問題URL↓
https://www.sc-siken.com/pdf/31_haru/pm1_2.pdf

設問↓
④について、理由を図5又は図6中の字句を用いて、40字以内で述べよ。

解答↓
認証サーバXでオリジンbとオリジンsの一致を確認しているから

オリジンの一致を確認したら手口Gに限らず不正アクセスを防げるのでしょうか。
それで防げるものもあるとは思いますが、防げないものもあると思います。
そのために公開鍵暗号方式を採用しているわけで、重要度としてはこちらの方が上だと考えています。
なので模範解答は△という印象です。
それとも手口Gは秘密鍵も盗んでしまうのでしょうか。

なぜ、解答が「秘密鍵が盗まれないから」ではないのでしょうか。

お分かりになる方がおられましたら回答お願いします。

名無しさん  お疲れ様です。

情報処理安全確保支援士パーフェクトラーニング過去問題集（技術評論社発行）では確かに名無しさんの言う通りの解答になっており、IPAの解答と違うことに私も違和感を覚えておりました。
なので、少し関連サイトを調べたら下記のサイトを発見しました。

（情報処理安全確保支援士試験 完全制覇への道）
P14の図6より、「認証サーバX」でいくつかの確認と検証を行っており、これらが中間者攻撃対策の理由となります。中間者攻撃を防ぐには、アクセスしたサイトが正規のサイトであることを保証する必要があります。

「オリジンbとオリジンsの一致を確認」に着目してみましょう。オリジンとは「スキーム(プロトコル)」、「FQDN(ホスト名)」、「ポート番号」の3つの組み合わせです。P13の図5より、「オリジンbはWebブラウザがアクセスしたWebサイトのオリジン」であり、「オリジンsは認証サーバXのWebサイトのオリジン」です。どちらも、メールサービスPのオリジンを指しています。

P13の図5より、登録の段階では署名L(オーセンティケータに組み込まれた鍵ペアA)により、「オリジンb」や「乱数c」などの各要素が改ざんされていないことを検証し、オーセンティケータが正当なものであることを確認しています。

P14の図6より、認証の段階では署名M(オーセンティケータにより作成された、利用者IDとドメインに紐づく鍵ペアK)により、「オリジンb」や「乱数c’」などの各要素が改ざんされていないことを検証し、利用者が正当であることを確認しています。

利用者がアクセスしたサイトは「オリジンb」であり、この値が「オリジンs」と同じであれば、認証すべきサービスのオリジンが認証サーバXの想定した通りであるため、偽サイトへのアクセスでないことを保証することができます。

従って、解答例は「認証サーバXでオリジンbとオリジンsの一致を確認しているから」です。

これを読むと暗号化して攻撃者にわからないようにするというよりも、そもそも利用するサイトが正当なサイトかどうかをIPAは重要視しているように見受けられます。
なので、出題者が重要視していることを我々受験者は受け入れるしかないと思います。

答えになっているかわかりませんが、よろしくお願いいたします。

コーブーさん、回答ありがとうございました。

返信が遅くなり申し訳ありません。

回答を読んで誤解していたことに気づいたので、以下にその内容を書きます。

私は公開鍵暗号方式とオリジンの検証を別々の事柄だと考えていました。
しかし、実際はオリジンの検証という目的のために公開鍵暗号方式を採用しています。
（オリジンは偽装できるため）
そのため、IPAは最終目的を解答とし、問題集の解答は最終目的の一歩手前としたのだと思います。

間違っているかもしれませんが、これがしっくりきました。

一応解決はしましたが、もし間違っているようならご指摘いただけたら嬉しいです。

この投稿は投稿者により削除されました。(2022.02.19 20:14)

名無しさん  お疲れ様です。
私もその通りと考えておりました。ただ、私はIPAの解答をうのみにしておりましたが、名無しさんは真実を探求すべくいろいろとお考えになっておられたのには感服いたしました。
後２ヶ月しかございませんがお互いに頑張りましょう。

コーブーさん、お疲れ様です。

IPAの言うとおりにすればいいのに、疑問に思ったことを解決しないと前に進めないたちで。
それでいいこともあるんですが、時間が足りなくなることもあります。

そんなことよりも、自分の時間を割いて質問に答えるという姿勢には感服します。
質問するばかりで回答したことがないので、お返しできるようにしたいです。

試験まであと少しですが、合格できるように頑張りましょう！