ds security design
まず結論
電子署名とは「送信者本人が作成したこと」と「途中で改ざんされていないこと」を証明する仕組みです。
送信者の秘密鍵で作成し、公開鍵で検証するのがポイントです。
DS検定では 「暗号化」と「電子署名」で鍵の使い方が逆になる点を問われることが多いです。
直感的な説明
紙の世界では、重要な文書には 自筆の署名や印鑑を押します。
例えば契約書では
本当にその人が作ったのか
後から内容を書き換えていないか
が重要になります。
デジタルの世界では紙の署名が使えないため、 その代わりに使われるのが 電子署名(Digital Signature) です。
電子署名は次の2つを証明します。
本人性(その人が作成した)
完全性(途中で改ざんされていない)
定義・仕組み
電子署名は 公開鍵暗号方式(Public Key Cryptography) を利用します。
鍵は2種類あります。
秘密鍵(Private Key)
公開鍵(Public Key)
電子署名の流れは次の通りです。
① メッセージのハッシュ値を作る
送信者はまず メッセージの ハッシュ値(要約) を作ります。
これは 「メッセージの指紋」のようなものです。
② 秘密鍵で署名を作る
送信者は
ハッシュ値を自分の秘密鍵で暗号化
します。
これが 電子署名 になります。
③ 公開鍵で検証する
受信者は
-
送信者の 公開鍵で電子署名を復号
-
メッセージから ハッシュ値を再計算
-
両者が一致するか確認
一致すれば
本人が作成した
改ざんされていない
と判断できます。
どんな場面で使う?
電子署名は 信頼性が重要なデータ通信で使われます。
代表例
電子契約
ソフトウェア配布
メールの署名
ブロックチェーン
証明書(SSL/TLS)
例えばソフトウェア配布では
本当に公式のソフトか
改ざんされていないか
を確認するために電子署名が使われます。
よくある誤解・混同
① データ暗号化との混同
DS検定ではここがよく狙われます。
目的 鍵
電子署名 送信者の秘密鍵 → 公開鍵で検証 データ暗号化 受信者の公開鍵 → 秘密鍵で復号
整理すると
電子署名
秘密鍵 → 署名 公開鍵 → 検証
データ暗号化
公開鍵 → 暗号化 秘密鍵 → 復号
DS検定では
「公開鍵で署名する」
などの選択肢がよく出ます。 これは 誤りです。
② 秘密鍵と公開鍵の役割の誤解
判断基準はシンプルです。
秘密鍵 → 本人しか持っていない
公開鍵 → 誰でも確認できる
つまり
本人証明には秘密鍵を使う
と覚えると整理できます。
まとめ(試験直前用)
電子署名は 本人性と改ざん防止を証明する仕組み
送信者の秘密鍵で署名を作る
公開鍵で検証する
データ暗号化とは 鍵の使い方が逆
DS検定では 「署名=秘密鍵」「検証=公開鍵」 を覚えておく
対応スキル項目(AI利活用スキルシート)
AI利活用
データ・AI利活用におけるリスク管理
★ データ・AI利活用に伴うリスク(情報漏洩・セキュリティ等)を理解している
🔗 関連記事
- アクセス制御リスト(ACL)とは?ファイル権限の基本を整理【DS検定】
- 中間層で使用される活性化関数とは?(ReLU・シグモイド・ソフトマックスの違い)【DS検定】
- アジャイル開発とは?ウォーターフォール開発との違いを整理【DS検定】
- 分析アプローチ設計とは?(分析プロジェクトを成功させる設計プロセス)【DS検定】
- 必要なデータ・分析手法・可視化を適切に選択する力とは?【DS検定】