▼令和2年度:問100 電子メールにディジタル書名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうか確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
▼上に出てきた用語の意味
【ディジタル書名 electronic signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する。(IT用語辞典 e-Words)
【認証局 CA:Certificate Authority】電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。(IT用語辞典 e-Words)
【電子証明書 digital certificate】暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。一般的には認証局が発行する。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(6) 公開鍵基盤
〔用語例〕CA(Certification Authority:認証局)
▼比較:FEのシラバスでの位置付け
大分類9:企業と法務 >中分類23:法務 >2. セキュリティ関連法規 >(5)電子署名及び認証業務に関する法律
〔用語例〕認定認証事業者、電子証明書
解答ア