基本情報 平成31年度 春期 問38：テクノロジ系に関する問題

答えは a です（資料上のラベルに従う／メッセージ認証符号の利用目的）。

メッセージ認証符号（MAC）は、メッセージが「送信途中でいじられていないか」と「ちゃんとした送り主か」を確認する仕組みです。

お手紙に封蝋（ふうろう＝特殊なスタンプ）を押すイメージ。封を開けた跡があれば改ざんが分かるし、その封蝋を作れる人＝本人と分かります。

👉 覚え方：MAC＝改ざん検知＋送信者確認。共通鍵を使う。

ほかの選択肢：他は楕円曲線暗号や別暗号方式の話で、MACの目的とは違う。

なぜこれが正解か

正解は a（資料上のラベル）。メッセージ認証符号（MAC：Message Authentication Code）は、メッセージと共通鍵から計算される短い符号で、メッセージの完全性（改ざん検出）と送信者の真正性（共通鍵を持つ者の作成）を同時に検証できる。受信者は同じ鍵でMACを再計算し、付与されたMACと一致するかで判定する。

各選択肢の解説（一般論として）

• 「短い鍵長で同レベルの安全性」「総当たり解読不可」「復号鍵を秘密にしなくてよい」などは楕円曲線暗号（ECC）や公開鍵暗号の特徴で、MACとは別概念。

覚え方・ひっかけ注意

暗号機能の役割分担：

• 秘匿（暗号化）：内容を読めなくする → AES等
• 完全性＋認証（MAC／HMAC）：改ざん検知＋送信者確認 → 共通鍵
• 否認防止＋認証（電子署名）：第三者にも証明可 → 公開鍵

MACは「共通鍵2者間の検証」、電子署名は「公開鍵で第三者にも検証可能」と覚える。

理論的背景

MAC（Message Authentication Code）は、メッセージ M と共通秘密鍵 K から MAC値 T = f(K, M) を計算するアルゴリズム。受信側は同じ K で T' を計算し T と一致すれば検証成功。代表的構成：

• HMAC（RFC 2104）：ハッシュ関数（SHA-256等）を内部に使う標準MAC。`HMAC(K, M) = H((K⊕opad) ‖ H((K⊕ipad) ‖ M))`
• CMAC（RFC 4493）：ブロック暗号（AES等）ベースのMAC。
• GMAC：GCMモードの認証部分。
• Poly1305：ChaCha20と組合せ、Google／TLS 1.3で広く採用。

MACと電子署名の比較

| 性質 | MAC | 電子署名 |

|---|---|---|

| 鍵方式 | 共通鍵 | 公開鍵 |

| 否認防止 | 不可（受信者も鍵を持つ） | 可（秘密鍵は送信者のみ） |

| 第三者検証 | 不可 | 可 |

| 計算速度 | 速い | 遅い |

| 用途 | TLSレコード保護、API認証 | 契約電子化、PKI |

実務での使われ方

• TLS 1.2/1.3：AEAD（Authenticated Encryption with Associated Data）でAES-GCMやChaCha20-Poly1305を使い、暗号化と認証を一体化
• API認証：AWS Signature V4、JWT（HS256）、OAuth2.0のクライアント認証
• IPsec AH：HMAC-SHA-256で認証
• WebHook検証：Stripe、GitHubなどはペイロードのHMAC-SHA-256検証を要求

試験での位置づけ

基本情報・応用情報・情報処理安全確保支援士のセキュリティ分野で必出。直近はTLS 1.3、QUIC、ポスト量子暗号（PQC：CRYSTALS-Kyber／Dilithium）との接続論点も登場。

選択肢の発展補足

楕円曲線暗号（ECC）はRSAより短い鍵長で同等強度を実現（ECC 256bit ≒ RSA 3072bit）。ECDSA／ECDH／EdDSA（Curve25519）が広く使われる。共通鍵暗号はAES（ブロック暗号）、ChaCha20（ストリーム暗号）が代表。一方向ハッシュはSHA-2／SHA-3が標準で、MD5／SHA-1は衝突攻撃で非推奨。これらの守備範囲を整理して暗号系の問題に臨むとよい。