ITパスポート 2019年 秋期 問85
問題文
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
選択肢
ア:IMAP
イ:SMTP
ウ:情報セキュリティポリシ
エ:ディジタル署名(正解)
🔒 解説は解答すると表示されます
電子メールの内容が改ざんされていないことの確認に利用するものはどれか【ITパスポート 解説】
正解の理由
問題文は「電子メールの内容が改ざんされていないことの確認」を求めています。これは「メッセージの完全性(改ざんされていないこと)」と「送信者の正当性(本当にその人が送ったか)」を確認する機能が必要です。これを実現する仕組みが「ディジタル署名(デジタル署名/digital signature:電子的な署名)」です。したがって選択肢のうちエ(ディジタル署名)が正しい答えです。
ディジタル署名は、メール本文からハッシュ関数(内容の要約を作る数学的処理)で短い値を作り、それを送信者の秘密鍵(private key)で暗号化して付けます。受信者は送信者の公開鍵(public key)でその署名を復号し、本文から再度ハッシュを作って一致するかを確認します。ハッシュ値が一致すれば「内容が改ざんされていない」ことが確かめられます。
解法ステップ
- 問題文で重要な語句を探す:「改ざんされていないことの確認」→ これは「完全性(integrity)」の確認を指す。
- 各選択肢を機能で当てはめる:
- プロトコル(IMAP・SMTP)は送受信の仕組み。
- ポリシーは組織のルール。
- ディジタル署名はデータの完全性と送信者確認を行う技術。
- 最も該当するのはディジタル署名であると判断する。
この手順で迷わず答えが導けます。
選択肢別の誤答解説
- ア: IMAP(Internet Message Access Protocol:メールを受信・管理するためのプロトコル)
- 役割はメールサーバ上のメールを読み書きすることです。メールの内容が改ざんされていないかを検証する機能は持ちません。
- イ: SMTP(Simple Mail Transfer Protocol:メールを送信・転送するためのプロトコル)
- 役割はメールを送るルールです。配送の仕組みであり、メッセージ内容の改ざん検出は行いません。
- ウ: 情報セキュリティポリシ(情報セキュリティポリシー:組織で守るべきルールや方針)
- ルールや手順を定める文書であって、技術的にメールの改ざんを検出する仕組みではありません。
- エ: ディジタル署名
- メッセージのハッシュを秘密鍵で署名し、公開鍵で検証することで改ざんの有無と送信者確認ができます。したがって正解です。
よくある誤解
- 誤解1: 「暗号化すれば改ざんも防げる」
- 暗号化は主に機密性(内容を第三者に見せないこと)を目的とします。暗号化で改ざんを検出できる場合もありますが、一般には改ざん検出と送信者確認はディジタル署名が担当します。
- 誤解2: 「SSL/TLS(通信路の暗号化)でメールが改ざんされない」
- SSL/TLSは通信中の経路を保護しますが、途中で保存・転送された後の改ざんや、別の経路での受け取り時の検証までは保証しません。メッセージ自体に付けるディジタル署名が重要です。
- 誤解3: 「ポリシー(ルール)を書けば技術的な改ざんが防げる」
- ポリシーは運用面で重要ですが、実際の改ざん検出は技術的な手段(例:ディジタル署名)で行います。
補足コラム
- 主なメールの署名・暗号化技術
- S/MIME(Secure/Multipurpose Internet Mail Extensions):企業のメールでよく使われる標準的な署名と暗号化の仕組み。証明書(電子的な身分証明)を使います。
- PGP(Pretty Good Privacy)/OpenPGP:個人ユーザーで広く使われる署名と暗号化。公開鍵を相互に交換して利用します。
- DKIM(DomainKeys Identified Mail):送信ドメイン(組織のメールサーバ)が送信したことを示すための署名。主に迷惑メール対策やドメイン認証に使われます(メッセージの改ざん検出にも役立つが、ユーザー単位の確認とは目的が少し異なります)。
- 証明書や公開鍵の正しさを確認する仕組みとしてCA(Certificate Authority:証明書発行機関)が使われます。これは運転免許証を発行する役所に似た役割です。
FAQ
Q1: ディジタル署名はメールの中身を隠しますか?
A1: いいえ。ディジタル署名は主に改ざん検出と送信者確認を行います。内容を隠したい(機密性を保ちたい)場合は暗号化が必要です。署名と暗号化は併用できます。
A1: いいえ。ディジタル署名は主に改ざん検出と送信者確認を行います。内容を隠したい(機密性を保ちたい)場合は暗号化が必要です。署名と暗号化は併用できます。
Q2: 署名があると絶対に改ざんされないのですか?
A2: 署名が正しく検証できれば「受信時点で改ざんされていない」ことが確認できます。ただし秘密鍵が漏れたり、検証で使う公開鍵が不正であれば問題が起きます。鍵管理が重要です。
A2: 署名が正しく検証できれば「受信時点で改ざんされていない」ことが確認できます。ただし秘密鍵が漏れたり、検証で使う公開鍵が不正であれば問題が起きます。鍵管理が重要です。
Q3: 個人でもディジタル署名を使えますか?
A3: はい。メールクライアント(メールソフト)にS/MIMEやPGPの機能を追加すると使えます。公開鍵のやり取りや証明書の取得が必要です。
A3: はい。メールクライアント(メールソフト)にS/MIMEやPGPの機能を追加すると使えます。公開鍵のやり取りや証明書の取得が必要です。
Q4: DKIMとディジタル署名は同じですか?
A4: DKIMは「送信ドメイン」が署名する仕組みで、ドメインレベルの認証に重点があります。一方、一般的なディジタル署名(S/MIMEやPGP)は個々の送信者が署名し、個人レベルでの改ざん検出と送信者確認を行います。
A4: DKIMは「送信ドメイン」が署名する仕組みで、ドメインレベルの認証に重点があります。一方、一般的なディジタル署名(S/MIMEやPGP)は個々の送信者が署名し、個人レベルでの改ざん検出と送信者確認を行います。
関連キーワード: ディジタル署名、電子署名、データ完全性、改ざん検出、ハッシュ関数、公開鍵暗号、S/MIME、PGP、DKIM、IMAP、SMTP、証明書、CA

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

