▼令和2年秋期:【テクノロジ系】問100 電子メールにディジタル署名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
▼上に出てきた用語の意味
【ディジタル署名 electronic signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する(IT用語辞典 e-Words)
【認証局 CA:Certificate Authority】電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。(IT用語辞典 e-Words)
【ルート認証局 Root CA】証明書の真正性を確認するには認証局の公開鍵が必要である。これは上位の認証局によって署名されたデジタル証明書によって配布される。このような信頼の連鎖の起点となる最上位の認証局がルート認証局(Root CA)である。(IT用語辞典 e-Words)
【公開鍵基盤 PKI:Public Key Infrastructure】公開鍵暗号やデジタル署名をインターネットによる通信のみで安全に運用するために築かれた社会的基盤。公開鍵暗号を利用するソフトウェアに組み込まれたルート証明書を起点とする認証局間の信頼の連鎖により、公開鍵を安全に配送する。(IT用語辞典 e-Words)
【電子証明書 digital certificate】暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。認証局(CA:Certificate Authority)と呼ばれる機関が発行する。(IT用語辞典 e-Words)
正解ア