ITパスポート過去問 令和4年度(2022年)問70
電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。
- a 可用性が向上する。
- b 完全性が向上する。
- c 機密性が向上する。
選択肢
- ア:a,b
- イ:a,c
- ウ:b
- エ:b,c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
デジタル署名を電子メールに付与すると、メール内容が改ざんされていないことを確認できるため完全性が向上します。一方、メール内容を第三者に読ませないための機密性や、システムを停止させず使えるようにする可用性を高める機能は、デジタル署名には含まれません。
Point
この問題は、デジタル署名が提供する効果を、情報セキュリティの3要素(機密性・完全性・可用性)と対応付けて整理できるかを確認しています。デジタル署名で向上するのはどの要素か、向上しないのはどの要素かを区別できることが目的です。
解くために必要な知識
この問題を解くには、デジタル署名が何を実現し、何を実現しないかを、情報セキュリティの3要素と結び付けて理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| デジタル署名 | 送信者の秘密鍵で署名を作成し、受信者が送信者の公開鍵で検証することで、改ざん検知などを可能にする技術です。 |
| 完全性 | 情報が改ざん・破壊されていない状態を保つことです。 |
デジタル署名で確認できること
- 署名対象(メール本文など)が送信後に改ざんされていないこと
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 可用性 | 許可された利用者が、必要なときに情報やシステムを利用できる状態が維持されていることです。 |
| 機密性 | 許可された者だけが情報にアクセスでき、許可されていない者に情報が漏れないことです。 |
デジタル署名では向上しない理由
-
可用性は、冗長化やバックアップ、監視などで高めるものであり、デジタル署名の機能ではありません。
-
機密性は、暗号化(例:S/MIMEでの暗号化など)によって高めるものであり、デジタル署名だけでは実現しません。
問題の解法手順
選択肢を構成する要素の整理
a、b、cを1つずつ判定します
| 要素 | 内容 | デジタル署名で得られる効果 | 正誤 |
|---|---|---|---|
| a | 可用性が向上する。 | 稼働率の向上や停止対策などの仕組みではありません。 | 誤り |
| b | 完全性が向上する。 | 改ざんの有無を検証でき、改ざん検知ができます。 | 正しい |
| c | 機密性が向上する。 | 本文を暗号化しないため、盗み見を防ぐ効果はありません。 | 誤り |
結論
正しいのはbのみなので、選択肢は「ウ」です。
選択肢ごとの解説
- ア:不正解
「b」は正しいですが、デジタル署名は可用性を向上させないため「a」が誤りになり、不正解です。
- イ:不正解
デジタル署名は可用性も機密性も向上させないため、「a」「c」ともに誤りで不正解です。
- ウ:正解
デジタル署名により改ざん検知ができ、完全性が向上するため正解です。
- エ:不正解
「b」は正しいですが、デジタル署名は本文を暗号化しないため機密性は向上せず、「c」が誤りになり不正解です。
まとめ
デジタル署名を電子メールに付与すると、メール内容が改ざんされていないことを確認できるため完全性が向上します。一方、メール内容を第三者に読ませないための機密性や、システムを停止させず使えるようにする可用性を高める機能は、デジタル署名には含まれません。
テクノロジ系 > 技術要素 > セキュリティ
「b」は正しいですが、デジタル署名は可用性を向上させないため「a」が誤りになり、不正解です。
デジタル署名は可用性も機密性も向上させないため、「a」「c」ともに誤りで不正解です。
デジタル署名により改ざん検知ができ、完全性が向上するため正解です。
「b」は正しいですが、デジタル署名は本文を暗号化しないため機密性は向上せず、「c」が誤りになり不正解です。