ブロックチェーン｜情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問12

• ア：RADIUSを必須の技術として，参加者の利用者認証を一元管理するために利用する。
• イ：SPFを必須の技術として，参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。
• ウ：楕円曲線暗号を必須の技術として，参加者間のP2P(Peer to Peer)通信を暗号化するために利用する。
• エ：ハッシュ関数を必須の技術として，参加者がデータの改ざんを検出するために利用する。

解説

ブロックチェーンでは、取引データなどをまとめたブロックを時系列に連結して管理します。

各ブロックには、前のブロックのハッシュ値などが含まれます。そのため、過去のデータを改ざんするとハッシュ値が変わり、後続のブロックとの整合性が崩れるため、改ざんを検出しやすくなります。

したがって、エが適切です。

❌他選択肢が誤りの理由
ア：RADIUSを必須の技術として，参加者の利用者認証を一元管理するために利用する。
⇒RADIUSは、ネットワーク利用者の認証、認可、アカウンティングを行うためのプロトコルです。ブロックチェーンは、参加者の認証をRADIUSで一元管理する仕組みではなく、分散台帳やハッシュ値による改ざん検出などを特徴とします。

---

イ：SPFを必須の技術として，参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。
⇒SPFは、電子メールの送信元IPアドレスが送信ドメインに許可されたものかを確認する仕組みです。メール送信元のなりすまし対策に使われますが、ブロックチェーンの必須技術ではありません。

---

ウ：楕円曲線暗号を必須の技術として，参加者間のP2P(Peer to Peer)通信を暗号化するために利用する。
⇒楕円曲線暗号は、ブロックチェーンでデジタル署名などに使われることがあります。しかし、P2P通信を暗号化するための必須技術という説明は適切ではありません。ブロックチェーンで必須となる代表的な技術は、データの改ざん検出に使うハッシュ関数です。

---

TSUNAGARU-ADVICE

まず押さえたいこと

ブロックチェーンでは、取引データやブロックの内容からハッシュ値を生成し、前後のブロックをつなげます。これにより、データが改ざんされるとハッシュ値の不整合として検出できる点が重要です。

迷ったときの判断軸

RADIUSは認証管理、SPFはメール送信元の確認、楕円曲線暗号は電子署名などで使われることがありますが、ブロックチェーンの改ざん検出で必須となる中心技術はハッシュ関数です。したがって、改ざん検出とハッシュ関数を結び付けると判断しやすくなります。

科目Bにつなげるために

科目Bでは、ブロックチェーンの仕組みを、暗号化そのものではなく、データの完全性確認や改ざん検出の観点で問われることがあります。ブロックチェーンは、ハッシュ値でデータ同士を関連付け、改ざんを発見しやすくする仕組みとして理解しておきましょう。