ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問04
XML ディジタル署名の特徴として,適切なものはどれか。
ア:XML文書中の任意のエレメントに対してデタッチ署名 (Detached Signature) を付けることができる。(正解)
イ:エンベローピング署名 (Enveloping Signature) では一つの署名対象に必ず複数の署名を付ける。
ウ:署名形式として,CMS (Cryptographic Message Syntax) を用いる。
エ:署名対象と署名アルゴリズムを ASN.1によって記述する。
解説
XML ディジタル署名の特徴【午前2 解説】
要点まとめ
- 結論:XMLディジタル署名はXML文書中の任意のエレメントに対してデタッチ署名を付けられる特徴がある。
- 根拠:デタッチ署名は署名対象を文書外に保持しつつ、XML内の特定要素に署名を関連付け可能で柔軟性が高い。
- 差がつくポイント:エンベローピング署名やCMS、ASN.1の利用は誤解されやすく、XML署名の標準仕様はXML Signature Syntax and Processingに準拠している点を押さえること。
正解の理由
選択肢アは「XML文書中の任意のエレメントに対してデタッチ署名を付けることができる」と述べており、これはXMLディジタル署名の代表的な特徴です。XML署名は「エンベローピング」「エンベロープド」「デタッチ」の3種類の署名形式をサポートし、特にデタッチ署名は署名対象を文書外に置きつつ、XML内の特定要素に署名を付与できるため、柔軟な運用が可能です。
他の選択肢はXML署名の仕様や一般的な暗号技術の理解と異なるため誤りです。
他の選択肢はXML署名の仕様や一般的な暗号技術の理解と異なるため誤りです。
よくある誤解
- エンベローピング署名は複数署名を必ず付けるわけではありません。
- CMSはXML署名の署名形式ではなく、別のメッセージ構造仕様です。
- ASN.1はXML署名の署名対象やアルゴリズム記述に使われません。
解法ステップ
- XMLディジタル署名の3つの署名形式(エンベローピング、エンベロープド、デタッチ)を理解する。
- 各署名形式の特徴を整理し、特にデタッチ署名の「文書外署名」かつ「任意エレメントに付与可能」な点を確認する。
- CMSやASN.1の役割を整理し、XML署名の仕様と混同しないようにする。
- 選択肢を一つずつ検証し、仕様に合致するものを選ぶ。
選択肢別の誤答解説
- ア: 正解。XML文書中の任意のエレメントに対してデタッチ署名を付けられる。
- イ: 誤り。エンベローピング署名は署名対象を署名要素内に含める形式であり、複数署名を必ず付けるわけではない。
- ウ: 誤り。CMSはCryptographic Message Syntaxであり、XML署名の署名形式ではない。
- エ: 誤り。ASN.1はXML署名の署名対象やアルゴリズム記述に用いられず、XML署名はXMLベースの記述を使う。
補足コラム
XMLディジタル署名はW3Cが標準化した仕様で、XML文書の改ざん検知や認証に用いられます。署名形式は3種類あり、用途に応じて使い分けられます。デタッチ署名は特に大きな文書や複数文書の署名に適しており、署名対象を文書外に保持しつつ署名の整合性を保証します。CMSは電子メールなどで使われるメッセージ構造の標準であり、XML署名とは別の技術です。
FAQ
Q: XMLディジタル署名のエンベローピング署名とは何ですか?
A: 署名対象のデータを署名要素の内部に含める形式で、署名とデータが一体化しています。
A: 署名対象のデータを署名要素の内部に含める形式で、署名とデータが一体化しています。
Q: CMSとXML署名はどのように違いますか?
A: CMSはバイナリメッセージの署名や暗号化に使われる規格で、XML署名はXML文書の署名に特化した仕様です。
A: CMSはバイナリメッセージの署名や暗号化に使われる規格で、XML署名はXML文書の署名に特化した仕様です。
Q: ASN.1はXML署名で使われますか?
A: いいえ。ASN.1は主にX.509証明書などで使われ、XML署名はXMLベースの記述を用います。
A: いいえ。ASN.1は主にX.509証明書などで使われ、XML署名はXMLベースの記述を用います。
関連キーワード: XML署名, デタッチ署名, エンベローピング署名, CMS, ASN.1, デジタル署名, W3C標準, XMLセキュリティ