問題
問55
PKI において、ディジタル署名をした電子メールに関する記述として、適切なものだけを全て挙げたものはどれか。
- a 送信者が本人であるかを受信者が確認できる。
- b 電子メールが途中で盗み見られることを防止できる。
- c 電子メールの内容が改ざんされていないことを受信者が確認できる。
- a, b
- a, c
- b, c
- a, b, c
[出典:ITパスポート試験 平成28年度秋期 問55]
正解
正解は「イ」です。
解説
正解は選択肢イのaとcです。ディジタル署名は、電子メールや電子文書の信頼性を高めるための技術です。主な目的は、文書の「認証」と「完全性」を確保することにあります。 a. 送信者が本人であるかを受信者が確認できる(認証):ディジタル署名は、送信者の「秘密鍵」で電子メールに署名することで作成されます。受信者は、送信者の「公開鍵」を使ってその署名を検証します。この検証が成功すれば、その署名が間違いなく秘密鍵の持ち主(つまり送信者本人)によって行われたものだと確認できます。
これは、例えば、送られてきた手紙のサインが本人のものであることを筆跡から確認するようなものです。 c. 電子メールの内容が改ざんされていないことを受信者が確認できる(完全性):ディジタル署名は、電子メールの「ハッシュ値」(電子メールの内容から計算される一意の「指紋」のようなデータ)を秘密鍵で暗号化したものです。受信者は、電子メールから同じようにハッシュ値を計算し、送信者の公開鍵で復号した署名内のハッシュ値とを比較します。
もし両方のハッシュ値が一致すれば、電子メールの内容が途中で一切改ざんされていないと判断できます。もし途中で誰かが電子メールの内容を少しでも変更していたら、ハッシュ値は一致せず、改ざんされたことがすぐに分かります。 これらの理由から、aとcはディジタル署名の機能として適切です。
ア(a, b):
bの「電子メールが途中で盗み見られることを防止できる」は、電子メールの内容を他人に見られないようにする「機密性」の機能であり、主に暗号化によって実現されます。ディジタル署名の直接的な機能ではありません。
ウ(b, c):
bの「電子メールが途中で盗み見られることを防止できる」は、暗号化の機能であり、ディジタル署名の直接的な機能ではありません。ディジタル署名は「認証」と「完全性」を保証するものです。
エ(a, b, c):
bの「電子メールが途中で盗み見られることを防止できる」は、暗号化の機能であり、ディジタル署名の直接的な機能ではありません。ディジタル署名は「機密性」ではなく「認証」と「完全性」を提供します。
難易度
この問題は、ITパスポート試験で頻繁に出題されるPKIとディジタル署名の基本機能を問うもので、標準的な難易度と言えます。ディジタル署名が提供する「認証」(送信者が誰か)と「完全性」(内容が改ざんされていないか)の二つの主要な目的を理解していれば、比較的容易に解答できるでしょう。「機密性」(盗聴防止)は暗号化の役割であり、署名とは区別することがポイントです。この区別ができていれば正解にたどり着けます。
用語補足
PKI (Public Key Infrastructure):
公開鍵暗号方式を安全に利用するための仕組み全体のことです。電子証明書の発行、管理、失効といった一連の運用を支え、インターネット上での安全な通信や電子署名を実現します。例えば、インターネットバンキングで安全に取引ができるのは、PKIの仕組みが使われているからです。
ディジタル署名:
電子文書の作成者が本人であること(認証)と、文書が途中で改ざんされていないこと(完全性)を証明する技術です。紙の文書における印鑑やサインのような役割を果たします。送信者が秘密鍵で署名し、受信者が送信者の公開鍵でその署名を検証します。
秘密鍵:
公開鍵暗号方式で使われる2つの鍵のうち、他人に知られてはいけない秘密の鍵のことです。自分だけが持っており、ディジタル署名の作成や、公開鍵で暗号化されたデータの復号に使われます。例えるなら、自分しか持っていない重要な印鑑のようなものです。
公開鍵:
公開鍵暗号方式で使われる2つの鍵のうち、不特定多数の人に公開しても安全な鍵のことです。秘密鍵とペアになっており、ディジタル署名の検証や、秘密鍵で復号できるデータの暗号化に使われます。例えるなら、誰でも見られる印鑑登録証明書のようなものです。
対策
この問題を解くためのポイントは、PKIとディジタル署名の基本機能、特に「認証」「完全性」「機密性」の3要素を正確に理解し、それぞれのセキュリティ技術がどの要素を保証するのかを区別することです。ディジタル署名が「認証」と「完全性」を、暗号化が「機密性」を保証するという点をしっかり押さえましょう。過去問題を繰り返し解き、用語の定義と機能の関係性を明確にすることで、類題にも対応できるようになります。
