問77

ITパスポート過去問令和6年度（2024年）問77

出所が不明のプログラムファイルの使用を避けるために，その発行元を調べたい。このときに確認する情報として，適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

プログラムファイルの発行元を調べるには、デジタル署名を確認します。デジタル署名は、署名者（発行元）が誰かを確認でき、あわせてファイルが改ざんされていないことも検証できる仕組みです。そのため、出所が不明なプログラムファイルの利用を避けたい場合は、デジタル署名の有無と署名者情報を確認するのが適切です。

イ：不正解: 所有者情報は、その端末やサーバ上でそのファイルを所有しているユーザーを示す情報です。外部から入手したプログラムの発行元を示す情報ではありません。

ウ：正解: デジタル署名は、署名者（発行元）を確認でき、あわせて改ざんされていないことも検証できます。発行元を調べたい場合に確認する情報として適切です。

エ：不正解: ハッシュ値は同一性確認に使え、改ざん検知の材料になります。ただし、ハッシュ値だけではその値を作成した主体（発行元）を証明できないため、発行元の確認には適しません。

この問題は、発行元の確認に使う情報が何かを問う問題です。デジタル署名は署名者の確認（真正性の確認）に使える一方で、アクセス権や所有者情報は端末上の管理情報に過ぎず、ハッシュ値は同一性の確認には使えても発行元の特定には使えない点を理解することがねらいです。

この問題を解くには、デジタル署名の目的と、ファイルに付随する情報（アクセス権、所有者情報、ハッシュ値）で分かることの違いを理解している必要があります。

用語	意味	この問題でのポイント
デジタル署名	公開鍵暗号技術を使って、署名者（発行元）を検証し、改ざんの有無も確認できる仕組みです。	「誰が発行したか」を確認するために用います。
証明書（デジタル証明書）	公開鍵と主体（組織名、個人名など）の対応を第三者機関が保証する情報です。	署名の検証時に、署名者の情報確認に用います。
ハッシュ値	データから計算される固定長の値です。データが少しでも変化すると値が大きく変わります。	「同じ内容か」「改ざんされたか」の確認に用います。
アクセス権	OSがファイルに対して許可する操作（読取、書込、実行など）の設定です。	発行元ではなく、利用権限の管理です。
所有者情報	OSがファイルの所有者として保持するユーザーアカウント情報です。	発行元ではなく、保存している環境の管理情報です。

選択肢	何が分かる情報か	発行元の確認に使えるか
ア	OSが「誰に読み書き実行を許可するか」	使えません。発行元を示しません。
イ	OSが「誰の所有物として管理しているか」	使えません。コピーやダウンロード後の所有者になるためです。
ウ	署名者を証明書で検証でき、改ざん有無も確認できる	使えます。発行元の確認に利用します。
エ	内容から計算した固定長の値で同一性を確認する	使えません。発行元の情報は含みません。

イ：不正解: 所有者情報は、その端末やサーバ上でそのファイルを所有しているユーザーを示す情報です。外部から入手したプログラムの発行元を示す情報ではありません。

ウ：正解: デジタル署名は、署名者（発行元）を確認でき、あわせて改ざんされていないことも検証できます。発行元を調べたい場合に確認する情報として適切です。

エ：不正解: ハッシュ値は同一性確認に使え、改ざん検知の材料になります。ただし、ハッシュ値だけではその値を作成した主体（発行元）を証明できないため、発行元の確認には適しません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ