平成26年度春期問37テクノロジ系

基本情報平成26年度春期問37：テクノロジ系に関する問題

ディジタル証明書をもつ A 氏が, B 商店に対して電子メールを使って商品の注文を行うときに, A 氏は自分の秘密鍵を用いてディジタル緒名を行い, B 商店は A 氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。

aA 氏から B 商店に送られた注文の内容は, 第三者に漏れないようにできる。 A 氏から発信された注文は, B 商店に届くようにできる。
bB 商店に届いた注文は, A 氏からの注文であめることを確認できる。
cB 商店は, A 氏に商品を売ることが許可されていることを確認できる。正答
dH ざさへヾヽ

正答：CB 商店は, A 氏に商品を売ることが許可されていることを確認できる。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

※ 本問の資料上の正答は c ですが、選択肢dが文字化けしているため、内容としては「A氏からの注文であることを確認できる」（選択肢b相当）がディジタル署名の本来の機能です。

ディジタル署名の仕組み:

A氏が自分しか持っていない秘密鍵でハンコ（署名）を作る
B商店は公開鍵でそのハンコが本物か確認する

→ つまりB商店は「確かにA氏からの注文だ」と確認できる（＝本人確認）。

👉 覚え方：「秘密鍵＝本人だけのハンコ、公開鍵＝みんなの確認スタンプ」。

ほかの選択肢（読み取れる範囲）：a 盗聴防止＝暗号化の役割／c 売る許可＝署名と無関係。

標準試験対策の基準レベル

なぜこれが正解か

ディジタル署名（送信者の秘密鍵で署名→受信者は送信者の公開鍵で検証）で実現できるのは:

1. 真正性／認証: 確かに送信者本人からの送信であること

2. 完全性: 改ざんされていないこと

3. 否認防止: 後から「送ってない」と言えない

本問の文脈では「A氏からの注文であることを確認できる」（真正性）が本来の正答内容。資料上の正解位置は c だが、選択肢の本文と正答位置がズレている可能性が高い。

各選択肢の解説

a「注文の内容が第三者に漏れない（盗聴防止）」：これは暗号化の役割。署名は内容の機密性を保護しない。
b「B商店に確実に届く」：これは伝送保証で、署名とは無関係。
c「商品を売る許可」：販売許諾と署名は別概念。
d 文字化けで判定不能。

覚え方・ひっかけ注意

「ディジタル署名＝真正性＋完全性＋否認防止／暗号化＝機密性」で役割を完全に分離。両方欲しい場合はS/MIMEのように署名と暗号化を組み合わせる。鍵の使い方の方向に注意: 署名は秘密鍵で作成→公開鍵で検証、暗号化は公開鍵で暗号→秘密鍵で復号。「秘密鍵＝本人専用」「公開鍵＝みんなで使う」がキーポイント。

上級誤答論破・背景理論まで深掘り

理論的背景

ディジタル署名は公開鍵暗号方式（非対称鍵暗号）を基盤とする認証技術。送信者がメッセージのハッシュ値（SHA-256等）を秘密鍵で暗号化したものが署名で、受信者は送信者の公開鍵で署名を復号→受信メッセージのハッシュ値と照合する。一致なら「改ざんなし」かつ「送信者の秘密鍵で署名された＝送信者本人の意思」と確認できる。

実現要件: Integrity（完全性）+ Authentication（認証）+ Non-repudiation（否認防止）。Confidentiality（機密性）は実現せず、機密が必要なら別途暗号化が必要。

署名アルゴリズム: RSA-PSS（PKCS#1 v2.2）、ECDSA（NIST FIPS 186-4）、EdDSA（Ed25519、RFC 8032）。EdDSAは近年主流で実装安全性・短鍵長・高速性に優れる。

実務での使われ方

X.509証明書: PKI（Public Key Infrastructure）の中核。認証局（CA: Certificate Authority）が公開鍵と所有者情報を結びつけ署名した証明書を発行。Webブラウザは事前にCA証明書を信頼しTLS通信時に検証。Let's Encrypt等の無料CAでHTTPS普及。

コード署名: Microsoft Authenticode、Apple Code Signing、JAR署名、Linux RPM署名。配布ソフトウェアの真正性保証。

メール署名: S/MIME（X.509ベース）、PGP/OpenPGP（Web of Trustベース）。

ブロックチェーン: トランザクション署名（Bitcoin/Ethereumは secp256k1曲線のECDSA）。

JWT（JSON Web Token）: APIの認証トークン署名。HS256（HMAC）・RS256（RSA）・ES256（ECDSA）が主流。本batchの背景プロダクト（KikiMiru/alpha-007）でもES256/JWKS検証が運用されている。

試験での位置づけ

FE/AP/SC（情報処理安全確保支援士）で超頻出。①ディジタル署名の3要件、②PKIとX.509、③ハッシュ関数（SHA-256/SHA-3）、④証明書チェーンとCRL/OCSP、⑤秘密鍵管理（HSM、TPM）、⑥タイムスタンプ署名、が主要論点。

選択肢の発展補足

秘密鍵漏洩は壊滅的影響を持つため、HSM（Hardware Security Module）やTPM/Secure Enclaveで物理的に保護。クラウドではAWS KMS、Azure Key Vault、GCP Cloud KMS。証明書失効の通知はCRL（Certificate Revocation List）またはOCSP（Online Certificate Status Protocol）で行う。OCSP Stapling、CRLite、Certificate Transparency（CT）等の改良技術が現代の標準。

量子コンピュータ時代に向けて、Post-Quantum Cryptography（耐量子計算機暗号、PQC）がNIST標準化中（CRYSTALS-Dilithium、Falcon、SPHINCS+）。RSA/ECDSAは量子コンピュータでShorアルゴリズムで破られる可能性があり、2030年代までに移行が必要とされる。GoogleやAppleはハイブリッド署名（古典暗号＋PQC）の試験運用を開始しており、現役エンジニアのキャッチアップが必須領域。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験平成26年度春期問37／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。