基本情報技術者 2016年 秋期 午前（科目A） 問39

PKIにおける認証局が果たす役割はどれか【午前2 解説】

要点まとめ

• 結論：認証局（CA）は利用者やサーバの「公開鍵」を証明するディジタル証明書を発行し、鍵と主体の対応を信頼の連鎖で担保します。
• 根拠：公開鍵基盤（PKI）は公開鍵の正当性を第三者が保証する仕組みであり、CAは証明書発行と失効情報の管理を行います。
• 差がつくポイント：秘密鍵は当人が厳重に管理し、署名や復号は秘密鍵で行う点と、時刻認証やタイムスタンプは別のTSA等の役割である点を区別できること。

正解の理由

よくある誤解

• 「CAが時刻合わせをする」：時刻の正確性を保証するのはタイムスタンプや時刻認証機関（TSA）であり、CAの役割ではありません。
• 「CAが電子メール本文に署名する」：ディジタル署名は署名者自身の秘密鍵で行われ、CAは署名そのものを付与しません。
• 「CAが秘密鍵を証明する」：秘密鍵は所有者のみが秘匿・管理すべきものであり、CAが証明や公開をする対象ではありません。

解法ステップ

1. 問題文のキーワード（認証局、PKI、証明書、公開鍵、秘密鍵）を確認する。
2. CAの定義（公開鍵と主体の紐付け、証明書発行、信頼チェーン、失効管理）と他の機関（TSAなど）の役割を思い出す。
3. 各選択肢が CA の機能に一致するかを照合し、公開鍵を証明する選択肢を選ぶ。
4. 秘密鍵や署名の生成、時刻サービスなどCAが通常行わない操作を含む選択肢は除外する。

選択肢別の誤答解説

• ア: 利用者からの要求に対して正確な時刻を返答し、時刻合わせを可能にする。
  • 誤り。時刻の証明や時刻合わせ（タイムスタンプ提供）はTSA（Time Stamping Authority）やNTP等の別機関の役割であり、CAの本来の機能ではありません。
• イ: 利用者から要求された電子メールの本文に対して、ディジタル署名を付与する。
  • 誤り。ディジタル署名は署名者自身が自分の秘密鍵で生成します。CAは署名を作るのではなく、公開鍵の正当性を証明する証明書を発行します。
• ウ: 利用者やサーバの公開鍵を証明するディジタル証明書を発行する。
  • 正解。CAの代表的な機能であり、公開鍵と主体を紐付けるX.509などの証明書発行、及び失効情報管理を行います。
• エ: 利用者やサーバの秘密鍵を証明するディジタル証明書を発行する。
  • 誤り。秘密鍵は証明の対象ではなく、組織や個人が厳重に保護するものであり、CAがその存在や中身を証明・公開することはないし、セキュリティ上も許されません。

補足コラム

• 証明書の形式と情報：一般的にX.509証明書は主体名、公開鍵、有効期限、発行者（CA）、シリアル番号、拡張情報（キー使用法など）、CAのデジタル署名で構成されます。
• 信頼の連鎖（チェーン）：クライアントは証明書の発行者（CA）の公開鍵を信頼することで証明書を検証します。ルートCAは自己署名でありOSやブラウザのルートストアに登録されていることが信頼の源です。
• 失効管理：証明書が盗用された場合などにはCRLやOCSPで失効を通知します。OCSPはオンラインで即時確認できるため実運用で多用されます。
• 実務上の注意点：秘密鍵はスマートカードやHSMで保護する、証明書の有効期限管理を自動化するなどの運用対策が重要です。

FAQ