メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち，適切なものはどれか。

エ電子メール本文の改ざんの防止はできないが，デジタル署名をすることによって，受信者は改ざんが行われたことを検知することはできる。

令和5年度 ITパスポート試験公開問題問84 解説デジタル署名の機能

デジタル署名の目的を「送信者の認証」と「改ざん検知」の2点に整理することが正解への近道です。この技術はあくまで証明をするためのものであり、内容を隠す（暗号化する）機能ではないと割り切ることで選択肢が絞り込めます。

デジタル署名の仕組みと役割

デジタル署名は、公開鍵暗号方式を利用した技術で、以下の手順で成り立っています。

この仕組みにより、以下の2つが実現されます。

送信者の認証署名を復号できるのは送信者の公開鍵だけであり、正当な持ち主だけがその署名を作成できるため、送信者が本人であると証明できます。

改ざん検知もしメールが途中で書き換えられていれば、送信者が作成した要約値と、受信側で計算した要約値が一致しなくなります。これにより、受信者はデータが改ざんされた事実を確実に見抜くことができます。

なぜ他の選択肢は誤りなのか

アについて：デジタル署名は送信者の本人確認や改ざん検知を行うものであり、メールサーバの正当性を証明するものではありません。サーバの正当性は、SSL/TLSなどの通信経路の暗号化やサーバ証明書が担う役割です。

イについて：デジタル署名は送信者自身の秘密鍵を用いて作成されるものであり、メールサーバの証明書とは無関係です。サーバ証明書は通信先のサーバが正当であるかを証明するために使われます。

ウについて：デジタル署名はあくまでデータの「証明」が目的です。データを第三者から読めないようにする「暗号化（機密性の確保）」は別の技術が必要です。署名付きメールであっても、内容そのものは平文（読み取り可能な状態）で送られることが一般的です。

試験での活用と注意点

ITパスポート試験では、セキュリティの各技術が何を目的としているのかを明確に区別する問題が頻出します。「デジタル署名は改ざんを完全に防ぐ（書き換えさせない）のではなく、改ざんされたことを検知する（あとからバレる）」という点は、誤解を招きやすいひっかけポイントです。

また、「機密性（暗号化）」「完全性（改ざん検知）」「可用性（いつでも使える）」というセキュリティの3要素（CIA）のどれに該当するかを常に意識して学習すると、正答率が大きく向上します。