HOME»情報処理安全確保支援士掲示板»R3秋 午後1 問3 設問3の2
投稿する
ソフトウェアのハッシュ値と、マルウェアを含んだソフトのハッシュ値を合致させるのは、ハッシュ関数の性質の一つ[衝突発見困難性(Collision Resistance)]で非常に困難(現実的な時間・計算量では)とされています。
それなら、ハッシュ値に関係なく許可されたソフト上で簡単に動いてくれるマクロを使用したほうが攻撃として現実的だと思います。
返信ありがとうございます
R3秋 午後1 問3 設問3の2 [1891]
名無しさん(No.1)
事前に登録されたハッシュ値の実行ファイルのみが実行を許可されるという条件で、
ある種のマルウェアでは実行を禁止できない。
という内容の問題でした。
模範解答は、マクロを実行するファイルという趣旨の回答ですが、私は
ハッシュ値が安全な実行ファイルと同じマルウェア
としました。
ソースコードを変えまくって、いつか当たるようなプログラムを作ればいけると思うのですが、
一般的な考えでは、不正解でしょうか?
ある種のマルウェアでは実行を禁止できない。
という内容の問題でした。
模範解答は、マクロを実行するファイルという趣旨の回答ですが、私は
ハッシュ値が安全な実行ファイルと同じマルウェア
としました。
ソースコードを変えまくって、いつか当たるようなプログラムを作ればいけると思うのですが、
一般的な考えでは、不正解でしょうか?
2025.04.19 14:29
名無し2さん(No.2)
この投稿は投稿者により削除されました。(2025.04.19 15:03)
2025.04.19 15:03
名無し2さん(No.3)
>ソースコードを変えまくって、いつか当たるようなプログラムを作ればいけると思うのですが、
ソフトウェアのハッシュ値と、マルウェアを含んだソフトのハッシュ値を合致させるのは、ハッシュ関数の性質の一つ[衝突発見困難性(Collision Resistance)]で非常に困難(現実的な時間・計算量では)とされています。
それなら、ハッシュ値に関係なく許可されたソフト上で簡単に動いてくれるマクロを使用したほうが攻撃として現実的だと思います。
2025.04.19 15:03
名無しさん(No.4)
> 名無し2さん
返信ありがとうございます
2025.04.19 16:47
後藤真希さん(No.5)
ハッシュ値の衝突困難性ですね。
理論上いつか当たるかもしれませんが、困難であると考えます。
理論上いつか当たるかもしれませんが、困難であると考えます。
2025.04.19 17:44