[0422] 秘密かぎの管理

平成14年度秋期 初級システムアドミニストレータ試験より
社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切なものはどれか。
暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。
セキュリティ部門には,秘密かぎを一切残さない。
一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。
秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。

正解

解説

 公開かぎ暗号方式は,暗号化するかぎと復号するかぎに異なるものを使用する方式です。かぎは,公開かぎと秘密かぎの2種類があり,公開かぎは第三者であっても入手されることができるかぎです。秘密かぎは,誰にも知られないように管理する鍵です。公開かぎで暗号化した情報は,秘密かぎでしか復号できず,秘密かぎで暗号化した情報は,公開かぎでしか復号できません。

 秘密かぎは,その性質上,十分機密性に配慮しなければならない情報なので,漏洩や紛失することがないよう,厳重に管理しなくてはなりません。

 秘密かぎのように重要な情報を安全に保管する方法として,シークレットシェアリング(秘密分散)があります。情報をいくつかに分割して単体では不完全な状態としておき,それぞれを分けて保管しておきます。ある一定数以上の分割情報が集まらなければ情報は復元できないので,かぎの不正使用の防止には大きな効果があります。



 それでは選択肢をみていきましょう。


 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。
正しい記述です。セキュリティシェアリングを実践しています。

 セキュリティ部門には,秘密かぎを一切残さない。
秘密かぎがなければ,公開かぎで暗号化された情報の復号ができません。

 一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。
秘密かぎをもつ 1人のセキュリティ管理者が不正利用してしまう可能性があります。

 秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。
セキュリティ管理者の不正防止には役立ちません。


 以上より,アが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題