問題
問72
アプリケーションプログラムやデバイスドライバなどを安全に配布したり、それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。
- SMTP
- WPA2
- コード署名
- 電子透かし
[出典:ITパスポート試験 平成29年度秋期 問72]
正解
正解は「ウ」です。
解説
正解は「コード署名」です。コード署名は、ソフトウェアが正当な開発元によって作成され、配布後に改ざんされていないことを保証するセキュリティ技術です。これは、デジタル署名の一種で、ソフトウェアの作成者が誰であるかを証明し、そのソフトウェアが作成者によって署名された後、不正に変更されていないことを利用者が確認できるようにする仕組みです。
例えば、インターネットからソフトウェアをダウンロードする際に、「このソフトは〇〇会社が発行したもので、安全です」という保証がついているようなものです。もし署名がされていなかったり、署名が壊れていたりすると、改ざんされた可能性があると判断され、パソコンが警告を出してくれたり、インストールを中止したりすることができます。これにより、利用者は安心してソフトウェアを利用できるわけです。
ア(SMTP):
SMTPは、インターネット上で電子メールを送信するための通信プロトコルです。ソフトウェアの配布や改ざん確認とは直接関係ありません。
イ(WPA2):
WPA2は、無線LANのセキュリティを確保するための暗号化規格です。データの盗聴や不正アクセスを防ぐのが目的であり、ソフトウェアの改ざん確認とは用途が異なります。
エ(電子透かし):
電子透かしは、画像や音声などのデジタルデータに、目に見えない形で著作権情報などを埋め込む技術です。著作権保護が主な目的であり、ソフトウェアの改ざん確認とは役割が違います。
難易度
この問題の難易度は、ITの初学者にとっては中程度と言えます。選択肢に登場する用語は、ITパスポート試験で頻出する基本的なものが多く、それぞれの役割を理解していれば正解を導き出すことは可能です。しかし、各用語の細かい違いや具体的な用途まで正確に把握していないと、迷う可能性があります。特に「コード署名」は、普段意識しないと触れる機会が少ないかもしれませんが、ソフトウェアの信頼性を保証する上で非常に重要な概念です。他の選択肢の知識も問われているため、幅広い学習が求められます。
用語補足
SMTP:
インターネット上で電子メールを送信するために使われる通信プロトコルです。郵便局が手紙を集めて、それぞれの宛先に届ける役割に似ています。
WPA2:
無線LANのセキュリティを高めるための暗号化規格の一つです。家のWi-Fiにパスワードを設定して、許可された人だけが使えるようにするようなものです。
コード署名:
ソフトウェアの開発元が本物であることを証明し、そのソフトウェアが配布された後に改ざんされていないことを保証する技術です。例えば、お菓子に「製造元保証」のスタンプが押されているようなもので、それが正規のメーカーから出たもので、途中で中身が変えられていないことを示します。
電子透かし:
画像や音声などのデジタルデータの中に、目に見えない形で著作権情報などを埋め込む技術です。写真の裏側に小さく作者の名前や連絡先を書いておくようなもので、コピーされても情報が残ります。
対策
この問題は、ITセキュリティにおける「ソフトウェアの信頼性」を確保する技術について問われています。解法のポイントは、各選択肢のIT用語が具体的にどのような目的で使われる技術なのかを正確に理解することです。特に、セキュリティ関連の用語は機能が似ているように見えても、適用される対象や目的が大きく異なるため、個別にしっかりと覚えることが重要です。日頃からIT用語帳を活用し、単語だけでなくその技術が「何を、なぜ、どのように」実現するのかを、簡単な例を交えて学習する対策が有効です。
