平成21年春期試験問題 問48

入力パスワードと登録パスワードを比較し利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。

  • パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換し,登録パスワードと入力パスワードを比較する。
  • パスワードをそのまま登録したファイルを圧縮した状態にしておき,認証時に解凍して,入力されたパスワードと比較する。
  • パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
  • パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
不正アクセスを受けると登録パスワードを保存してあるファイルの内容が盗み見られてしまいます。このような事態を防ぐため、暗号化・ハッシュ化などのようにパスワードファイルの内容を見ても元のパスワードが推測することができないような仕様とすることが有効な対策となります。
  • パスワードファイルは平文なので不正アクセスを受けた場合に内容が漏えいしてしまう可能性があります。
  • 認証時のファイルが復元されたときに、平文で保存されているパスワードが盗まれる可能性があります。
  • パスワードファイルは平文なので不正アクセスを受けて盗まれてしまう可能性があります。
  • 正しい。パスワードファイルの内容が盗み見られても、パスワードはハッシュ化されているので元のパスワードが漏えいすることはありません。

Pagetop