IT PASSPORT
ITパスポートの問題解説
問題
公開鍵暗号方式を安全に運用するための基盤であるPKIにおいて、認証局(CA)が果たす役割として最も適切なものはどれか。
- ア 利用者の秘密鍵を預かって厳重に保管する
- イ 公開鍵が確かに本人のものであることを保証するデジタル証明書を発行する
- ウ 通信の暗号化処理を高速に肩代わりして実行する
- エ 不正なアクセスを検知してネットワークを遮断する
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:公開鍵が確かに本人のものであることを保証するデジタル証明書を発行する
解説:公開鍵暗号方式には、「目の前にある公開鍵が、本当に名乗っている相手の鍵なのか」を確かめにくいという課題があります。悪意ある第三者が他人になりすまして偽の公開鍵を配ると、暗号通信が乗っ取られかねません。そこで信頼できる第三者機関である認証局が、本人確認のうえで「この公開鍵は確かにこの人のものです」と認証局自身の電子署名付きで証明する書類、すなわちデジタル証明書を発行します。これらの認証局・証明書・鍵管理の仕組み全体をPKI(公開鍵基盤)と呼びます。Webサイトのhttps通信で使われるサーバ証明書も、この仕組みの一例です。
覚え方:認証局は「公開鍵の身元保証人」。証明書=公開鍵に貼る本人確認のお墨付き、とイメージすると役割が整理できます。
他の選択肢はなぜ違う?
- ア秘密鍵は本人だけが管理すべきもので、他者に預けると本人確認の根拠が崩れます。認証局が秘密鍵を預かるのが役割ではありません。
- ウ暗号化処理そのものを代行するのは認証局の役割ではありません。認証局は鍵の正当性を証明書で保証する機関です。
- エ不正アクセスの検知や遮断はファイアウォールやIDS/IPSの役割で、認証局の業務ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。