ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問55

ディジタル署名の仕組みを説明します。
ディジタル署名とは、電子メールの内容を元にして、
送信者が暗号作成用の秘密鍵を使って作成したものです。この暗号は、同じく送信者が作成した公開鍵でしか復号できません。

受信者側は、この公開鍵を使ってメールと一緒に送られるディジタル署名を公開鍵を使って復号します。
もし、復号したメールが送られてきたメールと少しでも違っていたら、誰かに改ざんされていたことを意味します。

では、選択肢を順に見ていきましょう。
a.【正】
ディジタル署名は送信者の作成した秘密鍵からしか作成することはできません。
そのため、ディジタル署名は、送信者が本人であることの証明になります。

b.【誤】
ディジタル署名では、メールを暗号化して送っているわけではないため、通信の盗聴は知ることができません。

c.【正】
ディジタル署名は、普通に送られてきたメールと、復号によって得られた文字列を照合することで、改ざんの有無を検知します。

よって、正しい記述はa)とc)の2つです。

ちなみに、PKI (公開鍵基盤: Public Key Infrastructure)とは、暗号化と復号で異なるカギを使う公開暗号鍵を用いた仕組みの総称です。

出題文で求められているのは、「PKI」における『デジタル署名をしたメールに関する記述』です。

適切なものを全てあげた回答を選ぶように示されていますので、正解と呼べる説明文を選び出してみましょう。



a.の「送信者が本人であるかを受信者が確認できる。」は、『デジタル署名をしたメールに関する記述』として正しいと言うことができます。

そのため、a.が含まれていることが正解の条件と言えます。



次にb.の「電子メールが途中で盗み見られることを防止できる。」ですが、これは『デジタル署名をしたメールに関する記述』としては間違いであると言わざるを得ません。

その理由は『デジタル署名をしたメール』では、暗号化技術が利用されているわけではないため、「電子メールが途中で盗み見られることを防止」することができないからです。

そのため、b.が含まれていないことが正解の条件と言えます。



最後にc.の「電子メールの内容が改ざんされていないことを受信者が確認できる。」は、『デジタル署名をしたメールに関する記述』として正しいと言うことができます。

すると、正解の条件はa.とc.が含まれていることになりますので、正解は2.と考えられます。

メールの送信者が電子メールにディジタル署名をして送信し、受信者がそれを確認することで、メールの送信者が正しいことや内容が改ざんされていないことを確認できます。

ディジタル署名は送信者を証明することしかできないため、電子メールが途中で盗聴されることは防止できません。

よって、a,cが正しく2が正解です。