問題
問57
情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
- VPN
- 認証局
- バイオメトリクス認証
- ファイアウォール
[出典:ITパスポート試験 平成28年度春期 問57]
正解
正解は「イ」です。
解説
正解は「認証局」です。 PKI(公開鍵基盤)は、インターネット上での安全な通信や取引を実現するための技術基盤です。このPKIにおいて、認証局(CA: Certificate Authority)は非常に重要な役割を担っています。 PKIでは、データを暗号化したり、本人の証明を行ったりするために「公開鍵」と「秘密鍵」という2つの鍵のペアを使います。公開鍵は誰もが見られる鍵で、秘密鍵は本人だけが持つ鍵です。
しかし、この公開鍵が本当にその人のものであるかをどうやって信頼すればよいでしょうか? ここで登場するのが認証局です。認証局は、信頼できる第三者機関として、ある公開鍵が確かに特定の個人や組織のものであることを「デジタル証明書」という形で保証する役割を果たします。デジタル証明書は、例えるなら、身分証明書やパスポートのようなものです。この証明書によって、インターネット上で「この公開鍵は〇〇さんのものです」と公的に証明されるため、私たちは安心してその公開鍵を利用し、通信相手が本当に本人であると確認できるようになります。
認証局が発行するデジタル証明書がなければ、誰かの公開鍵を入手しても、それが本当に本人のものなのか、偽物ではないのかを判断することができません。そのため、PKIが安全に機能するためには、認証局の存在が不可欠なのです。
ア(VPN):
VPN(Virtual Private Network)は、インターネットなどの公衆回線を利用して、仮想的な専用回線を構築し、安全な通信を可能にする技術です。PKIと組み合わせて利用されることはありますが、PKI自体に必要不可欠な構成要素ではありません。
ウ(バイオメトリクス認証):
バイオメトリクス認証は、指紋、顔、虹彩などの生体情報を使って本人確認を行う認証方式です。PKIは鍵の管理やデジタル署名に関する基盤であり、認証方法の一つであるバイオメトリクス認証はPKIの必須要素ではありません。
エ(ファイアウォール):
ファイアウォールは、ネットワークの境界で不正アクセスや外部からの攻撃を防ぐためのセキュリティシステムです。PKIが安全な通信を保証する仕組みであるのに対し、ファイアウォールはネットワークへの侵入を防ぐ役割があり、PKIの直接的な構成要素ではありません。
難易度
この問題の難易度は、ITパスポート試験の学習を始めたばかりの初心者にとってはやや難しいと感じるかもしれません。PKI(公開鍵基盤)という概念自体が専門的であり、その構成要素を正確に理解している必要があるためです。しかし、PKIは情報セキュリティの基本中の基本であり、特に「認証局」の役割は中心的な概念ですので、しっかりと学習すれば解ける問題です。選択肢もPKIと関連性の高いセキュリティ用語が並んでおり、それぞれの用語の役割を区別できれば正解にたどり着けます。
用語補足
PKI (公開鍵基盤):
PKIは、インターネット上での安全な通信を実現するための仕組みです。具体的には、公開鍵暗号方式を使い、デジタル証明書によって公開鍵の正当性を保証し、個人や組織の身元確認やデータの改ざん防止などを行います。例えるなら、インターネットの世界で「誰が誰であるか」を信用するための公的な身分証明システムのようなものです。
認証局 (CA: Certificate Authority):
認証局は、デジタル証明書を発行する信頼できる第三者機関です。個人の公開鍵が本当にその人(または組織)のものであることを保証し、デジタル証明書に署名することで、その正当性を証明します。現実世界でのパスポートや運転免許証を発行する機関に似ています。
VPN (Virtual Private Network):
VPNは、インターネットなどの不特定多数が利用するネットワーク上に、仮想的な専用回線を構築し、安全にデータを送受信するための技術です。データが暗号化されるため、盗聴や改ざんのリスクを減らすことができます。例えるなら、公衆道路(インターネット)の脇に、自分たち専用の秘密のトンネルを作って通行するようなものです。
ファイアウォール:
ファイアウォールは、ネットワークの境界に設置され、外部からの不正なアクセスや攻撃を防ぐためのシステムです。通過する通信を監視し、設定されたルールに基づいて許可したり遮断したりします。会社や家庭のネットワークを守る「門番」のような役割を果たします。
対策
この問題を解くためのポイントは、PKI(公開鍵基盤)の全体像と、その中で各構成要素がどのような役割を担っているかを正確に理解することです。特に「認証局」がデジタル証明書を発行し、公開鍵の正当性を保証する中心的な役割を持つことを押さえておきましょう。他の選択肢の用語も情報セキュリティの重要な概念ですが、それぞれがPKIとどう関係し、何がPKIに「必要不可欠」なのかを区別できるよう、各用語の定義と役割をしっかり学習することが対策となります。
