問題本文
アプリケーションプログラムやデバイスドライバなどを安全に配布したり,それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。
選択肢
- ア.SMTP
- イ.WPA2
- ウ.コード署名
- エ.電子透かし
解説
コード署名(Code Signing)は,ソフトウェア開発者がプログラムやスクリプトにデジタル署名を付与することで,配布元の正当性確認(本当に開発者が作成したものか)と改ざん検出(配布後に変更されていないか)を可能にする技術である。OSやアプリストアがインストール時にコード署名を検証する仕組みに広く使われる。正解はウ。
選択肢ごとの解説
- ア.SMTPはSimple Mail Transfer Protocolの略で,電子メールをメールサーバへ送信または転送するためのプロトコルである。プログラムコードの正当性確認やデジタル署名には使われず,メール配信の通信プロトコルとして機能する。
- イ.WPA2は無線LAN通信の暗号化方式であり,Wi-Fiアクセスポイントと端末間の無線通信を保護する。アプリケーションプログラムやドライバの配布元確認や改ざん検出とは目的も技術も異なる。
- ウ.コード署名は開発者がハッシュ値を計算してデジタル署名(秘密鍵で署名)を付与し,利用者側が公開鍵で署名を検証することで,配布元と完全性を確認できる技術。Windowsドライバ署名,macOSアプリ署名,Androidアプリ署名などが代表例。正解。
- エ.電子透かし(Digital Watermark)は画像,音声,動画などのコンテンツに人間の知覚で検出困難な形で識別情報や著作権情報を埋め込む技術である。コンテンツの著作権保護や改ざん検出に使われるが,プログラムの配布元確認の主要手段ではない。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問72