IT PASSPORT
ITパスポートの問題解説
問題
公開鍵暗号方式や電子署名で使う公開鍵が、確かに本人のものであることを第三者機関が証明するために発行するものはどれか。
- ア 共通鍵
- イ ディジタル証明書(公開鍵証明書)
- ウ ワンタイムパスワード
- エ セッションID
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ディジタル証明書(公開鍵証明書)
解説:公開鍵暗号方式には「目の前の公開鍵が本当にその人のものか」を確かめる必要があります。これを保証するのが、信頼できる第三者である認証局(CA)が発行するディジタル証明書です。証明書には所有者の情報と公開鍵が記載され、CAの電子署名が付くことで、その公開鍵が確かに本人のものだと裏付けられます。こうしたCA・証明書・鍵管理の仕組み全体をPKI(公開鍵基盤)と呼びます。HTTPS通信のサーバ証明書もこの一種で、なりすましサイトを見破る根拠になっています。
覚え方:「公開鍵の持ち主を保証する身分証=ディジタル証明書」、それを発行するのが認証局(CA)、全体の仕組みがPKI、と3点をまとめて押さえましょう。
他の選択肢はなぜ違う?
- ア共通鍵は共通鍵暗号方式で暗号化と復号に使う秘密の鍵で、公開鍵の持ち主を証明するものではありません。
- ウワンタイムパスワードは一度きり有効な使い捨ての認証用パスワードで、本人認証を強化する手段ですが、公開鍵の正当性を証明するものではありません。
- エセッションIDはWebでログイン状態などを識別するためにサーバが発行する一時的な番号で、公開鍵の所有者を証明する役割は持ちません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。