こんにちは 平成２２年秋期の基本情報技術者試験を受けて、 微妙な点数で、不合格になったものです。 できれば、来年、春期の受験を目指して、勉強を再開したのですが。 過去問を解いていて、わからないことが出て参りましたので 質問させていただきます。 よろしければ、このサイトを見ていただきたいのですが・・・ http://itpro.nikkeibp.co.jp/article/COLUMN/20091228/342758/?ST=selfup&P=3 上記の過去問解説サイトにあります、 「チャレンジレスポンス方式」についてなのですが、 ログインするサーバから、ログインを試みているパソコンへ チャレンジcが送られた後、ログインするパソコンが h(p,c)をサーバへ送信してログイン可否をサーバが判断するそうですが、 関数hはパソコン上にあるのでしょうか。 それとも、サーバ上にあって、ログインを試みるパソコンに計算させて 送信させるのでしょうか。 通信経路上を流れているのはユーザーIDだけなので、 パスワードが入手されなければ、不正なログインを防げる、 とありますが、 キーロガーが仕掛けられている場合、他者に ユーザーIDおよび、「パスワード」が盗まれるのでしょうが、 自分はこの問題の設問２の (d) を解いている際、 ログインするパソコン（この場合、他者）に関数hがなければ、 パスワードを入手してもログインできないのでは、と考え、 間違えてしまいました。 キーロガーを仕掛けられていても不正にログインされない、 と考えてしまいました。 どなたかご存知の方、教えていただけないでしょうか。 あるいは、解説されているサイト等教えていただけないでしょうか。 よろしくお願いします。