ITパスポート過去問 令和5年度(2023年)問84
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
選択肢
- ア:デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- イ:デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
- ウ:デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
- エ:電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
メッセージダイジェスト(ハッシュ値)に対するデジタル署名は、受信者が署名を検証することで、電子メール本文が署名後に改ざんされていないかを検知できます。一方で、本文の暗号化(内容の秘匿)や、不正なメールサーバから送られたかどうかの判別は、デジタル署名だけではできません。
Point
この問題は、デジタル署名でできること(改ざん検知、送信者の確認)と、できないこと(改ざんの防止、本文の暗号化、メールサーバの正当性判別)を区別できるかを確認しています。
解くために必要な知識
この問題を解くには、デジタル署名の仕組みと、デジタル署名で得られる効果(本人確認、改ざん検知)を理解する必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| デジタル署名 | 送信データから作った値(メッセージダイジェストなど)を送信者の秘密鍵で処理して付与し、受信者が公開鍵で検証することで、送信者が本人であることの確認と、改ざんの検知を行う技術です。 |
| メッセージダイジェスト | ハッシュ関数で生成する固定長の値です。元データが少しでも変わると、通常は異なる値になります。 |
| 改ざん検知 | 受信側で計算したメッセージダイジェストと、署名から得られる値を比較し、違いがあれば改ざんがあったと分かることです。 |
| 公開鍵暗号方式 | 公開鍵と秘密鍵のペアを使う方式です。デジタル署名では、秘密鍵で署名を作り、公開鍵で検証します。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| サーバ証明書 | サーバの公開鍵などを認証局が証明する電子証明書です。主に通信相手のサーバが正しいかを確認する用途で使われます。 |
| なりすまし | 第三者が本人になったつもりで通信や操作を行うことです。デジタル署名の検証に成功すれば、原則として送信者のなりすましを疑う根拠になります。 |
| 暗号化 | 内容を第三者に読めない形に変換し、機密性を保つことです。デジタル署名は機密性の確保を目的とした仕組みではありません。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容 | 正誤 |
|---|---|---|
| ア | デジタル署名で不正なメールサーバからの送信かどうかを判別できる | 誤りです。デジタル署名は送信者の秘密鍵で作られ、送信者本人に対応する公開鍵で検証するものであり、メールサーバの正当性を判別する目的ではありません。 |
| イ | 送信側メールサーバのサーバ証明書で検証し、なりすましを検知できる | 誤りです。デジタル署名の検証に使うのは送信者本人の公開鍵(通常は公開鍵証明書で配布されます)であり、送信側メールサーバのサーバ証明書を用いる前提が不適切です。 |
| ウ | デジタル署名を付与すると本文も暗号化される | 誤りです。デジタル署名はハッシュ値に対する署名であり、本文の暗号化とは別の機能です。本文の秘匿には暗号化が別途必要です。 |
| エ | 改ざんの防止はできないが、改ざんを検知できる | 正しいです。受信者が検証した結果、ハッシュ値が一致しなければ改ざんがあったと判断できます。 |
選択肢ごとの解説
- ア:不正解
デジタル署名は、そのメールを誰が作成したかの確認や、本文が改ざんされていないかの検知に使います。どのメールサーバから送られたか、また不正なメールサーバかどうかの判別を直接行う仕組みではありません。
- イ:不正解
デジタル署名の検証は送信者本人の公開鍵で行います。送信側メールサーバのサーバ証明書はサーバの正当性を示すものであり、メール送信者個人の署名検証に使うものではありません。
- ウ:不正解
デジタル署名を付与しても、メール本文が自動的に暗号化されるわけではありません。内容の漏えいを防ぐには、本文を暗号化する仕組みが別に必要です。
- エ:正解
デジタル署名は改ざんを技術的に止めるものではありませんが、改ざんがあると検証に失敗します。そのため、受信者は改ざんが行われたことを検知できます。
まとめ
メッセージダイジェスト(ハッシュ値)に対するデジタル署名は、受信者が署名を検証することで、電子メール本文が署名後に改ざんされていないかを検知できます。一方で、本文の暗号化(内容の秘匿)や、不正なメールサーバから送られたかどうかの判別は、デジタル署名だけではできません。
テクノロジ系 > 技術要素 > セキュリティ
デジタル署名は、そのメールを誰が作成したかの確認や、本文が改ざんされていないかの検知に使います。どのメールサーバから送られたか、また不正なメールサーバかどうかの判別を直接行う仕組みではありません。
デジタル署名の検証は送信者本人の公開鍵で行います。送信側メールサーバのサーバ証明書はサーバの正当性を示すものであり、メール送信者個人の署名検証に使うものではありません。
デジタル署名を付与しても、メール本文が自動的に暗号化されるわけではありません。内容の漏えいを防ぐには、本文を暗号化する仕組みが別に必要です。
デジタル署名は改ざんを技術的に止めるものではありませんが、改ざんがあると検証に失敗します。そのため、受信者は改ざんが行われたことを検知できます。