午前問100
電子商取引において、注文した事実やその内容について否認されることを防止するために、取引の相手に実施を依頼することとして、最も適切なものはどれか。
| 相手が取引に使用するPCには、OSのログインパスワードを設定してもらう。 | |
| 相手のイントラネット内のウイルス対策を行ってもらう。 | |
| 注文データにディジタル署名を付与してもらう。 | |
| 注文データを暗号化してから送ってもらう。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
注文した事実や内容の否認防止には、相手本人から送られ改ざんされていないことを確認できる仕組みが必要です。デジタル署名は公開鍵暗号方式を用い、送信者認証と改ざん検知を実現します。正しい署名は秘密鍵を持つ送信者だけが作成でき、対応する公開鍵で検証が成功すれば、当人から送られたことを示せます。この性質により事後の否認を防止できます。必要に応じて電子証明書を併用すればなりすまし対策にもなります。したがって取引相手には注文データへのデジタル署名の付与を依頼します。
| ア. | 相手が取引に使用するPCには、OSのログインパスワードを設定してもらう。 |
| PCのOSログインパスワードは端末への不正アクセス抑止が目的で、注文送信者の証明や否認防止には直接つながりません。 | |
| イ. | 相手のイントラネット内のウイルス対策を行ってもらう。 |
| イントラネット内のウイルス対策は感染防止には有効ですが、注文の送信者証明や内容の改ざん検知・否認防止とは目的が異なります。 | |
| ウ. | 注文データにディジタル署名を付与してもらう。 |
| 正解です。注文データにデジタル署名を付与してもらうことで、送信者が本人であることの確認と内容の改ざん検知が可能になり、否認防止を実現できます。 | |
| エ. | 注文データを暗号化してから送ってもらう。 |
| 暗号化は通信内容の秘匿(機密性)を確保するものですが、送信者の証明や否認防止の機能はありません。 |