ITの基礎知識|ITパスポート・基本情報

基本情報技術者 令和7年公開問題 科目A 問9

2026.05.26

暗号の危殆(たい)化に該当するものはどれか。

  • ア ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
  • イ ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
  • ウ あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
  • エ あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。

Show answer

令和7年公開問題 , 基本情報過去問 , セキュリティ , 情報セキュリティ , 暗号技術

正解: ウ

解説:

暗号の危殆化(きたいか)とは,技術的な進歩(計算能力の向上や攻撃手法の発見など)によって,以前は安全とされていた暗号アルゴリズムや鍵長が,解読可能になるリスクが高まることを指します。

各選択肢を検討します。

  • ア:デジタル証明書の有効期限切れは,証明書の管理・運用上の問題であり,アルゴリズム自体の安全性が低下したわけではありません。危殆化ではありません。
  • イ:秘密鍵の漏えいは,鍵の管理上の問題(不正アクセスによる漏えい)であり,暗号アルゴリズム自体の強度が下がったわけではありません。危殆化ではありません。
  • ウ:ハッシュ関数において衝突(同じハッシュ値を持つ異なるデータの組み)を現実的な時間内で発見する方法が見つかった場合,そのハッシュ関数の安全性は根本的に損なわれます。これはアルゴリズム自体の危殆化です。(MD5,SHA-1 などが実際にこの問題を抱えています。)
  • エ:ランサムウェアの復号鍵の公開は,マルウェアの対策に関する事象であり,暗号アルゴリズムの危殆化ではありません。