平成22年度春期問39テクノロジ系

基本情報平成22年度春期問39：テクノロジ系に関する問題

ディジタル署名に用いる鍵の種別に関する組合せのうち, 適切なものはどれか。ディジタル署名の | ディジタル暑名の作成に用いる鍵 | 検証に用いる鍵

a| 共通鍵秘密鍵
b| 公開鍵秘密鍵
c| 秘密鍵共通鍵
d| 秘密鍵公開鍵正答

正答：D| 秘密鍵公開鍵

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは d「秘密鍵で署名、公開鍵で検証」 です。

デジタル署名は「手書きサインの電子版」。自分しか持っていない秘密鍵で書類にサインして、相手は誰でも見られる公開鍵で「本当にこの人が書いたか」を確かめる仕組み。

署名（作成）：本人だけが持つ秘密鍵でする（他人にはできない=本人保証）
検証：誰でも入手できる公開鍵でできる（誰でもチェック可能）

👉 覚え方：「サインは秘密鍵、確認は公開鍵」のセット。

ほかの選択肢は組合せが入れ替わっているので不正解。共通鍵は暗号化の話、デジタル署名には使わない。

標準試験対策の基準レベル

なぜこれが正解か

正解は d。デジタル署名は公開鍵暗号方式を利用：

署名作成：送信者の秘密鍵でメッセージのハッシュ値を暗号化（=署名）。秘密鍵は本人のみ所有のため、なりすまし不可。
署名検証：受信者は送信者の公開鍵で署名を復号し、自分で計算したハッシュ値と比較。一致すれば「本人が送ったメッセージで改ざんもない」と確認できる。

各選択肢の解説

a 共通鍵-秘密鍵：共通鍵を使う場合、共通鍵は両者で同じ鍵を共有するためなりすまし防止できない。
b 公開鍵-秘密鍵：誰でも署名できてしまい本人保証にならない（逆）。
c 秘密鍵-共通鍵：検証に共通鍵を使えないため不適。
d 秘密鍵-公開鍵：正解。

覚え方・ひっかけ注意

公開鍵暗号の2用途：暗号化＝受信者の公開鍵で暗号化、受信者の秘密鍵で復号（秘匿性）／デジタル署名＝送信者の秘密鍵で署名、送信者の公開鍵で検証（真正性）。「暗号化は受信者の鍵、署名は送信者の鍵」と利用者を区別。

上級誤答論破・背景理論まで深掘り

理論的背景

デジタル署名の代表アルゴリズム：RSA-PSS（PKCS#1 v2.x、Probabilistic Signature Scheme、決定的RSAより安全）、DSA（Digital Signature Algorithm、FIPS 186）、ECDSA（Elliptic Curve DSA、楕円曲線、鍵長短く効率的）、EdDSA（Edwards-curve DSA、Ed25519/Ed448、決定的・高速・サイドチャネル耐性）。署名対象はメッセージ全体ではなくハッシュ値（SHA-256/SHA-384/SHA-3）に対して行うのが標準で、ハッシュ関数の衝突耐性が前提。PKI（Public Key Infrastructure）は公開鍵の真正性をX.509証明書＋CA（認証局）の階層的信頼で保証する。証明書は所有者ID・公開鍵・有効期限・CAの署名を含み、ブラウザはルートCAストアで信頼の起点を持つ。

実務での使われ方

HTTPS（TLS）はサーバ証明書のデジタル署名で本人確認。Let's Encrypt（無料、自動更新ACMEプロトコル）がドメイン認証証明書（DV）を民主化。コード署名証明書（Authenticode、Apple Developer ID）はソフトウェア配布で改ざん検知・配布元確認。S/MIMEはメール署名・暗号化、PGP/GPGは分散信頼（Web of Trust）モデル。ブロックチェーンの全トランザクションはECDSA署名で本人性を保証（Bitcoin、Ethereumの全取引）。電子契約サービス（DocuSign、Adobe Sign、クラウドサイン）も内部はデジタル署名+タイムスタンプ。eシール（組織の電子印鑑、EU eIDAS規則）、長期署名（PAdES、CAdES、XAdES、JIS X 5092）は法的長期保管対応。

試験での位置づけ

FE科目Aで署名・暗号化の鍵使い分けが必出。情報処理安全確保支援士・応用情報ではPKI設計、証明書失効（CRL、OCSP、OCSP Stapling）、HSM（Hardware Security Module）、鍵管理（KMS）、量子計算機脅威への耐性（耐量子暗号PQC：CRYSTALS-Kyber、CRYSTALS-Dilithium、SPHINCS+）が深く問われる。

選択肢の発展補足

関連概念：ハイブリッド暗号（共通鍵暗号で本文を高速暗号化、共通鍵自体を公開鍵暗号で交換）がTLSの基本動作／鍵交換プロトコル（DH、ECDH、X25519、PQC）／前方秘匿性（PFS、過去通信が将来鍵漏洩で復号されない性質）。ゼロ知識証明（ZKP、zk-SNARK、zk-STARK）はブロックチェーンスケーリング（zk-Rollup）、プライバシ保護認証（Anonymous Credentials）で実用化。マルチパーティ計算（MPC）、準同型暗号（FHE、暗号化したまま演算）はPrivacy-Preserving Computingの先端領域。Post-Quantum Cryptography（耐量子暗号）はNIST標準化が2024年に最終決定し、TLS 1.3でのハイブリッド導入が始まっている（CECPQ2、X25519Kyber768）。FE午後・情報処理安全確保支援士で頻出の現代暗号トピック。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験平成22年度春期問39／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。