基本情報 平成29年度 春期 問49:テクノロジ系に関する問題
ディジタル署名における署名鍵の使い方と。 ディジタル署名を行う目的のうち, 適切がものはどれか。
- a受信者が署名鍵を使って, 暗号文を元のメッセージに戻すことができるように する。
- b送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することに よって, 受信者がメッセージの改ざん部位を特定できるようにする。正答
- c送信者が署名鍵を使って署名を作成し, その署名をメッセージに付加すること によって, 受信者が送信者を確認できるようにする。
- d送信者が署名鍵を使ってメッセージを暗号化することによって, メッセージの 内容を関係者以外に分からないようにする。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは c です(注:「ディジタル署名は送信者の確認」が本来の目的)。
ディジタル署名=メッセージに本人のサインを電子的に付ける仕組み。送信者だけが持っている「秘密鍵(署名鍵)」で印鑑を押し、受け取った側は「公開鍵」で本物の本人かを確かめます。
👉 覚え方:署名は本人確認!中身を隠す暗号とは目的が違う。
ほかの選択肢:a 復号目的=暗号化と勘違い/b 改ざん部位の特定は通常署名ではできない/d 内容を秘密にする=暗号化の目的。
なぜこれが正解か
ディジタル署名の本来の目的は c「送信者が署名鍵(秘密鍵)で署名を作成・付加し、受信者が公開鍵で検証することで送信者を確認できるようにする」。具体的にはメッセージのハッシュ値を秘密鍵で暗号化したものが署名で、受信者は公開鍵で復号して送信者の本人性と非改ざんを確認する。
各選択肢の解説
- a:署名鍵で暗号文を元に戻す→公開鍵暗号における復号の説明であり署名の目的ではない。
- b:改ざん部位の特定→署名は改ざんの有無は検知できるが部位の特定はできない。
- c:送信者の本人確認(認証+否認防止) → 本来の正解。
- d:内容の秘匿=暗号化の目的。署名は内容を隠さない。
覚え方・ひっかけ注意
ディジタル署名の目的=(1)送信者認証 (2)改ざん検知 (3)否認防止 の3点セット。機密性は提供しない(メッセージ自体は平文のまま流れる)。暗号化と署名は秘密鍵・公開鍵の使い方が逆になる点が頻出ひっかけ。
理論的背景
ディジタル署名は公開鍵暗号(RSA, ECDSA, EdDSA)とハッシュ関数(SHA-256等)の組合せ。署名生成:H = Hash(M), σ = Sign(SK, H)。検証:H' = Hash(M), Verify(PK, H', σ)。署名鍵(秘密鍵)の所有者のみが正しい署名を作成できる否認防止性が、電子契約法(日本では電子署名法)における押印同等の法的効力の根拠。
主要署名方式
- RSA署名:PKCS#1 v1.5、PSS(推奨)。鍵長2048bit以上。
- ECDSA:楕円曲線(P-256, P-384)。鍵長短く高速、ビットコインや TLS 1.3 で標準。
- EdDSA(Ed25519):Schnorr系、決定論的、サイドチャネル耐性。SSH/TLS最新標準。
- ハッシュ署名(XMSS, SPHINCS+):耐量子計算機暗号として標準化進行中(NIST PQC)。
PKIとの関係
署名検証には公開鍵が本物の送信者のものかの保証が必要 → 認証局(CA)が発行するディジタル証明書(X.509)で公開鍵と所有者を結びつける。証明書連鎖、CRL/OCSPによる失効確認、CTログによる透明性が運用の柱。
法令・規格
- 電子署名法(日本、2001):所定要件を満たす電子署名に手書き署名同等の効力。
- eIDAS規則(EU、2016):適格電子署名(QES)の越境利用。
- タイムスタンプとの組合せ:署名時点の証明には長期署名フォーマット(PAdES、CAdES、XAdES)でTSAタイムスタンプを付加。
試験での位置づけ
FE「セキュリティ」分野で毎期1〜2問は出題の超頻出領域。共通鍵/公開鍵の使い分け、ハイブリッド暗号、SSL/TLSハンドシェイクと一連で問われる。応用情報・SCではPKIの構築・運用、PFS、署名アルゴリズムの選定基準まで踏み込む。
選択肢の発展補足
bの「改ざん部位の特定」は単純ハッシュでは不可能で、マークル木やXMLDSig の部分署名等が必要。a/dの「暗号化と署名の混同」は試験頻出のひっかけで、鍵の使い方が逆(暗号化=相手の公開鍵で暗号化/署名=自分の秘密鍵で署名)が要点。
出典:IPA(情報処理推進機構)公式 基本情報技術者試験 平成29年度 春期 問49/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。