• プログラミング教室、電気通信大学、調布市

▼AP令和3年度春期:問80 電子署名法に関する記述のうち、適切なものはどれか。

ア 電子署名には、電磁的記録ではなく、かつ、コンピュータで処理できないものも含まれる。

イ 電子署名には、民事訴訟法における押印と同様の効力が認められる。

ウ 電子署名の認証業務を行うことができるものは、政府が運営する認証局に限られる。

エ 電子署名は共通鍵暗号技術によるものに限られる。

▼上に出てきた用語の意味
【電子署名法 電子署名及び認証業務に関する法律】電子署名と認証業務に関する規定を定め、電子署名が手書き署名や押印と同等に通用することを定めた日本の法律。2000年成立、2001年施行。
有効な電子署名について一定の要件を定め、これを満たす電子署名が付された電子データに対して紙の文書に署名・捺印されたものと同等の法的な証拠性を認める。
具体的な技術要件は総務省・経済産業省・法務省が共同で告示。
署名が本人のものであることを証明する認証業務について、一定の基準を満たした認証局がデジタル証明書を発行する。国や指定検査機関の審査を経た認定認証局は全国で十社程度。(IT用語辞典 e-Words)

【電子署名 electoronic signature】紙の文書の押印やサインに相当する証明手段を電子的な手段で実現したもの全般を表す総称。(IT用語辞典 e-Words)

【デジタル署名 digital signature】公開鍵暗号の原理に基づく電子署名の一方式。普及しているデジタル署名を電子署名の同義語のように用いることが多い。(IT用語辞典 e-Words)

【共通鍵暗号 common key cryptosystem】暗号化と復号に同じ暗号鍵を用いる暗号方式。暗号文の送信者と受信者で同じ鍵を共有。あらかじめ安全な経路で鍵を共有しなければならない。鍵が分かればメッセージを復号できるため、送信者と受信者の間で鍵を安全に受け渡して共有する方法が課題。
DES(Data Encryption Standard):1977年、米IBM社が開発。米政府標準に採用。
AES(Advanced Encryption Standard/暗号アルゴリズムとしてはRijndael):2000年、DESの後継として米政府標準。
RC4(ARCFOUR):ロナルド・リベスト(Ronald Rivest)氏が考案した暗号方式。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
中分類2:法務 >5. セキュリティ関連法規 >IPでは電子署名及び認証業務に関する法律の項目なし。

63. 情報セキュリティ対策・情報セキュリティ実装技術 >(6) 公開鍵基盤
〔用語例〕CA(Certification Authority:認証局)

▼比較:FEのシラバスでの位置付け
中分類23:法務 >2.セキュリティ関連法規 >(5)電子署名及び認証業務に関する法律
インターネットを活用した電子商取引など、ネットワークを通じた社会経済活動の円滑化を図ることを目的として電子署名及び認証業務について規定していることを理解する。
〔用語例〕認定認証事業者、電子証明書
解答イ