メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち、適切なものはどれか。
- ア. デジタル署名を受信者が検証することによって、不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- イ. デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。
- ウ. デジタル署名を付与すると、同時に電子メール本文の暗号化も行われるので、電子メールの内容の漏えいを防ぐことができる。
- エ. 電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われたことを検知することはできる。
【答え】エ
【解説】
デジタル署名とは、メッセージの改ざん検知や送信者の認証を目的とした技術で、一般的な仕組みは次の通りです。
- 送信者が本文から メッセージダイジェスト(ハッシュ値) を計算
- ハッシュ値を送信者の秘密鍵で暗号化 → これが「デジタル署名」
- 電子メールと一緒に送信
- 受信者は、送信者の公開鍵で署名を復号してハッシュ値を得る
- メール本文から同じハッシュ関数で再計算したダイジェストと比較
- 一致すれば、「改ざんされていない」「送信者本人のもの」と確認できる
各選択肢の解説
ア. デジタル署名を受信者が検証することによって、不正なメールサーバから送信された電子メールであるかどうかを判別できる。
→デジタル署名は送信者個人の認証と改ざん検知が目的であり、不正なメールサーバから送信されたかどうかは確認できません。
イ. デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。
→サーバ証明書ではなく、送信者本人の公開鍵で署名を検証します。
ウ. デジタル署名を付与すると、同時に電子メール本文の暗号化も行われるので、電子メールの内容の漏えいを防ぐことができる。
→デジタル署名は、電子メール本文の暗号化は行いません。本文の暗号化は別の処理が必要です。
エ. 電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われたことを検知することはできる。
→ ⭕ 署名によって改ざん検知は可能ですが、実際に改ざんを防ぐ(抑止する)ものではありません。
以上より、正解はエ.となります。
暗号技術と公開鍵基盤 
