のんびりやろう!情報処理試験!-1問1問コツコツと-

J Question vol.3363


カテゴリー: 2018年11月14日
 ▲ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏┓
┃┃  のんびりやろう!情報処理試験! ~1問1問コツコツと~  ┃┃
┃┃                               ┃┃
┃┃     2018.11.14  vol.3363    http://www.shunzei.com/   ┃┃
┗┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼

--PR------------------------------------------------------------------

 C言語&擬似言語対策の決定版!アルゴリズム力を身に付けるための1冊!

      【改訂3版 基本情報技術者試験 C言語の切り札】
◇      http://www.shunzei.com/book/kirifuda_c.html       ◇
◇◆                               ◆◇
◇◆◇   ロングセラーが待望の大改訂! C言語選択者必携!   ◇◆◇

----------------------------------------------------------------------

   月の土地が売ってるって知ってる?!
   全世界175ヶ国、約130万人が既に「月の土地」のオーナー★
   世界どこでも眺められる「月の土地」はギフトにオススメ!

   https://px.a8.net/svt/ejp?a8mat=10G6CP+9TNI42+4T2+609HV

------------------------------------------------------------------PR--

>/******************** 今日の問題はお休みします。********************/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ!(回答編)★vol.3360(2018.11.7)の質問に対する回答
----------------------------------------------------------------------

 今回の質問はこちらでした。(出典:H30.秋 基本情報 問36)
----------------------------------------------------------------------

 アプリケーションソフトウェアにディジタル署名を施す目的はどれか。


 ア アプリケーションソフトウェアの改ざんを利用者が
   検知できるようにする。

 イ アプリケーションソフトウェアの使用を特定の利用者に制限する。

 ウ アプリケーションソフトウェアの著作権が作成者にあることを
   証明する。

 エ アプリケーションソフトウェアの利用者による修正や改変を
   不可能にする。

----------------------------------------------------------------------

 それでは、みなさんの回答を紹介しますね。


 ○さちさん

> ○ ディジタル署名(digital signature)
> 
> ◇ 概要
> 
> 「この文章は確かに私が書いたものである」ことを数学的に証明する
> ための情報。実際には文章に限らず、あらゆる情報に用いられる。
> 
> 公開鍵暗号方式では、自分の秘密鍵で署名を行なうと、
> 公開鍵でその正当性を確認することができる。これにより完全性を実現し
> 改ざんやなりすましを防ぐことができ、さらに否認防止にもなる。
> 
> この目的のために用いられる技術を、ディジタル署名という。
> 
> 類似語に「電子署名」があるが、日本の場合は電子署名は法律用語であり、
> ディジタル署名より若干広い意味で定義されているとみることができる。
> 
> ◇ 用途
> 
> ディジタル署名は、生成したものを保存しておくだけでなく、
> ネットワークなどを通じて公開されることが目的となる情報である。
> 
> 計算されたディジタル署名と、公開鍵を合わせて配布することで、
> その目的を達することになる。
> 
> ◇ 手法
> 
> メール、文書、ソフトウェアなどを配布するにあたり、その送信内容の
> ハッシュ値を自身の秘密鍵で暗号化して送信する。
> これは自身の公開鍵でしか復号できない。
> 
> 送信者の公開鍵は共に公開されるので、誰でも鍵を入手し送信内容を
> 復号できる。一見無意味に思えるが、その復号できるという事実が
> 「確かに送信者が暗号化した」ということの証明になる。
> なぜなら送信者の秘密鍵は送信者しか知らない筈だからである。
> 
> 万が一送信者の公開鍵で解読できないという場合、途中で内容が改ざん
> されているか、第三者がなりすましている可能性が考えられる。
> 
> ○ コードサイニング証明書(code signing)
> 
> コードサイニング証明書は、コード署名 (code signing) を行うための
> ツールです。
> コード署名は、プログラムが第三者によって変更されたり改ざんされたり
> していないことを証明するために、プログラム作成者が行います。
> コードサイニング証明書は「署名されたコードが誰によって署名されたか」と
> 「署名されたコードが署名以降変更されていないこと」を保証します。
> また、希望により署名された日時を保証するタイムスタンプを加えることも
> できます。
> 
> DVDなどの媒体で配布されるプログラムは、流通ルートへの信頼と、
> パッケージが封印されていることで安全性を確認することができますが、
> インターネットを通じてダウンロードする場合、信頼を獲得するほとんど
> 唯一といっても良い手段がコード署名です。
> 
> 署名する本人が作成した証明書を使って署名することもできますが、
> 信頼性獲得のためにはDigiCertのような信頼できる認証局が発行した証明書を
> 利用する必要があります。認証局が発行する証明書には、厳密な審査の後、
> パスワード付USBトークンに格納された形で提供される
> 「EVコードサイニング証明書」と、対象コードに合わせたファイルで
> 提供される「コードサイニング証明書」があります。
> 
> 参考URL:
> https://www.wdic.org/w/WDIC/%E3%83%87%E3%82%A3%E3%82%B8%E3%82%BF
> %E3%83%AB%E7%BD%B2%E5%90%8D
> https://yamanjo.net/knowledge/internet/internet_18.html
> https://rms-digicert.ne.jp/codesigning/
> 
> 以上より、アプリケーションソフトウェアにディジタル署名を施す目的は、
> 
>  ア アプリケーションソフトウェアの改ざんを利用者が
>    検知できるようにする。
> 
> が正解と考えます。
> 
> ----------------------------------------------------------------------
> (ひとこと)
> 
> 「ディジタル署名」に関する問題でした。
> 「コードサイニング証明書」にも、「EV」があるのですね。
> 「SSLサーバ証明書」と同じような考え方なのでしょうか。
> 
> トレッキー様 娘様のご結婚おめでとうございます!!
> お婿さんと情報処理関係の話題、弾みそうですね。
> そして、ホークスの日本一連覇、重ねておめでとうございます!
> 私も応援歌、聴いています♪

 どうもありがとうございました。正解は「ア」で良いでしょう。

 アプリケーションソフトウェアに開発者の秘密鍵で署名を行うことで
 ユーザは公開鍵を利用した改ざん検知ができるようになります。

 ひとことの部分ですが、SSLサーバ証明書と一緒です。
 アプリケーションへのディジタル署名は、必ずしも認証局が発行した証明書を
 用いる必要はないですが、EV証明書のように開発者(企業)を認証した上で
 署名を行うサービスがあります。



 ○飯泉さん

> ディジタル署名の目的
> 例えば、Aさんという送信者からデータを受信できても、
> そのデータが本当にAさんから受信できたのかを
> 確認することが出来ませんし、伝送経路上でデータが改ざんされている
> 可能性もあります。
> そこで、送信者が本当にAであり、データの改ざんがないことを
> 確認するためにデジタル署名を使用します。
> https://www.infraexpert.com/study/security5.html
> 
> 上記より、改ざんを利用者が検知できるようにする
> が該当します。
> よって、解答はアです。
> 
> 参考
> https://wa3.i-3-i.info/word14396.html
> 
> すいません、今回は良く観る用語の問題でしたので
> 解答できました。
> ありがとうございました。
> ----------------------------------------------------------------------
> ひとこと
> 
> 実は自分、大学時代にボクシングをやっていまして、
> 先日の日曜日は、その後輩たちの公式戦でした。
> 自分は、管理者という立場で参加しました。
> 
> 素晴らしい戦いの数々で、久しぶりに血が
> 騒ぎました。
> やっぱり、スポーツは最高ですね。
> 東京オリンピックが楽しみです。

 どうもありがとうございました。

 今回の問題、身近なところだとスマートフォンのアプリがそうですね。
 AndroidもiPhoneも署名を行っていないとインストールできないため、
 アプリの実行ができません。



 ○トレッキーさん

> ディジタル署名 
> 文書やメッセージなどのデータの真正性を証明するために
> 付加される、短い暗号データ。
> 作成者を証明し、改竄やすり替えが行われていないことを
> 保証する。欧米で紙の文書に記されるサイン(signature)
> に似た働きをするためこのように呼ばれる。
> 
> 公開鍵暗号の原理(必ずしも公開鍵暗号そのものとは限らない)と
> 暗号学的ハッシュ関数を組み合わせた仕組みで、
> メッセージの送信者は
> 本人しか知らない秘密鍵と本文を元に
> 一定の手順で算出した固定長の暗号データをメッセージに添付し、
> 相手方に送る。
> 
> 受信者は
> 受け取った本文と、秘密鍵と対になる送信者の公開鍵などを用いて
> 一定の手順で同様のデータの算出を試み、
> 添付されたものと照合する。
> 
> ★両者が一致★ すれば、
>  メッセージが確かに送信者本人のものであり、
>  かつ 伝送途上で 
>  ◆第三者による改竄やすり替えが行われていないこと◆が確認できる。
> 
> 電子署名はインターネットなど信頼できない経路を通じたメッセージの
> 送受信でよく用いられるが、文書の安全な保管などにも用いられる。
> 作成者が後になって自分が作成したことを否定するのを防ぐ
> (否認防止)証拠として用いられる場合もある。
> 
> 参照サイト e-words さま
> http://e-words.jp/w/電子署名.html
> 
> 選択肢より 
> 
> 違う と思われるのは、イとエ
> イ アプリケーションソフトウェアの使用を特定の利用者に制限する。
> エ アプリケーションソフトウェアの利用者による修正や改変を
>   不可能にする。
> 
> 残った、アとウを考えました。
> ウは 「著作権」? の証明ではない・・。
> 
> ウ アプリケーションソフトウェアの著作権が作成者にあることを
>   証明する。
> 
> 回答は 最後に残った「ア」
> 
> ア アプリケーションソフトウェアの改ざんを利用者が
>   検知できるようにする。
> 
> ・・実は・・深く考えずに、ウ!と思ったのですが、^^;
> 「著作権」・・! ひっかかりました。
> 
> アでは、裏読み?の「両者が一致しなければ」
> ◆第三者による改竄やすり替え◆が 。
> 
> 基礎勉強と、その応用?? 深いです。
> 
> ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
>  月曜日のあとがきの
> しゅんぜいさん 人間ドックへ・・。 結果は気になりますが、^^;
> 忘年会のあとじゃなくて・・よかった?

 どうもありがとうございました。

 実際にアプリを作らないとなかなか想像ができないかなぁと思うので
 検索エンジンで「Android アプリ 署名」「iOS アプリ 署名」とかで
 検索してもらうとこの問題に関する詳しい解説が出てくるかもしれません。

 人間ドックはあとがきで(^^;;



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ!(質問編)★ 回答期限:11月19日(月)の夜まで
----------------------------------------------------------------------
 「この問題がわからないっ!!」という、
 読者からの質問をみなさんに回答してもらおう!というコーナーです。


 今回の質問はこちらです。(出典:H30.秋 基本情報 問37)
----------------------------------------------------------------------

 AES-256で暗号化されていることが分かっている暗号文が
 与えられているとき、ブルートフォース攻撃で鍵と解読した平文を
 得るまでに必要な試行回数の最大値はどれか。


 ア 256

 イ 2^128

 ウ 2^255

 エ 2^256


 しゅんぜい注)2^128は、2の128乗を表します。


--[回答のめやす(横幅:全角34文字)]--------------------------------
> 1234567890123456789012345678901234
----------------------------------------------------------------------

 セキュリティ系が続きます。


 これに対する回答(解説)を11月19日(月)の夜までにお願いします。

 このコーナーで取り上げてほしい問題のリクエストも募集中です。
 回答&お便りはこちらからでもOKです。
 http://www.shunzei.com/about/mail.html




━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ!▼(答えはこのメールの一番下にあります)
----------------------------------------------------------------------

> 字句解析(lexical analysis) って?



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> *********************** 投稿募集中のテーマ *********************** <
----------------------------------------------------------------------

 ●「これ、おしえてっ!」で扱ってほしい問題のリクエストやその回答
 ●「選択肢で勉強しよっ!」で扱ってほしい用語のリクエスト
 ●「その他、試験などに関するお便り(テーマフリー)」

 ハンドル名を添えて、このメールマガジンに返信して頂ければ届きます。
 WebからでもOK! http://www.shunzei.com/about/mail.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 のんびりやろう!情報処理試験! ~1問1問コツコツと~(週3日発行)
----------------------------------------------------------------------

 編集・発行:しゅんぜい mail_at_shunzei.com (_at_は @ に)
     発送:melma!   http://www.melma.com/  (ID:189)
      :まぐまぐ  http://www.mag2.com/   (ID:24856)

 登録・解除:http://www.shunzei.com/mm/

 ○バックナンバー
 立ち読み  : http://www.melma.com/backnumber_189/
 ダウンロード: http://www.shunzei.com/mm/backnumber.html

 転載について: http://www.shunzei.com/about/disclaimer.html
 広告掲載は mail_at_shunzei.com (_at_は @ に)までお願いします。

----------------------------------------------------------------------
 ○メールマガジンの購読の登録・解除は個人の責任で行ってください。
  しゅんぜいは一切代行しません!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ!の答え▼
----------------------------------------------------------------------

 (基本情報平成30年秋問19)の問題文より

> 手続型言語のコンパイラが行う処理のうち、最初に行う処理

 (応用情報平成25年秋問20イ)の選択肢より

> プログラムを表現する文字の列を、意味のある最小の構成要素の列に
> 変換する。

 字句解析(lexical analysis)とは、コンパイル処理に関する用語で
 与えられたソースファイルに記述されている内容から、
 名前、数値、定数、識別子などを取り出す処理のことをいいます。

 コンパイラ(compiler)は、ソースプログラム(source program)を
 機械語で書かれた目的プログラム(object program)に変換します。
 この変換処理をコンパイル(compile)と言います。

 処理手順としては
 「字句解析→構文解析→意味解析→コード最適化→目的コード生成」
 の順で、目的プログラムに変換されます。

 (1) 字句解析(lexical analysis)
  字句解析とは、与えられたソースファイルに記述されている内容から、
  名前、数値、定数、識別子などを取り出す処理のことです。

 (2) 構文解析(parsing, syntactic analysis)
  構文解析とは、字句の構成を調べる処理のことです。

 (3) 意味解析(semantic analysis)
  意味解析とは、字句の属性が相互に正しい関係になっているかどうかを
  調べる処理のことです。

 (4) コード最適化(optimization)
  コード最適化とは、目的のプログラムのサイズや実行時間が小さくなる
  ように、最適化を行うことです。

  例えば、式の簡略化や定数の計算、レジスタ間の移動で済むものは
  メモリアクセスをなくす処理などを行います。

 (5) コード生成(code generation)
  コード生成とは、目的プログラムを作る処理のことです。



=-=[あとがき]=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 というわけで、人間ドックへ行ってきました。

 僕が毎年指摘されるのは、血液検査の値なんですが、
 今年もドック直後は、いつもと同じことを言われました。

 「値が悪いところは、全てお酒で説明がつきます」

 と。。。

 「お酒を控えめにして、運動してください」と。
 要するに、血管がドロドロになって、動脈硬化を引き起こすってやつですね。

 正式な結果が来るのは、しばらく先ですが、
 速報値をパッと見た限り、ここ数年はあんまり変わってないですね。
 10年ぐらい前は、全ての値が良かったのは事実です(^^;;



----------------------------------------------------------------------
◆のんびりやろう!情報処理試験!はこちらから http://www.shunzei.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

のんびりやろう!情報処理試験!-1問1問コツコツと-

RSSを登録する
発行周期 週3日(月水金)
最新号 2018/11/14
部数 5,351部

このメルマガを購読する

ついでに読みたい

のんびりやろう!情報処理試験!-1問1問コツコツと-

RSSを登録する
発行周期 週3日(月水金)
最新号 2018/11/14
部数 5,351部

このメルマガを購読する

今週のおすすめ!メルマガ3選

サラリーマンで年収1000万円を目指せ。
高卒、派遣社員という負け組から、外資系IT企業の部長になった男の、成功法則を全て公開します。誰にでも、どんな状況、状態からでも自分の力で人生を変えるための情報と知性を発信しています。人生を意のままにするには、脳みそとこころの両方が進化しなければなりません。そんな進化とは何か?をお届けする四コママンガ付きメルマガです。2014年から4年連続でまぐまぐ大賞部門賞を受賞しました 学歴やバックグラウンドに拘わらず、人生を思いのままに生きるために必要な考え方が書かれた、「良書リスト」も希望者に差し上げています。
  • メールアドレスを入力

  • 規約に同意して

親鸞に学ぶ幸福論
【あなたを幸せにさせない理由はただ一つの心にあった。その心がなくなった瞬間に人生は一変する】と親鸞は解き明かします。 「本当の幸福とは何か」はっきり示す親鸞の教えを、初めての方にもわかるよう、身近な切り口から仏教講師が語ります。登録者にもれなく『あなたを幸せにさせない5つの間違った常識』小冊子プレゼント中。
  • メールアドレスを入力

  • 規約に同意して

日本株投資家「坂本彰」公式メールマガジン
サラリーマン時代に始めた株式投資から株で勝つための独自ルールを作り上げる。2017年、億り人に。 平成24年より投資助言・代理業を取得。現在、著者自身が実践してきた株で成功するための投資ノウハウや有望株情報を会員向けに提供しているかたわら、ブログやコラム等の執筆活動も行う。 2014年まぐまぐマネー大賞を受賞。読者数3万人。雑誌等のメディア掲載歴多数。 主な著書に『10万円から始める高配当株投資術』(あさ出版)『「小売お宝株」だけで1億円儲ける法』(日本実業出版社)
  • メールアドレスを入力

  • 規約に同意して

今週のおすすめ!メルマガ3選

右肩下がりの時代だからこそ、人の裏行く考えを【平成進化論】
【読者数12万人超・日刊配信5,000日継続の超・定番&まぐまぐ殿堂入りメルマガ】 ベストセラー「仕事は、かけ算。」をはじめとするビジネス書の著者であり、複数の高収益企業を経営、ベンチャー企業23社への投資家としての顔も持つ鮒谷周史の、気楽に読めて、すぐに役立つビジネスエッセイ。 創刊以来14年間、一日も欠かさず日刊配信。大勢の読者さんから支持されてきた定番メルマガ。 経験に裏打ちされた、ビジネスで即、結果を出すためのコミュニケーション、営業、マーケティング、投資、起業、経営、キャリア論など、盛り沢山のコンテンツ。
  • メールアドレスを入力

  • 規約に同意して

●人生を変える方法【人生をよりよくしたい人必見!誰にでもできる方法を組み合わせました。】
■「人生(自分)の何かを変えたい!」と思ってる方、まずは最初の1分から始めましょう!今日は残っている人生の一番初めの日です。今、「人生を変える方法」を知ることで、一番長くこの方法を使っていくことができます。コーチングで15年間実践を続けてきている方法なので、自信をもってお勧めできます。「人生を良くしたい!」と思うのは人として当然のこと。でも、忙しい生活の中で人生(自分)を変えることって諦めてしまいがちですよね。誰かに変える方法を教えて欲しいけど、その方法を知っている人は少ない。だからこそ・・・。
  • メールアドレスを入力

  • 規約に同意して

サラリーマンで年収1000万円を目指せ。
高卒、派遣社員という負け組から、外資系IT企業の部長になった男の、成功法則を全て公開します。誰にでも、どんな状況、状態からでも自分の力で人生を変えるための情報と知性を発信しています。人生を意のままにするには、脳みそとこころの両方が進化しなければなりません。そんな進化とは何か?をお届けする四コママンガ付きメルマガです。2014年から4年連続でまぐまぐ大賞部門賞を受賞しました 学歴やバックグラウンドに拘わらず、人生を思いのままに生きるために必要な考え方が書かれた、「良書リスト」も希望者に差し上げています。
  • メールアドレスを入力

  • 規約に同意して

アーカイブ

他のメルマガを読む

ウィークリーランキング