メインコンテンツへ
セキュリティ

デジタル署名の目的として、適切なものの組み合わせはどれか。 a. 送信者の本人確認(なりすまし防止) b. メッセージの機密性(第三者への内容漏洩防止) c. メッセージの改ざん検知 d. 送信者による送信の否認防止

ア.a、b、c
イ.a、b、d
ウ.b、c、d
エ.a、c、d正解

解説

デジタル署名は「印鑑と封緘テープと証人」を兼ねた仕組みです。印鑑で本人確認(a)、封緘テープで改ざん検知(c)、証人で「知らない」と言わせない否認防止(d)。ただし中身を見せないこと(機密性b)は署名の仕事ではありません。

なぜ エ が正解か

デジタル署名は送信者が自分の秘密鍵でメッセージのハッシュ値を暗号化したものです。受信者は送信者の公開鍵で検証することで、①その秘密鍵の持ち主しか作れない→本人確認(a)、②ハッシュ値が一致→改ざんなし(c)、③公開鍵で検証可能→送信を否定できない(d)の3つを保証します。機密性(b)は暗号化が担当する役割であり、デジタル署名の守備範囲外です。

なぜ ア は間違いか

bの「機密性」が余分です。デジタル署名はデータを暗号化して中身を隠す機能ではありません。署名付きで送っても平文のまま送ることが多く、機密性が必要なら別途暗号化が必要です。

なぜ イ は間違いか

bの「機密性」が余分で、cの「改ざん検知」が抜けています。改ざん検知はデジタル署名の核心機能の一つで、これを外すのは大きなミスです。

なぜ ウ は間違いか

aの「本人確認」が抜けており、bの「機密性」が入っています。デジタル署名の最も基本的な機能である本人確認を外したうえで、署名が担保しない機密性を入れてしまっているため2か所誤っています。

出典: AI生成問題(学習用)