基本情報技術者試験 基本情報技術者試験 平成25年度 春期 午前 午前 問37: 手順に示す処理を実施したとき，メッセージの改ざんの検知の他に，受信者Bがセキュリティ上できることはどれか。 〔手順〕 送信者Aの処理 (1) メッセージから，ハ

問題本文

手順に示す処理を実施したとき，メッセージの改ざんの検知の他に，受信者Bがセキュリティ上できることはどれか。 〔手順〕 送信者Aの処理 (1) メッセージから，ハッシュ関数を使ってダイジェストを生成する。 (2) 秘密に保持していた自分の署名生成鍵を用いて，(1)で生成したダイジェストからメッセージの署名を生成する。 (3) メッセージと，(2)で生成したデータを受信者Bに送信する。 受信者Bの処理 (4) 受信したメッセージから，ハッシュ関数を使ってダイジェストを生成する。 (5) 受信したデータ，(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて，署名を検証する。

選択肢

• ア.メッセージが送信者Aからのものであることの確認
• イ.メッセージの改ざん部位の特定
• ウ.メッセージの盗聴の検知
• エ.メッセージの漏えいの防止

正解

ア. メッセージが送信者Aからのものであることの確認

解説

送信者の秘密鍵で署名し受信者が送信者の公開鍵で検証する、という流れはデジタル署名そのものです。署名検証が成功すれば「秘密鍵を持つ送信者本人から送られた」ことが確認でき、これにより送信者の認証（なりすまし防止）ができます。よってアが正解です。

選択肢ごとの解説

• ア.デジタル署名の検証成功は「秘密鍵を持つ送信者A本人から送られた」ことを示す送信者認証であり、改ざん検知に加えて得られる効果として正解です。
• イ.デジタル署名はメッセージ全体の改ざん有無を検知できますが、どの部位が改ざんされたかまでは特定できません。
• ウ.盗聴の検知や防止は本手順に含まれず、暗号化していないメッセージ本文は読まれる可能性があります。
• エ.メッセージ自体は平文で送られるため漏えい防止にはなりません。漏えい防止には別途の暗号化が必要です。