戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2015年 秋期 83


問題文

PKIにおいて、電子証明書が正当性を証明しているものはどれか。

選択肢

暗号化アルゴリズム
共通鍵
公開鍵(正解)
秘密鍵

🔒 解説は解答すると表示されます

PKIにおける電子証明書が正当性を証明しているものはどれか【ITパスポート 解説】

正解の理由

この問題で正当性を証明しているのは選択肢の「公開鍵」です。理由は次のとおりです。
  • PKI(Public Key Infrastructure:公開鍵基盤)は、公開鍵暗号方式(=公開鍵と秘密鍵のペアを使う仕組み)で安全にやり取りするための仕組みです。
  • 電子証明書は「ある主体(人やサーバなど)が特定の公開鍵を持っている」ということを第三者(通常は認証局=CA)がデジタル署名して証明する文書です。つまり証明書は「この主体の公開鍵が正しい(その主体に属する)」ことを保証します。
  • 証明書の正当性は、CAの秘密鍵で作られた署名をCAの公開鍵で検証することで確認します。ここで証明されるのは公開鍵とその所有者の結びつき(=公開鍵の正当性)であり、公開鍵自体が正当であることです。
したがって、電子証明書が正当性を証明しているのは「公開鍵()」です。

解法ステップ

  1. 問題文のキーワードに注目する:「PKI」「電子証明書」「正当性を証明しているもの」。
  2. 電子証明書の定義を思い出す:証明書は「主体(例:ウェブサイト)と公開鍵の対応」を証明するもの。
  3. 選択肢を確認し、どれが「主体と結びつくもの」かを考える:暗号化アルゴリズムは手法、共通鍵(共通鍵=対称鍵)は同じ鍵で暗号化/復号する鍵、秘密鍵は公開鍵と対になるが証明書に含まれない。公開鍵が主体と結びつけられる対象であると判断する。
  4. よってが正しいと結論づける。

選択肢別の誤答解説

  • ア: 暗号化アルゴリズム
    暗号化アルゴリズム(例:RSA、AES)は「データをどう暗号化するか」のルールです。証明書は「どのアルゴリズムを使うか」を示すことはありますが、証明書が正当性を証明する対象そのものではありません。
  • イ: 共通鍵(共通鍵=対称鍵)
    共通鍵は送受信者が同じ鍵を使って暗号化・復号する方式(対称暗号)で使われます。電子証明書は主に公開鍵(非対称暗号)を証明するための仕組みであり、共通鍵そのものの正当性を証明する役割はありません。
  • ウ: 公開鍵(正答)
    証明書は公開鍵とその所有者の結びつきを第三者が保証します。よって公開鍵の正当性を証明します。
  • エ: 秘密鍵(秘密鍵=プライベートキー)
    秘密鍵(private key)は公開鍵と対になるもので、本人が厳重に管理すべき情報です。証明書には秘密鍵は含まれませんし、証明書が直接「秘密鍵の正当性」を証明するわけでもありません。

よくある誤解

  1. 「証明書の中に秘密鍵が入っている」と思う誤解
    → 証明書には公開鍵が含まれますが、秘密鍵は含まれません。秘密鍵は所有者だけが安全に保管します。
  2. 「証明書は“本人確認”そのもの」だと考える誤解
    → 証明書は「公開鍵と主体の結びつき」をCAが保証しますが、CAの審査レベル(例えばドメイン検証のみか企業実在確認をしたか)により信頼度は異なります。証明書だけでその人の全ての身元を証明するわけではありません。
  3. 「暗号アルゴリズムを証明している」と混同する誤解
    → 証明書はアルゴリズム名やパラメータを示すことはありますが、正当性を証明する対象は公開鍵です。

補足コラム

  • 電子証明書の中身:一般に証明書には「公開鍵」「所有者名(例:ドメイン名や組織名)」「有効期間」「発行者(CA)情報」「CAの署名」などが含まれます。証明書の署名を検証することで、その公開鍵が信頼できるか確認します。
  • 実用例:HTTPSでウェブサイトにアクセスするとき、ブラウザはサーバ証明書を受け取り、CAの公開鍵で署名を検証して、そのサーバの公開鍵を信頼します。その後、サーバは秘密鍵で何らかの暗号操作(鍵交換や署名)を行い、実際に秘密鍵を持っていることを示します。これにより安全な通信が成立します。
  • 失効(リボーク):証明書が不正に使われた場合や秘密鍵が漏れた場合、CAは証明書を失効させます。これをCRL(Certificate Revocation List:証明書失効リスト)やOCSP(Online Certificate Status Protocol:オンラインでの証明書状態照会)で確認します。

FAQ

Q1: 証明書は誰が発行するのですか?
A1: 通常は認証局(CA:Certificate Authority)と呼ばれる信頼された第三者が発行します。組織内で使う場合は内部CAを立てることもあります。
Q2: 証明書だけで相手の秘密鍵が分かりますか?
A2: いいえ。証明書に秘密鍵は含まれません。秘密鍵は発行された本人だけが保有し、公開されません。
Q3: 証明書はどんな場面で使われますか?
A3: ウェブサイト(HTTPS)、電子メールの署名や暗号、ソフトウェアの署名、VPNの認証など、公開鍵を用いる多くの場面で使われます。
Q4: なぜ公開鍵を証明する必要があるのですか?
A4: 公開鍵が偽の者のものだったら、通信の相手が偽装されてしまいます。証明書で公開鍵の所有者を保証することで、相手が本当にその主体であることを確認できます。

関連キーワード: PKI、電子証明書、公開鍵、秘密鍵、共通鍵、CA、署名、TLS、証明書失効、鍵ペア
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について