令和元年度 秋期 ITパスポート試験 問85 解説 電子署名の役割

この問題は、電子メールのセキュリティ技術に関連する知識を問うものです。「改ざんされていないことの確認」というキーワードを見たら、即座に「ディジタル署名」を選ぶのが正解への最短ルートです。

ディジタル署名の役割と仕組み ディジタル署名は、公開鍵暗号方式を応用した技術です。送信者が自分の秘密鍵を使って作成するデータであり、受信者は送信者の公開鍵を使って検証を行います。この仕組みにより、以下の2つの大きな効果が得られます。

1. 本人確認（認証） 署名を作成できるのは本人（秘密鍵の保持者）だけであるため、そのメールが本人から送られたものであることが証明できます。

2. 改ざん検知（完全性） メールの内容から計算されたハッシュ値を利用して署名が作成されます。もし途中でメールの内容が少しでも書き換えられれば、検証時の計算結果と一致しなくなり、改ざんされたことがすぐに分かります。

試験対策としての考え方 ITパスポートの試験では、セキュリティの目的を以下の3要素（CIA）で整理しておくと、今回のような問題に強くなります。

• 機密性：許可された人だけが情報を見られる（暗号化など）
• 完全性：情報が改ざんされていない（ディジタル署名、ハッシュ関数など）
• 可用性：いつでも必要な時に情報にアクセスできる（バックアップ、冗長化など）

今回の「改ざんされていないことの確認」は、この中の完全性に該当します。

他の選択肢の誤りについて アのIMAPとイのSMTPは、どちらもメールの送受信を行うための通信手順（プロトコル）です。これらはメールを届けるための「配送の仕組み」であり、内容の改ざんを直接検知する機能ではありません。ウの情報セキュリティポリシは、組織がセキュリティを維持するための「ルールや指針」そのものを指すため、具体的な技術であるディジタル署名とは性質が異なります。

実務や他の試験問題では、ディジタル署名に加えて「公開鍵証明書」という単語もセットで登場することが多いです。これは、その公開鍵が本当に本人のものかを確認するための証明書であり、セットで覚えておくとより深い理解につながります。

• ITパスポート試験ドットコム（過去問解説）