情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。

　キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。

　今回は、「MAC（Message Authentication Code）」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1問3設問1」です。

　問題文中、設問に該当する部分ですぐに解答を説明しています。

　ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1

問3　IoT機器の開発に関する次の記述を読んで、設問1〜3に答えよ。

　V社は、IoT機器を製造・販売している従業員数3,000名の会社である。家庭用ゲーム機（以下、ゲーム機Vという）の発売を予定しており、設計を開発部が担当している。設計リーダは、開発部のHさんである。利用者はゲーム機Vとゲームプログラムの利用権を購入し、ゲーム機Vからゲームサーバ上のゲームプログラムを利用する。複数のゲームプログラム開発会社が、それぞれ複数のゲームプログラムを開発し、販売する予定である。開発部が設計したゲーム機V、認証サーバ及びゲームサーバ（以下、三つを併せてゲームシステムVという）の構成を図1に、構成要素とその概要を表1に示す。

　ゲームを行う際は図2の認証フローで利用者の認証が行われる。

　認証トークンには、認証サーバのFQDN、利用者ID及びMAC（Message Authentication Code）が格納される。①MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共通鍵と組み合わせて使用し、生成する。共通鍵は、ゲームシステムV全体で一つの鍵が使用され、ゲームサーバ管理者がゲームプログラムに設定する。図2の5.では、ゲームプログラムによる認証トークンのMACの検証が成功し、かつ、FQDNが確かに認証サーバのものであることが確認された場合だけ、認証が成功し、図2の6.でゲームプログラムからゲーム画面が送信される。

【出典：情報処理安全確保支援士試験 平成31年度 春期 午後1問3（一部、加工あり）】

①に該当する方式はどれか。該当する方式を解答群の中から選べ（CBC-MAC /CMAC /CSR /HMAC /MD5 /RC4）：HMAC

　MAC（Message Authentication Code）とはメッセージ認証コードのことで、メッセージ認証というのは、ネットワークを介して伝送されたメッセージが途中で改ざんされていないかを確認することです。ここで認証に利用するのがMACになります。

　MACは、メッセージと共通鍵を使用して生成しますが、更に、ハッシュ関数やブロック暗号などを使う場合もあります。

　ハッシュ関数を使うものをHMAC（Hash-based MAC）と言います。

　なお、CBC-MACとその改良版のCMACは、ブロック暗号ベースの認証コードです。