科目A問77
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
| そのプログラムファイルのアクセス権 | |
| そのプログラムファイルの所有者情報 | |
| そのプログラムファイルのデジタル署名 | |
| そのプログラムファイルのハッシュ値 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
出所が不明なプログラムファイルの「発行元(作成者・配布者)」を確認したい場合は、デジタル署名を確認するのが基本です。
デジタル署名は「このファイルが誰によって署名されたか」と「署名後に改ざんされていないか」を検証できる仕組みで、OSやアプリが発行元の正当性判断に利用します。
デジタル署名は「このファイルが誰によって署名されたか」と「署名後に改ざんされていないか」を検証できる仕組みで、OSやアプリが発行元の正当性判断に利用します。
| ア. | そのプログラムファイルのアクセス権 |
| アクセス権は「誰が読める/書けるか」の設定で、発行元を示す情報ではありません。 | |
| イ. | そのプログラムファイルの所有者情報 |
| 所有者情報はファイルの管理上の属性で、改ざん・偽装もあり得るため発行元の証明にはなりません。 | |
| ウ. | そのプログラムファイルのデジタル署名 |
| デジタル署名は発行元(署名者)の確認と改ざん検出ができ、出所確認に直接使えます。 | |
| エ. | そのプログラムファイルのハッシュ値 |
| ハッシュ値は同一性(改ざん検知)の手がかりになりますが、発行元が誰かは分かりません。 |