平成28年度 秋期 ITパスポート試験 公開問題 問55 解説 ディジタル署名の機能

この問題は、情報セキュリティの基本技術であるディジタル署名の機能について問われています。ディジタル署名が持つ主要な役割を理解していれば、選択肢aとcが適切であると判断できます。選択肢bの「電子メールが途中で盗み見られることを防止できる」という機能は、ディジタル署名ではなく「暗号化」によって提供されるため、不適切です。

ディジタル署名の仕組みと目的

ディジタル署名とは、公開鍵暗号方式を応用し、電子データが「誰によって作成されたか（本人性）」と「途中で改ざんされていないか（完全性）」を保証するための技術です。物理的な文書における署名や捺印に相当します。

署名のプロセス

1. ハッシュ値の生成: 送信者は、送信する電子メールの本文から「ハッシュ値」と呼ばれる固定長のデータを生成します。ハッシュ値は、元のデータが少しでも変わると全く異なる値になるという特性を持つ、データの「指紋」のようなものです。
2. 秘密鍵による暗号化（署名）： 生成したハッシュ値を、送信者の「秘密鍵」で暗号化します。この暗号化されたハッシュ値が「ディジタル署名」となります。
3. 送信: 送信者は、電子メールの本文とディジタル署名を一緒に受信者へ送ります。

検証のプロセス

1. ハッシュ値の再生成: 受信者は、受け取った電子メールの本文から、送信者と同じハッシュ関数を使ってハッシュ値を再生成します。
2. 公開鍵による復号: 受信者は、送信者の「公開鍵」を使って、添付されていたディジタル署名を復号します。これにより、元のハッシュ値が得られます。
3. 比較・確認: 受信者が再生成したハッシュ値と、公開鍵で復号して得られたハッシュ値を比較します。

比較結果が一致した場合：

• a 送信者が本人であることを受信者が確認できる（認証）： ディジタル署名は、送信者しか持っていない秘密鍵でしか作成できません。そのため、受信者が送信者の公開鍵で署名を正しく復号できたということは、その署名が間違いなく秘密鍵の持ち主（送信者本人）によって作成されたものであることを示します。

• c 電子メールの内容が改ざんされていないことを受信者が確認できる（完全性）： もし電子メールの本文が途中で改ざんされていた場合、受信者が再生成するハッシュ値は、送信者が署名時に生成したハッシュ値とは異なるものになります。その結果、比較したハッシュ値が一致せず、改ざんを検知できます。

ディジタル署名が保証しないこと（機密性との違い）

• b 電子メールが途中で盗み見られることを防止できる: これはディジタル署名では実現できません。ディジタル署名は、データの内容が改ざんされていないことと、誰が作成したかを確認するための技術であり、データの内容そのものを隠す機能（機密性）はありません。電子メールが途中で盗み見られることを防止するには、電子メールの本文全体を暗号化する必要があります。暗号化では、秘密鍵と公開鍵の役割が署名と逆転し、相手の公開鍵で暗号化し、相手の秘密鍵で復号することで、特定の人以外には内容を読めなくします。

ITパスポート試験では、情報セキュリティの基本的な技術であるディジタル署名と暗号化のそれぞれの機能と限界を正確に理解しているかが問われます。これらの技術は、インターネットバンキングやオンラインショッピング、ソフトウェアのダウンロードなど、私たちが日常的に利用する多くのサービスで基盤技術として活用されています。

PKI（公開鍵基盤）の役割

PKI（Public Key Infrastructure: 公開鍵基盤）は、ディジタル署名や暗号化で用いられる公開鍵が「本当に本人のものであるか」という信頼性を保証するための仕組みです。PKIの中核をなすのが「認証局（CA: Certification Authority）」で、認証局は公開鍵と所有者の情報を結びつけた「ディジタル証明書」を発行し、その公開鍵が本物であることを保証します。これにより、受信者は、受け取った公開鍵が信頼できるものであることを確認し、安心してディジタル署名の検証を行うことができます。

参考リンク

• IT用語辞典 e-Words：ディジタル署名とは - 意味をわかりやすく - IT用語辞典 e-Words
• 総務省：認証局とは - 総務省
• NICT ナレッジベース：電子署名の法的有効性とは？電子契約導入前に知っておくべきこと