情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅰ 問13: 送信者 A からの文書ファイルと，その文書ファイルのディジタル署名を受信者 B が受信したとき，受信者 B ができることはどれか。ここで，受信者 B は送信者

問題本文

送信者 A からの文書ファイルと，その文書ファイルのディジタル署名を受信者 B が受信したとき，受信者 B ができることはどれか。ここで，受信者 B は送信者 A の署名検証鍵 X を保有しており，受信者 B と第三者は送信者 A の署名生成鍵 Y を知らないものとする。

選択肢

• ア.ディジタル署名，文書ファイル及び署名検証鍵 X を比較することによって，文書ファイルに改ざんがあった場合，その部分を判別できる。
• イ.文書ファイルが改ざんされていないこと，及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。
• ウ.文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
• エ.文書ファイルとディジタル署名のどちらかが改ざんされた場合，どちらが改ざんされたかを判別できる。

正解

イ. 文書ファイルが改ざんされていないこと，及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。

解説

ディジタル署名は、送信者が署名生成鍵(秘密鍵)Yで作り、受信者は対応する署名検証鍵(公開鍵)Xで検証する。検証に成功すれば、文書が改ざんされていないこと(完全性)と、Yを持つ本人が署名したこと(真正性・否認防止)を確認できる。よってイが正しい。なお改ざんされた箇所の特定やマルウェア有無は署名の機能ではない。

選択肢ごとの解説

• ア.署名検証は改ざんの有無を検出するもので、改ざん箇所を特定する機能はなく誤り。
• イ.検証鍵Xでの検証成功により、改ざんがないことと生成鍵Yによる署名であることを確認でき正しい。
• ウ.ディジタル署名はマルウェア感染の有無を保証せず、認証局への問い合わせ対象でもないため誤り。
• エ.署名検証は全体として改ざんを検出するだけで、どちらが改ざんされたかは判別できず誤り。