「DMZ」「ハッシュ関数」の解説

2020年12月13日

DMZとは?

「DMZ」とは、「DeMilitarized Zone(非武装地帯)」の略であり、外部ネットワーク経由の攻撃から、内部ネットワークを保護する緩衝地帯のことです。        

インターネット上に公開されている「Webサーバー」、「メールサーバー」、「DNSコンテンツサーバー」、「Proxyサーバー」などは、外部に公開されているため、攻撃されやすく、不正アクセスを受ける危険に常にさらされています。

そこで、「ファイアウォール(FW)」と外部ネットワークの間に「DMZ(非武装地帯)」を設けることで、外部ネットワークへのアクセスを可能にしつつ、内部ネットワークを保護することができます。

DMZに関する問題

◆確認問題

外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
 ア. 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
 イ. 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
 ウ. メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
 エ. メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため

出典:令和元年度 秋期 ITパスポート試験公開問題 問92

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り

  • ア:誤送信防止に、上長承認機能や第三者承認機能などを用います。
  • イ:電子メールの暗号化は、「S/MIME」や「PGP」などが利用されます。
  • ウ:メーリングリストに登録されたメールアドレスを外部に漏れない方法は、メール送信時に「Bcc」で宛先を指定する方法があります。
  • エ:正解です。メールサーバを「DMZ」に設置することで、メールサーバを踏み台とした攻撃から内部ネットワークを守れます。

ハッシュ関数とは?

「ハッシュ関数」とは、入力データに一定の手順で計算を行い、入力値の長さによらず予め定められた固定長の出力データを得る関数のことです。得られた値は、「ハッシュ値」とも呼ばれます。なお、「ハッシュ関数」は「デジタル署名」や「ブロックチェーン」などで利用されています。

「ハッシュ関数」は、次のような特徴を持っています

  • 入力データが同じであれば、常に同じハッシュ値が生成されます。
  • 入力データが少しでも異なっていれば、生成されるハッシュ値は大きく異なったものになります。
  • ハッシュ値から、元の入力データを復元することは困難です。
  • 異なる入力データから、同じハッシュ値が生成される可能性は非常に低いです。

なお、「ハッシュ関数」は、通信経路での改ざんの検知やユーザ認証、ディジタル署名などで活用されています。主な、「ハッシュ関数」では「MD5」、「SHA1」、「SHA256」、「SHA512」などがあります。

ハッシュ関数に関する問題

◆確認問題

ディジタル署名やブロックチェーンなどで利用されているハッシュ関数の特徴に関する,次の記述中のa,bに入れる字句の適切な組合せはどれか。

ハッシュ関数によって,同じデータは, (   a   )ハッシュ値に変換され,変換後のハッシュ値から元のデータを復元することが ( b   ) 。

出典:令和元年度 秋期 ITパスポート試験公開問題 問93

◆確認問題の解答(ウ)、( a = 「常に同じ」、b = 「できない」)解説・・・解説は、次の通り

「a」について、同じデータと同じ「ハッシュアルゴリズム」を利用する場合、生成される値は「常に同じ」です。よって、(a)は、「常に同じ」が適切です。

「b」について、「ハッシュ関数」は、一方向性の関数です。元のデータからハッシュ値を算出できますが、ハッシュ値から元データを復元することはできません。よって、(b)は、「できない」が適切です