情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問25: アプリケーションソフトウェアにディジタル署名を施す目的はどれか。

問題本文

アプリケーションソフトウェアにディジタル署名を施す目的はどれか。

選択肢

• ア.アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。
• イ.アプリケーションソフトウェアの使用を特定の利用者に制限する。
• ウ.アプリケーションソフトウェアの著作権が作成者にあることを証明する。
• エ.アプリケーションソフトウェアの利用者による修正や改変を不可能にする。

正解

ア. アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。

解説

本問はソフトウェアへのディジタル署名の目的を問うている。ディジタル署名は作成者の秘密鍵で生成され、利用者は対応する公開鍵で検証することで、配布元の正当性とソフトウェアが改ざんされていないこと（完全性）を確認できるため、正解はアである。

選択肢ごとの解説

• ア.正しい。ディジタル署名により、ソフトウェアが配布後に改ざんされていないことを利用者が検知できる。
• イ.誤り。使用を特定の利用者に制限するのはアクセス制御やライセンス認証の役割であり、ディジタル署名の目的ではない。
• ウ.誤り。署名は配布元の確認と完全性の保証が目的であり、著作権の帰属を法的に証明するものではない。
• エ.誤り。署名は改ざんを検知可能にするものであり、改変そのものを物理的に不可能にする技術ではない。