ITパスポート 2015年 (平成27年 春期) 問78「受け取ったデータが改ざんされていることを検知するのに使われる技術はどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約71%です。
正解
イ. ディジタル署名
正答率 70.6%(1,448人中 1,022人が正解)
問題の解説
正答はイ. ディジタル署名はデータが改ざんされていないことを検知し送信者を認証する技術. 送信者は秘密鍵でハッシュ値を暗号化し署名として添付, 受信者は公開鍵で復号したハッシュ値と受信データから計算したハッシュ値を比較して改ざんを検知する. 公開鍵暗号方式とハッシュ関数の応用. 圧縮 (データサイズ削減), パスワード認証 (本人確認), フィルタリング (条件選別) はそれぞれ別目的で改ざん検知は行わない. 改ざん検知と送信者認証がディジタル署名の二大機能. 用語の定義と関連概念の区別を確実に理解する必
選択肢ごとの解説
- 圧縮はデータサイズを削減して通信効率や保存効率を高める技術であり, データの改ざん検知とは目的が異なる. 圧縮ファイル自体も改ざんされる可能性があるため検知機能はなく誤り. 容量削減が目的の処理である. 試験頻出概念で確実な理解が必要となる選択肢.
- ディジタル署名はハッシュ関数と公開鍵暗号を組み合わせ受け取ったデータの改ざんを検知する技術で問題文に完全合致する正答. 同時に送信者の認証 (なりすまし防止) もできる重要なセキュリティ技術である. 試験頻出概念で確実な理解が必要となる選択肢.
- パスワード認証はユーザの本人確認 (誰がアクセスしているか) を行う認証技術であり, データの改ざん検知とは目的が異なる. 本人確認の話で改ざん検知機能はないため誤り. 認証目的の技術で別領域である. 試験頻出概念で確実な理解が必要となる選択肢.
- フィルタリングは条件に合致するデータを選別・除外する処理 (スパムフィルタリング・URLフィルタリング等) であり, データの改ざん検知とは目的が異なる. 選別の話で改ざん検知機能はなく誤りである. 試験頻出概念で確実な理解が必要となる選択肢.
ITパスポート 2015年 (平成27年 春期) の過去問一覧に戻る・問78