平成22年度 秋期 ITパスポート試験 問55 解説 暗号化技術とデジタル署名

この問題は、公開鍵暗号と共通鍵暗号の決定的な違いと、デジタル署名の仕組みを正確に理解できているかを問うものです。正解の根拠は「デジタル署名は送信者の秘密鍵で生成し、公開鍵で検証する」という原則にあります。

暗号化方式の役割と使い分け

暗号化には、鍵を一つだけ使う共通鍵暗号方式と、ペアの鍵を使う公開鍵暗号方式の二種類があります。

共通鍵暗号方式は、暗号化と復号に同じ鍵を使います。鍵の受け渡しには細心の注意が必要ですが、処理が非常に高速であるという特徴があります。そのため、大量のデータをやり取りする通信の暗号化に適しています。

一方、公開鍵暗号方式は、誰でも使える公開鍵と、本人だけが持つ秘密鍵のペアを使います。公開鍵で暗号化したものは秘密鍵でしか復号できず、逆に秘密鍵で署名したものは公開鍵でしか検証できません。この仕組みにより、不特定多数との安全な通信や、本人であることを証明するデジタル署名が可能になります。

各選択肢の検討

アは誤りです。暗号化するための鍵を安全に配送する必要があるのは、共通鍵暗号方式の課題です。公開鍵暗号方式では、公開鍵をあらかじめ公開しておけばよいため、鍵を配送するための特別な工夫は不要です。

イは誤りです。暗号化は「第三者に中身を盗み見られない（機密性）」ための技術です。暗号化をしていても、データそのものをすり替えられたり、壊されたりすること自体を防ぐ効果はありません。改ざん検知には、ハッシュ関数とデジタル署名を組み合わせた技術が必要です。

ウは正解です。デジタル署名は、メッセージの要約（ハッシュ値）を送信者の秘密鍵で暗号化することで作成します。受信者は送信者の公開鍵で復号し、ハッシュ値が一致するか確認します。これにより、「本当にその人が送ったのか（本人確認）」と「途中で書き換えられていないか（改ざん検知）」を証明できます。

エは誤りです。不特定多数との通信においては、あらかじめ相手と共通の鍵を共有しておくことが困難です。そのため、公開鍵を配布するだけで通信を開始できる公開鍵暗号方式のほうが適しています。

セキュリティ技術としての活用場面

この問題の教育的意図は、単に暗号の定義を知っているかだけでなく、各技術の長所と短所を理解させ、実際のネットワークセキュリティにどう適用するかを判断させることにあります。

実社会では、HTTPSによるWebブラウザの通信がわかりやすい例です。最初に公開鍵暗号方式を使って共通鍵を安全に交換し、その後のデータ転送には高速な共通鍵暗号方式を使う、という「いいとこ取り」の手法がとられています。デジタル署名は、ソフトウェアのアップデート時や電子契約において、そのデータが正当な発行元から提供されたものであるかを確認する土台として活用されています。

参考リンク

• 【ITパスポート】暗号化方式（共通鍵・公開鍵）とデジタル署名
• 公開鍵暗号方式と共通鍵暗号方式の違いをPythonで実装して体感する
• 暗号の基礎 - 公開鍵暗号 (Public Key Cryptography)