CAPTCHA についての問題。

--------------------------

基本情報技術者試験

平成31年度 春期 午前 問36

CAPTCHA の目的はどれか。

ア

Web サイトなどにおいて、コンピュータではなく人間がアクセスしていることを確認する。

イ

公開鍵暗号と共通鍵暗号を組み合わせて、メッセージを効率よく暗号化する。

ウ

通信回線を流れるパケットをキャプチャして、パケットの内容の表示や解析、集計を行う。

エ

電子政府推奨暗号の安全性を評価し、暗号技術の適切な実装法、運用法を調査、検討する。

--------------------------

解説

読み方はキャプチャ。

capture ではなく CAPTCHA であることに注意。

"Completely Automated Public Turing test to tell Computers and Humans Apart" 

訳すと、コンピュータと人を区別する自動化されたチューリングテスト。

クレジットカードや銀行のウェブサイトにログインする時に、グニャっと加工された文字が表示される仕組み。機械だと正しく読み取れないので、人間がアクセスしていることが確認できる。なので選択肢アが正解。

近頃は機械（AI）も進化していて、対抗するために表示をより分かりにくくしたら人間でも読めなくなる場合があるとか。

○○が写っている画像を全て選択して、といった表示がされるのも CAPTCHA の一種。これに阻まれてサイトにアクセスできなかったことがある。

他の選択肢について。

選択肢イはハイブリッド暗号方式。

公開鍵暗号は暗号化するための公開鍵を名前通り世の中に公開しても問題ないが、暗号化と復号に時間がかかる。

共通鍵は通信をするもの同士で事前に同じ鍵を持っていないといけないが、暗号化と復号が早い。

ならば、公開鍵暗号でまず共通鍵を送り、その後はその共通鍵を使ってお互い通信すればいいじゃないか。

すごいざっくり書くとこのような方式。SSL とか TLS といった通信で使われる。

あるデータから暗号を作る事を暗号化と呼び、暗号から元のデータを作る事を復号と呼ぶ。なので復号化といった言葉は本来ない。

が、暗号化と対になるからかよく聞く言葉。正しくは～、と指摘すると煙たがれそうなのでスルーする。重複とか代替と一緒。

選択肢ウは言葉そのままパケットキャプチャ。

Linux だと tcpdump コマンド等でパケットをキャプチャできる。こっちのキャプチャはcapture。

端末から ssh アクセスしている Linuxで、その ssh アクセスに使ってるインタフェースに tcpdump すると出力がすごいことになるので注意が必要。

（tcpdump の結果を端末に表示するためのパケットが流れ、そのパケットを tcpdump がキャプチャして結果を表示するためのパケットが流れ、の無限ループ）

選択肢エは何のことだろうか。

調べてみたら CRYPTREC という活動があるらしい。

CAPTCHA と並べるとなんとなく雰囲気は似ているか。

暗号技術検討会及び関連委員会。電子政府推進暗号リスト。などがキーワード。

前後の問題はこちら。