ホーム > システムアーキテクト試験 > 2024年
システムアーキテクト試験 2024年 午前2 問17
デジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか。
ア:EVSSL証明書
イ:クライアント証明書
ウ:コードサイニング証明書(正解)
エ:サーバ証明書
解説
デジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか【午前2 解説】
要点まとめ
- 結論:ソフトウェアの発行元を確認するには「コードサイニング証明書」を使います。
- 根拠:コードサイニング証明書はソフトウェアの改ざん防止と発行元の証明に特化した証明書です。
- 差がつくポイント:EVSSLやサーバ証明書はウェブサイトの認証用、クライアント証明書はユーザー認証用であり、ソフトウェアの署名には使いません。
正解の理由
コードサイニング証明書は、ソフトウェア開発者が作成したプログラムにデジタル署名を付与し、その発行元の正当性と改ざんされていないことを保証します。インストール時にこの証明書を検証することで、ユーザーは信頼できる発行元からのソフトウェアであることを確認できます。したがって、ソフトウェアの発行元確認にはコードサイニング証明書が最適です。
よくある誤解
EVSSL証明書やサーバ証明書はウェブサイトの安全性を保証するためのもので、ソフトウェアの署名には使いません。クライアント証明書はユーザー認証用であり、発行元の証明には不適切です。
解法ステップ
- 問題文から「ソフトウェアの発行元を確認」と「デジタル署名」がキーワードであることを把握する。
- 証明書の種類を整理し、用途を理解する。
- ソフトウェアの署名に使われる証明書は「コードサイニング証明書」であることを思い出す。
- 選択肢の中からコードサイニング証明書を選ぶ。
選択肢別の誤答解説
- ア: EVSSL証明書
ウェブサイトの運営者の身元を厳格に認証する証明書であり、ソフトウェアの署名には使いません。 - イ: クライアント証明書
ユーザー認証に用いる証明書で、発行元の証明やソフトウェアの署名には適しません。 - ウ: コードサイニング証明書
ソフトウェアの発行元を証明し、改ざん防止のために使われる正しい証明書です。 - エ: サーバ証明書
ウェブサーバーの身元を証明し、通信の暗号化に使われるもので、ソフトウェア署名には使いません。
補足コラム
コードサイニング証明書は、Microsoft AuthenticodeやAppleのDeveloper IDなど、各プラットフォームでソフトウェアの信頼性を保証するために広く利用されています。これにより、ユーザーは不正な改ざんやマルウェアの混入を防ぐことができます。
FAQ
Q: コードサイニング証明書はどこで取得できますか?
A: 一般的には認証局(CA)から購入または申請して取得します。代表的なCAにはDigiCertやGlobalSignなどがあります。
A: 一般的には認証局(CA)から購入または申請して取得します。代表的なCAにはDigiCertやGlobalSignなどがあります。
Q: EVSSL証明書とコードサイニング証明書の違いは何ですか?
A: EVSSL証明書はウェブサイトの運営者の身元を厳格に認証し、HTTPS通信を安全にするための証明書です。一方、コードサイニング証明書はソフトウェアの発行元を証明し、改ざん防止に使われます。
A: EVSSL証明書はウェブサイトの運営者の身元を厳格に認証し、HTTPS通信を安全にするための証明書です。一方、コードサイニング証明書はソフトウェアの発行元を証明し、改ざん防止に使われます。
関連キーワード: コードサイニング証明書, デジタル署名, ソフトウェアセキュリティ, 証明書の種類, 発行元確認