平成31年度 春期 ITパスポート試験 問100 解説 否認防止

この問題の判断基準は「否認防止」という言葉が何を指しているかを見抜くことです。送信者が後から「私はそんな注文をしていない」と主張することを防ぐには、その注文が間違いなくその送信者によって作成されたものであることを証明し、後から内容を書き換えられない状態にする必要があります。これらを実現する技術がディジタル署名です。

ディジタル署名の役割と仕組み

ディジタル署名は、送信者が自分の秘密鍵を使ってデータに付与するものです。受信者は送信者の公開鍵を使って署名を検証します。この仕組みには以下の2つの重要な効果があります。

1. 本人確認（認証） 送信者の秘密鍵でしか作れない署名であるため、そのデータが間違いなく本人のものであると証明できます。他人が勝手に署名を偽造することはできません。

2. 改ざん検知 データの内容が少しでも変更されると、署名の検証結果が一致しなくなります。これにより、データが途中で書き換えられていないことを保証できます。

この2つの性質があるため、一度署名をして注文を送ると、送信者は後から「送ったデータの内容は自分ではない」と否定することができなくなります。これが電子商取引における否認防止の考え方です。

他の選択肢が不適切な理由

アのOSのログインパスワードは、PCへの不正アクセスを防ぐための基本的なセキュリティ対策ですが、ネットワーク越しに送信された「注文」という事実の否認を防ぐ手段ではありません。

イのウイルス対策は、PC内の安全を保つためには不可欠ですが、通信相手が「注文した事実そのもの」を否定するのを防ぐ直接的な手段とは言えません。

エの暗号化は、データの「機密性」を守るためのものです。暗号化は第三者に内容を盗み見られないようにするものであり、送受信の本人性を保証するものではないため、否認防止には不十分です。

実務での活用シーン

ディジタル署名は、電子契約書、電子申請、オンラインバンキングなどで幅広く利用されています。特に法的な効力を持つ文書のやり取りにおいては、後々のトラブルを防ぐために必須の技術です。ITパスポート試験では、情報セキュリティの3要素（機密性、完全性、可用性）に加え、この「否認防止」や「認証」といった概念がセットで問われることが多いので、暗号化（盗み見防止）とディジタル署名（本人確認・改ざん防止）の違いを明確に区別して覚えておきましょう。

• 情報セキュリティの3要素と認証・否認防止（IPA 独立行政法人 情報処理推進機構）