ホーム > システムアーキテクト試験 > 2017年
システムアーキテクト試験 2017年 午前2 問23
署名されたソフトウェアを導入する前に、そのソフトウェアの開発元又は発行元を確認するために使用する証明書はどれか。
ア:EVSSL証明書
イ:クライアント証明書
ウ:コードサイニング証明書(正解)
エ:サーバ証明書
解説
署名されたソフトウェアを導入する前に、そのソフトウェアの開発元又は発行元を確認するために使用する証明書はどれか【午前2 解説】
要点まとめ
- 結論:ソフトウェアの開発元や発行元を確認するには「コードサイニング証明書」を使います。
- 根拠:コードサイニング証明書はソフトウェアに電子署名を付与し、改ざん検知と発行元の証明を可能にします。
- 差がつくポイント:EVSSLやサーバ証明書は主にウェブサイトの認証、クライアント証明書はユーザー認証に用いられ、ソフトウェアの署名には適しません。
正解の理由
コードサイニング証明書は、ソフトウェア開発者が作成したプログラムに電子署名を施すための証明書です。これにより、ソフトウェアの配布時に改ざんがないことと、発行元の正当性を利用者が確認できます。署名が有効であれば、信頼できる開発元からのソフトウェアであることが保証され、安全に導入可能です。
よくある誤解
EVSSL証明書やサーバ証明書はウェブサイトの安全性を保証するもので、ソフトウェアの署名には使いません。クライアント証明書はユーザー認証用であり、ソフトウェアの発行元確認には不適切です。
解法ステップ
- 問題文から「ソフトウェアの開発元や発行元を確認する」目的を把握する。
- 証明書の種類と用途を整理する(EVSSL=ウェブサイト認証、クライアント証明書=ユーザー認証など)。
- ソフトウェアの署名に使われる証明書が何かを知る(コードサイニング証明書)。
- 選択肢の中からコードサイニング証明書を選ぶ。
選択肢別の誤答解説
- ア: EVSSL証明書
ウェブサイトの運営者の身元を証明し、通信の暗号化を保証する証明書であり、ソフトウェアの署名には使いません。 - イ: クライアント証明書
ユーザー認証に用いられ、ソフトウェアの発行元確認には適していません。 - ウ: コードサイニング証明書
ソフトウェアに電子署名を付与し、開発元の正当性と改ざん検知を可能にするため正解です。 - エ: サーバ証明書
サーバーの身元を証明し、通信の暗号化を行う証明書であり、ソフトウェアの署名には使いません。
補足コラム
コードサイニング証明書は、Microsoft AuthenticodeやAppleのDeveloper IDなど、各プラットフォームでソフトウェアの信頼性を保証するために利用されています。署名がないソフトウェアは警告が表示されることが多く、ユーザーの安全を守る重要な役割を担っています。
FAQ
Q: コードサイニング証明書がないソフトウェアは危険ですか?
A: 署名がないソフトウェアは改ざんや悪意あるコードの混入リスクが高いため、警告が表示されることが多く注意が必要です。
A: 署名がないソフトウェアは改ざんや悪意あるコードの混入リスクが高いため、警告が表示されることが多く注意が必要です。
Q: EVSSL証明書とコードサイニング証明書はどちらも電子証明書ですか?
A: はい、どちらも電子証明書ですが、用途が異なりEVSSLはウェブサイト認証、コードサイニングはソフトウェア署名に使われます。
A: はい、どちらも電子証明書ですが、用途が異なりEVSSLはウェブサイト認証、コードサイニングはソフトウェア署名に使われます。
関連キーワード: コードサイニング証明書, 電子署名, ソフトウェアセキュリティ, EVSSL証明書, クライアント証明書, サーバ証明書