投稿する

午後1  問3 解答 [0319]

 サスケさん(No.1) 
解答晒します。間違っている所など指摘をお願いします。

1エ

(1)ゲームプログラムID
(2)共通鍵は、ゲームシステムV全体で一つの鍵が使用される
(3)仕様  ゲームサーバ管理者がゲームプログラムに設定  (字数オーバーしてるけどこんな感じを書いたはず。。。どうやって書いたんだろう。。。。)
      範囲  ゲームサーバ管理者が管理しているゲームサーバ内のゲームプログラム
(4)aイ bエ cカ
(5)ゲーム機VからSSDを取り出し解析 (文字数ギリギリだった気がするんだけど。。。)
(6)耐タンパ性
3ハッシュ値リストをTPMに保存

2019.04.21 19:12
256さん(No.2) 
午後1問3
設問1エ
設問2
下線2
ゲームプログラムID
下線3
ゲームサーバー上に複数のゲームプログラムが稼働していること
下線4
共通鍵が全体で1つでゲームサーバー管理者が設定できる
範囲
ゲームプログラム開発会社が同じ範囲
aオbエcカ
下線5
初期セットアップ時にPCから利用者情報登録する
下線6
耐タンパ性
設問3
ソルトを付けてハッシュ値を生成する
2019.04.22 00:26
 サスケさん(No.3) 
設問2の(3)の仕様の所は、共通鍵をゲームサーバ管理者が設定する
にした予感。
なんにせよ、ここで問われてるのは認証トークンの仕様なんですよね。。。
2019.04.22 17:38
 サスケさん(No.4) 
設問2の(4)のaはオですね。

認証トークンが認証サーバで生成されたことを証明する仕組みだと考えないとダメですね。
2019.04.22 17:45
ゲームサーバ管理者さん(No.5) 
設問2の(3)でいう認証トークンの仕様ってなんなんですかね?後から考えても全くわかりません。macが共通鍵を使用して生成されていることでしょうか?
2019.04.22 22:18
 サスケさん(No.6) 
ゲームサーバ管理者さん

認証トークンの仕様の説明は以下だけですよね。

「認証トークンには、認証サーバのFQDN、利用者ID及びMACが格納される。MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共有鍵と組み合わせて使用し、生成する。」

恐らく、認証トークンに必要な情報をゲームサーバ管理者が知っている事が問題なんだと思われます。

ここを参考にしました。
ttps://iromame-beans.jp/user/yu2otktk/faaf7c21c31604ad4303

上のリンク先を信用すると、私午後2で落ちてるんですよね。。。。。
2019.04.23 10:18
ゲームサーバ管理者さん(No.7) 
サスケさん

ありがとうございます。
私は、ゲームサーバー管理者が共通鍵を知ってることが問題だと気づいていながら、認証トークンの仕様上の問題ということで、機能仕様という点にこだわりすぎて、全然違うこと(認証に共通鍵を含むmacを使用していること みたいな)書いてしまいました。

あー、そっちかと、次の範囲については、
ゲームサーバ管理者が運用するゲームサーバ内の全てのゲームプログラム
とかけただけにとても悔やまれます。
2019.04.23 21:23
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop