1週間ほど前になりますが,情報セキュリティの試験を実施しました.
問題構成は昨年度と同じで,大問1は訂正問題を10個,大問2はRSAに関して「べき剰余」「拡張ユークリッド互除法」の計算と記述を1つ,大問3は図示・記述の小問4つです.
毎回の授業のまとめテストで,その都度考えてもらっていた,あなたの問題から1問を出すと予告し,あれこれ迷って
あなたがメールを安全(セキュア)にやりとりしたいとき,「通信を暗号化する」と「それぞれのメールを暗号化する」のうちどちらがよいか,理由とともに答えなさい.
を試験で問いました.
出題の意図は,いくつかあります.まず,セキュリティを「小難しい技術の集合体」ととらえるのではなく,「あなたの問題」として位置づけてほしいという思いがあります.
それから,これは試験の直前の回に,学生に伝えたのですが,正解が一つとは限らない問題なのも特徴的です.「通信を暗号化する」を選んでも「それぞれのメールを暗号化する」を選んでも,理由が適切に書かれていれば,正解です.他の記述式問題に比べて,正答率・平均得点率ともに高くなっています.
ところで,この問題は「あなたが」が抜けると,ちょっと難しくなります.メールを秘密に通信するための技術を列挙した上で,どちらがよいかを論述させたら,50点くらいの問題にもなると思います*1.
「あなたが」を入れることで,あなたがメールをやりとりする環境を想定してくれてかまいませんよ,ということを意味します.そのもとで,通信にするか,個々のメールにするかを決めてくださいよ,という次第です.
*1:そんな出題があったらどう書くといいかというと,最初に結論として一方を選び,その結論に合うように全体を構成するのが,一つの答え方ですが,また別の答え方として,「通信を暗号化する」「それぞれのメールを暗号化する」で一つずつ,代表的な方法を記し,それぞれのメリット・デメリットを明らかにした上で,ある用途には「通信」,別の用途には「それぞれのメール」と書くのでもいいかなと思っています.
