ITパスポート 令和6年度 公開問題(過去問) 問77 について解説します。
問題
問77 出所が不明のプログラムファイルの使用を避けるために、その発行元を調べたい。このときに確認する情報として、適切なものはどれか。
ア そのプログラムファイルのアクセス権
イ そのプログラムファイルの所有者情報
ウ そのプログラムファイルのデジタル署名
エ そのプログラムファイルのハッシュ値
解説・解答
それぞれの選択肢について確認します。
ア:そのプログラムファイルのアクセス権
アクセス権は誰がそのファイルを読み書きできるかという権限のことです。アクセス権は利用者の制御に関する情報であり、作成者の情報ではないため、確認する情報として不適切です。
イ:そのプログラムファイルの所有者情報
所有者情報はOS上でそのファイルを所有しているユーザーの情報です。所有者情報は簡単に変更・偽装できるため信頼性が低く、確認する情報として不適切です。
ウ:そのプログラムファイルのデジタル署名
デジタル署名はプログラムの作成者が「このプログラムは私が作りました」と証明するために使う電子的な印鑑のようなものです。デジタル署名は信頼できる第三者(認証局:CA)が発行した証明書を使って署名し、発行元の正当性を確認するための仕組みで、改ざんも検出できます。確認する情報として適切です。
(例)
Microsoftが配布するソフトには「Microsoft Corporation」と署名されています。署名がない、または無効な場合は「この発行元は確認できません」と警告が出ます。
エ:そのプログラムファイルのハッシュ値
ハッシュ値はファイルの内容から計算される「指紋」のような値です。内容が1文字でも変わると全く違う値になります。ハッシュ値は「改ざんされていないか」を確認するためのもので、発行元の確認には使えません。そのため、確認する情報として不適切です。
以上により、この問題の解答は「ウ」になります。
