問題
問84
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち、適切なものはどれか。
- デジタル署名を受信者が検証することによって、不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。
- デジタル署名を付与すると、同時に電子メール本文の暗号化も行われるので、電子メールの内容の漏えいを防ぐことができる。
- 電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われたことを検知することはできる。
[出典:ITパスポート試験 令和5年度 問84]
スポンサーリンク
正解
正解は「エ」です。
解説
デジタル署名とは、電子データが改ざんされていないことや、送信者の正当性を確認するための技術です。電子メールにデジタル署名を付与することで、受信者は送信者が正当であるか、またメールの内容が改ざんされていないかを検証できます。
選択肢エは、「電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われたことを検知することはできる」と述べており、デジタル署名の正しい性質を表しています。
ア(デジタル署名を受信者が検証することによって…):
デジタル署名は送信者の正当性や改ざんの有無を検証する技術ですが、不正なメールサーバ経由で送信されたかどうかを判別する機能はありません。
イ(デジタル署名を送信側メールサーバのサーバ証明書で…):
サーバ証明書はメールの暗号化やサーバの信頼性確認に使われますが、デジタル署名の検証には使用しません。送信者のなりすまし検知にはSPFやDKIM、DMARCなどが関係します。
ウ(デジタル署名を付与すると、同時に電子メール本文の暗号化も…):
デジタル署名と暗号化は別の技術です。デジタル署名は改ざん検知や送信者の認証を目的とし、本文の暗号化は行いません。
難易度
普通
デジタル署名の基本的な仕組みを理解していれば解ける問題ですが、暗号化との違いを混同しやすい点があるため、やや注意が必要です。
スポンサーリンク
用語補足
デジタル署名:
公開鍵暗号技術を用いて電子文書の送信者の真正性を保証し、内容の改ざん検知を行う技術です。例えば、電子メールにデジタル署名を付与すると、受信者はその署名を検証することで、送信者の正当性や内容の改ざんの有無を確認できます。
電子メールの暗号化:
電子メールの内容を第三者に盗み見られないようにするための技術です。デジタル署名とは異なり、暗号化技術(TLS、PGP、S/MIME など)を用いてメール本文を保護します。
対策
- デジタル署名の役割と暗号化の違いを正しく理解することが重要です。
- SPFやDKIM、DMARCなどの電子メールのセキュリティ技術との違いも把握しておくと良いです。
- 実際のメールソフトでデジタル署名がどのように扱われているか確認してみましょう。
