ITパスポート試験 過去問解説

ディジタル署名とは?ITパスポート試験 2015年 (平成27年 春期) 問78を解説

ITパスポート試験 2015年 (平成27年 春期) 問78は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

受け取ったデータが改ざんされていることを検知するのに使われる技術はどれか。

この問題の出題ポイント

  • ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ディジタル署名、改ざん検知、完全性。

選択肢

  1. 圧縮
  2. ディジタル署名正解
  3. パスワード認証
  4. フィルタリング

正解

: ディジタル署名

解説

正答はイ. ディジタル署名はデータが改ざんされていないことを検知し送信者を認証する技術. 送信者は秘密鍵でハッシュ値を暗号化し署名として添付, 受信者は公開鍵で復号したハッシュ値と受信データから計算したハッシュ値を比較して改ざんを検知する. 公開鍵暗号方式とハッシュ関数の応用. 圧縮 (データサイズ削減), パスワード認証 (本人確認), フィルタリング (条件選別) はそれぞれ別目的で改ざん検知は行わない. 改ざん検知と送信者認証がディジタル署名の二大機能. 用語の定義と関連概念の区別を確実に理解する必

なぜ他の選択肢が違うのか

  • 圧縮はデータサイズを削減して通信効率や保存効率を高める技術であり, データの改ざん検知とは目的が異なる. 圧縮ファイル自体も改ざんされる可能性があるため検知機能はなく誤り. 容量削減が目的の処理である. 試験頻出概念で確実な理解が必要となる選択肢.

  • イ(正解)

    ディジタル署名はハッシュ関数と公開鍵暗号を組み合わせ受け取ったデータの改ざんを検知する技術で問題文に完全合致する正答. 同時に送信者の認証 (なりすまし防止) もできる重要なセキュリティ技術である. 試験頻出概念で確実な理解が必要となる選択肢.

  • パスワード認証はユーザの本人確認 (誰がアクセスしているか) を行う認証技術であり, データの改ざん検知とは目的が異なる. 本人確認の話で改ざん検知機能はないため誤り. 認証目的の技術で別領域である. 試験頻出概念で確実な理解が必要となる選択肢.

  • フィルタリングは条件に合致するデータを選別・除外する処理 (スパムフィルタリング・URLフィルタリング等) であり, データの改ざん検知とは目的が異なる. 選別の話で改ざん検知機能はなく誤りである. 試験頻出概念で確実な理解が必要となる選択肢.

解き方の整理

ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

2015年 (平成27年 春期) の関連する問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。