基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

解説 | リスクに気づきながら読む

今回の問題は、問題を解き始めるまでの文章量・内容が少ないでした。反面、設問2と3で追加で読む文章が長い問題。

また、ハッシュ関数とパスワードの保存方法を知っていれば正解でき、考えさせられる問題でもないです。

なお最後に「補強」で解説しますが、まだまだセキュリティ的に甘い面もあります。応用情報技術者や情報安全確保支援士（セキュスペ）を目指す方は、問題を正解するだけではなく「あれも危ないんじゃないの？」とツッコミを入れられるようにあると良いです。

読み：5ページ～6ページの図 | すでにヤバイ

内容は薄いので、かなり簡単に読めたと思います。

1パラグラフ目。

• IDとパスワードで認証する

• パスワードがサーバに平文で保存されている

この時点ですでにヤバイと分かります。

パスワードが平文ってことは、利用者が打ち込むパスワードがそのままサーバに保存されています。

サーバのパスワードファイルが流出したら大変どころか、サーバ管理者や別社員がパスワードファイルを見たらパスワードが分かるんです。

2～3パラグラフ。

パスワードの平文保存が危ないので、ハッシュ値にして保存する、という話だけです。

6ページの図。

特段注目する点はないですね。

（実はまだ不安点があるんですが、このNoteでは割愛します。ごめんなさい。）

6ページの文章

「穴埋めa」に遭遇したので問題解きに入っても良いですが、残り少ないので私は読み切りました。

解き：設問1aとコツ | 知らないことに賭けるの最終手段

正解のエを一発で引いてください。

必ず知っておかないとなのは2つ。

• ア：AESは、秘密鍵で使う

• イ：RSAは、公開鍵で使う

そして、SHA-256がハッシュ関数である。

選択肢に知らない用語、実は理解してない用語があったかもしれません。「イ：Diffie-Hellman（DH）」や「オ：TLS（ディジタル署名やHTTPSで見たなぁみたいな）」など。

大事なのは「知らない用語に賭けない」。知っている用語から選びましょう。

SHA-256がハッシュ関数だと知っていて、「でもDiffie-HellmanやTLSかもしれない」と考えないでください。この問題を「勘」で選ぶのは、SHA-256がハッシュ関数だと知らない時だけです。

知っている言葉が正解だったのに、知らない言葉に賭けて間違うなんて、悔いが残りませんか？

解き：設問1b | 知識でそのまま解ける

ハッシュ関数の基本特性なので問題ありません。

不正解だったら科目A通過が怪しいレベルです。復習してください。