ゼロ知識証明の説明|情報処理安全確保支援士 シラバス準拠予想問題2 問6
出典:3.8:情報セキュリティに関する技術
分野:セキュリティ / 情報セキュリティ
ゼロ知識証明の説明として,最も適切なものはどれか。
- ア:証明者が秘密情報そのものを相手に明かすことなく,その秘密情報を知っているという事実だけを検証者に証明する手法である。
- イ:パスワード,所持デバイス,生体情報など,複数の異なる認証要素を組み合わせて本人確認の確実性を高める手法である。
- ウ:秘密鍵で生成した署名を公開鍵で検証することによって,送信者の正当性やデータの改ざん有無を確認する手法である。
- エ:パスワードそのものを保存せず,ハッシュ値として保存することによって,保存情報が漏えいした場合の被害を抑える手法である。
TSUNAGARU-ADVICE
まず押さえたいこと
ゼロ知識証明は、証明者が秘密情報そのものを相手に明かさずに、その秘密情報を知っているという事実だけを検証者に証明する手法です。ポイントは、秘密を渡さずに、秘密を知っていることだけを証明する点です。
迷ったときの判断軸
複数の認証要素を組み合わせるものは多要素認証、秘密鍵で署名して公開鍵で検証するものはデジタル署名、パスワードをハッシュ値として保存するものはパスワードハッシュです。ゼロ知識証明は、証明に必要な情報だけを示し、秘密情報自体は開示しないと判断しましょう。
科目Bにつなげるために
科目Bでは、認証やプライバシー保護の場面で、パスワードや属性情報などを直接渡さずに確認したいケースが出ることがあります。ゼロ知識証明では、認証情報の漏えいリスクを下げるために、何を証明し、何を相手に開示しないのかを整理する視点を持ちましょう。
ゼロ知識証明は、証明者が秘密情報そのものを検証者に明かさずに、その秘密情報を知っているという事実だけを証明する手法です。
例えば、パスワードそのものを相手に渡さなくても、「正しい秘密を知っている」ことを証明できれば、秘密情報の漏えいリスクを抑えながら認証に利用できます。重要なのは、秘密の内容ではなく、秘密を知っている事実だけを示す点です。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:パスワード,所持デバイス,生体情報など,複数の異なる認証要素を組み合わせて本人確認の確実性を高める手法である。
⇒多要素認証の説明です。複数の認証要素を組み合わせて本人確認を強化する手法であり、秘密情報を明かさずにその秘密を知っていることだけを証明するゼロ知識証明とは異なります。
ウ:秘密鍵で生成した署名を公開鍵で検証することによって,送信者の正当性やデータの改ざん有無を確認する手法である。
⇒デジタル署名の説明です。デジタル署名は、送信者の正当性やデータの完全性を確認するための手法です。ゼロ知識証明は、秘密情報そのものを開示せずに、その秘密を知っていることを証明する手法です。
エ:パスワードそのものを保存せず,ハッシュ値として保存することによって,保存情報が漏えいした場合の被害を抑える手法である。
⇒パスワードハッシュ化の説明です。保存するパスワードをハッシュ値にすることで漏えい時の被害を抑える対策であり、認証時に秘密情報そのものを明かさず知識の保有だけを証明するゼロ知識証明とは異なります。