ITパスポート 2018年 秋期 問62
問題文
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち、秘密鍵が漏えいした場合の対処として、適切なものはどれか。
選択肢
ア:使用していた鍵ペアによる電子証明書を再発行する。
イ:認証局に電子証明書の失効を申請する。(正解)
ウ:有効期限切れによる再発行時に、新しく生成した鍵ペアを使用する。
エ:漏えいしたのは秘密鍵だけなので、電子証明書をそのまま使用する。
🔒 解説は解答すると表示されます
電子証明書の秘密鍵が漏えいした場合の対処 +【ITパスポート 解説】
正解の理由
電子証明書は「公開鍵(他人に渡してもいい鍵)」と「秘密鍵(自分だけが持つ鍵)」のセットで使います。ここで秘密鍵が漏えいすると、第三者がなりすまして通信の復号や電子署名の偽造ができる危険があります。したがって、まず行うべきはその証明書を信頼できないものにすることです。認証局(CA: Certificate Authority、電子証明書を発行・管理する機関)に対して証明書の失効(revocation)を申請して、他者がその証明書を使えないようにする必要があります。これが イ の選択肢が正しい理由です。
用語の補足(初出で簡単に説明):
- 電子証明書:公開鍵と本人情報を結びつけるデジタル文書。第三者が「この公開鍵は本当にこの人のものだ」と確認するために使う。
- 公開鍵 / 秘密鍵:公開鍵暗号の鍵ペア。公開鍵は公開してもよく、秘密鍵は厳重に管理する。
- 認証局(CA: Certificate Authority):証明書を発行し、失効情報を管理する組織。
- 失効(revoke):既に発行した証明書を無効にすること。
解法ステップ
- 問題の状況を確認する:秘密鍵が漏えいした、とある→「秘密鍵の漏えい」は重大な事故。
- 目的を考える:「漏えいした鍵で悪用されないようにする」ことが最優先。
- 各選択肢の効果を比較する:
- 証明書を失効させれば、既存の証明書は信頼されなくなる(目的達成)。
- 再発行だけ、あるいは有効期限まで放置では不十分(悪用が続く)。
- そのまま使うのは論外。
- よって、認証局への失効申請(イ)が正解。
選択肢別の誤答解説
-
ア: 使用していた鍵ペアによる電子証明書を再発行する。
解説:再発行=同じ鍵で新しい証明書を出す、という意味で受け取ると危険です。秘密鍵が既に漏れているなら、同じ鍵を使い続ければ第三者に悪用されます。再発行前に古い証明書を失効させ、新しい鍵(別の鍵ペア)で発行する必要があります。 -
イ: 認証局に電子証明書の失効を申請する。
解説:秘密鍵漏えいの際にまず行うべき対処です。失効申請により、認証局はその証明書を失効リスト(CRL: Certificate Revocation List)やオンライン照会(OCSP: Online Certificate Status Protocol)で「無効」と報告します。これにより他者がその証明書を信用しないようになります。 -
ウ: 有効期限切れによる再発行時に、新しく生成した鍵ペアを使用する。
解説:有効期限まで待つのは遅すぎます。漏えい直後に悪用されるリスクがあるため、即時の対処(失効と新鍵の発行)が必要です。 -
エ: 漏えいしたのは秘密鍵だけなので、電子証明書をそのまま使用する。
解説:最も危険な選択です。秘密鍵が漏れている限り、第三者があなたになりすますことが可能です。直ちに使用中止・失効手続きが必要です。
よくある誤解
-
「公開鍵は安全だから問題ない」
誤解:公開鍵は元々公開するものですが、秘密鍵が漏れるとその公開鍵に紐づく証明書自体が悪用されます。公開鍵の安全性と秘密鍵の漏えいは別問題です。 -
「有効期限が来れば問題は解決する」
誤解:有効期限まで放置している間に悪用される可能性があります。漏えい時は即座に失効申請を行う必要があります。 -
「失効すれば即座に全世界で無効になる」
誤解:認証局が失効しても、各サービス側がCRLやOCSPで最新の失効情報を取得している必要があります。反映に時間差が生じる場合があります。だから早めの対応と併せて、侵害の拡大を防ぐ追加措置が重要です。
補足コラム
- 失効情報の伝達方法には主にCRL(Certificate Revocation List:失効した証明書の一覧)とOCSP(Online Certificate Status Protocol:個別の証明書の有効性をリアルタイムに問合せる方式)があります。OCSPの方がリアルタイム性が高いです。
- 秘密鍵の管理方法(ベストプラクティス):パスフレーズで保護、アクセス制限、ハードウェアトークンやHSM(ハードウェアセキュリティモジュール)で隔離保管。これらは漏えいリスクを下げます。
- 失効申請時には、認証局が追加の本人確認や証拠を求めることがあります。組織内での手順を事前に整えておくと対応が早くなります。
FAQ
Q. 秘密鍵が少しでも誰かに見られたら失効しないとダメですか?
A. 見られた状況にもよりますが、第三者がコピーできる可能性がある場合は失効が推奨されます。リスクを低く見積もらず、早めに対処してください。
A. 見られた状況にもよりますが、第三者がコピーできる可能性がある場合は失効が推奨されます。リスクを低く見積もらず、早めに対処してください。
Q. 自分で失効(revoke)できますか?
A. 通常は証明書を発行した認証局に申請します。多くの場合、管理コンソールやサポート窓口を通じて申請します。
A. 通常は証明書を発行した認証局に申請します。多くの場合、管理コンソールやサポート窓口を通じて申請します。
Q. 失効の通知はどれくらいで反映されますか?
A. CAの仕組みや対象サービスの設定によります。OCSPなら比較的速く反映されますが、CRLの更新間隔や各サーバのキャッシュにより遅延することがあります。だから早期に失効申請し、該当鍵を使ったサービスの停止やパスワード変更など追加対策も検討してください。
A. CAの仕組みや対象サービスの設定によります。OCSPなら比較的速く反映されますが、CRLの更新間隔や各サーバのキャッシュにより遅延することがあります。だから早期に失効申請し、該当鍵を使ったサービスの停止やパスワード変更など追加対策も検討してください。
関連キーワード: 電子証明書、秘密鍵、公開鍵、認証局、失効、CRL、OCSP、鍵管理、HSM、鍵再生成

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

