IT PASSPORT
ITパスポートの問題解説
問題
電子署名(デジタル署名)によって受信者が確認できることとして、最も適切なものはどれか。
- ア 文書が途中で改ざんされていないことと、作成者が本人であること
- イ 文書の内容が第三者に盗み見られないこと
- ウ 文書が指定した日時までに必ず届くこと
- エ 文書を受信者以外が複製できないようにすること
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:文書が途中で改ざんされていないことと、作成者が本人であること
解説:電子署名は、送信者が文書のハッシュ値を自分の秘密鍵で暗号化したものを添えて送る仕組みです。受信者は送信者の公開鍵でそれを復号してハッシュ値を取り出し、受け取った文書から計算したハッシュ値と比べます。一致すれば、その署名を作れるのは秘密鍵を持つ本人だけなので作成者が確かに本人であると分かり(本人確認・あとで「送っていない」と言い逃れできない否認防止)、ハッシュ値が合うことで途中で改ざんされていないことも確認できます。ここで重要なのは、電子署名は内容を秘密にする仕組みではない点です。盗み見を防ぐ機密性が必要なら、別途暗号化を併用します。
覚え方:暗号化は「中身を隠す」、電子署名は「誰が作った・変わっていないを保証する」。守る性質が違うとセットで覚えましょう。
他の選択肢はなぜ違う?
- イ盗み見の防止(機密性)は暗号化の役割です。電子署名は文書を暗号化して隠すものではなく、署名対象の本文はそのまま読める状態のこともあります。
- ウ配達の時刻保証は電子署名の機能ではありません。日時の証明にはタイムスタンプという別の仕組みを使います。
- エ複製の禁止は電子署名では実現できません。コピー制御はデジタル著作権管理(DRM)などの別技術の領域です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。