▼令和2年度:【テクノロジ系】問100 電子メールにディジタル署名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
▼上に出てきた用語の意味
【ディジタル署名 electronic signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。(IT用語辞典 e-Words)
【認証局 CA:Certificate Authority】電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。(IT用語辞典 e-Words)
【ルート認証局 Root CA】証明書の真正性を確認する最上位の認証局。(IT用語辞典 e-Words)
【公開鍵基盤 PKI:Public Key Infrastructure】公開鍵暗号やデジタル署名をインターネットによる通信のみで安全に運用するために築かれた社会的基盤。(IT用語辞典 e-Words)
【電子証明書 digital certificate】暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(3) 認証技術~ディジタル署名(署名鍵、検証鍵)、(6) 公開鍵基盤~CA(Certification Authority:認証局)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1.情報セキュリティ >(8)情報セキュリティに関する技術 >② 認証技術、⑤ 公開鍵基盤
解答ア