DS検定トップ ＞ 電子署名とは？仕組みと公開鍵・秘密鍵の違いを整理【DS検定】

まず結論

電子署名とは、文書が改ざんされていないことと、送信者本人が作成したことを証明する仕組みです。
DS検定では、「秘密鍵と公開鍵の役割を正しく判断できるか」が問われます。

直感的な説明

電子署名は、デジタル版の「印鑑」や「サイン」です。

紙の契約書では、

• ハンコが押してある → 本人が承認した
• 書き換えられていない → 改ざんされていない

と判断しますよね。

電子データでは目に見えないので、
代わりに

1. 文書の「指紋」を作る（ハッシュ値）
2. その指紋を自分しか持っていない鍵で暗号化する

という手順を踏みます。

この「指紋＋秘密の鍵」が電子署名です。

定義・仕組み

電子署名の基本プロセスは次の通りです。

① 文書をハッシュ化する

まず文書にハッシュ関数を適用し、
文書の内容を代表する「ハッシュ値（要約値）」を作ります。

ハッシュ値は、

• 文書が少しでも変わると値も変わる という性質があります。

② ハッシュ値を秘密鍵で暗号化する

次に、そのハッシュ値を送信者の秘密鍵で暗号化します。
これが「電子署名」です。

③ 受信者が検証する

受信者は、

1. 受け取った文書を同じハッシュ関数でハッシュ化
2. 電子署名を送信者の公開鍵で復号
3. 2つのハッシュ値が一致するか確認

一致すれば：

• 文書は改ざんされていない
• 秘密鍵を持つ本人が署名した

と判断できます。

DS検定ではこの流れを正しく理解しているかが問われます。

どんな場面で使う？

使う場面

• 電子契約
• e-Taxなどの電子申請
• ソフトウェアの配布（正規配布の証明）
• 企業間の重要データ送信

「本人確認」と「改ざん検知」が必要な場面で使われます。

使うと誤解しやすい場面

電子署名は「内容を秘密にする」ためのものではありません。

内容を秘密にするのは暗号化（機密性の確保）です。
電子署名は真正性・完全性の確認が目的です。

よくある誤解・混同

① 秘密鍵と公開鍵を逆にする

DS検定ではここが最頻出です。

• 署名を作る → 秘密鍵
• 署名を検証する → 公開鍵

逆に書かれていたら即切れます。

② 暗号化との混同

選択肢では

「電子署名はデータの機密性を確保する」

と書かれていたら注意。

電子署名の目的は

• 改ざん検知（完全性）
• 本人確認（真正性）

です。

機密性は別の仕組みです。

③ 文書そのものを秘密鍵で暗号化すると誤解

実際は、

文書そのものではなく
ハッシュ値を秘密鍵で暗号化します。

ここもDS検定でよく狙われます。

まとめ（試験直前用）

• 電子署名＝改ざん検知＋本人確認
• 文書→ハッシュ化→ハッシュ値を秘密鍵で暗号化
• 署名作成は秘密鍵、検証は公開鍵
• 機密性は目的ではない（暗号化と混同しない）

「誰が作ったか」と「改ざんされていないか」を確認する仕組み。
この2点を思い出せれば選択肢は切れます。

対応スキル項目（データエンジニアリング力シート）

• データ基盤
• セキュリティ
• ★ 情報セキュリティの基本的な仕組み（暗号化、認証、アクセス制御など）を理解している

🔗 関連記事

• アクセス制御リスト（ACL）とは？ファイル権限の基本を整理【DS検定】
• 中間層で使用される活性化関数とは？（ReLU・シグモイド・ソフトマックスの違い）【DS検定】
• アジャイル開発とは？ウォーターフォール開発との違いを整理【DS検定】
• 分析アプローチ設計とは？（分析プロジェクトを成功させる設計プロセス）【DS検定】
• 必要なデータ・分析手法・可視化を適切に選択する力とは？【DS検定】

---

🏠 DS検定トップに戻る