300
営業外収益 150
営業外費用 50
経常利益 500

a.250
b.400
c.550
d.600

正解:b

 ■解説

 営業利益は「売上高−売上原価−販売費および一般管理費」で求められます。

 営業利益=2500−1800−300

     =400

 「経常利益−(営業外収益−営業外費用)」でも求めることができます。

 営業利益=500−(150−50)

     =400

 ■問題9

会社の固定費のうち、人件費が150百万円、社屋の賃料が100百万円で、変動比率が60%の場合、利益が80百万円得られる売上高を次の中から選択してください。

a.750
b.775
c.825
d.850

正解:c

 ■解説

 この問題は、損益分岐点を用いて算出することができます。

 損益分岐点とは、損益発生の分かれ目となる売上高のことで、利益を計上するためにはどのくらいの売上高が必要となるかを表します。売上高が損益分岐点なら利益は0であり、売上高が損益分岐点を超えると利益が発生します。

 ある利益を得るための売上高は、下記の式によって計算することができます。

 売上高=(固定費+利益)/(1−変動比率)

 この問題に当てはめると

 売上高=(250+80)/(1−0.6)

    =330/0.4

    =825

まとめ

 下記の内容をチェックしておきましょう。

セキュリティと標準化

  • セキュリティ管理(秘密鍵暗号方式、公開鍵暗号方式、デジタル署名)
  • ウイルス対策(ウイルスの種類や感染経路、駆除方法)
  • 標準化規格(ISO、ANSI、IEEE、W3C、JIS)

情報化と経営

  • 情報処理システムの用語(情報バリアフリー、バーチャルリアリティ、グループウェア、ファームバンキング)
  • 経営分析の手法(売上総利益、営業利益、経常利益などの算出方法)
  • 損益分岐点

 以上で、5回連載の基本情報技術者試験(午前)対策講座は終了です。

 範囲が広いため、試験に頻出する問題をピックアップしてご紹介しました。試験直前の最終確認に使用してください。

IT資格試験の模擬問題をWebベースで学習できる@IT自分戦略研究所の新サービス「@IT資格攻略」では、基本情報技術者試験(午前)をテーマとして取り上げています。「無料お試し版」もありますので、記事と併せてご覧ください。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。