HOME»情報セキュリティマネジメント試験掲示板»平成29年春 午後問1(3)bitcoinとVPNについて
投稿する
「金銭の受渡しに際して」という前提なので、金銭の受渡しにおける匿名性の高い手段、という解釈で良いかと。
これは調査結果(図2)の内容なので、使っていることは判明したと受け止めましょう。
選択肢が「ノーログVPN」であれば該当しますが、そうは書いていないので、一般的なSSL-VPNの場合を考えるべき。
そもそも、VPNは途中の盗聴を防ぐためのものなので、このような金銭の受渡しにVPNを使う必要性がないように思います。
試験では、問題文に書いていない特殊な状況を深読みしないのが原則です。
平成29年春 午後問1(3)bitcoinとVPNについて [1672]
勉強中さん(No.1)
https://www.sg-siken.com/kakomon/29_haru/pm01.html
こちらの問題の(3)では、「攻撃者の身元を特定できなくするための技術」としてbitcoinが挙げられています。
1)確かにbitcoinは匿名性が高いですが、あくまで金銭の受渡しが可能であることがメインであり、身元を特定できなくするための技術と断言するには疑問が残っています。
2)また、「今回のマルウェアは、金銭の受け渡しに際して、「攻撃者の身元を特定できなくするための技術(下線部)」を利用している」に対しても日本語的に少し納得ができません。
今回のマルウェアがTorやBitcoinを含め、選択肢のような技術を使っている保証がないからです。
3)間違いであるSSLVPNについて。こちらあまり詳しくないのですが、VPN提供者が「ノーログポリシー」を掲げているのであれば匿名性はあるのではないでしょうか。なぜ匿名性がないのか、詳しく教えていただけるとうれしいです。
以上3点について、設問に対して疑問があります。なお私はSSLVPNとtorを選択肢して間違えました。
こちらの問題の(3)では、「攻撃者の身元を特定できなくするための技術」としてbitcoinが挙げられています。
1)確かにbitcoinは匿名性が高いですが、あくまで金銭の受渡しが可能であることがメインであり、身元を特定できなくするための技術と断言するには疑問が残っています。
2)また、「今回のマルウェアは、金銭の受け渡しに際して、「攻撃者の身元を特定できなくするための技術(下線部)」を利用している」に対しても日本語的に少し納得ができません。
今回のマルウェアがTorやBitcoinを含め、選択肢のような技術を使っている保証がないからです。
3)間違いであるSSLVPNについて。こちらあまり詳しくないのですが、VPN提供者が「ノーログポリシー」を掲げているのであれば匿名性はあるのではないでしょうか。なぜ匿名性がないのか、詳しく教えていただけるとうれしいです。
以上3点について、設問に対して疑問があります。なお私はSSLVPNとtorを選択肢して間違えました。
2025.09.15 04:11
QMさん(No.2)
> 1)確かにbitcoinは匿名性が高いですが、あくまで金銭の受渡しが可能であることがメインであり、身元を特定できなくするための技術と断言するには疑問が残っています。
「金銭の受渡しに際して」という前提なので、金銭の受渡しにおける匿名性の高い手段、という解釈で良いかと。
> 2)また、「今回のマルウェアは、金銭の受け渡しに際して、「攻撃者の身元を特定できなくするための技術(下線部)」を利用している」に対しても日本語的に少し納得ができません。
> 今回のマルウェアがTorやBitcoinを含め、選択肢のような技術を使っている保証がないからです。
これは調査結果(図2)の内容なので、使っていることは判明したと受け止めましょう。
> 3)間違いであるSSLVPNについて。こちらあまり詳しくないのですが、VPN提供者が「ノーログポリシー」を掲げているのであれば匿名性はあるのではないでしょうか。なぜ匿名性がないのか、詳しく教えていただけるとうれしいです。
選択肢が「ノーログVPN」であれば該当しますが、そうは書いていないので、一般的なSSL-VPNの場合を考えるべき。
そもそも、VPNは途中の盗聴を防ぐためのものなので、このような金銭の受渡しにVPNを使う必要性がないように思います。
試験では、問題文に書いていない特殊な状況を深読みしないのが原則です。
2025.09.15 10:58
勉強中さん(No.3)
ありがとうございます。応用情報過去問のほうで引っ掛け問題を食らって以降、深読みしすぎるようになってしまいました…
素直さも大事ですね。
素直さも大事ですね。
2025.09.15 17:12