ITパスポート 令和8年度 問91：securityに関する問題

答えは c です。

ハッシュ関数は『データを決まったルールで短い記号（指紋）に変換する道具』です。

ポイントは、同じ道具に同じデータを入れれば、いつも同じ指紋が出てくること（c）。だからファイルが書き換えられていないかのチェックに使えます。

👉 覚え方：同じ入力→必ず同じ出力。でも逆戻り（指紋から元データ）はできない一方通行。

ほかの選択肢：a/d は『指紋から元データに戻せる』と言っているが、戻せないのが特徴／b は『違う道具なのに同じ指紋になる』で、道具が違えば結果も違うので誤りです。

なぜこれが正解か

正解は c。ハッシュ関数は任意長のデータを固定長のハッシュ値に変換する関数で、同じハッシュ関数に同じ入力を与えれば常に同じ出力になる（決定性）。この性質があるからこそ、データの改ざん検知やパスワード照合に使える。

各選択肢の解説

• a：ハッシュ値から元データは復元不可（一方向性）。誤り。
• b：異なるハッシュ関数なら出力も異なるのが普通。同じになるとは限らない。誤り。
• c：同じ関数・同じ入力→常に同じ出力。正しい。
• d：ハッシュ関数に逆関数は存在しない（一方向性）。誤り。

覚え方・ひっかけ注意

ハッシュの3大性質『①一方向性（戻せない）②決定性（同入力→同出力）③衝突しにくい』を暗記。a・dの『元に戻せる』は暗号化と混同させる罠。暗号化は鍵で復号できるが、ハッシュは復元できない点が決定的に違う。

理論的背景

ハッシュ関数（Cryptographic Hash Function）の正確な特性理解は情報セキュリティの基盤知識であり、本問正解cの「同じデータを同じハッシュ関数に入力すると、得られるハッシュ値は常に同じになる（決定論的性質）」が最も基本的かつ重要な特性。

暗号学的ハッシュ関数の5つの要求特性（SHA-256・SHA-512等のセキュアハッシュアルゴリズムが満たすもの）：(1)決定論的：同じ入力→必ず同じ出力（正解c）。(2)一方向性：ハッシュ値から元データへの逆算が計算困難（選択肢a・dを否定する特性）。(3)雪崩効果：入力の1ビット変化でハッシュ値の半分以上が変化する。(4)衝突耐性：同じハッシュ値を持つ異なる入力を見つけることが計算困難。(5)非可逆性：一方向性と同義。SHA-256は256ビット（32バイト）、SHA-512は512ビット（64バイト）の固定長ハッシュ値を出力する（入力サイズに関わらず）。

選択肢aとdの誤りの根拠は同一：一方向性（非可逆性）により、ハッシュ値から元データを復元することは計算困難（量子コンピュータを使っても現実的な時間内では不可能）。逆関数は存在しない。選択肢bが誤りな理由：異なるハッシュ関数（SHA-256 vs SHA-512 vs MD5等）は異なるアルゴリズムで計算するため、同じデータでも異なるハッシュ値を出力する（SHA-256とSHA-512の出力サイズ自体が異なる）。

実務での使われ方

ハッシュ関数の実務応用：ファイル完全性検証（公式サイトでのSHA-256チェックサム公開→ダウンロード後のハッシュ比較）・パスワード保存（bcrypt・scrypt・Argon2等の強化ハッシュ関数でソルト付きハッシュを保存）・デジタル署名（証明書・文書のSHA-256ハッシュに秘密鍵で署名）・ブロックチェーン（各ブロックのSHA-256ハッシュが次のブロックに含まれてチェーンを形成）・Merkleツリー（大量データの効率的完全性検証）。

SHA-1・MD5は現在は衝突攻撃が実用化されており（2017年のSHAttered攻撃でSHA-1のプレフィックス衝突が実証）、新規設計では使用禁止。SHA-256以上またはSHA-3（Keccak）が現代の標準。NIST SP 800-131Aで推奨アルゴリズムと廃止アルゴリズムが定期的に更新される。

試験での位置づけ

ハッシュ関数の特性（一方向性・決定論的・固定長出力・衝突耐性）はITパスポートのセキュリティ分野で毎年出題される最頻出トピック。「逆算可能か否か（一方向性）」という問いへの「否：復元不可能」という答えが最重要ポイント。本問の誤り選択肢a・d（逆算・逆関数存在）はハッシュ関数の一方向性を直接否定するため確実に排除できる。近年のITパスポート試験ではSHA-256・SHA-512の名前・ビット数・主要用途（デジタル署名・ブロックチェーン）を具体的に問う問題が増加している。基本情報技術者試験ではハッシュ衝突の概念・ハッシュ長と衝突耐性の関係（誕生日問題：n/2ビットの計算量で衝突発見）・HMACalgorithm（HMAC：Keyed-Hash Message Authentication Code：ハッシュと秘密鍵を組み合わせたMAC）・パスワードハッシュの強度（レインボーテーブル攻撃への対策としてのソルト）まで問われる。

選択肢の発展補足

量子コンピュータとハッシュ関数の関係は近年の重要トピック。Groverアルゴリズムにより量子コンピュータはハッシュ関数のプレイメージ探索を√N（古典の1/2乗）に高速化できる。SHA-256は量子コンピュータによって実質的に128ビットセキュリティに低下するため、量子コンピュータ時代には512ビット以上のハッシュ関数（SHA-512等）が必要とも言われる。ただしNIST Post-Quantum Cryptography標準化プロセスでは、ハッシュ関数自体よりも公開鍵暗号（RSA・ECDSA）の代替が優先課題とされており、SHA-256はしばらく安全と見なされている。ブロックチェーン（選択肢の問題文にも言及）でのハッシュ使用：Bitcoin（SHA-256のPoW）・Ethereum（Keccak-256）・各種NFT・DeFiプロジェクトでの整合性保証にハッシュ関数の決定論的性質（正解c）と一方向性が不可欠。