77の正解: テクノロジ系セキュリティ

出所が不明のプログラムファイルの使用を避けるために、その発行元を調べたい。このときに確認する情報として、適切なものはどれか。

この設問が問うていること

配布されたプログラムやファイルの作成者(発行元)が誰であるかを確認・検証し、改ざんがないことを証明するための技術について問う設問です。

そのプログラムファイルのアクセス権
選択肢の解説: ファイルのアクセス権は、ローカルPC内での利用制限ルールを指すため誤りです。
そのプログラムファイルの所有者情報
選択肢の解説: 所有者情報はローカルOS上のオブジェクト所有権を指すため、真の開発・配布元の特定にはならず誤りです。
そのプログラムファイルのデジタル署名正解
選択肢の解説: デジタル署名(コード署名)は、作成者の信頼性の証明と改ざん検知を行うための情報であり適切です。
そのプログラムファイルのハッシュ値
選択肢の解説: ハッシュ値はデータ改ざんの検知には使えますが、これ単体では署名者が誰か特定できないため誤りです。

総合解説

プログラム(ソフトウェア)が信頼できる発行元から提供されたものであることや、第三者によって改ざんされていないことを検証・証明するために「デジタル署名(コード署名)」が使用されます。デジタル署名を確認し、公的な認証局から発行された証明書と紐づいているかを検証することで、安全に発行元を特定できます。したがって、正解はcです。ファイルへのアクセス権(a)や所有者(b)、ハッシュ値(d)だけでは作成者(発行元)そのものを証明できません。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く