問題
テクノロジ系
問84 メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
選択肢
- アデジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- イデジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
- ウデジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
- エ電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
解説
正解:エ
概要
この問題は、メッセージダイジェストを利用したデジタル署名の役割について問うものです。改ざん検知やなりすまし防止との関係を正しく理解しているかがポイントです。
正解の理由
デジタル署名は、電子メール本文から作成したメッセージダイジェストを用いて、送信者の秘密鍵で署名する仕組みです。これにより、受信者は本文が改ざんされていないかを検証できますが、改ざん自体を防止する機能はありません。したがって、エが正解です。
各選択肢の解説
ア(×): デジタル署名は送信者本人の確認や改ざん検知に用いられますが、不正なメールサーバから送信されたかどうかを直接判別する仕組みではありません。そのため誤りです。
イ(×): デジタル署名の検証は送信者の公開鍵で行います。送信側メールサーバのサーバ証明書で検証するものではないため、この説明は誤りです。
ウ(×): デジタル署名は改ざん検知と送信者確認を目的とするものであり、本文の暗号化は別の仕組みで行います。署名だけでは内容の漏えい防止はできないため誤りです。
エ(〇): デジタル署名は本文の改ざんを防止するものではありませんが、改ざんがあれば検証時に不一致が生じるため検知できます。この説明は正しいです。
ポイント
デジタル署名は改ざん防止ではなく改ざん検知と送信者確認のための技術です。暗号化とは目的が異なる点を整理して覚えましょう。