図１の左上の「送信者Ａ→(作成)→認証用データ」から読み取れることは，図１においては何らかの適当な方法で（多くの場合，乱数で）認証用データを作成したということ。 それに対して図２では，設問４にて「認証用データにメッセージダイジェストを用いる」と書いてあるとおり，単なる乱数ではなくメッセージダイジェストを認証用データとして用いています。 図１は認証の手順のみを示しており，メッセージの送受信については図示されていません。 （図２ではメッセージ送受信と認証の両方が図示されています） 質問者は，次のようにおっしゃっておいでですが， > 図１でも受信者側で一致チェックを行っているので、 > 改ざんされている場合は検出できるのではないでしょうか？ 認証用データの一致チェックをおこなっているだけで，メッセージ本文に関する要素は図１にはいっさい含まれていません。よって，図１ではメッセージの改ざんを検出することはできません。 ということで，次の２者はどちらも同じことを問うています。その問題集の表現は間違っていません。 > 過去問では、メッセージダイジェストを用いることの目的を問う問題 > 問題集では、図１では防げないが図２では防げることを問う問題