令和7年度科目A問9テクノロジ系

基本情報令和7年度科目A 問9：テクノロジ系に関する問題

暗号の危殆たい化に該当するものはどれか。

aあるCA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
bある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
cあるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。正答
dあるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。

正答：Cあるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは c です。

「危殆化（きたいか）」は難しい言葉ですが、要は 「今まで安全だった暗号が、技術の進歩で安全じゃなくなった状態」 のこと。

たとえば、昔は破られなかった金庫の鍵が、新しい解錠技術の発明で「あれ、これ簡単に開けられるじゃん」となる状況。これが暗号の世界で起きるのが危殆化です。

選択肢 c は「ハッシュ関数で同じ値になるデータの組み合わせを、現実的な時間で見つけられるようになった」＝安全性の前提が崩れた、まさに危殆化の典型例。

👉 覚え方：危殆化＝「技術の進歩で暗号が時代遅れになる」。

ほかの選択肢：a 証明書の期限切れは「単なる期限切れ」／b 鍵の漏えいは「漏えい事故」／d 復号鍵公開は「ランサム被害者にとっては朗報」。どれも危殆化ではありません。

標準試験対策の基準レベル

なぜこれが正解か

正解は c。暗号の危殆化（Cryptographic Compromise / Obsolescence）とは、計算機性能の向上や暗号解析技術の進歩により、それまで安全とされていた暗号アルゴリズムや鍵長が安全でなくなる現象。選択肢 c の「ハッシュ衝突を現実的時間で発見できる」はハッシュ関数の衝突困難性が破られた状態であり、典型的な危殆化の例（MD5・SHA-1 が実例）。

各選択肢の解説

a：証明書有効期限切れは単なる 証明書の期限管理問題。アルゴリズム自体は安全。
b：秘密鍵の漏えいは 鍵管理の失敗（鍵漏えい事故）。アルゴリズムの安全性とは無関係。
c：アルゴリズムの理論的安全性が失われた＝危殆化。正解。
d：ランサムウェアの復号鍵公開は被害者救済の話で、暗号方式の安全性問題ではない。

覚え方・ひっかけ注意

危殆化 = 「アルゴリズムや鍵長そのものの安全性が、技術進歩で失われる」。「単発の事故（鍵漏えい・証明書切れ）」とは区別する。実例：

MD5：1996年衝突発見、2004年実用的攻撃成立 → 危殆化
SHA-1：2017年 SHAttered 攻撃で衝突実証 → 危殆化
DES（鍵56ビット）：1990年代に総当たり攻撃で破られ AES に移行
RSA 1024ビット：2030年頃には危殆化予測 → 2048ビット以上推奨

試験ではアルゴリズム名と危殆化年・移行先アルゴリズムをセットで問われる。

上級誤答論破・背景理論まで深掘り

理論的背景

暗号危殆化は 計算量的安全性 に基づく現代暗号の構造的宿命。

共通鍵暗号：鍵長 n ビットなら総当たり攻撃は O(2^n)。計算能力（Moore の法則・GPU・ASIC）の向上で実用解読時間が短縮。
ハッシュ関数：衝突は誕生日パラドックスにより O(2^(n/2))。SHA-1（160ビット）の衝突計算量は理論 2^80、実際は 2^63 に短縮された。
公開鍵暗号：RSA は素因数分解問題、ECC は離散対数問題に依存。数学的アルゴリズム改良（GNFS 等）で必要鍵長が増大。
量子計算の脅威：Shor のアルゴリズムで RSA・ECC は多項式時間で破られる → 耐量子計算機暗号（PQC, Post-Quantum Cryptography） への移行が国際的課題。

実務での使われ方

CRYPTREC 暗号リスト（日本）：電子政府推奨暗号として SHA-256/384、AES-128/256、RSA-OAEP 2048+、ECDSA P-256+ 等を指定。運用監視暗号リストで危殆化兆候を監視し、互換性維持暗号リストで旧方式の段階的廃止を管理。
NIST（米）：SP 800-131A で鍵長移行スケジュールを規定（RSA 1024 は2014年以降禁止）。2024年に PQC 標準（CRYSTALS-Kyber、CRYSTALS-Dilithium 等）を確定。
TLS バージョン淘汰：TLS 1.0/1.1 は2020年に主要ブラウザで廃止、TLS 1.3 で危殆化アルゴリズム（RC4、3DES、MD5、SHA-1 等）を全削除。
証明書アルゴリズム移行：SHA-1 署名証明書は2017年以降ブラウザで信頼されず、業界全体で SHA-256 に移行。

試験での位置づけ

科目A「セキュリティ」の頻出領域。基本情報・高度試験では：

暗号危殆化の定義と具体例（MD5/SHA-1/DES/RSA-1024 等）
暗号アルゴリズム選定基準（CRYPTREC、NIST、ISO/IEC 18033）
鍵長の妥当性（NIST SP 800-57：用途別の鍵長推奨表）
暗号アジリティ（Crypto Agility）：アルゴリズム切替可能な設計
ハイブリッド暗号（共通鍵＋公開鍵の組み合わせ、TLS/PGP の構成）

まで深く問われる。

選択肢の発展補足

ハッシュ衝突攻撃の種類：

- 衝突攻撃（h(x)=h(y) なる任意の x,y を探す）：O(2^(n/2))

- 第二原像攻撃（与えられた x に対し h(x)=h(y) なる y を探す）：O(2^n)

- 原像攻撃（与えられた h(x) から x を逆算）：O(2^n)

SHAttered（2017）：Google と CWI Amsterdam が SHA-1 衝突を2つの PDF で実証。約2^63.1 SHA-1 演算で衝突達成。
危殆化対応の組織的枠組み：暗号鍵管理（KMS、HSM）、暗号インベントリ、移行計画策定。GDPR・FISC ガイドライン等にも記載。
PQC への移行戦略：ハイブリッド方式（古典暗号＋PQC の二重署名）で互換性と将来安全性を両立。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験令和7年度科目A 問9／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。