ITパスポート試験過去問解説

PKIとは？ITパスポート試験 2016年 (平成28年秋期) 問55を解説

ITパスポート試験 2016年 (平成28年秋期) 問55は、PKIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

PKIにおいて,ディジタル署名をした電子メールに関する記述として,適切なものだけを全て挙げたものはどれか。 a 送信者が本人であるかを受信者が確認できる。 b 電子メールが途中で盗み見られることを防止できる。 c 電子メールの内容が改ざんされていないことを受信者が確認できる。

この問題の出題ポイント

PKIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
関連タグ: PKI、ディジタル署名、改ざん検知。

選択肢

アa, b
イa, c正解
ウb, c
エa, b, c

正解

イ: a, c

解説

PKI(Public Key Infrastructure,公開鍵基盤)におけるディジタル署名は,送信者が自身の秘密鍵でメッセージのハッシュ値を暗号化し,受信者が送信者の公開鍵でそれを復号・検証することで(a)送信者の本人確認(真正性,なりすまし防止)と(c)メッセージの改ざん検知(完全性)を実現する仕組みである. 一方,(b)の盗聴防止(通信中の盗み見防止=機密性確保)はメール本文そのものを暗号化する別の機能が必要で,公開鍵暗号やS/MIMEなどの暗号化機能を併用しなければディジタル署名単体では実現できない. したがって本問の正解はa(本人確認)とc(改ざん検知)のみを挙げるイとなり,b(盗聴防止)を含む組合せはディジタル署名単独の機能ではないため不適切である.

なぜ他の選択肢が違うのか

ア
誤り. aは正しいがb(電子メールが途中で盗み見られることを防止)はディジタル署名では実現できない機能である. ディジタル署名はメール本文を暗号化する機能ではないため通信中の盗み見(盗聴)は防げず,a+bという組合せは本来のディジタル署名の機能範囲を逸脱した不適切な組合せである.
イ（正解）
正しい. ディジタル署名は送信者の本人確認(a,真正性)と電子メール内容の改ざん検知(c,完全性)の二つを実現する仕組みのため,a,cが両方該当するこの組合せが正解となる. 盗聴防止は別途暗号化が必要で,ディジタル署名単独では実現できないことから,b を除いた a,c の組合せが正しい.
ウ
誤り. cの改ざん検知は正しいがb(盗聴防止)はディジタル署名では不可能なので,この組合せには含めるべきではない. さらに aの本人確認(真正性)も欠けており,ディジタル署名で実現できる機能の組合せとして不完全であり,適切な組合せとはいえない選択肢である.
エ
誤り. a,cは正しいがb(盗聴防止=通信中の盗み見防止)はディジタル署名単独の機能ではないため,この3つ全てを含む組合せは不適切である. 盗聴防止には別途メール本文の暗号化(公開鍵暗号やS/MIME等)が必要であり,ディジタル署名だけでは実現できない機能を含む選択肢である.

解き方の整理

PKIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く

PKIとは？ITパスポート試験 2016年 (平成28年秋期) 問55を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連用語

関連問題

前後の問題

2016年 (平成28年秋期) の関連する問題

復習を続ける

PKIとは？ITパスポート試験 2016年 (平成28年 秋期) 問55を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連用語

関連問題

前後の問題

2016年 (平成28年 秋期) の関連する問題

復習を続ける

PKIとは？ITパスポート試験 2016年 (平成28年秋期) 問55を解説

2016年 (平成28年秋期) の関連する問題