技術士総合技術監理部門2020択一問題解説 問24

I -1 -24  インターネットのプロトコルなどで用いられている暗号方式やデジタル署名に関する次の記述のうち,最も不適切なものはどれか。なお,以下において,「メッセー ジ」は送信者から受信者に伝達したい通信内容(平文), 「ダイジェスト」はセキュアハツシュ関数を用いてメッセージを変換して生成した固定長のビット列のことをそれぞれ指す。 

①  暗号通信では, 暗号方式が同一であれば, 用いられる鍵を長くすると安全性は向上するが, 暗号化と復号が遅くなるという欠点がある。 

②  共通鍵暗号方式による暗号通信では, 送信者によるメッセージの暗号化と受信者による暗号文の復号に同じ鍵が用いられることから, 送信者と受信者が同一の鍵を共有する必要がある。 

③  公開鍵暗号方式による暗号通信では, 送信者が生成した公開鍵を用いてメッセージを暗号化したうえで送信し, 受信者は秘密鍵を用いて復号する。 

④  デジタル署名では, 送信者が生成した秘密鍵を用いてメッセージに対するダイジェストを暗号化したうえで送信し, 受信者は公開鍵を用いて復号する。 

⑤  テジタル署名により, メッセージが改ざんされていないこととダイジェストを生成した人が確かに署名者であることを確認できるが, メッセージの機密性は確保できない。 

【正解③】 

【解説】 

①正: 共通鍵暗号方式は暗号化・復号が高速におこなえるので、メッセージやファイルなどデータの暗号化に幅広く用いられています。公開鍵暗号方式は、暗号化・復号が共通鍵暗号方式と比べると遅いという欠点があります。 

②正:共通鍵暗号方式とは? 

文章を普通に暗号化した場合、鍵を知っていれば復号できます。 

例えば、3文字ずらすという規則で「ABCDE」を暗号化すれば「DEFGH」となりますが、3という鍵を知っていれば「DEFGH」を逆にずらすことによって復号し元の「ABCDE」を得られます。 

このように、暗号化するときと復号するときに同じ鍵を用いる暗号方式を共通鍵暗号方式と呼びます。この技術は 2000年以上前から用いられている方式です。この方式は暗号化する人と復号する人が同じ鍵を持っていて、他人に知られないことが重要ですので、秘密鍵暗号方式とも呼ばれています。 

③誤:公開鍵暗号方式とは? 

共通鍵暗号方式では暗号化する人と復号する人が同じ鍵を使いましたが、公開鍵暗号方式では暗号化する鍵復号する鍵異なっているのが大きな特徴です。この方式は一方の鍵を公開しても、もう一方の鍵が計算できないという画期的なものです。 

このことにより、共通鍵暗号方式のように当事者間ごとに鍵を作成する必要がなくなり、公開鍵を使うことで多くの鍵を作成したり管理したりしなくてすむという利便性があります。 

④正:デジタル署名 

 デジタル署名は、メッセージのダイジェストを署名者の秘密鍵で暗号化したものです。検証者はまず、署名者の公開鍵を使ってデジタル署名をダイジェストに復号します。 

⑤正:デジタル署名の定義 

メッセージに対するダイジェストを秘密鍵で暗号化することで、メッセージの改ざんを検出することができます。これをデジタル署名 (Digital Signature) と呼びます。デジタル署名を用いると、メッセージの完全性と作成者の認証が可能になります。デジタル署名を生成することを署名 (Sign) と呼び、デジタル署名が有効であることを確認することを署名の検証(Validate) といいます。 

参照:独立行政法人情報処理推進機構 

技術士総合技術監理部門2020択一問題解説 問22

I-1-22  個人情報の保護に関する法律における個人情報の第三者への提供に関する本 

人の同意を確認する方法として,オプトインとオプトアウトの2種類の手続がある。これらの手続に関する次の記述のうち, 最も不適切なものはどれか。 

①  オプトイン手続により,個人データの第三者への提供に関して,あらかじめ本人から同意を得た場合, この同意に基づき個人データを第三者に提供できる。 

② オプトイン手続により個人データを第三者に提供しようとする者は,オプトイン手続を行っていること等を個人情報保護委員会へ届け出ることが必要である。 

③ オプトアウト手続では, 第三者に提供される個人データの項目等について, あらかじめ, 本人に通知するか, 又は本人が容易に知り得る状態に置く必要がある。 

④  オプトアウト手続の届出義務の主な対象者は,いわゆる名簿業者であり,名簿業者以外の事業者の場合, 届出が必要となるかどうかは個別の判断となる。 

⑤  要配慮個人情報の取得や第三者への提供には, 原則として本人の同意が必要であり,オプトアウト手続による第三者提供は認められていない。 

【正解②】 

【解説】 

①正:「オプトイン」とは、受信者となる人が事前に送信者に対してメール送信に対する同意を与える、もしくは依頼するという形のことで、受信者が参加の意思表示を「オプトイン」の手続きによって行うことによって初めて、送信者はメールを送ることができことになる。つまり、あらかじめ同意を得た者に対してのみ送信を認める方式が「オプトイン方式」である。 

参照:一般財団法人 情報通信振興会HP 

②誤:内容はオプトアウトである。 

改正個人情報保護法の施行(平成29年5月30日)に伴い、法第23条第2項に基づくオプトアウト手続により個人データを第三者提供しようとする者(現にオプトアウト手続を行っている者に加えて、新たにオプトアウト手続を行う予定の者を含みます。)は、オプトアウト手続を行っていること等を個人情報保護委員会へ届け出ることが必要となりました。 

参照:個人情報保護委員会HP 

③正:オプトアウトについて、「あらかじめ本人に通知し、又は本人が容易に知り得る状態に置く」方法が明確化されると共に、オプトアウトに関する事項を個人情報保護委員会にあらかじめ届けなければならないことになります。 

参照:BUSINESS LAWYERS HP 

④正:オプトアウト手続の届出の主な対象者は、いわゆる名簿業者です。 

参照:個人情報保護委員会HP 

⑤正:改正個人情報保護法の施行(平成29年5月30日)に伴い、法第23条第2項に基づくオプトアウト手続により個人データを第三者提供しようとする者(現にオプトアウト手続を行っている者に加えて、新たにオプトアウト手続を行う予定の者を含みます。)は、オプトアウト手続を行っていること等を個人情報保護委員会へ届け出ることが必要となりました。 

参照:個人情報保護委員会HP 

技術士総合技術監理部門2020択一問題解説 問21

I-1-21   政府が推進するSociety 5.0によって新たに実現される社会等に関する次の記述のうち, 最も不適切なものはどれか。 

①  Society5.0とは,狩猟社会,農耕社会,工業社会,情報社会に続く,人類社会発展の歴史における5番日の新しい社会を指す。 

②  Society 5.0では, IoTで人とモノがつながり様々な知識や情報が共有されることで新たな価値が生まれ,  また, 人工知能により必要な情報が必要な時に提供されるようになる。 

③  Society5.0の新たなしくみでは,サイバ一空間に存在するクラウドサービスにフィジカル空問にいる人間がアクセスし自ら情報を解析することで価値が生まれる。 

④  Society5.0では,イノベーションで創出される.新たな価値により,格差なく,多様なニーズにきめ細かな対応が可能となり, 社会システム全体が最適化され, 経済発展と社会的課題の解決が両立できる社会となる。 

⑤  Society5.0では,人工知能やロボットに支配され監視されるような未来ではなく誰もが快適で活力に満ちた質の高い生活を送ることのできる人間中心の社会を実現していく。 

【正解③】 

【解説】 

①Society5.0の仕組み

狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指すもので、第5期科学技術基本計画において我が国が目指すべき未来社会の姿として初めて提唱されました。 

②正:Society 5.0で実現する社会 

Society 5.0で実現する社会は、IoT(Internet of Things)で全ての人とモノがつながり、様々な知識や情報が共有され、今までにない新たな価値を生み出すことで、これらの課題や困難を克服することである。 

③誤: Society 5.0のしくみ 

Society 5.0では、フィジカル空間のセンサーからの膨大な情報がサイバー空間に集積されます。サイバー空間では、このビッグデータを人工知能(AI)が解析し、その解析結果がフィジカル空間の人間に様々な形でフィードバックされます。今までの情報社会では、人間が情報を解析することで価値が生まれてきました。Society 5.0では、膨大なビッグデータを人間の能力を超えたAIが解析し、その結果がロボットなどを通して人間にフィードバックされることで、これまでには出来なかった新たな価値が産業や社会にもたらされることになります。 

この選択肢の説明は、Society4.0の説明となり誤りです。

④正:経済発展と社会的課題の解決を両立するSociety 5.0へ 

IoT、ロボット、人工知能(AI)、ビッグデータといった社会の在り方に影響を及ぼす新たな技術の進展が進んできており、我が国は、課題先進国として、これら先端技術をあらゆる産業や社会生活に取り入れ、経済発展と社会的課題の解決を両立していく新たな社会であるSociety 5.0の実現を目指している。 

⑤正:Society 5.0による人間中心の社会 

これまでの社会では、経済や組織といったシステムが優先され、個々の能力などに応じて個人が受けるモノやサービスに格差が生じている面がありました。Society 5.0では、ビッグデータを踏まえたAIやロボットが今まで人間が行っていた作業や調整を代行・支援するため、日々の煩雑で不得手な作業などから解放され、誰もが快適で活力に満ちた質の高い生活を送ることができるようになります。 

これは一人一人の人間が中心となる社会であり、決してAIやロボットに支配され、監視されるような未来ではありません。また、我が国のみならず世界の様々な課題の解決にも通じるもので、国連の「持続可能な開発目標」(Sustainable Development Goals:SDGs)の達成にも通じるものです。 

参照:内閣府HP