• プログラミング教室、電気通信大学、調布市

▼IP令和2年度10月分:問100 電子メールにディジタル署名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。

ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。

イ 電子メールが途中で盗み見られている危険性が高まる。

ウ 電子メールが途中で紛失する危険性が高まる。

エ 電子メールに文字化けが途中で発生しやすくなる。

▼上に出てきた用語の意味
【ディジタル署名 electronic signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する。欧米で紙の文書に記されるサイン(signature)に似た働きをするためこのように呼ばれる。(IT用語辞典 e-Words)

【認証局 CA:Certificate Authority】電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。(IT用語辞典 e-Words)

【ルート認証局 Root CA】証明書の真正性を確認するには認証局の公開鍵が必要である。これは上位の認証局によって署名されたデジタル証明書によって配布される。このような信頼の連鎖の起点となる最上位の認証局がルート認証局(Root CA)である。(IT用語辞典 e-Words)

【公開鍵基盤 PKI:Public Key Infrastructure】公開鍵暗号やデジタル署名をインターネットによる通信のみで安全に運用するために築かれた社会的基盤。公開鍵暗号を利用するソフトウェアに組み込まれたルート証明書を起点とする認証局間の信頼の連鎖により、公開鍵を安全に配送する。(IT用語辞典 e-Words)

【電子証明書 digital certificate】暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。認証局(CA:Certificate Authority)と呼ばれる機関が発行する。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(3) 認証技術:認証の必要性、脅威を防止する認証技術の概要。それぞれの認証技術で証明できることの概要。
〔用語例〕ディジタル署名(署名鍵,検証鍵)

63. 情報セキュリティ対策・情報セキュリティ実装技術 >(6) 公開鍵基盤:公開鍵基盤の基本的な仕組みと特徴
〔用語例〕 PKI(Public Key Infrastructure:公開鍵基盤)ディジタル証明書、ルート証明書、サーバ証明書、クライアント証明書、CA(Certification Authority:認証局)

▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >② 認証技術:認証の必要性、脅威を防止するためにどのような認証技術が用いられるかを理解する。また、それぞれの認証技術によって何が証明できるかを理解する。
〔用語例〕ディジタル署名(署名鍵、検証鍵)

1.情報セキュリティ >(8)情報セキュリティに関する技術 >⑤ 公開鍵基盤:PKI(Public Key Infrastructure:公開鍵基盤)のあらましと代表的な適用例を理解する。
る。
〔用語例〕PKI(Public Key Infrastructure:公開鍵基盤)、ディジタル証明書(公開鍵証明書)、ルート証明書、サーバ証明書、CA(Certification Authority:認証局)
解答ア