情報セキュリティ(全143問中64問目)

手順に示す処理を行ったとき,検証できることはどれか。

〔手順〕
  • 送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。
  • 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのデジタル署名を生成し,デジタル署名と結合データの組(デジタル署名済みの結合データ)を送信者Aに返信する。
  • 送信者Aはファイルと第三者機関から送られてきたデジタル署名済みの結合データを受信者Bに送信する。
  • 受信者Bは第三者機関のデジタル署名を確認し,ファイルから計算したハッシュ値と,デジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。

出典:平成27年秋期 問37

  • 当該日時に受信者Bにファイルが到達したこと
  • 当該日時に送信者Aが受信者Bにファイルを送信したこと
  • 当該日時にファイルが作成されたこと
  • 当該日時にファイルが存在し,それ以降改ざんされていないこと
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
設問の手順は「タイムスタンプ」の仕組みを説明したものです。
タイムスタンプは、対象とする電子文書に対して、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。タイムスタンプは、付与時点での存在性、およびその時刻以後の完全性を証明することを目的としています。

結合データに付されたデジタル署名が正当なものであるということは「結合データが第三者機関によって作成され、改ざんされていないこと」を意味するため、結合データ内のハッシュ値に対応するファイルがその日時に存在し、その日時以降に改ざんされていないことが証明されます。

したがって「エ」が正解です。

タイムビジネス推進協議会ガイドラインではタイムスタンプを「特定の電子情報と時刻情報を結合する事により、その時刻以前にその電子データが存在していたことの証明(存在証明)とその時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段、およびその証拠に結びつく情報」と定義しています。

Pagetop