電子商取引におけるディジタル署名で実現できることはどれか。

エ取引相手の証明と，取引内容が改ざんされていないことの確認

平成22年度春期 ITパスポート試験問65 解説ディジタル署名の目的

電子商取引におけるディジタル署名の役割を問う問題です。ディジタル署名が担うのは「誰が送ったか（認証）」と「中身が書き換えられていないか（完全性）」の2点であるというキーワードを思い出し、それと合致する選択肢を選ぶことで正解にたどり着けます。

ディジタル署名は、公開鍵暗号方式の応用技術です。送信者は自分の秘密鍵を使ってデータから作成したハッシュ値に署名を付与し、受信者は送信者の公開鍵を使ってそれを検証します。

この技術によって実現できることは主に2つです。

送信者の本人確認（認証）: 送信者の秘密鍵でしか作成できない署名があることで、確実にその本人が送信したものであると証明できます。
データの改ざん検知（完全性）: 送信時に作成したハッシュ値と、受信したデータを計算して得たハッシュ値を照合することで、途中で内容が少しでも変更されていれば不一致となり、改ざんを検知できます。

試験対策として重要なのは、ディジタル署名は「機密性（暗号化）」を確保するためのものではないという点です。データそのものを隠すのではなく、データの「正当性」を証明するために存在します。

選択肢を検討する際、それぞれの役割を照らし合わせると判断が明確になります。

アは「暗号化」に関する記述です。機密ファイルへのアクセスを防止するには、データを暗号化する必要がありますが、ディジタル署名の主な役割ではありません。

イは「ウイルス対策」に関する記述です。ファイルがウイルスに感染していないかを確認するには、ウイルス対策ソフトやハッシュ値の照合などが必要ですが、ディジタル署名は「ファイルそのものの安全性」を保証するものではありません。

ウは「暗号化」に関する記述です。盗聴を防ぐには通信経路やデータを暗号化する必要があり、これもディジタル署名の役割とは異なります。

エは、ディジタル署名の定義そのものです。取引相手が本人であることの証明と、送られてきた取引内容が途中で改ざんされていないことの確認、これらこそがディジタル署名の目的です。

ITパスポート試験でこの知識が問われる背景には、電子商取引における「なりすまし」や「データの書き換え」を防ぐという現代のセキュリティ要求があります。

例えば、ネットショッピングで注文データを送る際、それが本人の操作であることや、注文数量や金額が途中で悪意ある第三者に改ざんされていないことを保証しなければなりません。この信頼性を支える基礎技術がディジタル署名です。

実務においては、SSL/TLS通信によるサーバー証明書や、電子契約システムなどでこの技術が活用されています。単なる暗記項目としてではなく、インターネット上の信頼関係を構築するための仕組みとして捉えると、応用問題にも対応しやすくなります。