<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>naos92</author_name>
  <author_url>https://blog.hatena.ne.jp/naos92/</author_url>
  <blog_title>naos92の日記</blog_title>
  <blog_url>https://naos92.hatenablog.com/</blog_url>
  <categories>
    <anon>ChatGPT</anon>
    <anon>IPA</anon>
    <anon>IT</anon>
  </categories>
  <description>平成28年度 春期 情報セキュリティスペシャリスト試験 午後Ⅰ 問3 について、解答例と根拠をもとに、やさしくかつ具体的に解説します。 🔹問3の出題趣旨 問題文にもある通り、この問は スマートフォンアプリのセキュリティ試験がテーマです。特に「サーバ証明書の検証不備」に注目していて、もし証明書を正しく確認しないと、暗号化していても攻撃者による「中間者攻撃」が成立してしまうことを理解させる内容です。 🔹設問と解答・解説 設問1 スマホアプリがサーバ証明書を正しく検証しているかどうかを試験する方法を問う問題です。 (1) a の解答 → サーバ 解答：S サーバ 理由：アプリはS社のサーバに接続して…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnaos92.hatenablog.com%2Fentry%2F2025%2F08%2F23%2F210334&quot; title=&quot;【IPA】平成28年度 春期 情報セキュリティスペシャリスト試験 午後Ⅰ 問3 - naos92の日記&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url></image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2025-08-23 21:03:34</published>
  <title>【IPA】平成28年度 春期 情報セキュリティスペシャリスト試験 午後Ⅰ 問3</title>
  <type>rich</type>
  <url>https://naos92.hatenablog.com/entry/2025/08/23/210334</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
