https://www.fe-siken.com/kakomon/21_aki/pm04.html
すいません先ほど質問する際、問題のURLを削除していました...

以下質問です。
設問２のｄに方式１だけでなく方式２も入る理由がわかりません。

>>(2)社外からのリモートログインに利用する端末上で，キーボード入力を読み取って，第三者に送信するプログラムが動作していた場合，

設問にあるこの場合、盗み取れるデータは利用者IDとパスワードpであると思います。方式２ではこの後端末にチャレンジｃが送られてきた後にハッシュ値h(p, c)を計算しレスポンスの値としてサーバーに送信しますが、第三者は端末に送られてきたチャレンジｃについては読み取ることができないのでサーバ側のハッシュ値h(p'，c)の照合を突破することはできないと考えます。

解説には
>>方式2 盗まれたデータでも端末に入力された利用者IDとパスワードが正しいものならば、
サーバのチャレンジとパスワードによって計算されるレスポンスも正しいもの
となるので不正ログインすることができます。

と書いてありますが、設問中(2)では第三者に送信するプログラムが動作していた場合しか言っていないのでサーバから送られてきたチャレンジｃについてはわからないのではと考えます。それかもっとシンプルにどのＰＣで入力しようがそのＰＣにチャレンジｃが送られてきてハッシュ値ｈを計算するのでしょうか？そうだとしたらそれはそれで方式２に何の意味があるのか意図が分かりません。おそらく私が何かを勘違いしているだけだと思いますが、どうか回答お願いします。

>設問にあるこの場合、盗み取れるデータは利用者IDとパスワードpであると思います。
はい。なので盗み取ったIDとパスワードを入力して、"正式な"ユーザとしてログインすればいいのです。チャレンジを読み取るだのまどろっこしいことは必要ありません。

回答ありがとうございます。
どちらかというとその先が知りたいのですが、質問の仕方が悪かったですかね。

ハッシュ値を読み取る必要があるのでは？ではなく、
本来のユーザーにハッシュ値を計算するチャレンジｃが送られてくるのではないか？という認識です。
ですので、IDとパスワードpだけ盗み取ってもチャレンジｃが分からずハッシュ値の照合ができないのではないかと考えています。
回答よろしくお願いします。

>本来のユーザーにハッシュ値を計算するチャレンジｃが送られてくるのではないか？という認識です。
チャレンジはIDとパスワードを入力した端末に送られてくるので、正規の手順を踏んでログインできます。

なるほど...。chihiroさん回答ありがとうございました。
そうなるとチャレンジレスポンス方式に何の意味があるのか...。
と思ったんですが、一応チャレンジレスポンス認証では通信の傍受をされてもパスワードは漏れない利点がありますね。納得しました。