情報セキュリティマネジメント試験 過去問解説

ディジタル署名とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問29を解説

情報セキュリティマネジメント試験 平成30年度春期 午前 問29は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてディジタル署名を行い,B 商店は A 氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A 氏の秘密鍵は A 氏だけが使用できるものとする。

この問題の出題ポイント

  • ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. A 氏から B 商店に送られた注文の内容が,第三者に漏れないようにできる。
  2. A 氏から発信された注文が,B 商店に届くようにできる。
  3. B 商店から A 氏への商品販売が許可されていることを確認できる。
  4. B 商店に届いた注文が,A 氏からの注文であることを確認できる。正解

正解

: B 商店に届いた注文が,A 氏からの注文であることを確認できる。

解説

送信者の秘密鍵で署名し受信者がその公開鍵で検証するディジタル署名は、署名者本人を特定する「認証(なりすまし防止)」と、内容が改ざんされていないことの確認を実現する。A氏だけが使える秘密鍵で署名されているため、検証成功は注文がA氏本人によるものであることを意味し、正解はエである。

なぜ他の選択肢が違うのか

  • 内容を第三者に漏らさない機密性は本文の暗号化で実現するものであり、ディジタル署名が提供する機能ではない。

  • メールが確実に相手へ届くことは配送の保証であり、署名による本人確認とは別の話である。

  • B商店の販売許可を確認するものではなく、署名はあくまで送信者であるA氏側の正当性を示すものである。

  • エ(正解)

    正しい。A氏だけが使える秘密鍵による署名を公開鍵で検証できるため、注文がA氏本人からのものだと確認できる(認証)。

解き方の整理

ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問28電子メールの本文を暗号化するために使用される方式はどれか。問30PKI(公開鍵基盤)において,認証局が果たす役割の一つはどれか。

平成30年度春期 午前 の関連する問題

問28 · 同じテーマ: ディジタル署名電子メールの本文を暗号化するために使用される方式はどれか。問30 · 同じテーマ: ディジタル署名PKI(公開鍵基盤)において,認証局が果たす役割の一つはどれか。問11 · 同じテーマ: ディジタル署名UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。問10 · 同じテーマ: ディジタル署名SPF(Sender Policy Framework)の仕組みはどれか。

平成30年度春期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く