平成27年度 春期 ITパスポート試験 公開問題 問78 解説 改ざん検知技術

この問題は、セキュリティ分野における「完全性（Integrity）」というキーワードに着目することで即座に正解を導けます。改ざん検知＝ディジタル署名、という直結した知識を持っているかが問われています。

ディジタル署名が改ざんを防ぐ仕組み

ディジタル署名は、主に「送信者が本人であることの証明（認証）」と「データが途中で書き換えられていないことの証明（完全性）」という2つの役割を担います。

この仕組みを支えているのは「ハッシュ関数」と「公開鍵暗号」の2つの技術です。

1. 送信者はまず、送信したいデータからハッシュ関数を使って固定長の短いデータ（ハッシュ値）を作成します。
2. 送信者はそのハッシュ値を、自分の秘密鍵を使って暗号化します。これがディジタル署名です。
3. 受信者は、受け取った署名を送信者の公開鍵で復号し、ハッシュ値を取り出します。
4. 同時に、受信者は受け取ったデータを自分でもハッシュ関数にかけてハッシュ値を作り、復号したハッシュ値と比較します。

もしデータが途中で1ビットでも改ざんされていれば、作成されるハッシュ値が全く別物になります。その結果、比較した際に値が一致しなくなるため、受信者は「データが改ざんされている」と判断できるのです。

なぜ他の選択肢ではいけないのか

・圧縮：データを小さくする技術であり、セキュリティ機能はありません。 ・パスワード認証：利用者が本人であることを確認する技術ですが、通信経路上のデータの改ざんを検知する機能は持ちません。 ・フィルタリング：特定の条件に基づき、データの通過を許可したり遮断したりする仕組みです（Webフィルタリングやパケットフィルタリングなど）。改ざん検知の直接的な手段ではありません。

実社会におけるディジタル署名の重要性

ディジタル署名は、電子契約やオンライン上のソフトウェア配布において不可欠な技術です。たとえば、パソコンにインストールする更新プログラムをダウンロードする際、そのファイルにディジタル署名が付与されていれば、ユーザーは「このファイルは開発元が提供したそのままであり、悪意ある第三者によってウイルスが混入させられていない」と確信を持ってインストールできます。

ITパスポート試験において、この問題はセキュリティ技術の基礎を問うものです。単なる暗記にとどまらず、暗号化とハッシュ値の役割分担を理解しておくことが、他の応用問題（公開鍵暗号方式や認証局の仕組みなど）を解く際のカギとなります。

参考リンク

• ITパスポート試験対策サイト - ディジタル署名
• 【実演】Node.jsで電子署名を生成・検証する
• 電子署名 (総務省 電子政府の総合窓口)