情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

過去問を問いていて。この設問の答えを公式の回答「HMAC値αとHMAC値βが一致することを確認する」に対して「QRコード中のHMAC値とβが一致することを確認する」と回答したのですが、表現がおかしいでしょうか？QRコード中のHMAC値がαから改ざんされている可能性があるので一致を確認すると考えこの表現にしました。

結局比較対象は改竄の有無にかかわらずHMAC値α（QRコード中のHMAC値というのは、そういうこと）なわけで、わざわざアルファとベータで書き方を変える必要性を感じない、というくらいですね。
唐突なベータって何？といわれたらこの文脈からするとHMAC値以外ないだろ、となるでしょうが、仕事だったらレビューアに手間かけさせんじゃねえ、そこは平仄を合わせろよってなると思うんですよね。試験で採点者に余計な感情を持たせないテクニックにすぎないかもしれませんが。

GinSanaさん
回答ありがとうございます
文章の言い回しが独特な試験なんですね
過去問もそんなに手をつけられて無いので慣れないといけませんね

攻撃者がメッセージ及びHMAC値を改ざんする場合、攻撃者は秘密鍵Kを知っている必要があります。
しかしながら問題文中にそのような前提はありませんので、この可能性は消えます。
また、HMACの仕組み上、添付されたHMAC値αと検証時のHMAC値βは明確に区別されるべきです。
したがいまして、スレ主様の回答ですと、良くて部分点、少なくとも満点はもらえないのではないかと思います。

カフェ中黒さん
回答ありがとうございます
秘密鍵Kを攻撃者が知っていたとしても、HMACαとβが一致するように改ざんすることは出来ないと思ったのですが、可能なのでしょうか？
知識不足ですいません
可能でしたら教えて下さい

DSさん
No4で見当外れな書き込みをしてしまい申し訳ありません。撤回いたします。

当初のご質問をあらためて見まして、
「QRコード内のHMAC値αが改ざんされた場合、それはHMAC値αではない別の何かであるため、
  あえてHMAC値αではなく"QRコード内のHMAC値"と回答した」
という内容であるとようやく理解いたしました。
恥の上塗りですが、むしろDSさんの回答のほうが解答例よりも適切だと思いました。

> 秘密鍵Kを攻撃者が知っていたとしても、HMACαとβが一致するように改ざんすることは出来ないと思ったのですが、可能なのでしょうか？

生成時のHMACαとβの比較という意図でしたらご理解のとおりできないです。
秘密鍵Kを用いて改ざんしたメッセージを元に計算したHMACγ（仮）とβの比較という意図でしたら当然一致します。

重ね重ねすみませんでした。

カフェ中黒さん

丁寧な回答ありがとうございます
このような回答でも点数がもらえるなら良いのですが、公式の判断しだいですよね
APの試験と比較して曖昧な部分も多くて、国語の試験色がより強くなってると感じます
過去問を数多く解いて慣れるしかないですね