基本情報技術者 2014年 秋期 午前(科目A) 問37
問題文
ディジタル証明書をもつA氏が、B商店に対して電子メールを使って商品の注文を行うときに、A氏は自分の秘密鍵を用いてディジタル署名を行い、B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで、A氏の秘密鍵はA氏だけが使用できるものとする。
選択肢
ア:A氏からB商店に送られた注文の内容は、第三者に漏れないようにできる。
イ:A氏から発信された注文は、B商店に届くようにできる。
ウ:B商店に届いた注文は、A氏からの注文であることを確認できる。(正解)
エ:B商店は、A氏に商品を売ることが許可されていることを確認できる。
##: ディジタル署名を用いた電子メール注文【午前2 解説】
要点まとめ
- 結論→A氏が秘密鍵で署名しB商店が公開鍵で検証することで送信者本人性と改ざん検出が確認できる。
- 根拠→秘密鍵のみが署名に利用され、公開鍵で検証可能なら署名は作成者に紐づき、改ざんがあれば検証に失敗するためである。
- 差がつくポイント→署名は「認証・否認防止・完全性」を提供し、暗号化(秘匿)や配送保証、権限確認とは目的が異なる点を明確にする。
正解の理由
正解: ウ
A氏が自分の秘密鍵で電子署名を作成し、B商店がA氏の公開鍵でその署名を検証する操作は「そのメッセージがA氏によって署名された」ことを確認します。秘密鍵がA氏のみの管理であり公開鍵がA氏に対応している(かつ公開鍵の正当性が証明書等で担保されている)場合、署名の検証に成功すれば送信者の本人性(認証)とメッセージの完全性が保証され、送信者が後で否認できない(否認防止)効果も得られます。
A氏が自分の秘密鍵で電子署名を作成し、B商店がA氏の公開鍵でその署名を検証する操作は「そのメッセージがA氏によって署名された」ことを確認します。秘密鍵がA氏のみの管理であり公開鍵がA氏に対応している(かつ公開鍵の正当性が証明書等で担保されている)場合、署名の検証に成功すれば送信者の本人性(認証)とメッセージの完全性が保証され、送信者が後で否認できない(否認防止)効果も得られます。
よくある誤解
- 署名=暗号化ではない:電子署名はメッセージの秘匿を提供せず、第三者に内容が読まれるのを防げません。
- 署名で配送(到達)保証はされない:署名は届いた内容の正当性を示すが、確実に相手に届くこと(可用性)は別の仕組みが必要です。
- 証明書が権限を与えるわけではない:証明書は公開鍵と主体の紐付けを示すだけで、売買許可などの業務上の権限は別途確認が必要です。
解法ステップ
- 問題文で行われている操作を整理:A氏が秘密鍵で「署名」し、Bが公開鍵で「検証」している。
- 署名により得られる性質を列挙:認証(送信者確認)、完全性(改ざん検出)、否認防止。
- 選択肢と照合:認証に該当するのは「A氏からの注文であることを確認できる」→ ウ。
- 他選択肢が合致しない理由を確認:暗号化や配送保証、権限確認に関する記述は署名の機能外である。
選択肢別の誤答解説
- ア: A氏からB商店に送られた注文の内容は、第三者に漏れないようにできる。
→ 誤り。秘密鍵で署名しても内容は暗号化されないため、第三者が内容を読む可能性は排除されない。秘匿するにはB商店の公開鍵で暗号化するなど別の処理が必要。 - イ: A氏から発信された注文は、B商店に届くようにできる。
→ 誤り。署名は到達や配送の保証を行わない。メール配信の保証は配送プロトコルや受領確認、再送制御など別の仕組みが必要。 - ウ: B商店に届いた注文は、A氏からの注文であることを確認できる。
→ 正解。秘密鍵で作成した署名を対応する公開鍵で検証することで送信者の本人性と改ざんの有無が確認できる。 - エ: B商店は、A氏に商品を売ることが許可されていることを確認できる。
→ 誤り。証明書は公開鍵と主体の紐付けを示すだけで、販売許可や契約上の権限までは示さない(属性証明や別の許可管理が必要)。
補足コラム
- ディジタル証明書の役割:証明書(例:X.509)は公開鍵と主体(氏名・組織)をCAが署名することで結びつけ、公開鍵の正当性を第三者に示す仕組みです。公開鍵単体ではなりすましのリスクがあるため、証明書と失効情報(CRL/OCSP)が重要です。
- 署名と暗号化の組合せ:典型的には「署名→暗号化(Sign then Encrypt)」や「暗号化→署名(Encrypt then Sign)」の設計選択があり、それぞれメリット・注意点があります。例えば署名を付けた上で暗号化すれば第三者に署名値を晒さずに認証と秘匿を両立できます。
- キー管理の重要性:秘密鍵が漏洩したら認証・否認防止が崩れるため、鍵の保護・鍵回収・失効処理が必須です。
FAQ
Q1: 電子署名で内容を見られないようにできますか?
A1: できません。署名は内容の秘匿を目的とせず、暗号化(受信者の公開鍵で暗号化)で秘匿を実現します。
A1: できません。署名は内容の秘匿を目的とせず、暗号化(受信者の公開鍵で暗号化)で秘匿を実現します。
Q2: 公開鍵が本当にA氏のものかどうかはどう確認しますか?
A2: 公開鍵の正当性は証明書とCAによる署名、及び失効情報(CRL/OCSP)で検証します。
A2: 公開鍵の正当性は証明書とCAによる署名、及び失効情報(CRL/OCSP)で検証します。
Q3: 秘密鍵を盗まれたらどうなりますか?
A3: 秘密鍵が盗まれると第三者が偽署名を作成できるため、直ちに証明書を失効させ鍵を再生成する必要があります。
A3: 秘密鍵が盗まれると第三者が偽署名を作成できるため、直ちに証明書を失効させ鍵を再生成する必要があります。
Q4: 署名で相手に注文の支払い義務が生じますか?
A4: 電子的な署名は法的効力の一要素になりますが、契約や商慣行により要件が異なるため、取引条件や法制度を確認してください。
A4: 電子的な署名は法的効力の一要素になりますが、契約や商慣行により要件が異なるため、取引条件や法制度を確認してください。
関連キーワード: ディジタル署名、公開鍵暗号、電子証明書、認証、否認防止、データ完全性、暗号化、鍵管理、署名検証
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!