ITパスポート 令和5年度 問84:securityに関する問題
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
- aデジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- bデジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
- cデジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
- d電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。正答
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは d です。
デジタル署名は、手紙でいう“封印のハンコ”のようなもの。これがあると、「途中で中身が書き換えられたかどうか」を受け取った人がチェックできます。
ただし注意。署名は“改ざんを防ぐ(書き換えさせない)”わけではなく、“書き換えられたことに気づける”仕組みです。だから d「改ざんの防止はできないが、検知はできる」が正解。
👉 覚え方:「デジタル署名=改ざんを“防ぐ”のでなく“気づける”」。
ヒント:a・bは「サーバの証明書で」という説明が違う/cは「同時に暗号化もされる」が誤り(署名と暗号化は別の機能)。
なぜこれが正解か
正解は d。デジタル署名はメッセージダイジェスト(ハッシュ値)を送信者の秘密鍵で暗号化したもの。受信者は署名を検証することで「改ざんされたかどうか(完全性)」と「送信者本人か(真正性)」を確認できる。ただし改ざん自体を物理的に防止するものではなく、改ざんが行われたことを検知できる仕組みである点が d の通り。
各選択肢の解説
- a・b:検証に使うのは送信者の公開鍵(電子証明書)であり、「メールサーバ/サーバ証明書」で検証するという説明が誤り。
- c:デジタル署名は本文の暗号化を行わない。機密性(漏えい防止)は別途暗号化が必要。
覚え方・ひっかけ注意
デジタル署名が保証するのは「完全性+真正性(+否認防止)」。「機密性(暗号化)」は別物。「署名=防止」ではなく「署名=検知」。c の「署名すれば暗号化もされる」は定番の誤り選択肢。
理論的背景
デジタル署名の仕組みを正確に把握することが本問の核心である。手順は次のとおり:①送信者は本文全体をハッシュ関数(SHA-256等の一方向関数)に通してメッセージダイジェスト(固定長のハッシュ値)を生成する。②そのダイジェストを送信者の「秘密鍵」で暗号化したものが「デジタル署名」である。③受信者は送信者の「公開鍵」(信頼できる認証局が発行した電子証明書に含まれる)で署名を復号し、元のダイジェストを取り出す。④受信した本文から独自にハッシュ値を計算し、③のダイジェストと比較する。一致すれば本文が改ざんされていないこと(完全性)と送信者本人からの送信であること(真正性・否認防止)が確認できる。重要な点として、この全過程で本文自体は平文のままであり、暗号化は行われていない。機密性(盗聴防止)が必要な場合は、別途受信者の公開鍵で本文を暗号化する処理(S/MIMEの暗号化機能)を追加する必要がある。改ざん「防止」ではなく改ざん「検知」のみが確保される理由は、デジタル署名が送信後の本文に対し後から保護を与えるものであり、物理的な書き換え行為自体は阻止できないためである。
実務での使われ方
メールセキュリティにおいて、デジタル署名はS/MIME(Secure/Multipurpose Internet Mail Extensions)とPGP/OpenPGPという2つの標準で実装される。S/MIMEは認証局(CA)が発行した電子証明書に基づき、企業の内部PKI(Public Key Infrastructure)やグローバルCA(DigiCert・Sectigo等)と統合して利用される。送信ドメイン認証であるDKIM(DomainKeys Identified Mail)もデジタル署名の応用であり、メールヘッダと本文のハッシュを送信ドメインの秘密鍵で署名することで、メール転送時の改ざんと送信元ドメインの偽装を検知する。DKIMはSPF・DMARCと組み合わせることでビジネスメール詐欺(BEC)対策として機能する。電子契約サービス(DocuSign・クラウドサイン等)は電子文書へのデジタル署名を法的証拠力のある形式で提供しており、日本の電子署名法(e-Sign法)が認める「電子署名」の実装基盤となっている。
試験での位置づけ
デジタル署名はITパスポートの暗号・認証分野で最頻出テーマの一つである。「署名=秘密鍵で暗号化・検証=公開鍵で復号」という鍵の使い方が「暗号化=受信者の公開鍵・復号=受信者の秘密鍵」と逆になる点が繰り返し問われる。CIAの3要素(機密性・完全性・可用性)のうち、デジタル署名が保証するのは「完全性」と「真正性(否認防止)」であり、「機密性」は保証しないという理解が問題文の識別に直結する。選択肢c「署名と同時に暗号化もされる」という誤り選択肢は過去問で繰り返し登場しており、これを見抜くことが合格水準の目安となる。基本情報技術者ではハッシュ関数の性質(一方向性・衝突耐性)、PKIの信頼連鎖(ルートCA→中間CA→エンドエンティティ証明書)、失効管理(CRL: 証明書失効リスト、OCSP: オンライン証明書状態プロトコル)まで踏み込んで問われる。
選択肢の発展補足
選択肢aとbが言う「メールサーバのサーバ証明書で検証」はSSL/TLSによるサーバ認証の仕組みであり、Webブラウザがhttps接続時にサーバの正当性を確認する用途で使われる。これはサーバとクライアント間の通信路の認証であり、メール送信者個人の本人確認とは全く別の仕組みである。本問の引っかけはデジタル署名(個人の本人確認・完全性保証)とSSL/TLSサーバ認証(通信路・サーバの認証)を混同させる意図で設計されている点を理解しておくと、将来の類似問題でも対応できる。機密性と完全性・真正性を同時に確保する場合のプロセスは「①本文を受信者の公開鍵で暗号化(機密性)→②暗号化した本文を送信者の秘密鍵で署名(完全性・真正性)」という順序で二重処理するか、TLS等の安全なトンネルを使ってまとめて保護するかのいずれかとなる。S/MIMEは署名のみ・暗号化のみ・両方の3モードをサポートしており、用途に応じて使い分けることが実務の原則である。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和5年度 問84/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。