基本情報技術者 2018年 秋期 午前（科目A） 問36

アプリケーションソフトウェアにディジタル署名を施す目的はどれか。【午前2 解説】

要点まとめ

• 結論→アプリケーションにディジタル署名を施す主目的は、配布後にソフトが改ざんされていないかを利用者が検知できるようにして整合性を保証することです。
• 根拠→ディジタル署名はソフトのハッシュ値を作成者の秘密鍵で署名し、受信側が公開鍵で検証することで改ざんの有無と発行元の確認が可能になるためです。
• 差がつくポイント→署名は「検知と真正性の証明」が目的であり、使用制限（DRM）や改変不能化、著作権の法的証明とは目的が異なる点を押さえてください。

正解の理由

よくある誤解

• 「署名＝改変を不可能にする」：署名は改変を阻止する技術ではなく、改変されたことを検知する技術です。改変自体は可能で、署名検証が失敗します。
• 「署名で使用を限定できる」：利用制限や起動制御は DRM やライセンス管理の領域であり、ディジタル署名そのものはアクセス制御を提供しません。
• 「署名で著作権が法的に証明される」：署名は発行元の同一性を示す手段になりますが、法律上の著作権の有無や帰属を単独で決定するものではありません。

解法ステップ

1. 問題文から「ディジタル署名」の目的を尋ねていることを確認する。
2. ディジタル署名の主要機能（整合性＝改ざん検知、真正性＝発行者確認、否認防止）を思い出す。
3. 各選択肢とディジタル署名の機能を照合し、一致するものを選ぶ（改ざん検知が直接の目的）。
4. 他の選択肢は DRM、著作権の法的証明、改変防止といった別領域の用語・機能であることを根拠に除外する。

選択肢別の誤答解説

• ア: 正解。署名によりハッシュと公開鍵検証で改ざんの有無を利用者が確認できるため、改ざん検知が目的です。
• イ: 誤り。使用制限（特定利用者のみに実行許可）はライセンス管理や DRM の機能であり、ディジタル署名自体は利用者の制限を行いません。
• ウ: 誤り。署名は作成者の同一性の証明に寄与し得ますが、「著作権が作成者にあることを証明する」法的効力を単独で持つものではありません。著作権の帰属は別途証拠や法的手続きが必要です。
• エ: 誤り。署名は修正や改変を技術的に不可能にするものではなく、改変が行われれば署名検証が失敗することで検知されます。防止ではなく検出が役割です。

補足コラム

• コード署名の実例：Microsoft の Authenticode、Java の JAR 署名、iOS/Android のアプリ署名などは、配布時に改ざん検出と配信元確認を行うために使われます。
• タイムスタンプ：署名にタイムスタンプを付与すると、署名時点で有効だった証明書の情報を保存でき、証明書失効後も署名の有効性を長期にわたって検証しやすくなります。
• 署名と暗号化の違い：暗号化は機密性（第三者の閲覧防止）を目的とし、署名は整合性と真正性を目的とします。必要に応じて併用されます。
• PKI と信頼チェーン：公開鍵を信頼するには証明書と CA による信頼チェーンが必要です。署名検証は公開鍵の信頼性が前提となります。

FAQ