ITパスポート平成31年春期 問100

問100

電子商取引において,注文した事実やその内容について否認されることを防止するために,取引の相手に実施を依頼することとして,最も適切なものはどれか。
  • 相手が取引に使用するPCには,OSのログインパスワードを設定してもらう。
  • 相手のイントラネット内のウイルス対策を行ってもらう。
  • 注文データにディジタル署名を付与してもらう。
  • 注文データを暗号化してから送ってもらう。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

注文した事実やその内容について否認されることを防止するためは、確かに本人から送られてきたことを確認できる方法が必要になります。

この目的に適しているのがディジタル署名です。ディジタル署名は、公開鍵暗号方式を利用してディジタル文書の正当性を確保する仕組みで、改ざん検知と送信者認証の機能を持ちます。

公開鍵暗号方式では、秘密鍵と公開鍵は一対のペアとして作成されます。正しい署名を作成できるのは秘密鍵をもつ送信者だけ(という前提の上に成り立っている)ので、公開鍵を使った署名の検証に成功すれば、そのメールが、対になる秘密鍵を持つ相手から送られてきたものであることが証明されます。この仕組みにより事後の否認防止が可能になります。また、電子証明書を併用すればなりすまし行為も防止できます。

したがって取引相手に依頼することは「ディジタル署名の付与」です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop