平成28年 秋期 情報セキュリティマネジメント 午前 問28

なりすましメールでなく、EC(電子商取引)サイトから届いたものであることを確認できる電子メールはどれか。

 ア  送信元メールアドレスがECサイトで利用されているアドレスである。
 イ  送信元メールアドレスのドメインがECサイトのものである。
 ウ  デジタル署名の署名者のメールアドレスのドメインがECサイトのものであり、署名者のデジタル証明書の発行元が信頼できる組織のものである。
 エ  電子メール本文の末尾にテキスト形式で書かれた送信元の連絡先に関する署名のうち、送信元の組織を表す組織名がECサイトのものである。


答え ウ


解説

 ア  送信元メールアドレスは偽装可能です。
 イ  送信元メールアドレスのドメインは偽装可能です。
 ウ  デジタル署名の署名者のメールアドレスのドメインがECサイトのものであり、署名者のデジタル証明書の発行元が信頼できる組織のものであれば、このメールはECサイトからのもので、メールの内容も改ざんされていないません。
 エ  電子メール本文の末尾にテキスト形式で書かれた送信元の連絡先に関する署名はユーザーは付加するものなので信用するに足りません。


キーワード
・デジタル署名

キーワードの解説
  • デジタル署名
    通常、我々は正式な文章を書くときには、文書に自筆の署名をしたり、捺印を押している。しかし、デジタル文書では署名も捺印もできないため、文書が正式なことを保証するための手段としてデジタル署名を用いる。
    デジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。
    1. 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してデジタル署名とする。
    2. データとデジタル署名を相手に送信する。
    3. 受信側は受信したデータからハッシュを求め、デジタル署名を相手の公開鍵で復号した結果が一致するかどうかでデジタル署名の確認を行う。

もっと、「デジタル署名」について調べてみよう。

戻る 一覧へ 次へ