平成29年度 春期 ITパスポート試験 公開問題 問99 解説 公開鍵暗号とデジタル署名

この問題は、公開鍵暗号方式における「暗号化」と「ディジタル署名」の役割と、それぞれの処理で誰のどの鍵を使うかを整理することで正解を導けます。

判断のポイントは、今回の目的が「ディジタル署名の検証」であることです。ディジタル署名においては、送信者が自分の秘密鍵で署名を作成し、受信者がその送信者の公開鍵で検証を行います。したがって、Aさんの文書に対する署名を検証するためには、Aさんの公開鍵が必要です。

公開鍵暗号方式の役割整理

公開鍵暗号方式は、暗号化と署名という2つの異なる目的で利用されます。混同しやすいポイントを整理しましょう。

暗号化の仕組み 特定の相手（今回はBさん）に秘密の内容を届けたいときに使います。 ・暗号化：受信者（Bさん）の公開鍵を使う ・復号：受信者（Bさん）の秘密鍵を使う ここで重要なのは「誰に送るか」という点です。Bさんの公開鍵で暗号化することで、Bさんの秘密鍵を持っている本人しか復号できないようになります。

ディジタル署名の仕組み 送られてきた文書が「本当に本人（Aさん）から送られたか」「改ざんされていないか」を確認するために使います。 ・署名の作成：送信者（Aさん）の秘密鍵を使う ・署名の検証：送信者（Aさん）の公開鍵を使う ここで重要なのは「誰が送ったか」という点です。Aさんの秘密鍵は本人しか持っていないため、それに対応するAさんの公開鍵で署名が正しく検証できれば、Aさんが作成したことと改ざんがないことが証明されます。

問題の各選択肢を検討する

ア：Aさんが送る文書の暗号化 文書を暗号化してBさんに送る場合、受信者であるBさんの公開鍵を使います。

イ：Aさんが送る文書へのディジタル署名の付与 署名を付与（作成）する場合、送信者であるAさんの秘密鍵を使います。

ウ：Bさんが受け取った文書に付与されたディジタル署名の検証 署名を検証する場合、送信者であるAさんの公開鍵を使います。これが正解です。

エ：Bさんが受け取った文書の復号 暗号化された文書を復号する場合、受信者であるBさんの秘密鍵を使います。

セキュリティの考え方と試験の意図

実務のシステムにおいて、公開鍵は「誰でも自由に入手してよいもの」、秘密鍵は「本人だけが厳重に管理するもの」という大前提があります。ディジタル署名では、この「公開鍵を誰でも使える」という性質を利用して、情報の正当性を確認します。

試験では、暗号化と署名のどちらにどの鍵を当てるかが頻出です。「暗号化は相手のため（相手の鍵）、署名は自分の証明のため（自分の鍵）」と覚えると間違いにくくなります。この知識は、SSL/TLS通信によるWebサイトの閲覧や、電子契約システムなど、現代のインターネット利用において不可欠なセキュリティ基盤を理解するための基礎となります。

IPA 情報処理推進機構：公開鍵暗号方式とディジタル署名の仕組み ITパスポート試験ドットコム：公開鍵暗号方式 総務省：国民のための情報セキュリティサイト（暗号技術）