問題本文
PKIにおいて,ディジタル署名をした電子メールに関する記述として,適切なものだけを全て挙げたものはどれか。 a 送信者が本人であるかを受信者が確認できる。 b 電子メールが途中で盗み見られることを防止できる。 c 電子メールの内容が改ざんされていないことを受信者が確認できる。
選択肢
- ア.a, b
- イ.a, c
- ウ.b, c
- エ.a, b, c
解説
PKI(Public Key Infrastructure,公開鍵基盤)におけるディジタル署名は,送信者が自身の秘密鍵でメッセージのハッシュ値を暗号化し,受信者が送信者の公開鍵でそれを復号・検証することで(a)送信者の本人確認(真正性,なりすまし防止)と(c)メッセージの改ざん検知(完全性)を実現する仕組みである. 一方,(b)の盗聴防止(通信中の盗み見防止=機密性確保)はメール本文そのものを暗号化する別の機能が必要で,公開鍵暗号やS/MIMEなどの暗号化機能を併用しなければディジタル署名単体では実現できない. したがって本問の正解はa(本人確認)とc(改ざん検知)のみを挙げるイとなり,b(盗聴防止)を含む組合せはディジタル署名単独の機能ではないため不適切である.
選択肢ごとの解説
- ア.誤り. aは正しいがb(電子メールが途中で盗み見られることを防止)はディジタル署名では実現できない機能である. ディジタル署名はメール本文を暗号化する機能ではないため通信中の盗み見(盗聴)は防げず,a+bという組合せは本来のディジタル署名の機能範囲を逸脱した不適切な組合せである.
- イ.正しい. ディジタル署名は送信者の本人確認(a,真正性)と電子メール内容の改ざん検知(c,完全性)の二つを実現する仕組みのため,a,cが両方該当するこの組合せが正解となる. 盗聴防止は別途暗号化が必要で,ディジタル署名単独では実現できないことから,b を除いた a,c の組合せが正しい.
- ウ.誤り. cの改ざん検知は正しいがb(盗聴防止)はディジタル署名では不可能なので,この組合せには含めるべきではない. さらに aの本人確認(真正性)も欠けており,ディジタル署名で実現できる機能の組合せとして不完全であり,適切な組合せとはいえない選択肢である.
- エ.誤り. a,cは正しいがb(盗聴防止=通信中の盗み見防止)はディジタル署名単独の機能ではないため,この3つ全てを含む組合せは不適切である. 盗聴防止には別途メール本文の暗号化(公開鍵暗号やS/MIME等)が必要であり,ディジタル署名だけでは実現できない機能を含む選択肢である.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問55