I -1-24情報ネットワーク上に存在する脅威の事例に対応するセキュリティ対策に関する次の記述のうち,最も不適切なものはどれか。
①商品を発注したという事実を発注者が後から否認することを防ぐため,発注情報を含む電子データに発注者のデジタル署名を施すよう受注者が依頼した。
②オンラインショッピングサイトに送信するクレジットカード番号が第三者に盗まれないようにするため,ショッピング利用者が送信データにデジタル署名を施した。
③不正アクセスにより企業の顧客情報などの重要情報が漏洩するリスクを低減させるため,サーバに保存してある重要情報が含まれるデータを暗号化した。
④電子メールの差出人の名前を詐称するなりすましによる詐欺の被害を防ぐため,電子メールの受信者が,電子メールに施されたデジタル署名により差出人を特定した。
⑤電子メールによる発注情報が途中で書き換えられて受注者に届く改ざんを防ぐため,発注情報を含む電子データに発注者のデジタル署名を施した。
回答 ②
①適切
②不適切。デジタル署名ができるのは認証機関に登録した事業者のみ。一般利用者なら、「暗号化」が適切な用語?
③適切
④適切
⑤適切。
参考
「デジタル署名とは?仕組みからわかりやすく解説」
