令和2年10月 午後1問1 設問1(2)について
広告
追い込み中さん
(No.1)
令和2年10月 午後1問1 設問1(2)について質問させてください。
解答「HMAC値αとHMAC値βの一致を確認する」という点は理解できましたが、
図3の「QRコード検証」項番1の作業は、決済アプリ/WebサーバN どちらが行っているのでしょうか。
いくつかのサイトを拝見したところ、図3「WebサーバNがもつ秘密鍵K」はWebサーバしか持ち得ないので、QRコード検証項番1の作業もWebサーバNが実施している
という見解が多かったのですが、
ある参考書では「秘密鍵Kとは、WebサーバNと決済アプリが共通してもつ共通鍵である。図3 項番1を行っているのは決済アプリである」という解説がありました。
色々調べましたが行き詰まってしまい、解説いただけますと幸いです。
解答「HMAC値αとHMAC値βの一致を確認する」という点は理解できましたが、
図3の「QRコード検証」項番1の作業は、決済アプリ/WebサーバN どちらが行っているのでしょうか。
いくつかのサイトを拝見したところ、図3「WebサーバNがもつ秘密鍵K」はWebサーバしか持ち得ないので、QRコード検証項番1の作業もWebサーバNが実施している
という見解が多かったのですが、
ある参考書では「秘密鍵Kとは、WebサーバNと決済アプリが共通してもつ共通鍵である。図3 項番1を行っているのは決済アプリである」という解説がありました。
色々調べましたが行き詰まってしまい、解説いただけますと幸いです。
2022.09.29 14:52
pixさん
★SC ダイヤモンドマイスター
(No.2)
WebサーバNでよろしいと思われます。
決済アプリはHMACを生成する必要がないため、秘密鍵Kを持つ必要は
ありません。
もしかして、解説が記載されていた参考書とはG社出版E社著の過去問題集
でしょうか?
この問題集はIPAから解答が公表される前から編集を始めるため、解説に
誤りが多いという噂を聞きます。
決済アプリはHMACを生成する必要がないため、秘密鍵Kを持つ必要は
ありません。
もしかして、解説が記載されていた参考書とはG社出版E社著の過去問題集
でしょうか?
この問題集はIPAから解答が公表される前から編集を始めるため、解説に
誤りが多いという噂を聞きます。
2022.09.29 16:41
追い込み中さん
(No.3)
ご回答ありがとうございます!やはりWebサーバNですよね。
たしかに決済アプリ側ではHMACを生成する必要がない旨、分かりやすいです。
解説が書かれていたのは、T◯Cの通信講座の「本試験問題集」という冊子です。
たしかに決済アプリ側ではHMACを生成する必要がない旨、分かりやすいです。
解説が書かれていたのは、T◯Cの通信講座の「本試験問題集」という冊子です。
2022.09.30 20:20
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告