情報処理安全確保支援士試験 令和7年秋期午前Ⅱ XMLデジタル署名
出典:令和7年秋期 午前Ⅱ 問6
分野:セキュリティ / 情報セキュリティ
XMLデジタル署名の特徴はどれか。
- ア:XMLデジタル署名の構文には,CMS(Cryptographic Message Syntax)が用いられる。
- イ:XML文書中のエレメントに対するデタッチ署名(Detached Signature)を作成し,同じXML文書に含めることができる。
- ウ:エンベローピング署名(Enveloping Signature)では,一つの署名対象に複数の署名を付与する。
- エ:署名対象と署名アルゴリズムはASN.1によって記述する。
TSUNAGARU-ADVICE
まず押さえたいこと
XMLデジタル署名の特徴は、署名対象をXML文書全体に限らず、文書内の特定要素や外部データにも柔軟に関連付けられることにあります。
迷ったときの判断軸
Detached Signatureは、署名対象が署名要素の外側にある形式です。したがって、同じXML文書内の別エレメントを署名対象にし、その署名を同じ文書内に含めることもできると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、署名方式の名称だけでなく、署名対象と署名データが文書中でどう配置されるかを理解しているかが問われます。enveloped、enveloping、detachedの違いを、言葉ではなく構造で説明できるようにしておくことが重要です。
XMLデジタル署名(XML Signature)は、XML文書の一部(エレメント)を署名対象にでき、署名情報もXML形式で表現できる点が特徴です。
Detached Signatureは、署名対象(データ)とは別の場所に署名を置く方式ですが、署名そのものを同じXML文書内に格納し、署名対象のエレメントを参照する形で作成できます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:XMLデジタル署名の構文には,CMS(Cryptographic Message Syntax)が用いられる。
⇒CMSはS/MIMEなどで用いられる構文であり、XMLデジタル署名はXML構文を用います。
ウ:エンベローピング署名(Enveloping Signature)では,一つの署名対象に複数の署名を付与する。
⇒Enveloping Signatureは、署名対象データを署名要素の中に含める方式であり、複数署名付与を定義するものではありません。
エ:署名対象と署名アルゴリズムはASN.1によって記述する。
⇒ASN.1はX.509証明書などで用いられますが、XMLデジタル署名はXMLで署名対象やアルゴリズムなどを記述します。