ITパスポート 令和4年度 問70：情報セキュリティ・デジタル署名に関する問題

答えは c（b：完全性が向上する） です。

デジタル署名は、メールに付ける“電子のハンコ＋封印シール”のようなもの。これがあると「本当にこの人が送った」「途中で中身が書きかえられていない」が確認できます。つまり“中身が正しいまま届いた”＝完全性が守られます。

👉 覚え方：「署名＝なりすまし防止＋改ざん防止（＝完全性）」。

ほかの2つ：a可用性（いつでも使える状態）は署名では上がりません／c機密性（中身を他人に見られない秘密）は“暗号化”の役割で、署名の効果ではありません。だから「bだけ」が正解になります。

なぜこれが正解か

正解は c（bのみ）。デジタル署名は、送信者本人であることの確認（真正性）と、内容が改ざんされていないことの保証＝完全性(b) の向上をもたらす。情報セキュリティの3要素のうち、署名が直接高めるのは完全性。

各選択肢（a・c）の検討

• a 可用性：必要なときに利用できる状態。署名を付けてもメールの使いやすさやサーバ稼働は変わらないため向上しない。
• c 機密性：中身を第三者に見られない秘密保持。これは暗号化（メール本文の暗号化）の効果であり、署名は本文を秘匿しない。

→ よってa・cは効果に含まれず、「bだけ」を挙げた選択肢cが正解。

覚え方・ひっかけ注意

「署名＝完全性（＋真正性）」「暗号化＝機密性」とセットで暗記。署名と暗号化の効果を取り違える出題が定番。可用性は冗長化・バックアップ側の話。

理論的背景

デジタル署名（Digital Signature）が電子メールに与える効果は正解cの「完全性（Integrity）が向上する」である。情報セキュリティのCIA（Confidentiality機密性・Integrity完全性・Availability可用性）の三要素との対応を整理すると、デジタル署名は「完全性（改ざんの検知）」と「真正性（なりすまし防止）」・「否認防止（Non-repudiation）」を提供するが、「機密性（暗号化）」と「可用性（システムの稼働）」は提供しない。

デジタル署名の動作原理は以下の通りである。①送信者は電子メール本文のハッシュ値（SHA-256等）を計算する。②ハッシュ値を送信者の秘密鍵で暗号化してデジタル署名を生成する。③メール本文と署名を受信者に送付する。④受信者は送信者の公開鍵で署名を復号してハッシュ値を取り出す。⑤受信したメール本文から独自にハッシュ値を計算する。⑥二つのハッシュ値が一致すれば「改ざんなし（完全性確認）・送信者本人からのメール（真正性確認）」が証明される。

署名検証で確認できる内容として「完全性（本文が改ざんされていない）」は直接的に確認できる。しかし「可用性（メールが届く・システムが使える）」はデジタル署名とは無関係であり、「機密性（内容を他者に読まれない）」は暗号化（公開鍵暗号でメール本文を暗号化するS/MIMEの暗号化機能）によって実現されるものでデジタル署名とは別機能である。

実務での使われ方

電子メールのデジタル署名の主要な実装規格として以下がある。①S/MIME（Secure/Multipurpose Internet Mail Extensions）：ITUのX.509証明書ベースで、Outlook・Thunderbirdなどのメールクライアントがネイティブサポートしている。署名と暗号化の両機能を提供する。②PGP/GPG（Pretty Good Privacy/GNU Privacy Guard）：Phil Zimmermanが1991年に開発したエンドツーエンドの暗号化・署名システム。Web of Trustモデルでユーザー間が公開鍵を直接検証する。証券会社・金融機関・政府機関・システム管理者間の機密通信に使われる。

Webメール（Gmail・Outlook.com）でのデジタル署名の検証については、S/MIMEの「送信者の証明書に問題があります」などのUI表示で完全性・真正性の状態が示される。ただしGmailはS/MIME認証を個人向けには簡略化しており、DKIM（DomainKeys Identified Mail）・SPF（Sender Policy Framework）・DMARC（Domain-based Message Authentication, Reporting, and Conformance）といったドメイン認証技術でメール送信元ドメインの正当性を検証する仕組みが主流である。

試験での位置づけ

ITパスポートの情報セキュリティ・デジタル署名分野でCIAの三要素とデジタル署名の対応は頻出テーマである。本問の核心ポイントは「デジタル署名＝完全性+真正性であり機密性ではない」という識別であり、「暗号化」と「デジタル署名」を混同させるひっかけ構造が典型的なパターンである。選択肢cの「b（完全性のみ）」が正解である理由として、可用性（a）はデジタル署名と無関係、機密性（c）は暗号化によって実現するものだという2点を明確に理解することが求められる。

情報セキュリティマネジメント試験（SG）・情報処理安全確保支援士（SC）では、デジタル署名の詳細（署名生成・検証の数学的プロセス）、S/MIMEの証明書チェーン（ルートCA→中間CA→エンドエンティティ証明書）、DKIM/SPF/DMARCのメール認証メカニズム、PKIの証明書管理（発行・失効・更新）が問われる。電子署名法（日本）・eIDAS規制（EU）などの法的位置づけも重要なテーマとなっている。

選択肢の発展補足

選択肢aに含まれる「可用性（Availability）」は「情報が必要なときに使用できること」を意味し、システムの稼働率・冗長性・バックアップによって担保される属性である。デジタル署名を付与しても「メールサーバがダウンして受信できない」「ストレージ障害でメールを読めない」といった可用性の問題は解決しない。可用性の向上にはUPS・RAID・クラスタリング・CDN・バックアップ体制などのインフラ側の対策が必要である。

「否認防止（Non-repudiation）」について補足すると、デジタル署名はCIAの三要素には含まれないが「CIAAN」（CIA＋Authenticity真正性＋Non-repudiation否認防止）として重要な第4・第5の要素として位置づけられる。否認防止とは「送信者が後から"送っていない"と主張できない状態を証明する能力」であり、秘密鍵は送信者本人しか持っていないという前提から、有効なデジタル署名は「この人物が署名した証拠」として法的証拠能力を持つ。電子署名法ではこの性質を根拠に、適切に管理された電子署名に手書き署名と同等の法的効力を認めている。