出所が不明のプログラムファイルの使用を避けるために、その発行元を調べたい。このときに確認する情報として、適切なものはどれか。
- ア. そのプログラムファイルのアクセス権
- イ. そのプログラムファイルの所有者情報
- ウ. そのプログラムファイルのデジタル署名
- エ. そのプログラムファイルのハッシュ値
【答え】ウ
【解説】
各選択肢の解説
ア. そのプログラムファイルのアクセス権
→そのファイルを「誰が実行・変更できるか」を制御する情報。
→セキュリティ設定として重要だが、発行元を特定するための情報ではない。
イ. そのプログラムファイルの所有者情報
→OSのファイルシステムに記録された「所有ユーザー」などの情報。
→これはそのPCにおけるプログラムの所有者であり、プログラムの作成者や発行元ではない。
ウ. そのプログラムファイルのデジタル署名
→デジタル署名は、ファイルの発行元(作成者)と改ざんの有無を確認する手段。
→ ⭕ プログラムファイルに署名が付いている場合、署名された証明書の発行者情報から正規のベンダーかどうかを確認できる。
エ. そのプログラムファイルのハッシュ値
→あるデータ(ファイル、文書、文字列など)から一定の長さの固定値(数値列)を計算によって導き出したもの。
→ファイルの改ざん検出には役立つが、発行元の確認には使えない。
以上より、正解はウ.となります。
暗号技術と公開鍵基盤 
