2026年5月12日
情報Ⅰ「セキュリティ・暗号化」を攻略しよう
情報Ⅰのテストで「セキュリティ」の問題が出る。でも、暗号化の仕組みがよくわからない——。
セキュリティ分野は出題頻度が高い分野です。特に以下のテーマがよく出ます。
- 暗号化の仕組み(共通鍵・公開鍵)
- デジタル署名(なりすまし防止)
- 認証の方法(パスワード・二要素認証)
- 情報セキュリティの3要素(機密性・完全性・可用性)
情報Ⅰのセキュリティと著作権と合わせて勉強すれば、セキュリティ分野は完璧です。
暗号化の基本
暗号化とは、データを第三者に読めない形に変換することです。
平文(ひらぶん)→ 暗号化 → 暗号文(あんごうぶん)
「こんにちは」 → 鍵で変換 → 「xK3#mP9」
暗号文 → 復号(ふくごう)→ 平文
「xK3#mP9」 → 鍵で変換 → 「こんにちは」用語を覚えよう
| 用語 | 意味 |
|---|---|
| 平文 | 暗号化する前の元のデータ |
| 暗号文 | 暗号化された後のデータ |
| 暗号化 | 平文を暗号文に変換すること |
| 復号 | 暗号文を平文に戻すこと |
| 鍵(かぎ) | 暗号化・復号に使う秘密の情報 |
注意:「復号」であって「復号化」ではありません。テストで間違えやすいポイントです。
なぜ暗号化が必要か:インターネットでデータを送るとき、途中で誰かに見られる可能性があります。ネットショッピングのクレジットカード番号、LINEのメッセージ、メールの内容——暗号化すれば、たとえ途中で盗み見られても内容を読むことができません。
暗号化の身近な例
HTTPS:URLが「https://」で始まっていれば通信が暗号化されています。ブラウザのアドレスバーに鍵マークが表示されます。ネットショッピングでクレジットカード番号を入力するとき、HTTPSのおかげで第三者に盗み見られません。
LINE:LINEのメッセージは「エンドツーエンド暗号化」で保護されています。送信者のスマホで暗号化され、受信者のスマホでのみ復号されます。途中のサーバーでも内容を読むことができません。
Wi-Fi:家のWi-Fiに接続するときのパスワードは暗号化の鍵として使われています。WPA2やWPA3という暗号化方式で無線通信の内容を保護しています。パスワードなしのフリーWi-Fiは暗号化されていないので危険です。
共通鍵暗号方式
暗号化と復号に同じ鍵を使う方式です。AさんとBさんが同じ鍵を持っている必要があります。
【送信者(Aさん)】 【受信者(Bさん)】
平文「こんにちは」
↓ 共通鍵で暗号化
暗号文「xK3#mP9」
↓ インターネットで送信
暗号文「xK3#mP9」
↓ 同じ共通鍵で復号
平文「こんにちは」たとえ話:「同じ鍵で開け閉めする金庫」。Aさんが金庫に手紙を入れて鍵をかけ、金庫をBさんに送る。Bさんが同じ鍵で金庫を開ける。
メリット・デメリット
| 項目 | 内容 |
|---|---|
| メリット | 処理が速い |
| デメリット | 鍵を安全に相手に渡す方法が必要(鍵配送問題) |
| デメリット | 通信相手ごとに別の鍵が必要(人数が増えると鍵の数が膨大) |
鍵の数の計算(テスト頻出!)
n人が互いに通信する場合、必要な鍵の数は n × (n - 1) ÷ 2 です。
例:5人の場合 → 5 × 4 ÷ 2 = 10個。10人の場合 → 10 × 9 ÷ 2 = 45個。人数が増えると鍵の数が爆発的に増えるのが共通鍵暗号の弱点です。
公開鍵暗号方式
2つの鍵(公開鍵と秘密鍵)を使う方式です。公開鍵は誰にでも公開し、秘密鍵は自分だけが持ちます。
【送信者(Aさん)】 【受信者(Bさん)】
Bさんの公開鍵を公開
↓ Bさんの公開鍵を入手
平文「こんにちは」
↓ Bさんの公開鍵で暗号化
暗号文「xK3#mP9」
↓ インターネットで送信
暗号文「xK3#mP9」
↓ Bさんの秘密鍵で復号
平文「こんにちは」重要:公開鍵で暗号化したデータは、対応する秘密鍵でしか復号できません。
たとえ話:「南京錠」。Bさんが「開いた南京錠」を誰にでも配る(=公開鍵)。Aさんが箱に手紙を入れて南京錠をかける(=暗号化)。南京錠の鍵はBさんだけが持っている(=秘密鍵)。
メリット・デメリット
| 項目 | 内容 |
|---|---|
| メリット | 鍵配送問題が解決する(公開鍵は誰に見られてもOK) |
| メリット | 通信相手が増えても鍵の管理が楽 |
| デメリット | 処理が遅い(共通鍵暗号より計算量が多い) |
鍵の数の計算(テスト頻出!)
共通鍵暗号: 鍵の数 = n × (n - 1) ÷ 2
例: 10人 → 10 × 9 ÷ 2 = 45個
公開鍵暗号: 鍵の数 = n × 2
例: 10人 → 10 × 2 = 20個共通鍵と公開鍵の比較
| 項目 | 共通鍵暗号 | 公開鍵暗号 |
|---|---|---|
| 鍵の数 | 暗号化と復号で同じ1つ | 公開鍵と秘密鍵の2つ |
| 処理速度 | 速い | 遅い |
| 鍵配送 | 安全に渡す必要あり | 公開鍵は公開してOK |
| n人の鍵数 | n(n-1)/2 | 2n |
| 代表例 | AES | RSA |
どんな場面で使われるか
共通鍵暗号:大量のデータを高速に暗号化する場面で使われます。HTTPSで実際のWebページのデータを送受信するとき、共通鍵暗号(AES)が使われています。動画のストリーミングやファイルのダウンロードなど、速度が求められる場面に適しています。
公開鍵暗号:最初に安全に鍵を交換する場面で使われます。HTTPSでは、最初の接続時に公開鍵暗号(RSA)で共通鍵を安全に送り、その後は共通鍵暗号で通信します。この組み合わせを「ハイブリッド暗号」と呼びます。
デジタル署名
デジタル署名は「送信者が本人であること」と「データが改ざんされていないこと」を証明する仕組みです。公開鍵暗号の逆の使い方をします。
【送信者(Aさん)】 【受信者(Bさん)】
データのハッシュ値を計算
↓ Aさんの秘密鍵で暗号化(= 署名)
署名つきデータを送信
↓
署名をAさんの公開鍵で復号
データのハッシュ値を計算
→ 2つが一致すれば本物!ポイント:暗号化は送信者の秘密鍵で行い、検証は送信者の公開鍵で行います。通常の暗号化とは鍵の使い方が逆です。
なぜ必要か:例えばネットバンキングで100万円の振込指示を出したとします。デジタル署名がなければ、悪意のある第三者が振込先を変更したり、なりすまして振込指示を出すことができてしまいます。デジタル署名があれば、銀行は「この指示は確かにあなたが出したもの」「途中で内容が書き換えられていない」ことを確認できます。
デジタル署名で確認できること
| 確認できること | 理由 |
|---|---|
| 送信者が本人か(認証) | 秘密鍵は本人しか持っていないから |
| データが改ざんされていないか(完全性) | ハッシュ値が一致するか確認するから |
| 送信者が否定できないか(否認防止) | 秘密鍵で署名したのは本人だけだから |
注意:デジタル署名はデータの「機密性」(内容を隠す)は守りません。内容を隠したい場合は、署名とは別に暗号化が必要です。テストでは「デジタル署名で確認できないものはどれか」という問題で「データの内容が第三者に見られていないこと」が正解になります。
認証の仕組み
認証の3要素
| 要素 | 内容 | 例 |
|---|---|---|
| 知識 | 本人だけが知っていること | パスワード、暗証番号、秘密の質問 |
| 所持 | 本人だけが持っているもの | スマホ、ICカード、ワンタイムパスワード |
| 生体 | 本人の身体的特徴 | 指紋、顔認証、虹彩 |
二要素認証
上の3要素のうち、2つ以上を組み合わせる認証方法です。
- パスワード(知識)+ スマホへのSMS(所持)→ ✅ 二要素認証
- パスワード(知識)+ 秘密の質問(知識)→ ❌ 同じ要素なので二要素ではない
情報セキュリティの3要素(CIA)
テストで必ず出る基本概念です。頭文字を取って「CIA」と覚えましょう。
| 要素 | 英語 | 意味 |
|---|---|---|
| 機密性 | Confidentiality | 許可された人だけがアクセスできる |
| 完全性 | Integrity | データが改ざんされていない |
| 可用性 | Availability | 必要なときに使える状態にある |
練習問題
問題1
共通鍵暗号方式で、10人が互いに秘密通信をする場合、必要な鍵の数はいくつか。
問題2
公開鍵暗号方式について正しいものを選びなさい。
A. 公開鍵で暗号化し、公開鍵で復号する B. 秘密鍵で暗号化し、公開鍵で復号する C. 公開鍵で暗号化し、秘密鍵で復号する D. 秘密鍵で暗号化し、秘密鍵で復号する
問題3
デジタル署名で確認できないものはどれか。
A. 送信者が本人であること B. データが改ざんされていないこと C. データの内容が第三者に見られていないこと D. 送信者が送信を否定できないこと
問題4
次のうち「二要素認証」に該当するものはどれか。
A. パスワード + 秘密の質問 B. パスワード + スマホへのSMSコード C. 指紋認証 + 顔認証 D. ICカード + スマホ
問題5
情報セキュリティの3要素のうち「完全性」の説明として正しいものはどれか。
A. 許可された人だけがデータにアクセスできること B. データが改ざんされていないこと C. 必要なときにシステムが使えること D. データが暗号化されていること
解答・解説
問題1: 45個
鍵の数 = n×(n-1)÷2 = 10×9÷2 = 45個
問題2: C
公開鍵暗号方式では、受信者の公開鍵で暗号化し、受信者の秘密鍵で復号します。Bは「デジタル署名」の場合の使い方です。
問題3: C
デジタル署名は「認証」「完全性」「否認防止」を確認する仕組みです。データの内容を隠す(機密性を守る)機能はありません。機密性を守るには暗号化が必要です。
問題4: B
A: パスワードも秘密の質問も「知識」→1要素。B: パスワード(知識)+SMS(所持)→2要素✓。C: 指紋も顔も「生体」→1要素。D: ICカードもスマホも「所持」→1要素。
問題5: B
Aは「機密性」、Bは「完全性」✓、Cは「可用性」、Dは暗号化の説明(3要素ではない)。
日常で使われている暗号化
QRコード決済:PayPayやLINE Payなどのスマホ決済では、支払い情報が暗号化されて送信されます。QRコードを読み取った後、金額や口座情報はHTTPSで暗号化されてサーバーに送られます。第三者が通信を傍受しても支払い情報を読み取ることはできません。
メッセージアプリ:LINEやSignalなどのメッセージアプリは「エンドツーエンド暗号化」を採用しています。メッセージは送信者のスマホで暗号化され、受信者のスマホでのみ復号されます。アプリの運営会社でさえメッセージの内容を読むことができない仕組みです。
テスト本番での解き方のコツ
セキュリティ問題は「用語の正確な理解」が問われます。
- コツ1:「共通鍵」と「公開鍵」の問題は、まず「鍵が何個あるか」を確認する。1つなら共通鍵、2つなら公開鍵暗号
- コツ2:デジタル署名の問題は「誰の鍵を使うか」に注目する。署名=送信者の秘密鍵、検証=送信者の公開鍵。通常の暗号化とは逆
- コツ3:二要素認証の問題は「要素の種類」を分類する。知識・所持・生体の3種類のうち、異なる2種類を組み合わせているかを確認
テスト前の最終チェック
- ✅ 暗号化の用語(平文、暗号文、復号、鍵)を覚えた
- ✅ 共通鍵暗号の仕組みとメリット・デメリットを説明できる
- ✅ 公開鍵暗号の仕組みとメリット・デメリットを説明できる
- ✅ 鍵の数の計算ができる(共通鍵: n(n-1)/2、公開鍵: 2n)
- ✅ デジタル署名の仕組みを説明できる
- ✅ 認証の3要素(知識・所持・生体)を覚えた
- ✅ 二要素認証の正しい例を判別できる
- ✅ 情報セキュリティの3要素(CIA)を覚えた
次のステップ
- 情報Ⅰのセキュリティと著作権 — 法律・制度面の知識
- 情報Ⅰの試験対策まとめ — 全分野を俯瞰
- 擬似コード読解 — プログラミング分野の対策
- 中間テスト HTML/CSS復習 — 実技問題対策