メインコンテンツへ
法務企業と法務

電子署名に関する記述として、最も適切なものはどれか。

ア.電子署名は送信者の秘密鍵で暗号化され、受信者が同じ秘密鍵で復号することで本人確認を行う。
イ.電子署名は送信者の公開鍵で署名を生成し、受信者が送信者の秘密鍵で検証する。
ウ.電子署名は送信者の秘密鍵で署名を生成し、受信者が送信者の公開鍵で検証することで、署名者の同一性と文書の改ざんがないことを確認できる。正解
エ.電子署名があれば、文書の暗号化も自動的に行われ、第三者による盗聴を防止できる。

解説

電子署名は「秘密鍵で印鑑を押し、公開鍵で偽造かどうかを誰でも確認できる」仕組み。秘密鍵は本人だけ持つ唯一の印鑑です。

なぜ ウ が正解か

ウが正解。送信者は文書のハッシュ値を自分の秘密鍵で暗号化して署名を生成。受信者は送信者の公開鍵で署名を復号し、文書から計算したハッシュ値と一致すれば「本人が作成した改ざんのない文書」と確認できる。公開鍵基盤(PKI)の核心的な手順。

なぜ ア は間違いか

秘密鍵を受信者と共有してはならない。秘密鍵は本人だけが保持するから「本人しか作れない署名」の信頼性が生まれる。共有秘密鍵を使うのは共通鍵暗号。

なぜ イ は間違いか

署名生成と検証の鍵が逆。公開鍵で署名を生成しても「誰でも同じ署名を作れる」ため本人性を証明できない。秘密鍵→署名生成、公開鍵→署名検証が正しい方向。

なぜ エ は間違いか

電子署名の目的は「本人確認・改ざん検知」であり、暗号化(盗聴防止)は別機能。両方必要なら署名と暗号化を組み合わせて使う。

出典: AI生成問題(学習用)