平成21年度 春期 ITパスポート試験 問86 解説 ディジタル署名の役割

正解の判断根拠

ディジタル署名の役割を「認証」と「完全性」の2点に絞り込んで記憶していれば、選択肢イを即座に選ぶことができます。ディジタル署名は、送信者が作成したハッシュ値を秘密鍵で暗号化したものであり、これを受け取った側が公開鍵で復号して検証することで、データが作成時から改ざんされていないこと（完全性）を証明します。

ディジタル署名の仕組みと役割

ディジタル署名は、公開鍵暗号方式を応用した技術です。送信者は、送りたいデータから計算したハッシュ値を、自身の秘密鍵で暗号化して署名を作成します。受信者は、送信者の公開鍵を使って署名を復号し、データから計算したハッシュ値と照合します。

この仕組みにより、以下の2つが保証されます。

1. 送信者の認証（本人確認）：誰の秘密鍵で暗号化されたかを確認することで、送信者が本人であることを証明できます。
2. 完全性（改ざん検知）：データの途中で1ビットでも改ざんされると、受信側で計算したハッシュ値と、署名を復号して取り出したハッシュ値が一致しなくなります。これにより改ざんが検知できます。

誤った選択肢を排除する思考プロセス

他の選択肢がなぜ誤りであるかを整理すると、情報のセキュリティにおける「3要素」の理解が深まります。

• ア：公開鍵は「誰でも使える鍵」であり、秘匿するものではありません。むしろ広く公開することで、誰でも署名の検証ができるようになります。
• ウ：データの盗聴を防ぐには、データを「公開鍵で暗号化」する必要があります。ディジタル署名はあくまで「本人確認と改ざん検知」が目的であり、第三者から内容を隠す（機密性）機能は持っていません。
• エ：秘密鍵の圧縮といった手法は、セキュリティの観点からも技術的な観点からもディジタル署名の定義に含まれません。

実社会での活用場面と技術的意図

ディジタル署名は、インターネット上の取引や契約の場面で非常に重要です。例えば、電子メールの送受信において「なりすまし」でないことを証明したり、ソフトウェアのアップデートプログラムが開発元によって提供された正しいものであることを確認したりするために使われています。

この問題の教育的意図は、公開鍵暗号方式の応用技術である「署名」と「暗号化」を混同していないかを確認することにあります。ITパスポートでは、目的が異なるこれらの技術を区別し、適切なセキュリティ対策を文脈に応じて選択できるかが問われます。

参考リンク

• ITパスポート試験対策サイト - ディジタル署名の仕組み
• 【実演】Pythonで学ぶディジタル署名の仕組み
• 電子署名と認証局（IPA 独立行政法人 情報処理推進機構）