問77の正解: ウテクノロジ系/セキュリティ
出所が不明のプログラムファイルの使用を避けるために、その発行元を調べたい。このときに確認する情報として、適切なものはどれか。
この設問が問うていること
配布されたプログラムやファイルの作成者(発行元)が誰であるかを確認・検証し、改ざんがないことを証明するための技術について問う設問です。
アそのプログラムファイルのアクセス権
選択肢アの解説: ファイルのアクセス権は、ローカルPC内での利用制限ルールを指すため誤りです。
イそのプログラムファイルの所有者情報
選択肢イの解説: 所有者情報はローカルOS上のオブジェクト所有権を指すため、真の開発・配布元の特定にはならず誤りです。
ウそのプログラムファイルのデジタル署名正解
選択肢ウの解説: デジタル署名(コード署名)は、作成者の信頼性の証明と改ざん検知を行うための情報であり適切です。
エそのプログラムファイルのハッシュ値
選択肢エの解説: ハッシュ値はデータ改ざんの検知には使えますが、これ単体では署名者が誰か特定できないため誤りです。
総合解説
プログラム(ソフトウェア)が信頼できる発行元から提供されたものであることや、第三者によって改ざんされていないことを検証・証明するために「デジタル署名(コード署名)」が使用されます。デジタル署名を確認し、公的な認証局から発行された証明書と紐づいているかを検証することで、安全に発行元を特定できます。したがって、正解はcです。ファイルへのアクセス権(a)や所有者(b)、ハッシュ値(d)だけでは作成者(発行元)そのものを証明できません。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)