ITパスポート過去問 令和2年度(2020年)問100
電子メールにディジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
選択肢
- ア:電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
- イ:電子メールが途中で盗み見られている危険性が高まる。
- ウ:電子メールが途中で紛失する危険性が高まる。
- エ:電子メールに文字化けが途中で発生しやすくなる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
信頼できる認証局(CA)が発行した電子証明書は、「この公開鍵はこの人のものです」という対応関係を第三者が確認して保証しています。一方、送信者が自分で作成した電子証明書は第三者の保証がないため、受信側は公開鍵が本当にその送信者のものか確認できず、なりすましを見抜けないリスクが高まります。
Point
この問題は、ディジタル署名だけでは「誰が署名したか」を十分に確かめられず、電子証明書と認証局(CA)による本人確認が必要になる点を理解しているかを問うています。特に、自己作成の電子証明書では送信者本人であることの確認が弱くなる点を区別できることがねらいです。
解くために必要な知識
この問題を解くには、ディジタル署名、電子証明書、認証局(CA)の関係を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| ディジタル署名 | 送信者の確認と、改ざん検知を行うための仕組みです。 |
| 電子証明書 | 公開鍵の持ち主が誰かを示すデータです。 |
| 認証局(CA) | 電子証明書を発行し、持ち主の確認結果を証明書として示す第三者機関です。 |
| 自己署名証明書 | 認証局ではなく、本人が自分で署名して作成した電子証明書です。 |
| なりすまし | 他人になったつもりで通信し、受信者をだます行為です。 |
ディジタル署名で分かること、分からないこと
| 項目 | ディジタル署名 | 補足 |
|---|---|---|
| 改ざんの検出 | 可能です | 署名後に内容が変わると検証に失敗します。 |
| 送信者が誰か(本人性) | 証明書の信頼性に依存します | 認証局の保証があると確認しやすくなります。 |
| 盗み見の防止 | できません | 内容を隠すには暗号化が必要です。 |
自己署名証明書を使うときの受信側の注意点
受信者が確認したいのは「その公開鍵が本当に送信者本人のものか」です。自己署名証明書は第三者の確認がないため、攻撃者が任意の名前で証明書を作って署名しても、受信者は本人だと誤認する可能性があります。
問題の解法手順
この問題では、ディジタル署名そのものの機能と、電子証明書を誰が発行するかによる違いを分けて考えます。
何を比較しているか
認証局発行の電子証明書
認証局が本人確認を行い、証明書の名義人と公開鍵の結び付きを第三者として保証します。
自己署名証明書
作成者が自分で署名しているだけなので、第三者による本人確認がありません。
受信者側で起きるリスクを考える
自己署名証明書でも、署名検証により改ざん検知はできる場合があります。しかし、受信者が信頼できる根拠(認証局の保証)がないため、次の問題が残ります。
-
その公開鍵が「本当にその送信者本人のものか」を確認しにくい
-
なりすまし者が自分で作った証明書で署名して送っても、受信者が見抜けない可能性がある
各選択肢の整理
| 選択肢 | 内容 | 判断の理由 |
|---|---|---|
| ア | 正しい相手から送られてきたか確認できなくなる | 正しい。自己署名証明書は第三者保証がなく、送信者本人と公開鍵の結び付きを受信者が信頼しにくいです。 |
| イ | 途中で盗み見られる危険性が高まる | 誤り。盗聴対策は暗号化の範囲であり、ディジタル署名や証明書の発行元の違いとは別です。 |
| ウ | 途中で紛失する危険性が高まる | 誤り。紛失は配送経路やメールサーバなどの問題で、証明書の発行元とは関係しません。 |
| エ | 文字化けが発生しやすくなる | 誤り。文字化けは文字コードやメール形式の問題で、証明書の発行元とは関係しません。 |
選択肢ごとの解説
- ア:正解
自己署名証明書は第三者である認証局(CA)の確認がないため、受信者はその証明書が本当に送信者本人のものかを判断しにくくなります。そのため、電子メールが正しい相手から送られてきたかどうかを確認できないリスクがあります。
- イ:不正解
盗み見(盗聴)への対策は暗号化の範囲です。自己署名証明書か認証局発行かの違いは、盗聴リスクを直接高めるものではありません。
- ウ:不正解
メールの紛失はネットワークやメールサーバなど配送の仕組みに依存します。証明書の発行元が自己署名かどうかは、配送中の紛失リスクに直接関係しません。
- エ:不正解
文字化けは文字コードやメール形式の違いなどで起こります。電子証明書の発行元の違いが、文字化けの発生しやすさを高めるものではありません。
まとめ
信頼できる認証局(CA)が発行した電子証明書は、「この公開鍵はこの人のものです」という対応関係を第三者が確認して保証しています。一方、送信者が自分で作成した電子証明書は第三者の保証がないため、受信側は公開鍵が本当にその送信者のものか確認できず、なりすましを見抜けないリスクが高まります。
テクノロジ系 > 技術要素 > セキュリティ
自己署名証明書は第三者である認証局(CA)の確認がないため、受信者はその証明書が本当に送信者本人のものかを判断しにくくなります。そのため、電子メールが正しい相手から送られてきたかどうかを確認できないリスクがあります。
盗み見(盗聴)への対策は暗号化の範囲です。自己署名証明書か認証局発行かの違いは、盗聴リスクを直接高めるものではありません。
メールの紛失はネットワークやメールサーバなど配送の仕組みに依存します。証明書の発行元が自己署名かどうかは、配送中の紛失リスクに直接関係しません。
文字化けは文字コードやメール形式の違いなどで起こります。電子証明書の発行元の違いが、文字化けの発生しやすさを高めるものではありません。