利用者認証に関する次の記述を読んで，設問１，２に答えよ。

　Ｘ社では，社外の端末から社内のサーバへのリモートログインを可能にするため， 利用者認証の方式を検討している。社内では，利用者 ID とパスワードをサーバに 送信する方式を使用しており，そのパスワードの強化を含め，次の三つの方式の安全性を検討している。

〔方式１：利用者 ID とパスワード方式〕

　端末は，利用者が入力した利用者 ID とパスワードをサーバに送信する。サーバは 利用者 ID から登録されているパスワードを検索し，送信されたバスワードと照合することによって， ログインの可否を応答する。利用者 ID とパスワード方式を図１に示す。

　　　　図１　利用者 ID とパスワード方式

〔方式２：チャレンジレスポンス方式〕

　端末は，利用者が入力した利用者 ID をサーバに送信する。サーバは，利用者 ID を 受信すると，ランダムに生成したチャレンジと呼ばれる値 ｃ を端末に送信する。端末は， 利用者が入力したパスワード ｐ とチャレンジ ｃ から， ハッシュ値 ｈ（ｐ，ｃ） を計算して， レスポンスの値としてサーバに送信する。サーバは，利用者 ID から登録されているパスワード ｐ’を 検索し，端末と同じハッシュ関数 ｈ を使って計算したハッシュ値 ｈ（ｐ’，ｃ） と レスポンスの値とを照合することによって，ログインの可否を応答する。 ここで，ハッシュ関数 ｈ は公知のものであり，どの端末でも計算可能とする。 チャレンジレスポンス方式を図２に示す。

　　　　図２ チャレンジレスポンス方式

　利用者には，自身の利用者 ID が登録されたトークンと呼ばれるパスワード生成器を配布しておく。 トークンの例を図３に示す。

　　　　図３　トークンの例

　トークンは時計を内蔵しており，関数 ｇ を使って， 利用者 ID である ｕ と時刻 ｔ に応じたパスワード ｇ（ｕ，ｔ） を生成し表示することができる。 利用者は利用者 ID とトークンが生成し表示したパスワードを入力し，端末はこれらをサーバに送信する。 サーバは，利用者 ID である ｕ とサーバの時刻 ｔ からトークンと同じ関数 ｇ を 使って生成したパスワード ｇ（ｕ，ｔ） と端末から受信したバスワードとを照合することによって， ログインの可否を応答する。

　なお，トークンの時刻とサーバの時刻が同期していることは保証されており， トークンのパスワード表示からサーバにおけるパスワード生成までの遅延も， 一定の時間は許容する。トークン方式を図４に示す。

　　　　図４　トークンの方式

設問１　パスワードの強度に関する次の記述中の に入れる正しい答えを， 解答群の中から選べ。

　方式１，２では，利用者がパスワードを設定する。これらの方式を採用する場合には， 容易には推定されないパスワード，すなわち，十分な強度をもつパスワードを， 利用者に設定してもらう必要がある。

　パスワードの強度を高めるためには，パスワードを長くすることやパスワードに 利用する文字の種類を増やすことが考えられる。例えば，英小文字 26 文字だけからなる８文字の パスワードに対して，総当たり方式による発見に必要な最大時間を１とすると， パスワードの長さを 10 文字にすれば必要な最大時間は となる，また，同じ８文字であっても，英大文字も使用する場合， 必要な最大時間は となる。

解答群

基本情報技術者試験

　利用者認証の方式によっては，不正な方法によって入手した情報（例えば利用者 ID とパスワード）を そのまま利用することによって，不正ログインが行われる可能性がある。

(1) 社外からの通信経路上で通信内容が盗聴された場合，盗んだ情報をそのまま利用することによって， 利用者がパスワードを変更しない限り，サーバへの不正ログインがいつでも可能になるのは， である。ただし，通信経路は暗号化されていないものとする。

(2) 社外からのリモートログインに利用する端末上で，キーボード入力を読み取って， 第三者に送信するプログラムが動作していた場合，盗んだ情報をそのまま利用することによって， 利用者がパスワードを変更しない限り，サーバへの不正ログインがいつでも可能になるのは， である。

(3) 誤って不正なサーバに接続して通常のログイン操作を行った場合， 誤接続したサーバ上で端末から送信された情報が盗まれる場合がある。この盗んだ情報を そのまま利用することによって，利用者がパスワードを変更しない限り， サーバへの不正ログインがいつでも可能になるのは， である。

解答群