ITパスポート 2009年 秋期 問74
問題文
データの送信側は受信者の公開鍵で暗号化し、受信側は自身の秘密鍵で復号することによって実現できる対策はどれか。
選択肢
ア:送信者のなりすまし防止
イ:通信経路上でのデータの盗聴防止(正解)
ウ:通信経路上での伝送エラーの発生防止
エ:伝送経路上で改ざんされた部分のデータ復元
🔒 解説は解答すると表示されます
データを受信者の公開鍵で暗号化して復号に受信者の秘密鍵を使う対策【ITパスポート 解説】
正解の理由
理由を簡単に言うと、公開鍵(こうかいかぎ:誰でも使える暗号鍵)で暗号化(文字を読めない形にすること)すると、対応する秘密鍵(ひみつかぎ:所有者だけが持つ復号用の鍵)を持つ人だけが元のデータを復号(元に戻すこと)できます。したがって、途中で第三者がデータを傍受(盗み見ること)しても復号できず、内容が隠されるので「盗聴防止(機密性の確保)」になります。
- 公開鍵:公開してもよい鍵。受信者が配る。
- 秘密鍵:受信者だけが持つ鍵。絶対に秘密にする。
この仕組みの代表例は RSA などの「公開鍵暗号(asymmetric cryptography:非対称暗号)」です。
解法ステップ
- 問題文を読み、「送信側は受信者の公開鍵で暗号化し、受信側は自身の秘密鍵で復号する」とある点を確認する。
- この仕組みの目的を考える:
- 誰でも公開鍵で暗号化できる → 暗号化したデータは秘密鍵を持つ受信者だけが復号できる。
- 受信者以外が内容を読めないので「第三者の盗聴を防ぐ(機密性)」が該当する。
- 選択肢の意味を照らし合わせて、機密性に該当する選択肢を選ぶ。
選択肢別の誤答解説
-
ア: 送信者のなりすまし防止
間違いです。送信者のなりすまし防止(送信者認証)には、送信者が自分の秘密鍵で「署名(デジタル署名)」を行う仕組みが必要です。公開鍵で暗号化するだけでは送信者の本人性は証明されません。 -
イ: 通信経路上でのデータの盗聴防止
正解です。受信者しか復号できないため、途中で傍受されても内容を読めず、盗聴を防ぎます(機密性の確保)。 -
ウ: 通信経路上での伝送エラーの発生防止
間違いです。伝送エラー(データが壊れる・ビットが変わる)の検出や訂正は、誤り検出符号や誤り訂正符号(例えば CRC、パリティ、リードソロモン符号など)で対応します。暗号化はエラー防止の仕組みではありません。 -
エ: 伝送経路上で改ざんされた部分のデータ復元
間違いです。暗号化は改ざんの「検出」や「防止」には役立つ場合がありますが、改ざんされた部分を自動的に復元(元どおりに直す)する機能はありません。改ざん検知にはハッシュ値やメッセージ認証コード(MAC)、デジタル署名など、復元はバックアップや再送が必要です。
よくある誤解
-
「公開鍵で暗号化すればなりすましも防げる」
→ 公開鍵暗号は機密性を提供しますが、送信者の本人性(なりすまし防止)は別の仕組み(デジタル署名)で行います。暗号化と署名は目的が違います。 -
「暗号化すれば改ざんしても分からない」
→ 暗号化自体は改ざんを隠す場合がありますが、改ざんを検知するにはハッシュや署名が必要です。暗号化だけでは改ざん検出が弱いことがあります。 -
「公開鍵は誰でも配れば安全」
→ 公開鍵そのものを配ることは前提ですが、受信者になりすます攻撃(中間者攻撃:Man-in-the-Middle)があると攻撃者の公開鍵にすり替えられる可能性があります。公開鍵の真正性を保証するために「証明書(デジタル証明書)」や「公開鍵基盤(PKI:Public Key Infrastructure)」が使われます。
補足コラム
実務では「公開鍵暗号」だけで大量のデータを直接暗号化することは少ないです。代わりに次のような「ハイブリッド方式」が使われます:
- ① まず高速な共通鍵暗号(対称鍵暗号:同じ鍵で暗号化と復号を行う)でデータを暗号化する。
- ② その共通鍵を公開鍵で暗号化して受信者に送る。 これにより、大きなデータも効率よく安全に送れます。例えば、HTTPS(ウェブの通信の暗号化)はこうした仕組みで安全性を確保しています。
また、暗号技術は「機密性(confidentiality)」「完全性(integrity:改ざん検知)」「真正性(authenticity:本人確認)」のそれぞれに対応する手段が異なる点を押さえておきましょう。
FAQ
Q1: 「公開鍵で暗号化したら誰が復号できるのですか?」
A1: 対応する秘密鍵を持つ人だけが復号できます。公開鍵は誰でも使えますが、秘密鍵は受信者だけが管理します。
A1: 対応する秘密鍵を持つ人だけが復号できます。公開鍵は誰でも使えますが、秘密鍵は受信者だけが管理します。
Q2: 「送信者の本人確認もしたいときはどうする?」
A2: 送信者が自分の秘密鍵でデジタル署名を作成します。受信側は送信者の公開鍵で署名を検証し、本人性を確認できます。暗号化と署名を併用するのが一般的です。
A2: 送信者が自分の秘密鍵でデジタル署名を作成します。受信側は送信者の公開鍵で署名を検証し、本人性を確認できます。暗号化と署名を併用するのが一般的です。
Q3: 「公開鍵が偽物だったらどうなる?」
A3: 攻撃者が公開鍵をすり替えると、攻撃者が復号できてしまう危険があります。これを防ぐために、公開鍵の正当性を証明する「証明書」と「認証局(CA)」を使う仕組み(PKI)が使われます。
A3: 攻撃者が公開鍵をすり替えると、攻撃者が復号できてしまう危険があります。これを防ぐために、公開鍵の正当性を証明する「証明書」と「認証局(CA)」を使う仕組み(PKI)が使われます。
関連キーワード: 公開鍵暗号、公開鍵、秘密鍵、暗号化、復号、機密性、デジタル署名、PKI、SSL/TLS、改ざん検知

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

