応用情報技術者 2015年 秋期 午前2 問37
問題文
手順に示す処理を行ったとき、検証できることはどれか。
〔手順〕
(1) 送信者Aはファイルのハッシュ値を計算して、信頼できる第三者機関に送信する。
(2) 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し (結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組 (ディジタル署名済みの結合データ) を送信者Aに返信する。
(3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4) 受信者Bは第三者機関のディジタル署名を確認し、ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして、結合データから取り出された日時を確認する。
選択肢
ア:当該日時に受信者Bにファイルが到達したこと
イ:当該日時に送信者 Aが受信者Bにファイルを送信したこと
ウ:当該日時にファイルが作成されたこと
エ:当該日時にファイルが存在し、それ以降改ざんされていないこと(正解)
手順に示す処理を行ったとき、検証できることはどれか【午前2 解説】
要点まとめ
- 結論:この手順で検証できるのは「当該日時にファイルが存在し、それ以降改ざんされていないこと」です。
- 根拠:第三者機関がハッシュ値と日時を結合し署名することで、その日時にファイルのハッシュ値が確定し、改ざんがないことを証明します。
- 差がつくポイント:日時の信頼性は第三者機関の署名に依存し、ファイルの送信や作成時刻ではなく「存在と改ざんの有無」を証明する点を理解することが重要です。
正解の理由
選択肢エは、第三者機関が受け取ったハッシュ値と日時を結合し、その結合データにディジタル署名を付与しているため、署名時点でファイルが存在し、その後改ざんされていないことを証明できます。
送信者Aや受信者Bの行動ではなく、第三者機関の信頼できる日時情報と署名が改ざん検知の根拠となります。
送信者Aや受信者Bの行動ではなく、第三者機関の信頼できる日時情報と署名が改ざん検知の根拠となります。
よくある誤解
「日時=ファイル送信や作成の時刻」と誤解しがちですが、ここで証明されるのはファイルの存在と改ざんの有無であり、送信や作成の事実ではありません。
解法ステップ
- 送信者Aがファイルのハッシュ値を計算し第三者機関に送る。
- 第三者機関は受信日時を取得し、ハッシュ値と日時を結合。
- 結合データにディジタル署名を付与し送信者Aに返送。
- 送信者Aはファイルと署名済み結合データを受信者Bに送る。
- 受信者Bは第三者機関の署名を検証し、ファイルのハッシュ値と照合。
- 照合が一致すれば、署名日時にファイルが存在し改ざんされていないことが証明される。
選択肢別の誤答解説
- ア: 「受信者Bにファイルが到達したこと」は手順からは検証できません。
- イ: 「送信者Aが受信者Bにファイルを送信したこと」も証明できません。送信経路の証明は含まれていません。
- ウ: 「ファイルが作成されたこと」も証明できません。ハッシュ値の日時は第三者機関が受け取った日時であり、作成日時とは異なります。
- エ: 「ファイルが存在し、それ以降改ざんされていないこと」を正しく証明しています。
補足コラム
この手順は「タイムスタンプサービス」と呼ばれ、電子文書の存在証明や改ざん検知に利用されます。第三者機関の署名が信頼の根拠となり、法的証拠としても活用されることがあります。
FAQ
Q: 第三者機関の署名がなぜ重要ですか?
A: 署名により日時とハッシュ値の結合データの改ざんが防止され、信頼性が担保されます。
A: 署名により日時とハッシュ値の結合データの改ざんが防止され、信頼性が担保されます。
Q: この方法でファイルの送信履歴は証明できますか?
A: いいえ。送信履歴は含まれず、ファイルの存在と改ざんの有無のみ証明可能です。
A: いいえ。送信履歴は含まれず、ファイルの存在と改ざんの有無のみ証明可能です。
関連キーワード: タイムスタンプ、ディジタル署名、ハッシュ値、改ざん検知、電子文書証明
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!