HOME»ITパスポート令和2年秋期»問100
ITパスポート令和2年秋期 問100
問100
電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
- 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
- 電子メールが途中で盗み見られている危険性が高まる。
- 電子メールが途中で紛失する危険性が高まる。
- 電子メールに文字化けが途中で発生しやすくなる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
電子証明書は、公開鍵に所有者の正当性を証明するためのデータを付加したもので、公開鍵の所有者からの申請に基づき、第三者機関である認証局が発行します。電子証明書は現実世界における印鑑証明書や身分証明書に相当します。デジタル証明書や公開鍵証明書と呼ばれることもあります。
デジタル署名では、署名の検証の際に送信者の公開鍵を使用しますが、その際、送信者の公開鍵証明書で公開鍵の所有者、発行者の情報などを確認しています。認証局が発行した証明書であればその情報は信頼できますが、送信者が自分で作成した証明書の場合、偽の情報が記載されている可能性があります。認証局の作成によらない証明書は、自己署名証明書やオレオレ証明書と呼ばれ、証明はないけど本人であると主張しているようなものです。情報の正当性を確認する手段がないため、本当に主張する相手から送られてきたかどうかを確認することができません。このため、自分で作成した電子証明書を使用した場合には「なりすまし」のリスクがあります。
したがって「ア」が正解です。
デジタル署名では、署名の検証の際に送信者の公開鍵を使用しますが、その際、送信者の公開鍵証明書で公開鍵の所有者、発行者の情報などを確認しています。認証局が発行した証明書であればその情報は信頼できますが、送信者が自分で作成した証明書の場合、偽の情報が記載されている可能性があります。認証局の作成によらない証明書は、自己署名証明書やオレオレ証明書と呼ばれ、証明はないけど本人であると主張しているようなものです。情報の正当性を確認する手段がないため、本当に主張する相手から送られてきたかどうかを確認することができません。このため、自分で作成した電子証明書を使用した場合には「なりすまし」のリスクがあります。
したがって「ア」が正解です。
- 正しい。
- デジタル署名は文書の改ざん検知を行う技術なので、暗号化の機能はありません。
- 通信経路上で紛失するリスクは同じです。
- 文字化けは、送信側と受信側でのメールソフト設定の違いなどによって生じるので、電子証明書の有無は関係ありません。