戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2010年 秋期 73


問題文

電子商取引において、取引当事者から独立している第三者機関である認証局が発行するものはどれか。

選択肢

取引当事者の公開鍵に対するディジタル証明書(正解)
取引当事者のディジタル署名
取引当事者のパスワード
取引当事者の秘密鍵に対するディジタル証明書

🔒 解説は解答すると表示されます

電子商取引において、取引当事者から独立している第三者機関である認証局が発行するものはどれか。【ITパスポート 解説】

正解の理由

理由をやさしく言うと、認証局(CA: Certification Authority:身元を確認し証明する第三者機関)は、ある人や組織の「公開鍵(公開して使う鍵)」が本当にその人に属することを証明するための「ディジタル証明書(電子的な身分証明書)」を発行します。証明書には発行者(CA)の電子署名が付きます。これにより、受け取った相手は公開鍵が正しい相手のものであると信頼できます。

解法ステップ

  1. 問題文のキーワードを確認:「独立している第三者機関」「認証局(CA)」 → CAが何をする組織かを思い出す。
  2. CAの役割を整理:CAは個人・組織の身元確認を行い、確認結果を証明する文書(証明書)を発行する。
  3. 選択肢を確認:証明書は公開鍵に対して発行されるものか? → はい → 正解はア。
  4. 他の選択肢(署名・パスワード・秘密鍵)とCAの役割を照らし合わせ、合わないものを除外する。

選択肢別の誤答解説

  • ア: 取引当事者の公開鍵に対するディジタル証明書
    → 正解。CAは公開鍵とそれを持つ主体の関係を証明する証明書を発行する。
  • イ: 取引当事者のディジタル署名
    → 誤り。ディジタル署名(電子署名)は取引当事者自身が自分の「秘密鍵(非公開の鍵)」で作成します。第三者であるCAが署名を作るものではありません。
    注:ディジタル署名は「改ざん検知+本人性の証明」に使う仕組みです。
  • ウ: 取引当事者のパスワード
    → 誤り。パスワードは当事者が自分で設定・管理する秘密情報です。第三者機関が発行するものではありません。
  • エ: 取引当事者の秘密鍵に対するディジタル証明書
    → 誤り。秘密鍵(秘密にする鍵)自体をCAが発行・証明することはありません。証明書は「公開鍵」に対して発行されます。もし秘密鍵が他人に渡ると安全性が失われます。

よくある誤解

  1. 「証明書=署名」と混同する
    • 証明書は「公開鍵とそれを持つ主体を結び付けるもの(名札)」で、CAが発行して自らの署名で保証します。一方、ディジタル署名は当事者自身の秘密鍵で作られる「そのデータが本人によるもので改ざんされていない」ことを示すものです。
  2. 「CAが秘密鍵を管理する」と考える
    • 正しくは、秘密鍵は当事者側で安全に保管します。CAは秘密鍵を発行・保管しません。CAは公開鍵に対して証明書を発行します。
  3. 「証明書はパスワードの代わりになる」と思う
    • パスワードは認証(ログイン)に使う秘密情報ですが、証明書は鍵(公開鍵)と本人情報の結びつきを示すもので、用途や仕組みが異なります。

補足コラム

  • 公開鍵暗号(公開鍵暗号:公開鍵と秘密鍵のペアを使う方法)は、2つの鍵で「暗号化」や「署名」を行います。公開鍵(public key)は誰でも使えますが、秘密鍵(private key)は持ち主だけが使います。
  • ディジタル証明書の主な中身:所有者情報(名前やドメイン名)、公開鍵、発行者(CA)の情報、有効期間、CAによる電子署名。これは紙の「パスポート」に似ていて、発行機関が身元を保証する点が共通しています。
  • 実生活の例:ウェブサイトの"鍵マーク"(SSL/TLS証明書)は、ウェブサイトの公開鍵と運営者情報が正しいことをブラウザがCAの証明書で確認しているため表示されます。SSL/TLSは「Secure Sockets Layer / Transport Layer Security:ウェブの通信を暗号化する仕組み」です。

FAQ

Q1. 認証局(CA)はどのようにして「この公開鍵は本当にこの人のもの」と確認するのですか?
A1. CAは申請者の身元確認を行います。組織の書類や本人確認書類、ドメイン所有の確認などを行い、確認が取れたら証明書を発行します。発行後はCA自身の秘密鍵で証明書に電子署名を付け、他者がその署名で真偽を検証できます。
Q2. ディジタル証明書が有効期限切れになるとどうなる?
A2. 証明書が期限切れだと、その証明書を使った信頼は失われます。たとえばブラウザは警告を出し、通信を安全とは判断しません。運営者は新しい証明書を取得・更新する必要があります。
Q3. 証明書が改ざんされたらどうわかる?
A3. 証明書自体にCAの電子署名があるため、改ざんされると署名検証に失敗します。検証に失敗すると証明書は無効と扱われます。


関連キーワード: 認証局、ディジタル証明書、公開鍵、秘密鍵、公開鍵暗号、電子署名、PKI、SSL/TLS、証明書失効(CRL/OCSP)
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について