情報セキュリティマネジメント試験 過去問解説
ディジタル署名とは?情報セキュリティマネジメント試験 平成29年度春期 午前 問19を解説
情報セキュリティマネジメント試験 平成29年度春期 午前 問19は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
二者間で商取引のメッセージを送受信するときに,送信者のディジタル証明書を使用して行えることはどれか。
この問題の出題ポイント
- ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア受信者が,受信した暗号文を送信者の公開鍵で復号することによって,送信者の購入しようとした商品名が間違いなく明記されていることを確認する。
- イ受信者が,受信した暗号文を送信者の公開鍵で復号することによって,メッセージの盗聴を検知する。
- ウ受信者が,受信したディジタル署名を検証することによって,メッセージがその送信者からのものであることを確認する。正解
- エ送信者が,メッセージに送信者のディジタル証明書を添付することによって,メッセージの盗聴を防止する。
正解
ウ: 受信者が,受信したディジタル署名を検証することによって,メッセージがその送信者からのものであることを確認する。
解説
本問はディジタル証明書(公開鍵証明書)とディジタル署名で実現できることを問う。送信者の証明書に含まれる公開鍵で署名を検証すると、そのメッセージが正しく送信者本人から送られ改ざんされていないこと(送信者の認証と完全性)を確認できる。正解はウで、署名検証による送信者の正当性確認が証明書の主な用途である。
なぜ他の選択肢が違うのか
ア
誤り。公開鍵で復号できること自体は本人性の確認にはなるが、商品名の内容の正しさ(記載が間違いないこと)を保証するものではなく、目的の記述が不適切である。
イ
誤り。ディジタル証明書や署名は盗聴の有無を検知する仕組みではなく、盗聴対策は別途暗号化が必要である。
ウ(正解)
正しい。受信者がディジタル署名を送信者の公開鍵で検証することで、メッセージが確かにその送信者からのものであることを確認できる。
エ
誤り。証明書を添付しても盗聴は防止できない。盗聴防止には本文の暗号化が必要であり、証明書添付は本人性証明のためのものである。
解き方の整理
ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成29年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。