セキュリティ
デジタル署名の目的として、適切なものの組み合わせはどれか。 a. 送信者の本人確認(なりすまし防止) b. メッセージの機密性(第三者への内容漏洩防止) c. メッセージの改ざん検知 d. 送信者による送信の否認防止
ア.a、b、c
イ.a、b、d
ウ.b、c、d
エ.a、c、d正解
解説
デジタル署名は「印鑑と封緘テープと証人」を兼ねた仕組みです。印鑑で本人確認(a)、封緘テープで改ざん検知(c)、証人で「知らない」と言わせない否認防止(d)。ただし中身を見せないこと(機密性b)は署名の仕事ではありません。
なぜ エ が正解か
デジタル署名は送信者が自分の秘密鍵でメッセージのハッシュ値を暗号化したものです。受信者は送信者の公開鍵で検証することで、①その秘密鍵の持ち主しか作れない→本人確認(a)、②ハッシュ値が一致→改ざんなし(c)、③公開鍵で検証可能→送信を否定できない(d)の3つを保証します。機密性(b)は暗号化が担当する役割であり、デジタル署名の守備範囲外です。
出典: AI生成問題(学習用)