問題
テクノロジ系
問77 出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
選択肢
- アそのプログラムファイルのアクセス権
- イそのプログラムファイルの所有者情報
- ウそのプログラムファイルのデジタル署名
- エそのプログラムファイルのハッシュ値
解説
正解:ウ
概要
この問題は、出所が不明なプログラムファイルの発行元を確認するために、どの情報を見ればよいかを問う問題です。改ざん検知ではなく「誰が発行したか」の確認がポイントです。
正解の理由
デジタル署名には、作成者(発行元)を証明する情報が含まれており、署名の検証によって発行元が信頼できるか確認できます。したがって、発行元を調べたい場合に確認すべき情報はデジタル署名であり、正解はウです。
各選択肢の解説
ア(×): アクセス権はファイルの読み書き実行などの権限を示す情報です。発行元が誰かを示すものではないため誤りです。
イ(×): 所有者情報はOS上のファイル所有者を示すだけで、配布元や作成者を証明する仕組みではありません。発行元確認としては不適切なので誤りです。
ウ(〇): デジタル署名は発行元の証明と改ざん検知に利用でき、署名検証で信頼できる発行元か確認できます。出所確認に最も適切なので正しいです。
エ(×): ハッシュ値はファイルの同一性や改ざん検知に使えますが、誰が発行したかまでは分かりません。発行元確認としては誤りです。
ポイント
発行元を確認したいならデジタル署名、改ざんを疑うならハッシュ値という役割分担で覚えます。所有者や権限はOS上の管理情報であり発行元の証明にはなりません。