基本情報 平成22年度 秋期 問40：テクノロジ系に関する問題

答えは c「メッセージが改ざんされていないこと」 です。

ディジタル署名は、メールに「これは確かに送り主が書いた本物で、途中で内容を書き換えられていない」という封印をつける技術。封印が破れていたら（中身が変えられていたら）すぐにわかります。

👉 覚え方：印鑑＝送った本人の証拠＋中身が無事の証拠。

ほかの選択肢：a 不正中継検知は別の仕組み／b 漏えい防止は「暗号化」の役割／d 再送信防止はタイムスタンプの役割。

なぜこれが正解か

正解は c。ディジタル署名は送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号し、メッセージから自分で計算したハッシュ値と比較する。一致すれば「改ざんされていない（完全性）」と「送信者本人が署名した（認証・否認防止）」が確認できる。

各選択肢の解説

• a 不正中継の検知：署名では中継経路は分からない。SPF/DKIM/DMARC等が対応。
• b 漏えい防止：署名は暗号化ではないため通信内容は読める。秘匿性は別途暗号化（PGP/S-MIME）で確保。
• d 再送信検知：これはタイムスタンプやノンスの役割。

覚え方・ひっかけ注意

署名で分かる3つ＝「改ざん検知（完全性）」「本人証明（認証）」「否認防止」。逆に分からない＝「秘匿性」「再送防止」「中継経路」。署名と暗号化を混同しないよう「署名は読める。暗号化は読めない」と覚える。

理論的背景

ディジタル署名の典型的なアルゴリズムはRSA署名、DSA、ECDSA、EdDSA（Ed25519）。署名生成は ①メッセージのハッシュ値計算（SHA-256等） → ②ハッシュを送信者の秘密鍵で暗号化 → ③署名値をメッセージに添付、の手順。検証は ①公開鍵で署名を復号 → ②メッセージから再計算したハッシュと比較、で行う。公開鍵基盤（PKI）と組み合わせ、認証局（CA）発行のディジタル証明書で公開鍵の正当性を担保する。

実務での使われ方

S/MIME・PGP/GPG（メール署名）、コード署名（Authenticode・Apple Developer ID）、文書署名（PDF署名・電子契約サービス）、TLS証明書、ブロックチェーンのトランザクション署名、JWT署名など広範に使われる。日本では電子署名法（2001年施行）で書面署名と同等の法的効力が認められる。

試験での位置づけ

基本情報・応用情報のセキュリティ分野で必出。情報セキュリティの3要素（CIA：機密性・完全性・可用性）に加え、真正性・責任追跡性・否認防止・信頼性の7要素モデルでの位置づけを問われる。公開鍵暗号方式（RSA・楕円曲線暗号）、ハッシュ関数（SHA-2・SHA-3）と組み合わせて出題される。

選択肢の発展補足

秘匿性（盗聴防止）は暗号化、改ざん検知はハッシュ＋署名、再送攻撃対策はノンスやタイムスタンプ、中継経路の信頼性はSPF/DKIM/DMARCといった具合に目的とメカニズムの対応を整理しておく。タイムスタンプ署名（タイムスタンプ局TSA発行）は文書の存在時刻を証明し、長期署名（LTV）の基盤となる。量子コンピュータ実用化に備え耐量子署名（CRYSTALS-Dilithium等）の標準化（NIST PQC）も進行中。