情報セキュリティ

基本情報技術者試験電子署名」の問題

情報セキュリティ情報セキュリティ難易度:normal
T社は取引先から電子署名付きの注文書を受け取った。後日、取引先が『その注文は出していない』と否認し、また注文内容が途中で書き換えられていないかも問題になった。受け取った注文書について、署名を検証することで確認できることはどれか。
注文書が運搬や保存の過程で取引先以外の者の目に触れずに済んでいたこと。
注文書に書かれた取引条件が業界で一般的な水準と矛盾していないこと。
注文書がT社のメールサーバへ届くまでの経路が暗号化された状態に保たれていたこと。
注文書を発行したのが取引先その人であり、その後に内容が書き換えられていないこと。
正解
注文書を発行したのが取引先その人であり、その後に内容が書き換えられていないこと。

電子署名は、署名者の秘密鍵で生成し対応する公開鍵で検証する仕組みで、署名が正しく検証できれば『その公開鍵の持ち主(取引先本人)が署名した』こと(本人性・否認防止)と『署名後に内容が書き換えられていない』こと(完全性)を確認できる。本件の否認と改ざんの両論点に直接対応する。

?選択肢ごとの解説

ア ×第三者に閲覧されていないこと(機密性)は暗号化の役割であり、電子署名は内容を秘匿しないため確認できない。
イ ×取引条件が一般水準と矛盾しないかという業務上の妥当性は人間の判断によるもので、電子署名の検証で確認できる事柄ではない。
ウ ×通信経路の暗号化はTLS等の役割であり、電子署名は経路の暗号化有無を保証するものではない。
エ ○電子署名は、署名者の秘密鍵で生成し対応する公開鍵で検証する仕組みで、署名が正しく検証できれば『その公開鍵の持ち主(取引先本人)が署名した』こと(本人性・否認防止)と『署名後に内容が書き換えられていない』こと(完全性)を確認できる。本件の否認と改ざんの両論点に直接対応する。

くわしく

電子署名が提供するのは『完全性』『真正性(本人性)』『否認防止』である。機密性は提供しない点が重要で、機密性が必要なら暗号化を併用する。署名はハッシュ値を秘密鍵で暗号化し、受信側が公開鍵で復号したハッシュと再計算したハッシュを照合して検証する。

本番での押さえどころ

試験のコツ

電子署名=完全性+本人性+否認防止。機密性(暗号化)や経路保護とは役割が異なる点が頻出。

覚え方

署名は『誰が書いたか・書き換えられてないか』の保証。封筒で中身を隠す(機密性)のは別の役割。

よくある誤り

電子署名が機密性(盗み見防止)まで担保すると誤解する。署名は『誰が・改ざんなく』を保証するが内容は秘匿しない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0044

【基本情報技術者試験】電子署名の問題 — 解答・解説|ukamiru 過去問