R7春情報処理安全確保支援士午後問3のメモ

2025-07-25

はじめに

R7春情報処理安全確保支援士試験午後問3に関するメモです。問題および解答例はIPAの公式サイトを確認してください。

用語メモ

リバースエンジニアリング
ソフトウェアに関しては、オブジェクトコードからソースコードに変換すること
サーバ証明書
「Webサイトの運営者」や「運営組織の実在証明や通信の暗号化」のための電子証明書
Subject Alternative Name(SAN)
SAN領域に設定することで、コモンネームに設定されたFQDNとSAN領域に設定したFQDNのWebサイトの暗号化通信の実現が可能になる。

設問1 (2)

解答例は、以下のようになっています。

Fアプリを解析し、暗号化されたアクセスキー並びに共通鍵及び初期ベクトルを入手し、暗号化されたアクセスキーをAES-CBCで復号する。

ここでの「Fアプリの解析」とはリバースエンジニアリングのことを指していると思われます。問題文にアクセスキーは暗号化されてFアプリ内にリソースとして保存されていて、共通鍵と初期ベクトルはFアプリのコード中に定数として定義するとあります。これらの情報をリバースエンジニアリングで取得することをFアプリを解析しという部分が示しているのだと思われます。