テクノロジー基礎応用問題
公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?
A.署名検証用の公開鍵は変わらないため、信頼性は変わらない
✗ 公開鍵側は変わりませんが、秘密鍵漏洩により他者が本人になりすまして署名できるようになるため信頼性が失われます。
B.署名自体は技術的に有効だが、本人が署名した証明ができなくなり信頼性は失われる← 正解
✓ 正解です。秘密鍵が漏洩すると、他者が本人になりすまして署名でき、その署名の出所の証明が不可能となり信頼性を失います。
C.新しい秘密鍵で再署名すれば信頼性が復旧する
✗ 再署名は将来の文書には有効ですが、漏洩前の署名の信頼性は遡って復旧しません。
D.ディジタル署名は暗号化されるため、秘密鍵漏洩の影響を受けない
✗ ディジタル署名は秘密鍵で暗号化する手段ですが、秘密鍵自体が漏洩すれば防御機能は喪失します。