情報セキュリティマネジメント試験 過去問解説

ディジタル署名とは?情報セキュリティマネジメント試験 平成28年度春期 午前 問23を解説

情報セキュリティマネジメント試験 平成28年度春期 午前 問23は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

送信者 A が文書ファイルと,その文書ファイルのディジタル署名を受信者 B に送信したとき,受信者 B ができることはどれか。ここで,受信者 B は送信者 A の署名検証鍵 X を保有しており,受信者 B と第三者は送信者 A の署名生成鍵 Y を知らないものとする。

この問題の出題ポイント

  • ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. ディジタル署名,文書ファイル及び署名検証鍵 X を比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
  2. 文書ファイルがウイルスに感染していないことを認証局に問い合わせて確認できる。
  3. 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。正解
  4. 文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。

正解

: 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。

解説

ディジタル署名は,送信者の署名生成鍵(秘密鍵)で生成し,対応する署名検証鍵(公開鍵)で検証することで,文書が改ざんされていないこと(完全性)と署名が正当な送信者によって作られたこと(真正性)を確認できる仕組みである。署名検証鍵 X で検証すれば改ざんの有無と署名生成鍵 Y による署名であることを確認できるため,ウが正解である。

なぜ他の選択肢が違うのか

  • ディジタル署名は文書全体のハッシュから改ざんの有無を検出できるが,改ざんされた箇所(部分)まで特定することはできない。

  • ディジタル署名や認証局はウイルス感染の有無を確認する仕組みではなく,このような問合せはできない。

  • ウ(正解)

    署名検証鍵 X による検証で文書が改ざんされていないことと署名生成鍵 Y で署名されたことを確認できるため,正しい。

  • 検証では全体として正当か否かが分かるだけで,文書と署名のどちらが改ざんされたかを切り分けて判別することはできない。

解き方の整理

ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問22クリックジャッキング攻撃に該当するものはどれか。問24公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。

平成28年度春期 午前 の関連する問題

問24 · 同じテーマ: ディジタル署名公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。

平成28年度春期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く