情報セキュリティ関連法規応用問題
電子署名法に基づく電子署名付きの重要契約書が、第三者による攻撃により改ざんされた場合、改ざん検知の根拠として最も有効な要素はどれか?
A.電子署名のタイムスタンプが改ざん時刻と一致していることで改ざんを証明できる
✗ タイムスタンプは改ざん検知の補助手段だが、時刻の一致だけで改ざんを完全に証明することはできない。
B.認定資格者による電子署名は改ざん検出機能を備えており、改ざんされた場合は署名が無効になる
✗ 電子署名自体は改ざん検出機能を備えておらず、署名値の変化で改ざんを検知するものである。
C.契約書の日付記載があれば、それ以降の改ざんは自動的に法的に無効となる
✗ 日付記載があっても、改ざんの法的効力は電子署名の有効性判定に依存し、自動的に無効にはならない。
D.改ざん前の電子署名と改ざん後の電子署名が異なることで改ざんが検知できる← 正解
✓ 正解です。改ざんされると電子署名値も変わるため、署名値の相違で改ざんが検知でき、署名の有効性検証で改ざんが判定できる。