情報セキュリティ対策・実装技術(全218問中50問目)

電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。

出典:令和2年秋期 問100

  • 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
  • 電子メールが途中で盗み見られている危険性が高まる。
  • 電子メールが途中で紛失する危険性が高まる。
  • 電子メールに文字化けが途中で発生しやすくなる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
デジタル署名では、送信者は自身の秘密鍵で暗号化したメッセージダイジェストを送信し、受信者は送信者の公開鍵でデジタル署名を復号して本文が改ざんされていないことを確認します。

電子証明書は、公開鍵に所有者の正当性を証明するためのデータを付加したもので、第三者機関である認証局が、公開鍵の所有者からの申請に基づき発行します。電子証明書は現実世界における印鑑証明書や身分証明書に相当します。デジタル証明書や公開鍵証明書と呼ばれることもあります。

認証局が発行した電子証明書に記載された所有者情報は信頼できます。しかし、送信者が自分で作成する場合は、偽の情報を記載し、自分で証明を付けた電子証明書を作成することも可能であり、認証局の証明が付されてないので送信者の正当性を確認する方法がありません。自分で作成した電子証明書を使用することは、証明はないけど本人であると主張しているようなものなので「なりすまし」の危険性があります。

したがって「ア」が正解です。
  • 正しい。
  • デジタル署名は文書の改ざん検知を行う技術なので、暗号化の機能はありません。
  • 通信経路上で紛失するリスクは同じです。
  • 文字化けは、送信側と受信側でのメールソフト設定の違いなどによって生じるので、電子証明書の有無は関係ありません。

Pagetop