戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2010年 秋期 55


問題文

データ通信における暗号化技術に関する記述のうち、適切なものはどれか。

選択肢

公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、どのように安全に配送するか工夫する必要がある。
データを暗号化して通信することによって、データの破壊や改ざんを防ぐことができる。
電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術が使われている。(正解)
不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適している。

🔒 解説は解答すると表示されます

データ通信における暗号化技術【ITパスポート 解説】

正解の理由

ディジタル署名(digital signature:電子的な署名)は、公開鍵暗号(public-key cryptography:公開鍵と秘密鍵のペアを使う暗号方式)の仕組みを使って、送信者の本人確認(真正性)とデータの改ざん検出(完全性)を実現します。署名は送信者の秘密鍵(private key)で作成され、受信者は送信者の公開鍵(public key)で検証します。これにより「その送信者が確かに送った」ことと「途中で改ざんされていない」ことが確かめられます。電子商取引での契約や注文の確かさを保証する場面で使われます。

解法ステップ

  1. 用語をはっきりさせる
    • 公開鍵暗号(public-key cryptography):鍵が2つ(公開鍵と秘密鍵)ある方式。公開鍵で暗号化、秘密鍵で復号するなど。
    • 共通鍵暗号(symmetric-key cryptography):同じ鍵で暗号化・復号する方式。
    • ディジタル署名(digital signature):秘密鍵で署名し、公開鍵で検証する仕組み。
  2. 各選択肢が何を主張しているかを整理する。
  3. 暗号化で何が守れるか(機密性)、署名で何が守れるか(完全性・真正性・否認防止)を対応させる。
  4. 実際の運用(鍵配送や性能の違い)を思い出して、選択肢が現実に合っているか判断する。

選択肢別の誤答解説

  • ア: 公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、どのように安全に配送するか工夫する必要がある。
    → 誤り。公開鍵暗号では暗号化に使う「公開鍵」は名前の通り公開します。配送を秘密にする必要はありません。ただし公開鍵が本当に相手のものか(なりすまし防止)を確認する必要はあります(公開鍵の改ざんや中間者攻撃対策として証明書などを用いる)。「鍵の安全な配送」が問題になるのは、秘密にすべき共通鍵(共通鍵暗号)を相手に渡す場面です。
  • イ: データを暗号化して通信することによって、データの破壊や改ざんを防ぐことができる。
    → 誤り。暗号化は主に「機密性(confidentiality:内容を見られないようにする)」を守ります。改ざん(完全性:integrity)や破壊(可用性:availability)を防ぐには、メッセージ認証コード(MAC)やディジタル署名、バックアップや冗長化など別の手段が必要です。暗号化だけで改ざん検出が保証されるわけではありません(ただし認証付き暗号などの組み合わせでは改ざん検出も可能です)。
  • : 電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術が使われている。
    → 正しい。ディジタル署名は公開鍵暗号の「秘密鍵で署名、公開鍵で検証」という原理に基づき、送信者の真正性とデータの完全性を保証します。電子商取引、電子申請、ソフトウェア配布の署名などで広く使われます。
  • エ: 不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適している。
    → 誤り。共通鍵暗号は処理が速く大量データの暗号化に向きますが、鍵を安全に共有する(配送・管理する)必要があります。不特定多数と安全にやりとりする場面では、公開鍵暗号の方が鍵配布面で有利です。実際は「公開鍵暗号で共通鍵を安全に交換し、その後は共通鍵で高速に通信する」というハイブリッド方式(例:TLS)が一般的です。

よくある誤解

  1. 「暗号化=改ざん防止」と思い込む
    • 暗号化は内容を読めなくする(機密性)ことが主目的です。改ざん防止は署名やMACといった別の仕組みが必要です。
  2. 公開鍵は常に安全だからそのまま使えば良いと考える
    • 公開鍵自体は公開しますが、「その公開鍵が本当に相手のものか」を確認する仕組み(公開鍵証明書と認証局)が重要です。さもないと中間者攻撃(MITM)で偽の公開鍵を使われる恐れがあります。
  3. 共通鍵は常にダメ/公開鍵は常に良いと単純化する
    • 性能と運用のトレードオフがあります。大量データは共通鍵が効率的、鍵配布の容易さは公開鍵が有利。状況に応じて使い分けます。

補足コラム

  • ハイブリッド暗号方式:現実の通信(例:HTTPS)は、まず公開鍵暗号で「セッション鍵(その会話だけの共通鍵)」を安全に交換し、その後は共通鍵暗号で高速にデータをやり取りします。これにより「鍵配布の問題」と「処理性能の問題」を両方解決します。
  • ディジタル署名の仕組み(簡単に):メッセージの要約(ハッシュ関数:データを短い固定長に変換する関数)を取り、その要約を送信者の秘密鍵で暗号化します。受信者は公開鍵で復号し、ハッシュを計算して一致すれば改ざんされていないと判断します。
  • 実例:オンラインショッピングのサイト証明書や銀行のサイトの「鍵アイコン」は、公開鍵と認証局による証明書を使って通信相手の正当性を確認し、安全な通信(HTTPS)を提供しています。

FAQ

Q1. ディジタル署名はデータを見えなくしますか?
A1. いいえ。署名は改ざん検出と送信者の証明が目的です。データの機密性が必要なら暗号化(例えば共通鍵暗号)を併用します。
Q2. 公開鍵はどのようにして「本物」と確認しますか?
A2. 公開鍵証明書(certificate)を使います。証明書は認証局(CA:Certificate Authority)が公開鍵と持ち主情報を結び付けて発行します。ブラウザはこの証明書を検証してサイトの正当性を確認します。
Q3. 暗号化は万能ですか?
A3. いいえ。暗号化は機密性を守りますが、改ざん防止や可用性(データの消失や破壊防止)は別の対策が必要です。総合的にセキュリティを設計することが重要です。

関連キーワード: 暗号化、公開鍵、共通鍵、ディジタル署名、公開鍵証明書、ハイブリッド暗号、TLS、HTTPS、ハッシュ関数、秘密鍵、公開鍵暗号方式
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について