ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問02
XML 署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。
ア:OIDの形式(正解)
イ:SSIDの形式
ウ:URIの形式
エ:ディジタル証明書のシリアル番号の形式
解説
XML署名において署名対象のオブジェクト参照指定形式はどれか【午前2 解説】
要点まとめ
- 結論:XML署名の署名対象オブジェクトの参照はURIの形式で指定します。
- 根拠:XML署名仕様(XML Signature Syntax and Processing)では、参照はURIで表現し、署名対象を一意に特定します。
- 差がつくポイント:OIDや証明書のシリアル番号は識別子として使われますが、署名対象の参照指定には用いられません。
正解の理由
XML署名では、署名対象のデータを特定するために「Reference」要素のURI属性で対象オブジェクトを指定します。URIはUniform Resource Identifierの略で、XML文書内外の任意のリソースを一意に示せるため、署名対象の明確な指定に最適です。OID(オブジェクト識別子)や証明書のシリアル番号は識別子として使われますが、署名対象の参照指定には使われません。したがって、正解はウ: URIの形式です。
よくある誤解
OIDは暗号アルゴリズムや属性の識別に使われるため、署名対象の参照に使うと誤解されがちです。証明書のシリアル番号は署名者の証明書識別に使われ、署名対象の指定には関係ありません。
解法ステップ
- XML署名の基本仕様を理解する。
- 署名対象の指定方法が「Reference」要素のURI属性であることを確認する。
- 選択肢の用語の意味を整理し、署名対象の参照に使われるのはURIであると判断する。
- OIDや証明書シリアル番号は署名対象の指定には使われないことを確認する。
選択肢別の誤答解説
- ア: OIDの形式
OIDは暗号アルゴリズムや属性の識別に使われるが、署名対象の参照指定には使わない。 - イ: SSIDの形式
SSIDはネットワークの識別子であり、XML署名の参照指定とは無関係。 - ウ: URIの形式
正解。XML署名では署名対象のオブジェクトをURIで指定する。 - エ: ディジタル証明書のシリアル番号の形式
証明書の識別に使うが、署名対象の参照指定には使わない。
補足コラム
XML署名はWebサービスや電子文書の改ざん検知に広く使われています。署名対象の指定にURIを使うことで、文書内の特定部分や外部リソースを柔軟に指定可能です。OIDは暗号アルゴリズムや属性の識別に使われ、証明書のシリアル番号は証明書管理に利用されます。
FAQ
Q: なぜOIDは署名対象の参照に使われないのですか?
A: OIDは識別子として暗号アルゴリズムや属性を特定するためのもので、リソースの場所や位置を示すURIとは役割が異なります。
A: OIDは識別子として暗号アルゴリズムや属性を特定するためのもので、リソースの場所や位置を示すURIとは役割が異なります。
Q: URIの形式にはどんなものがありますか?
A: URIにはURLやURNが含まれ、XML署名では文書内のID参照(例:#id)や外部URLを指定できます。
A: URIにはURLやURNが含まれ、XML署名では文書内のID参照(例:#id)や外部URLを指定できます。
関連キーワード: XML署名, URI, 署名対象参照, OID, デジタル証明書, 電子署名, セキュリティ