ITパスポート過去問 平成31年度(2019年)問100
電子商取引において,注文した事実やその内容について否認されることを防止するために,取引の相手に実施を依頼することとして,最も適切なものはどれか。
選択肢
- ア:相手が取引に使用するPCには,OSのログインパスワードを設定してもらう。
- イ:相手のイントラネット内のウイルス対策を行ってもらう。
- ウ:注文データにディジタル署名を付与してもらう。
- エ:注文データを暗号化してから送ってもらう。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
否認防止は、取引後に「注文していない」「その内容ではない」と主張されることを防ぐための対策です。注文データにディジタル署名を付与してもらうと、受信側が署名を検証することで、送信者が誰かと改ざんの有無を確認でき、注文の事実や内容の否認を防止しやすくなります。
Point
この問題は、電子商取引で問題になりやすい否認防止に対して、どの技術が直接有効かを問うものです。暗号化(機密性)、パスワード(認証)、ウイルス対策(マルウェア対策)と、ディジタル署名(否認防止)を区別できることがポイントです。
解くために必要な知識
この問題を解くには、否認防止の意味と、否認防止に使われる代表的な技術(ディジタル署名)を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 否認防止 | 取引や通信を行った本人が、後からその行為や内容を否定しにくくすることです |
| ディジタル署名 | 公開鍵暗号方式を利用し、送信者がデータに署名を付け、受信者が検証できるようにする技術です。送信者の特定や改ざん検知、否認防止に利用されます |
| 電子商取引 | ネットワークなどの電子的手段で行う商取引です |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| ログインパスワード | システムへログインする際に本人確認として用いる情報です |
| ウイルス対策 | マルウェアの侵入や感染を防止、検知、駆除するための対策です |
| 暗号化 | データを第三者が読めない形に変換し、主に機密性を確保する技術です |
判断ポイントの整理
否認防止で重要なのは、後から第三者に対して説明できる形で記録や証明が残ることです。
ディジタル署名で確認できること(原則)
-
署名を検証できること(署名者の公開鍵を用います)
-
データが途中で改ざんされていないことを確認しやすいこと
-
署名者がそのデータに関与したことを否定しにくくすること
暗号化やパスワード、ウイルス対策が主に守るもの
-
暗号化は、内容を第三者に読まれないようにすることが主目的です
-
パスワードやウイルス対策は、端末やネットワークの安全性を高める対策であり、注文データの否認防止そのものを実現する手段ではありません
問題の解法手順
問題文では「注文した事実やその内容について否認されることを防止する」ために、取引の相手に依頼する内容を問うています。
問われている情報セキュリティの要素
否認されることを防ぐなので、目的は否認防止です。
各選択肢が狙っている目的の整理
| 選択肢 | 内容 | 主な目的 | 否認防止との関係 |
|---|---|---|---|
| ア | OSのログインパスワード設定 | 認証、不正利用対策 | 注文データに対する証明になりにくいです |
| イ | イントラネット内のウイルス対策 | マルウェア対策 | 否認防止とは目的が異なります |
| ウ | 注文データへのディジタル署名 | 署名者の特定、改ざん検知、否認防止 | 該当します |
| エ | 注文データの暗号化 | 機密性(盗聴対策) | 送信者の証明になりません |
選択肢ごとの解説
- ア:不正解
OSのログインパスワードは、PCを利用できる人を制限するための認証手段です。注文した事実や注文内容を、後から検証できる形で残す仕組みではないため、否認防止の対策としては適切ではありません。
- イ:不正解
ウイルス対策は、マルウェア感染を防ぎ、情報漏えい、改ざん、停止などを防ぐための対策です。取引後の「注文していない」などの主張を防ぐ直接の手段ではありません。
- ウ:正解
ディジタル署名を注文データに付与すると、受信者側で署名を検証でき、送信者がそのデータに関与したことや改ざんの有無を確認しやすくなります。これにより、後から注文の事実や内容を否認されることを防ぎやすくなります。
- エ:不正解
注文データの暗号化は、第三者に内容を盗み見されないようにする機密性の対策です。暗号化だけでは送信者の証明にならないため、否認防止の目的として最も適切とはいえません。
まとめ
否認防止は、取引後に「注文していない」「その内容ではない」と主張されることを防ぐための対策です。注文データにディジタル署名を付与してもらうと、受信側が署名を検証することで、送信者が誰かと改ざんの有無を確認でき、注文の事実や内容の否認を防止しやすくなります。
テクノロジ系 > 技術要素 > セキュリティ
OSのログインパスワードは、PCを利用できる人を制限するための認証手段です。注文した事実や注文内容を、後から検証できる形で残す仕組みではないため、否認防止の対策としては適切ではありません。
ウイルス対策は、マルウェア感染を防ぎ、情報漏えい、改ざん、停止などを防ぐための対策です。取引後の「注文していない」などの主張を防ぐ直接の手段ではありません。
ディジタル署名を注文データに付与すると、受信者側で署名を検証でき、送信者がそのデータに関与したことや改ざんの有無を確認しやすくなります。これにより、後から注文の事実や内容を否認されることを防ぎやすくなります。
注文データの暗号化は、第三者に内容を盗み見されないようにする機密性の対策です。暗号化だけでは送信者の証明にならないため、否認防止の目的として最も適切とはいえません。