サイトアイコン やさしいネットワークとセキュリティ

ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】

【情報漏えいの発生】
 6月7日、金型加工業者B社のL氏から、設計情報管理サーバの管理者である設計部のJさんに、A社の情報が漏えいしているおそれがあると連絡があった。Jさんは、設計部長及び管理部のE部長に報告した。Jさんの報告内容を、次に示す。

 E部長は事態を重くみて、ファイルSの漏えいについての調査、及び必要であればその対処、並びにA社全体としての情報セキュリティ対策強化案の検討をシステム係のFさんに指示した。さらに、A社の情報システムの導入及び運用を支援しているシステム会社と一緒に調査することにし、システム会社のG氏が協力することになった。
 Fさん及びG氏は、まず、情報漏えいの調査及び一時的な対処を実施し、その後に、A社全体としての情報セキュリティ対策強化案を検討することにした。

i:ハッシュ値

 二つのファイルが同一であるかどうかは、ファイルのハッシュ値が同一であるかどうかで判断できます。
 ハッシュ値は、データをハッシュ関数によって求めた固定長の値です。
 ハッシュ値の特徴として、同じデータからは必ず同じハッシュ値が得られ、少しでもデータの一部が異なる場合は異なるハッシュ値となることが挙げられます。
 また、ハッシュ値から元のデータを復元することはできない、不可逆の性質があります。
 ハッシュ値を比較することで、ファイルが同一であることを確認できるほかに、通信によるデータ化けが発生していないかや、改ざんされていないかを確認することができます。

モバイルバージョンを終了