MAC（Message Authentication Code）【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1

【出典：情報処理安全確保支援士試験 平成31年度 春期 午後1問3（一部、加工あり）】

問3　IoT機器の開発に関する次の記述を読んで、設問1〜3に答えよ。
　V社は、IoT機器を製造・販売している従業員数3,000名の会社である。家庭用ゲーム機（以下、ゲーム機Vという）の発売を予定しており、設計を開発部が担当している。設計リーダは、開発部のHさんである。利用者はゲーム機Vとゲームプログラムの利用権を購入し、ゲーム機Vからゲームサーバ上のゲームプログラムを利用する。複数のゲームプログラム開発会社が、それぞれ複数のゲームプログラムを開発し、販売する予定である。開発部が設計したゲーム機V、認証サーバ及びゲームサーバ（以下、三つを併せてゲームシステムVという）の構成を図1に、構成要素とその概要を表1に示す。

　ゲームを行う際は図2の認証フローで利用者の認証が行われる。

　認証トークンには、認証サーバのFQDN、利用者ID及びMAC（Message Authentication Code）が格納される。①MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共通鍵と組み合わせて使用し、生成する。共通鍵は、ゲームシステムV全体で一つの鍵が使用され、ゲームサーバ管理者がゲームプログラムに設定する。図2の5.では、ゲームプログラムによる認証トークンのMACの検証が成功し、かつ、FQDNが確かに認証サーバのものであることが確認された場合だけ、認証が成功し、図2の6.でゲームプログラムからゲーム画面が送信される。

①に該当する方式はどれか。該当する方式を解答群の中から選べ（CBC-MAC /CMAC /CSR /HMAC /MD5 /RC4）：HMAC

　MAC（Message Authentication Code）とはメッセージ認証コードのことで、メッセージ認証というのは、ネットワークを介して伝送されたメッセージが途中で改ざんされていないかを確認することです。
　ここで認証に利用するのがMACになります。
　MACは、メッセージと共通鍵を使用して生成しますが、更に、ハッシュ関数やブロック暗号などを使う場合もあります。
　ハッシュ関数を使うものをHMAC（Hash-based MAC）と言います。
　なお、CBC-MACとその改良版のCMACは、ブロック暗号ベースの認証コードです。