HOME»情報処理安全確保支援士掲示板»午後1 問3 解答
投稿する
午後1 問3 解答 [0319]
サスケさん(No.1)
解答晒します。間違っている所など指摘をお願いします。
1エ
2
(1)ゲームプログラムID
(2)共通鍵は、ゲームシステムV全体で一つの鍵が使用される
(3)仕様 ゲームサーバ管理者がゲームプログラムに設定 (字数オーバーしてるけどこんな感じを書いたはず。。。どうやって書いたんだろう。。。。)
範囲 ゲームサーバ管理者が管理しているゲームサーバ内のゲームプログラム
(4)aイ bエ cカ
(5)ゲーム機VからSSDを取り出し解析 (文字数ギリギリだった気がするんだけど。。。)
(6)耐タンパ性
3ハッシュ値リストをTPMに保存
1エ
2
(1)ゲームプログラムID
(2)共通鍵は、ゲームシステムV全体で一つの鍵が使用される
(3)仕様 ゲームサーバ管理者がゲームプログラムに設定 (字数オーバーしてるけどこんな感じを書いたはず。。。どうやって書いたんだろう。。。。)
範囲 ゲームサーバ管理者が管理しているゲームサーバ内のゲームプログラム
(4)aイ bエ cカ
(5)ゲーム機VからSSDを取り出し解析 (文字数ギリギリだった気がするんだけど。。。)
(6)耐タンパ性
3ハッシュ値リストをTPMに保存
2019.04.21 19:12
256さん(No.2)
午後1問3
設問1エ
設問2
下線2
ゲームプログラムID
下線3
ゲームサーバー上に複数のゲームプログラムが稼働していること
下線4
共通鍵が全体で1つでゲームサーバー管理者が設定できる
範囲
ゲームプログラム開発会社が同じ範囲
aオbエcカ
下線5
初期セットアップ時にPCから利用者情報登録する
下線6
耐タンパ性
設問3
ソルトを付けてハッシュ値を生成する
設問1エ
設問2
下線2
ゲームプログラムID
下線3
ゲームサーバー上に複数のゲームプログラムが稼働していること
下線4
共通鍵が全体で1つでゲームサーバー管理者が設定できる
範囲
ゲームプログラム開発会社が同じ範囲
aオbエcカ
下線5
初期セットアップ時にPCから利用者情報登録する
下線6
耐タンパ性
設問3
ソルトを付けてハッシュ値を生成する
2019.04.22 00:26
サスケさん(No.3)
設問2の(3)の仕様の所は、共通鍵をゲームサーバ管理者が設定する
にした予感。
なんにせよ、ここで問われてるのは認証トークンの仕様なんですよね。。。
にした予感。
なんにせよ、ここで問われてるのは認証トークンの仕様なんですよね。。。
2019.04.22 17:38
サスケさん(No.4)
設問2の(4)のaはオですね。
認証トークンが認証サーバで生成されたことを証明する仕組みだと考えないとダメですね。
認証トークンが認証サーバで生成されたことを証明する仕組みだと考えないとダメですね。
2019.04.22 17:45
ゲームサーバ管理者さん(No.5)
設問2の(3)でいう認証トークンの仕様ってなんなんですかね?後から考えても全くわかりません。macが共通鍵を使用して生成されていることでしょうか?
2019.04.22 22:18
サスケさん(No.6)
ゲームサーバ管理者さん
認証トークンの仕様の説明は以下だけですよね。
「認証トークンには、認証サーバのFQDN、利用者ID及びMACが格納される。MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共有鍵と組み合わせて使用し、生成する。」
恐らく、認証トークンに必要な情報をゲームサーバ管理者が知っている事が問題なんだと思われます。
ここを参考にしました。
ttps://iromame-beans.jp/user/yu2otktk/faaf7c21c31604ad4303
上のリンク先を信用すると、私午後2で落ちてるんですよね。。。。。
認証トークンの仕様の説明は以下だけですよね。
「認証トークンには、認証サーバのFQDN、利用者ID及びMACが格納される。MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共有鍵と組み合わせて使用し、生成する。」
恐らく、認証トークンに必要な情報をゲームサーバ管理者が知っている事が問題なんだと思われます。
ここを参考にしました。
ttps://iromame-beans.jp/user/yu2otktk/faaf7c21c31604ad4303
上のリンク先を信用すると、私午後2で落ちてるんですよね。。。。。
2019.04.23 10:18
ゲームサーバ管理者さん(No.7)
サスケさん
ありがとうございます。
私は、ゲームサーバー管理者が共通鍵を知ってることが問題だと気づいていながら、認証トークンの仕様上の問題ということで、機能仕様という点にこだわりすぎて、全然違うこと(認証に共通鍵を含むmacを使用していること みたいな)書いてしまいました。
あー、そっちかと、次の範囲については、
ゲームサーバ管理者が運用するゲームサーバ内の全てのゲームプログラム
とかけただけにとても悔やまれます。
ありがとうございます。
私は、ゲームサーバー管理者が共通鍵を知ってることが問題だと気づいていながら、認証トークンの仕様上の問題ということで、機能仕様という点にこだわりすぎて、全然違うこと(認証に共通鍵を含むmacを使用していること みたいな)書いてしまいました。
あー、そっちかと、次の範囲については、
ゲームサーバ管理者が運用するゲームサーバ内の全てのゲームプログラム
とかけただけにとても悔やまれます。
2019.04.23 21:23