令和 4 年度 第 1 次試験問題 経営情報システム 第二十問 解答と解説

中小企業診断士試験 中小企業診断士・令和4年度・経営情報システム・解答・解説
解答

 

1.

 

解説

デジタル署名に関しての問題です。用語問題としては確実に取りたい問題です。

 

デジタル署名 

デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号技術の一種である。

概要[編集]

デジタル署名は通常3つのアルゴリズムからなる。一つは"鍵ペア"を生成する鍵生成アルゴリズム。もう一つは、利用者の秘密鍵を用いて署名を生成するアルゴリズム、それと利用者の公開鍵を用いて署名を検証するアルゴリズムである。署名生成処理で作り出されたデータも"デジタル署名"と呼ぶ。

デジタル署名は"メッセージ"の認証機能を提供する。メッセージは、電子メール契約書、あるいはより複雑な暗号プロトコルで送受されるデータでも何でも良い

認証局が発行する公開鍵証明書では、認証局の社会的な信頼性を担保に、利用者の公開鍵と利用者の結びつきを保証している。その際、証明書が(公開鍵使用者が信頼する)認証局によって発行されたものであることを証明するために、デジタル署名が使われている

デジタル署名はしばしば電子署名(署名の意図を伝える任意の電子データを指す上位語)を実装する為に用いられる[1]が、全ての電子署名がデジタル署名を用いる訳ではない

日本アメリカおよび欧州連合を含めて幾つかの国では、電子署名は法律上の意義がある。しかしながら、電子署名に関する法律は、その法律上の重要性をやや曖昧にしておき、暗号によるデジタル署名に関して法を適用できるか否かについて、必ずしも明確にしない。

定義[編集]

デジタル署名は一般的には3つのアルゴリズムから成る。

  • 鍵生成アルゴリズムG - 署名者の"鍵ペア"(PKSK)を生成する。PKは公開する検証鍵、そしてSKは秘密にする署名鍵である。
  • 署名生成アルゴリズムS - メッセージmと署名鍵SKを入力とし、署名σを生成する。
  • 署名検証アルゴリズムV - メッセージm、検証鍵PK、署名σを入力とし、承認または拒否を出力する。

主に2つの特性が必要とされる。第一に、正当な署名鍵で生成された署名は、対応する検証鍵によって常に承認されること。つまり、署名鍵SKと検証鍵PKが対応する鍵ペアである場合、任意のメッセージmについて、V (mPKS (mSK))は承認が出力される必要がある。第二に、いかなる攻撃者であっても(PKを知っているだけでは)有効な署名を生成する事は困難であることである。

 

『フリー百科事典 ウィキペディア日本語版』。2022年8月25日 (木) 23:17 UTC

ja.wikipedia.org

 

まず、どういう仕組みなのかというのは、ざっくりと覚えておきましょう。

秘密鍵と公開鍵というものがあります。イメージとして、秘密鍵がカギをかけた箱を誰かに送ります。その時、公開鍵を公開しておきます。公開鍵で箱をあけます。その箱のカギは、秘密鍵でなければかけることができず、公開鍵でなければ開けることができません。つまりは、送り主が必ず、想定した人だということの証明になります。

これで証明できるのは何でしょう?送り主の証明がまずできます。秘密鍵と公開鍵はセットですので、開けられるということは、送り主は必ず、そのセットとなる公開鍵を持つ人です。

次に、送られた箱が改ざんされていないよねという証明になります。途中で誰かが盗聴して、別の箱を変わりに送ってきたとしても、それは公開鍵で開けることができません。つまりは、改ざんが検出できます。

以上より、選択肢を見ていきましょう。

 

a 送信者のなりすましを防ぎ、本人が送信したメッセージであることを証明できる。

デジタル署名により、送信者を見分け、なりすましを防止することができます。よって、これは正しいです。

 

b 送信されたメッセージが改変(改ざん)されていないことを検知できる。

はい。その通りです。改ざん防止になります。正しいです。

 

c 送信されたメッセージが傍受(盗聴)されていないことを証明できる。

デジタル署名により、盗聴されているかされていないかの証明はできません。

 

d 送信者はメッセージのダイジェストを公開伴で暗号化し、受信者は秘密伴で復号する。

逆ですね。秘密鍵で暗号化して、公開鍵で複合化するのでした。誤りです。

 

e 電子証明書は、秘密伴の所有者を証明するものである。

迷うとするとこれですね。少し迷います。

電子署名電子証明書をセットで覚えておきましょう。よく電子署名は、印鑑であり、電子証明書は印鑑証明書と言われます。つまり、秘密鍵の所有者である本人だよっていう印鑑が、電子署名であり、それが改ざんされていないことを証明するのが、電子証明書ということです。電子証明書は第三者機関が運用します。

間接的には、所有者であることを証明していない?とも思っちゃうところはありますが、素直にいくと、これは誤りで、改ざんされていないことの証明がされるものです。

 

以上より、aとbが正しい文章となり、1が正解となります。