応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問40: 送信者 A からの文書ファイルと，その文書ファイルのディジタル署名を受信者 B が受信したとき，受信者 B ができることはどれか。ここで，受信者 B は送信者

問題本文

送信者 A からの文書ファイルと，その文書ファイルのディジタル署名を受信者 B が受信したとき，受信者 B ができることはどれか。ここで，受信者 B は送信者 A の署名検証鍵 X を保有しており，受信者 B と第三者は送信者 A の署名生成鍵 Y を知らないものとする。

選択肢

• ア.ディジタル署名，文書ファイル及び署名検証鍵 X を比較することによって，文書ファイルに改ざんがあった場合，その部分を判別できる。
• イ.文書ファイルが改ざんされていないこと，及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。
• ウ.文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
• エ.文書ファイルとディジタル署名のどちらかが改ざんされた場合，どちらが改ざんされたかを判別できる。

正解

イ. 文書ファイルが改ざんされていないこと，及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。

解説

ディジタル署名で受信者が確認できることを問う問題。署名検証鍵Xで署名を検証し、文書から計算したメッセージダイジェストと一致すれば、(1)文書が改ざんされていないこと(完全性)と、(2)その署名が対応する署名生成鍵Yを持つ送信者Aによって作られたこと(本人性=なりすましでないこと)を確認できる。署名生成鍵Yは送信者Aだけが持つため、第三者にはなりすませない。改ざん検知と本人性の両方を述べたイが正解。

選択肢ごとの解説

• ア.ディジタル署名で確認できるのは改ざんの有無だけで、文書のどの部分が改ざんされたかという箇所までは特定できないため誤り。
• イ.文書が改ざんされていないことと、署名が署名生成鍵Yで生成された(=送信者A本人による)ことを確認できる、というディジタル署名の効果を正しく述べており正しい。
• ウ.ディジタル署名は改ざん検知と本人性の確認のための仕組みであり、マルウェア感染の有無を認証局に問い合わせて確認するものではないため誤り。
• エ.改ざんがあったことは検知できるが、文書とディジタル署名のどちらが改ざんされたかまでは判別できないため誤り。