ITパスポート 2015年 秋期 問83
問題文
PKIにおいて、電子証明書が正当性を証明しているものはどれか。
選択肢
ア:暗号化アルゴリズム
イ:共通鍵
ウ:公開鍵(正解)
エ:秘密鍵
🔒 解説は解答すると表示されます
PKIにおける電子証明書が正当性を証明しているものはどれか【ITパスポート 解説】
正解の理由
この問題で正当性を証明しているのは選択肢のウ「公開鍵」です。理由は次のとおりです。
- PKI(Public Key Infrastructure:公開鍵基盤)は、公開鍵暗号方式(=公開鍵と秘密鍵のペアを使う仕組み)で安全にやり取りするための仕組みです。
- 電子証明書は「ある主体(人やサーバなど)が特定の公開鍵を持っている」ということを第三者(通常は認証局=CA)がデジタル署名して証明する文書です。つまり証明書は「この主体の公開鍵が正しい(その主体に属する)」ことを保証します。
- 証明書の正当性は、CAの秘密鍵で作られた署名をCAの公開鍵で検証することで確認します。ここで証明されるのは公開鍵とその所有者の結びつき(=公開鍵の正当性)であり、公開鍵自体が正当であることです。
したがって、電子証明書が正当性を証明しているのは「公開鍵(ウ)」です。
解法ステップ
- 問題文のキーワードに注目する:「PKI」「電子証明書」「正当性を証明しているもの」。
- 電子証明書の定義を思い出す:証明書は「主体(例:ウェブサイト)と公開鍵の対応」を証明するもの。
- 選択肢を確認し、どれが「主体と結びつくもの」かを考える:暗号化アルゴリズムは手法、共通鍵(共通鍵=対称鍵)は同じ鍵で暗号化/復号する鍵、秘密鍵は公開鍵と対になるが証明書に含まれない。公開鍵が主体と結びつけられる対象であると判断する。
- よってウが正しいと結論づける。
選択肢別の誤答解説
- ア: 暗号化アルゴリズム
暗号化アルゴリズム(例:RSA、AES)は「データをどう暗号化するか」のルールです。証明書は「どのアルゴリズムを使うか」を示すことはありますが、証明書が正当性を証明する対象そのものではありません。 - イ: 共通鍵(共通鍵=対称鍵)
共通鍵は送受信者が同じ鍵を使って暗号化・復号する方式(対称暗号)で使われます。電子証明書は主に公開鍵(非対称暗号)を証明するための仕組みであり、共通鍵そのものの正当性を証明する役割はありません。 - ウ: 公開鍵(正答)
証明書は公開鍵とその所有者の結びつきを第三者が保証します。よって公開鍵の正当性を証明します。 - エ: 秘密鍵(秘密鍵=プライベートキー)
秘密鍵(private key)は公開鍵と対になるもので、本人が厳重に管理すべき情報です。証明書には秘密鍵は含まれませんし、証明書が直接「秘密鍵の正当性」を証明するわけでもありません。
よくある誤解
- 「証明書の中に秘密鍵が入っている」と思う誤解
→ 証明書には公開鍵が含まれますが、秘密鍵は含まれません。秘密鍵は所有者だけが安全に保管します。 - 「証明書は“本人確認”そのもの」だと考える誤解
→ 証明書は「公開鍵と主体の結びつき」をCAが保証しますが、CAの審査レベル(例えばドメイン検証のみか企業実在確認をしたか)により信頼度は異なります。証明書だけでその人の全ての身元を証明するわけではありません。 - 「暗号アルゴリズムを証明している」と混同する誤解
→ 証明書はアルゴリズム名やパラメータを示すことはありますが、正当性を証明する対象は公開鍵です。
補足コラム
- 電子証明書の中身:一般に証明書には「公開鍵」「所有者名(例:ドメイン名や組織名)」「有効期間」「発行者(CA)情報」「CAの署名」などが含まれます。証明書の署名を検証することで、その公開鍵が信頼できるか確認します。
- 実用例:HTTPSでウェブサイトにアクセスするとき、ブラウザはサーバ証明書を受け取り、CAの公開鍵で署名を検証して、そのサーバの公開鍵を信頼します。その後、サーバは秘密鍵で何らかの暗号操作(鍵交換や署名)を行い、実際に秘密鍵を持っていることを示します。これにより安全な通信が成立します。
- 失効(リボーク):証明書が不正に使われた場合や秘密鍵が漏れた場合、CAは証明書を失効させます。これをCRL(Certificate Revocation List:証明書失効リスト)やOCSP(Online Certificate Status Protocol:オンラインでの証明書状態照会)で確認します。
FAQ
Q1: 証明書は誰が発行するのですか?
A1: 通常は認証局(CA:Certificate Authority)と呼ばれる信頼された第三者が発行します。組織内で使う場合は内部CAを立てることもあります。
A1: 通常は認証局(CA:Certificate Authority)と呼ばれる信頼された第三者が発行します。組織内で使う場合は内部CAを立てることもあります。
Q2: 証明書だけで相手の秘密鍵が分かりますか?
A2: いいえ。証明書に秘密鍵は含まれません。秘密鍵は発行された本人だけが保有し、公開されません。
A2: いいえ。証明書に秘密鍵は含まれません。秘密鍵は発行された本人だけが保有し、公開されません。
Q3: 証明書はどんな場面で使われますか?
A3: ウェブサイト(HTTPS)、電子メールの署名や暗号、ソフトウェアの署名、VPNの認証など、公開鍵を用いる多くの場面で使われます。
A3: ウェブサイト(HTTPS)、電子メールの署名や暗号、ソフトウェアの署名、VPNの認証など、公開鍵を用いる多くの場面で使われます。
Q4: なぜ公開鍵を証明する必要があるのですか?
A4: 公開鍵が偽の者のものだったら、通信の相手が偽装されてしまいます。証明書で公開鍵の所有者を保証することで、相手が本当にその主体であることを確認できます。
A4: 公開鍵が偽の者のものだったら、通信の相手が偽装されてしまいます。証明書で公開鍵の所有者を保証することで、相手が本当にその主体であることを確認できます。
関連キーワード: PKI、電子証明書、公開鍵、秘密鍵、共通鍵、CA、署名、TLS、証明書失効、鍵ペア

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

