基本情報 平成27年度 秋期 問39：テクノロジ系に関する問題

答えは a「AES」 です。

暗号には大きく2タイプ：

• 共通鍵暗号＝鍵が1本。暗号化と復号で同じ鍵を使う。速い。
• 公開鍵暗号＝鍵が2本ペア。公開鍵で暗号化、秘密鍵で復号。安全だが遅い。

AES（Advanced Encryption Standard）は共通鍵暗号の代表選手。世界中で使われています。

👉 覚え方：AES＝Equal（同じ）鍵で暗号化／復号→共通鍵。

ほかの選択肢：b PKI＝公開鍵基盤（鍵を管理する仕組み、暗号アルゴではない）／c RSA＝公開鍵暗号／d SHA-256＝ハッシュ関数（暗号化ではない）。

なぜこれが正解か

正解は a。AES（Advanced Encryption Standard）は米国NIST（国立標準技術研究所）が2001年に標準化した共通鍵（対称鍵）暗号方式。暗号化と復号に同じ鍵を使用し、高速処理が可能なためDBデータ・ファイル・通信路の暗号化に広く利用される。鍵長は128/192/256ビット。

各選択肢の解説

• b PKI（Public Key Infrastructure）：公開鍵暗号を運用するインフラ・仕組みであって、暗号アルゴリズム自体ではない。
• c RSA：公開鍵暗号（非対称鍵）方式。暗号化と復号で異なる鍵を使用。
• d SHA-256：ハッシュ関数（一方向関数）。暗号化ではなくメッセージダイジェスト生成。

覚え方・ひっかけ注意

暗号技術の3カテゴリ：

• 共通鍵暗号：AES、DES、3DES、Triple-DES、ChaCha20、Camellia
• 公開鍵暗号：RSA、ECC（楕円曲線）、ElGamal、Diffie-Hellman（鍵交換）
• ハッシュ関数：SHA-1（廃止推奨）、SHA-2（SHA-256/384/512）、SHA-3、MD5（廃止）

DB暗号化のような大量データには共通鍵暗号（AES）が高速で実用的。公開鍵暗号は鍵交換や電子署名で使われ、共通鍵を安全に共有するためのインフラとして併用される。

理論的背景

AESはベルギーのJoan Daemen・Vincent Rijmenが設計した「Rijndael」アルゴリズムが基盤。1997-2000年のNIST公募コンペで選定され、DES（Data Encryption Standard：56bit鍵）の後継として2001年にFIPS 197で標準化された。ブロック長128bit固定、鍵長128/192/256bit、ラウンド数10/12/14。SubBytes・ShiftRows・MixColumns・AddRoundKeyの4種変換を繰り返すSPN（Substitution-Permutation Network）構造。

実務での使われ方

AESの実装と応用：

• 暗号利用モード：ECB（非推奨）、CBC、CTR、GCM（AEAD：認証付き暗号化）、XTS（ストレージ暗号化用）
• ハードウェアアクセラレーション：Intel AES-NI命令、ARM Cryptography Extension、SPARC T4以降のAES命令
• DB暗号化（TDE：Transparent Data Encryption）：Oracle TDE、SQL Server TDE、MySQL Enterprise TDE、PostgreSQL拡張
• ストレージ暗号化：BitLocker、FileVault、LUKS、SED（Self-Encrypting Drive）
• 通信暗号化：TLS 1.3（AES-GCM、ChaCha20-Poly1305）、IPsec、SSH、Wi-Fi（WPA2/WPA3）
• VPN：OpenVPN、WireGuard、IPsec ESP

鍵管理はKMS（Key Management System）でライフサイクル管理。AWS KMS、Azure Key Vault、HashiCorp Vault、HSM（Hardware Security Module）が代表的実装。

試験での位置づけ

情報セキュリティ分野の最頻出論点。基本情報・応用情報・情報処理安全確保支援士・ネットワークスペシャリストで毎期出題。最近は量子コンピュータ耐性（PQC：Post-Quantum Cryptography）との関連、TLS 1.3のCipher Suite、Zero Trust Architecture文脈でも出題範囲が拡大。

選択肢の発展補足

• RSA（c）：素因数分解の計算困難性が安全性根拠。鍵長は2048bit以上推奨（NIST SP 800-57）。量子コンピュータのShorアルゴリズムで破られる可能性があり、PQC移行が進行中（NIST PQC標準化：CRYSTALS-Kyber採用）。
• ECC（楕円曲線暗号）：RSAより短い鍵長で同等強度（256bit ECC ≈ 3072bit RSA）。Curve25519、secp256k1（ビットコイン）等。
• PKI（b）：認証局（CA：Certificate Authority）、X.509証明書、CRL／OCSPによる失効管理、PKIX標準群。Let's Encryptで普及加速。
• SHA-256（d）：SHA-2ファミリの一員（SHA-224/256/384/512）。Merkle-Damgård構造。NIST SP 800-107準拠。ビットコインのProof of Work、TLS証明書の署名アルゴリズム等で使用。
• AEAD（Authenticated Encryption with Associated Data）：暗号化と認証を同時に行う方式。GCM、ChaCha20-Poly1305、OCB、SIV-AES等。