情報処理安全確保支援士 令和4春 午後2 問2 No.2

設問2

(1)下線②について、認証サーバ側では検知することができない理由を、30字以内で述べよ。

解答:STは認証サーバに送られないから



STはクライアント(XPC)からGrWサーバにわたり、GrWサーバ側で確認するチケットです。

認証サーバは発行後にSTに触れないため、検知できません。



(2)下線③について、対策にならない理由を、35字以内で述べよ。

解答:総当たり攻撃はオフラインで行われ、ログインに失敗しないから


STには、サーバ管理者アカウントのパスワードハッシュ値を鍵として暗号化されています。



奪取されたSTに対してサーバ管理者アカウントのパスワードの総当たり攻撃すると記載されています。

具体的には、STに含まれるパスワードハッシュ値と、パスワードを総当たりでハッシュ化した値を比較することで、ハッシュ値が一致したパスワードがサーバ管理者のパスワードであることがわかります。

これは攻撃者のローカル環境(PC)でできるので、サーバのログイン回数を制御しても意味がありません。