情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問24: XML署名を利用することによってできることはどれか。

問題本文

XML署名を利用することによってできることはどれか。

選択肢

• ア.TLSにおいて，HTTP通信の暗号化及び署名の付与に利用することによって，通信経路上でのXMLファイルの盗聴を防止する。
• イ.XMLとJavaScriptがもつ非同期のHTTP通信機能を使い，Webページの内容を動的に書き換えた上で署名を付与することによって，対話型のWebページを作成する。
• ウ.XML文書全体に対する単一の署名だけではなく，文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。
• エ.隠したい署名データを画像データの中に埋め込むことによって，署名の存在自体を外から判別できなくする。

正解

ウ. XML文書全体に対する単一の署名だけではなく，文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。

解説

XML署名はXML文書に対するデジタル署名の規格で、文書全体だけでなく特定の要素（一部）だけに署名する部分署名や、同一文書に複数の署名を付ける多重署名といった柔軟な署名を表現できるのが特徴である。よって、部分署名や多重署名などの複雑な要件に対応するとしたウが正解である。

選択肢ごとの解説

• ア.通信経路の暗号化で盗聴を防ぐのはTLSの機能であり、XML署名は文書への署名であって通信の暗号化を行うものではない。
• イ.非同期HTTP通信でWebページを動的に書き換えるのはAjaxの説明であり、XML署名の機能ではない。
• ウ.部分署名や多重署名といった複雑な署名要件に対応できるのはXML署名の特徴そのものであり、正しい。
• エ.データを画像などに埋め込み存在を隠すのはステガノグラフィの説明であり、XML署名とは異なる。