問題
テクノロジ系
問70 電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。 a 可用性が向上する。 b 完全性が向上する。 c 機密性が向上する。
選択肢
- アa, b
- イa, c
- ウb
- エb, c
解説
正解:ウ
概要
電子メールにデジタル署名を付けたときに、情報セキュリティの3要素(可用性・完全性・機密性)のうち何が向上するかを問う問題です。
正解の理由
デジタル署名は改ざん検知(完全性の確保)と送信者の真正性確認に役立ちますが、暗号化ではないため機密性は向上しません。またサービス停止などを防ぐものでもないので可用性も向上しません。したがって向上するのはbの完全性だけです。
各選択肢の解説
ア(×): 可用性はサービスを使える状態に保つ性質で、デジタル署名は可用性を高める仕組みではありません。一方で完全性は向上するので組合せとして誤りです。
イ(×): 機密性を高めるには暗号化が必要で、デジタル署名だけでは本文の秘匿はできません。可用性も向上しないため誤りです。
ウ(〇): デジタル署名で改ざんが検出でき、完全性が向上します。可用性や機密性は署名だけでは向上しないため正しいです。
エ(×): 完全性は向上しますが、機密性は暗号化なしでは向上しません。署名と暗号化は別機能なので誤りです。
ポイント
デジタル署名は「改ざん検知=完全性」と「送信者確認」に効き、機密性は「暗号化」で確保します。