戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2011年 秋期 07


問題文

電子証明書の申請から電子入札までの手続が図の①~⑥の手順で行われるとき、④で行う手続として、適切なものはどれか。
ITパスポート 2011年 秋期  問07の問題画像

選択肢

開札結果の連絡
電子証明書の発行
電子証明書の有効性の確認(正解)
電子入札の実施

🔒 解説は解答すると表示されます

電子証明書の申請から電子入札までの手続(図中の④)【ITパスポート 解説】

正解の理由

理由は、図の④が「認証局(CA:証明書を発行・管理する機関)」から「入札実施団体」へ向かう矢印を示しているためです。入札実施団体が参加企業の電子証明書(電子証明書:本人や組織の公開鍵と身元情報を結びつけるデジタルな身分証明)を利用して手続きを進める際、認証局から「その証明書は有効か(失効していないか・期限内か)」という情報が返送されます。つまり④は「有効性に関する確認情報(応答)」を受け取る手続に対応します。
(補足)有効性確認は、認証局が発行する「CRL(Certificate Revocation List:失効証明書一覧)」や、OCSP(Online Certificate Status Protocol:オンラインで個別証明書の状態を問合せる仕組み)による応答で行われます。

解法ステップ

  1. 図の三者を確認する
    • 電子入札参加企業(参加者)/認証局(CA:証明書を発行・管理する機関)/入札実施団体(主催者)の3者。
  2. 矢印の向きを確認する
    • ④は「認証局 → 入札実施団体」の方向。
    • ②は「認証局 → 電子入札参加企業」で、これは証明書の発行に見える。
    • ①は「参加企業 → 認証局」で、申請の流れ。
  3. 各選択肢を矢印の向きと照らし合わせる
    • 証明書発行はCA→参加企業(②)に当たるため、イは②に対応。
    • 入札実施や開札結果の連絡は入札実施団体と参加企業間のやり取り(左辺)に当たるためア・エは矢印の位置と合致しない。
    • したがって、認証局から入札実施団体へ送られる④は「有効性の確認(またはその応答)」を示すと判断できる。

選択肢別の誤答解説

  • ア: 開札結果の連絡
    • 開札結果の連絡は「入札実施団体 → 参加企業」のやり取りです(左辺の⑥など)。認証局は入札結果の通知に関与しません。よって不適切です。
  • イ: 電子証明書の発行
    • 証明書の発行は参加企業が申請(①)し、認証局が発行して参加企業へ渡す流れ(図中の②)に対応します。④の矢印は入札実施団体宛なので該当しません。
  • ウ: 電子証明書の有効性の確認(正解)
    • 有効性確認は入札実施団体が証明書の有効性を認証局に照会し、認証局から状態(有効/失効)の情報が返される処理を含みます。図の④は認証局→入札実施団体の方向のため、検証結果の提供(=有効性確認)に対応します。
  • エ: 電子入札の実施
    • 電子入札の実施そのものは入札実施団体と参加企業間のやり取りで行われます。認証局は入札の実施主体ではないため不適切です。

よくある誤解

  1. 「証明書の発行」と「有効性の確認」を混同する
    • 発行は認証局→参加企業(発行して渡す行為)。有効性確認は認証局と入札実施団体間で行われる「その証明書がまだ有効か/失効していないか」を確かめる手続です。
  2. 矢印の向き(誰から誰へ)を見ずに番号だけで判断する
    • 図の番号は手続の種類を示すので、矢印の方向(情報の送り手・受け手)を必ず確認してください。

補足コラム

  • 有効性確認の方式
    • CRL(Certificate Revocation List:失効証明書一覧)
      • 認証局が定期的に公開する「失効した証明書の一覧」。大量の情報を配布する形です。
    • OCSP(Online Certificate Status Protocol:オンライン証明書状態プロトコル)
      • 入札実施団体が個々の証明書についてオンラインで問合せ(問い合わせ)を行い、認証局が「有効/失効」を即時に返す方式。リアルタイム性が高く、電子入札ではOCSPが使われることが多いです。
  • なぜ有効性確認が重要か?
    • 参加企業の証明書が失効(例:鍵が漏えい・契約解除・期限切れ)していると、なりすましや不正入札につながる恐れがあります。入札の公正さを保つため、主催者は必ず有効性を確認します。

FAQ

Q1: 認証局(CA)って何ですか?
A1: 認証局は「誰の公開鍵か」を保証する機関です。身分証の発行に似ており、公開鍵と組織情報を結びつけた電子証明書を発行・管理します。
Q2: 有効性確認ができなかったらどうなる?
A2: 入札実施団体はその証明書を使った参加や入札を受け付けない場合が多いです。まずは参加資格が認められないか、手続が中断されます。
Q3: OCSPとCRL、どちらが多いですか?
A3: リアルタイム性が求められる場面(電子入札など)ではOCSPが好まれます。一方で小規模やオフライン処理ではCRLを使う場合もあります。

関連キーワード: 電子証明書、認証局(CA)、有効性確認、CRL、OCSP、公開鍵暗号、電子入札、電子署名、証明書失効、PKI
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について