MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】

問3 IoT機器の開発に関する次の記述を読んで、設問1〜3に答えよ。
 V社は、IoT機器を製造・販売している従業員数3,000名の会社である。家庭用ゲーム機(以下、ゲーム機Vという)の発売を予定しており、設計を開発部が担当している。設計リーダは、開発部のHさんである。利用者はゲーム機Vとゲームプログラムの利用権を購入し、ゲーム機Vからゲームサーバ上のゲームプログラムを利用する。複数のゲームプログラム開発会社が、それぞれ複数のゲームプログラムを開発し、販売する予定である。開発部が設計したゲーム機V、認証サーバ及びゲームサーバ(以下、三つを併せてゲームシステムVという)の構成を図1に、構成要素とその概要を表1に示す。


 ゲームを行う際は図2の認証フローで利用者の認証が行われる。


 認証トークンには、認証サーバのFQDN、利用者ID及びMAC(Message Authentication Code)が格納される。①MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共通鍵と組み合わせて使用し、生成する。共通鍵は、ゲームシステムV全体で一つの鍵が使用され、ゲームサーバ管理者がゲームプログラムに設定する。図2の5.では、ゲームプログラムによる認証トークンのMACの検証が成功し、かつ、FQDNが確かに認証サーバのものであることが確認された場合だけ、認証が成功し、図2の6.でゲームプログラムからゲーム画面が送信される。

①に該当する方式はどれか。該当する方式を解答群の中から選べ(CBC-MAC /CMAC /CSR /HMAC /MD5 /RC4):HMAC

 MAC(Message Authentication Code)とはメッセージ認証コードのことで、メッセージ認証というのは、ネットワークを介して伝送されたメッセージが途中で改ざんされていないかを確認することです。
 ここで認証に利用するのがMACになります。
 MACは、メッセージと共通鍵を使用して生成しますが、更に、ハッシュ関数やブロック暗号などを使う場合もあります。
 ハッシュ関数を使うものをHMAC(Hash-based MAC)と言います。
 なお、CBC-MACとその改良版のCMACは、ブロック暗号ベースの認証コードです。