ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問07
認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか。
ア:受信した暗号文を復号して,盗聴を検知する。
イ:受信した暗号文を復号して、メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
ウ:受信したメッセージのディジタル署名を検証して,メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する。(正解)
エ:メッセージにディジタル署名を添付して,盗聴を防止する。
解説
認証局(CA: Certificate Authority)が送信者に発行したディジタル証明書は、公的な第三者機関によって「この公開鍵は確かにこの送信者のものである」と保証されたものです。ディジタル証明書を活用することで、送信者や受信者は通信の安全性を高めることができます。
選択肢のポイント解説
ア: 受信した暗号文を復号して、盗聴を検知する。
盗聴の検知は暗号化・復号によって直接行えるものではありません。暗号化は内容の秘匿を目的とし、盗聴そのものを検知する機能はないため不正解です。
盗聴の検知は暗号化・復号によって直接行えるものではありません。暗号化は内容の秘匿を目的とし、盗聴そのものを検知する機能はないため不正解です。
イ: 受信した暗号文を復号して、メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
復号は暗号化されたデータの読み取りに使いますが、改ざんの検知や送信者の証明はディジタル署名や証明書の検証が必要です。ディジタル証明書は送信者の公開鍵を保証するものの、メッセージの改ざん確認は署名の照合で行うためイは誤りです。
復号は暗号化されたデータの読み取りに使いますが、改ざんの検知や送信者の証明はディジタル署名や証明書の検証が必要です。ディジタル証明書は送信者の公開鍵を保証するものの、メッセージの改ざん確認は署名の照合で行うためイは誤りです。
ウ: 受信したメッセージのディジタル署名を検証して、メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する。
これが正しい使い方です。認証局から発行されたディジタル証明書により、公開鍵が送信者に確かに属していることが保証されます。これを使って受信側は送信者のディジタル署名を検証し、
これが正しい使い方です。認証局から発行されたディジタル証明書により、公開鍵が送信者に確かに属していることが保証されます。これを使って受信側は送信者のディジタル署名を検証し、
- メッセージが途中で改ざんされていないこと(完全性)
- 署名者が確かに送信者本人であること(認証性)
を確認できます。
エ: メッセージにディジタル署名を添付して、盗聴を防止する。
ディジタル署名は改ざん検知と送信者認証のためのものであり、盗聴そのものを防止するものではありません。盗聴対策は暗号化で行いますので、エは誤りです。
ディジタル署名は改ざん検知と送信者認証のためのものであり、盗聴そのものを防止するものではありません。盗聴対策は暗号化で行いますので、エは誤りです。
デジタル証明書とディジタル署名の関係
- ディジタル証明書は認証局が発行し、送信者の公開鍵と本人情報を結びつけ証明します。
- ディジタル署名は送信者が自分の秘密鍵でメッセージのハッシュ値に署名したものです。
- 受信者は送信者の公開鍵(証明書により保証)で署名を検証し、メッセージの改ざんの有無と送信者の正当性を確認します。
まとめ
- デジタル証明書は「公開鍵が特定の人のもの」という信頼性を与えます。
- それを使ってディジタル署名を検証することで、メッセージの改ざん検知と送信者の真正性を確かめられます。
- この説明に合致する選択肢は「ウ」です。
この理解が情報処理技術者試験の「午前2」問題の正解とその理由を明確にします。