電子メールにデジタル署名を付与して返信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
| ア | 電子メールが正しい相手から送られてきたかどうかを確認できなくなる。 |
| イ | 電子メールが途中で盗み見られている危険性が高まる。 |
| ウ | 電子メールが途中で紛失する危険性が高まる。 |
| エ | 電子メールに文字化けが途中で発生しやすくなる。 |
答え ア
【解説】
信頼できる認証局から発行された電子証明書を使用したばあいの電子証明書は信頼できますが、送信者が自分で作成した電子証明書は証明書の信頼性を確認できず不正に作成された可能性があるため、その証明書で作成したデジタル署名が付与した電子メールは正しい相手から送られてきたかどうかを確認できません。(ア)
【キーワード】
・デジタル署名
- デジタル署名
通常、我々は正式な文章を書くときには、文書に自筆の署名をしたり、捺印を押している。しかし、デジタル文書では署名も捺印もできないため、文書が正式なことを保証するための手段としてデジタル署名を用いる。
デジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。- 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してデジタル署名とする。
- データとデジタル署名を相手に送信する。
- 受信側は受信したデータからハッシュを求め、デジタル署名を相手の公開鍵で復号した結果が一致するかどうかでデジタル署名の確認を行う。
もっと、「デジタル署名」について調べてみよう。
戻る
一覧へ