応用情報技術者試験令和2年秋午前問40 解説付き過去問

問題

送信者Aからの文書ファイルと、その文書ファイルのディジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。

ディジタル署名、文書ファイル及び署名検証鍵Xを比較することによって、文書ファイルに改ざんがあった場合、その部分を判別できる。

文書ファイルが改ざんされていないこと、及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。

文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。

文書ファイルとディジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。

この問題は、ディジタル署名の検証過程とその目的について理解することを求めています。ディジタル署名技術は情報セキュリティ分野において非常に重要であり、送信されたデータの真正性と不可否認性を保証する役割を持っています。

ディジタル署名の基本概念
ディジタル署名は、文書またはデータが改ざんされていないことを確認し、またその文書が特定の個人によって署名されたことを示すために使用されます。署名は通常、送信者の秘密鍵（署名生成鍵Y）を使って生成され、誰でも公開鍵（署名検証鍵X）でこれを検証できます。
署名の検証プロセス
受信者Bが送信者Aから文書ファイルとディジタル署名を受け取った場合、BはAの公開鍵Xを使用して署名を検証します。この検証を通じて、文書ファイルが改ざんされていないか、そしてその署名が本当にAの秘密鍵Yによって生成されたものであるかを確認することができます。このプロセスは、文書の真正性と送信者の身元の確認を同時に行うことができます。
ディジタル署名の機能と限界
ディジタル署名は文書の完全性と送信者の認証を提供しますが、文書の内容が安全であるか、つまりマルウェアから自由であるかを判断するものではありません。また、どの部分が改ざんされたかを特定することはできず、単に文書全体が改ざんされていないかどうかを検証するものです。

したがって、受信者Bができることは、文書ファイルが改ざんされていないこと、及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる、という選択肢が正解です。この検証プロセスにより、文書の信頼性と送信者の確認が可能となります。