平成29年度 秋期 ITパスポート試験 公開問題 問72 解説 コード署名

この問題は、キーワードの対応関係だけで即座に解答できます。問題文にある「アプリケーションの配布」「不正な改ざんの確認」というフレーズを見たら、迷わず「コード署名」を選んでください。

コード署名とは、デジタル署名技術をソフトウェア配布に応用したものです。開発者が作成したプログラムに対し、自分自身の秘密鍵を使って電子的なサイン（署名）を付与します。利用者のパソコンやスマートフォンがそのプログラムをインストールする際、OSはその署名を公開鍵で照合し、以下の二点を確認します。

1. そのプログラムが、信頼できる開発者によって作成されたものであること（配布元の証明）
2. 署名された時点から、第三者によってプログラムの中身が一切書き換えられていないこと（改ざん検知）

もしプログラムの一部が改ざんされていれば、検証プロセスで整合性が取れなくなるため、OSは警告を表示してインストールを阻止します。これにより、利用者は安心してソフトウェアを導入できます。

他の選択肢についても確認しておきましょう。

SMTPは、メールを送信するためのプロトコル（通信ルール）です。プログラムの署名とは無関係です。

WPA2は、Wi-Fiなどの無線LAN通信を暗号化するための規格です。ネットワークのセキュリティを守るものであり、ソフトの改ざん防止とは役割が異なります。

電子透かしは、画像や音声などのデジタルデータの中に、著作権情報などの識別情報を埋め込む技術です。見た目ではわからないように情報を隠すのが特徴で、今回のようなソフトウェアの真正性を証明する仕組みとは目的が異なります。

この問題のポイントは、デジタル署名が単なるメッセージの認証だけでなく、ソフトウェアの配布という具体的な業務シーンでどのように活用されているかを理解しているかという点にあります。ITパスポート試験では、技術名とそれが解決する具体的な課題（今回の場合は配布と改ざん検知）をセットで覚えるのが合格への近道です。

• IT用語辞典 e-Words：コード署名とは