認証技術―メッセージ認証符号など認証技術の種類。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 情報セキュリティに関する技術 認証技術

XMLデジタル署名、メッセージ認証符号、チャレンジレスポンス認証方式など、認証の種類、仕組み、特徴、脅威を防止するためにどのような認証技術が用いられるか、認証技術が何を証明するかなど、認証技術についてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. デジタル署名
2. MAC（Message Authentication Code：メッセージ認証符号）
3. チャレンジレスポンス認証方式
4. リスクベース認証

認証技術に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. デジタル署名

デジタル署名とは、ハッシュ関数と公開鍵基盤（PKI）の技術を組み合わせて作りだされた電子的な署名です。

読み方

読み方は、デジタル署名、あるいはディジタル署名と読みます。 情報処理試験ではディジタル署名と記載されていますがが、ここではデジタル署名と記載しています。

ディジタル署名の活用例

電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に注文データにディジタル署名を付与してもらう例があげられます。

デジタル署名の目的

デジタル署名の目的は、次の2つがあります。

1. 受信者がメッセージの発信者を確認すること
2. 署名が行われた後で、メッセージが改ざんされていないか確認すること

署名鍵の使い方とディジタル署名

ディジタル署名における署名鍵の使い方と、ディジタル署名を行う目的は、 送信者が署名鍵を使って署名を作成し、その署名をメッセージに付加することによって、 受信者が送信者を確認できるようにすることです。

デジタル署名フォーマットの標準

デジタル署名フォーマットの標準となっているのは、CMSで、CMS以外のデジタル署名方式として普及しているのがXMLデジタル署名です。

公開鍵基盤とハッシュ関数を利用したメッセージのディジタル署名の手法

公開鍵基盤とハッシュ関数を利用したメッセージのディジタル署名の手法では、 受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で複合したハッシュ符号と比較します。 発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵は発信者の秘密鍵になります。

XMLデジタル署名

XMLデジタル署名は、XMLにデジタル署名を行う技術です。

XML署名の利点

XML署名を利用することによって、XML文書全体に対する単一の署名だけではなく、 文書の一部に対して署名を付与する部分署名や多重署名などの複雑な条件に対応できます。

XML署名の記述

XMLデジタル署名では、署名対象や署名アルゴリズムをXMLで記述します。 署名の対象となるXML文書全体だけでなく、文書の一部（エレメント）に対しても署名することができます。

XMLデジタル署名には、Enveloped署名、Enveloping署名、Detached署名の3つがあります。 XML文書中の任意のエレメントに対しては、デタッチ署名（Detached Signature）を付けることができます。

コード署名

コード署名は、コードサイニング証明書ともいい、 アプリケーションプログラムやデバイスドライバなどを安全に配布したり、 それらが不正に改ざんされていないことを確認したりするために利用する電子署名です。

2. MAC（Message Authentication Code：メッセージ認証符号）

MAC（Message Authentication Code：メッセージ認証符号）は、 メッセージが改ざんされていないかどうかを確認するために、 そのメッセージから、ブロック暗号を用いて生成することができる符号です。

メッセージ認証符号の利用目的

メッセージ認証符号の利用目的は、メッセージが改ざんされていないか確認することです。

3. チャレンジレスポンス認証方式

チャレンジレスポンス認証方式について見ていきます。

チャレンジレスポンス認証方式とは

チャレンジレスポンス認証方式とは、認証プロセスでシードといわれる固定パスワードそのものを、ネットワークに流さないようにすることで、盗聴によってパスワードが盗まれるのを防ぐ方式です。

チャレンジレスポンス認証方式では、通信途中でパスワードが盗聴されないように、サーバが作成した乱数とパスワードからハッシュ関数を使って計算したレスポンスを作成し、 サーバに返信することで認証情報の確認を行います。

チャレンジレスポンス認証方式の特徴

チャレンジレスポンス認証方式では「利用者が入力したパスワードと、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を送信する。」という特徴があります。

4. リスクベース認証

リスクベース認証は、利用者のIPアドレスなどの環境を分析し、 いつもと異なるネットワークからのアクセスに対して追加の認証を行う方法です。

認証技術に関連したIPA情報処理試験の過去問題

以下では認証技術に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成31年春 問100 電子商取引―ITパスポート
• 平成29年秋 問72 安全な配布や改ざん防止に利用するもの―ITパスポート
• 平成31年春 問24 XML署名―情報セキュリティマネジメント試験 午前
• 平成31年春 問26 メッセージ認証符号の利用目的―情報セキュリティマネジメント試験 午前
• 平成30年秋 問25 ディジタル署名を施す目的―情報セキュリティマネジメント試験 午前
• 平成30年春 問24 メッセージから、ブロック暗号を用いて生成することができるもの―情報セキュリティマネジメント試験 午前
• 平成30年春 問25 リスクベース認証―情報セキュリティマネジメント試験 午前
• 平成29年秋 問24 ディジタル署名―情報セキュリティマネジメント試験 午前
• 平成30年秋 問36 ディジタル署名を施す目的―基本情報技術者 午前
• 平成18年春 問65 ディジタル署名（電子署名）―基本情報技術者 午前
• 平成20年度秋 問72 ディジタル署名の手法―ソフトウェア開発技術者 午前
• 平成28年秋 問13 チャレンジレスポンス認証方式―情報処理試験（高度共通）
• 平成30年春 問3 XMLディジタル署名の特徴―情報処理安全確保支援士（SC）午前Ⅱ
• 平成28年秋 問4 XMLデジタル署名―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成28年秋 問6 リスクベース認証―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2020/7/18 リスクベース認証について追記しました。
• 2019/10/3 メッセージ認証符号の利用目的について追記しました。
• 2019/9/30 XML署名の利点について追記しました。
• 2019/8/11 ディジタル署名の活用例について追記しました。
• 2019/4/9 署名鍵の使い方とディジタル署名について追記しました。
• 2019/3/7 コード署名について追記しました。
• 2018/10/13 記事をUPしました。

戻る