問題
問65
認証局(CA: Certificate Authority) は、公開鍵の持ち主が間違いなく本人であること を確認する手段を提供する。この確認に使用されるものはどれか。
- ディジタルサイネージ
- ディジタルフォレンジックス
- 電子証明書
- バイオメトリクス認証
[出典:ITパスポート試験 平成29年度春期 問65]
正解
正解は「ウ」です。
解説
正解はウの電子証明書です。認証局(CA)は、公開鍵の持ち主が間違いなく本人であることを証明する役割を担っています。この証明に使用されるのが「電子証明書」です。電子証明書は、デジタル版の身分証明書のようなもので、公開鍵と、その公開鍵が誰のものであるかという情報、そして認証局のデジタル署名が含まれています。
例えば、インターネット上で安全にウェブサイトを利用する際、ブラウザがそのウェブサイトの電子証明書を検証し、認証局が正しく署名していることを確認することで、ユーザーはそのサイトが本物であることを信頼できます。これにより、ウェブサイトのなりすましを防ぎ、暗号化された安全な通信が保証されるのです。
ア(ディジタルサイネージ):
ディジタルサイネージは、駅や商業施設などで見られる電子看板のことです。情報を表示する技術であり、本人確認の手段とは異なります。
イ(ディジタルフォレンジックス):
ディジタルフォレンジックスは、デジタル機器に残された証拠を収集・分析し、犯罪捜査などに役立てる技術のことです。情報セキュリティの分野で使われますが、本人確認の直接的な手段ではありません。
エ(バイオメトリクス認証):
バイオメトリクス認証は、指紋や顔、虹彩などの身体的特徴を利用して本人確認を行う認証方式です。これはパスワードの代替となる認証技術であり、認証局が公開鍵の持ち主を確認する際の直接的な手段ではありません。
難易度
この問題の難易度は、ITパスポート試験の初学者にとって中程度と考えられます。認証局の役割と公開鍵暗号方式の基本的な知識があれば正解できますが、選択肢には似たようなセキュリティ関連用語が並んでいるため、それぞれの用語の正確な意味を理解していないと迷ってしまう可能性があります。特に、電子証明書が公開鍵の正当性を保証する仕組みを理解しているかが重要です。
用語補足
認証局 (CA):
認証局とは、インターネット上での通信において、ウェブサイトや個人の公開鍵が本物であることを証明する、信頼された第三者機関のことです。例えるなら、住民票や印鑑証明を発行する役所のような役割を担っています。
公開鍵:
公開鍵暗号方式で使われる鍵の一つで、誰でも知ることができる鍵です。主にメッセージの暗号化や、デジタル署名の検証に使われます。例えるなら、郵便ポストの投入口のようなもので、誰でも手紙を入れる(暗号化する)ことはできますが、開ける(復号する)ことはできません。
電子証明書:
デジタルデータ形式で、公開鍵が誰のものであるかを証明するものです。認証局が発行し、ウェブサイトや個人の公開鍵の信頼性を保証します。例えるなら、写真付きの運転免許証のようなもので、あなたの身元をデジタルで証明してくれます。
バイオメトリクス認証:
指紋、顔、虹彩、声などの身体的特徴や、筆跡といった行動的特徴を使って本人を確認する認証方法です。パスワードのように忘れる心配がないのが利点です。例えるなら、スマートフォンのロックを指紋や顔認証で解除するようなものです。
対策
この問題を解くためのポイントは、認証局(CA)の役割と、公開鍵暗号方式における「公開鍵の正当性を証明する手段」が何かを正確に理解することです。他の選択肢はIT用語ですが、それぞれ異なる技術や目的を持っているため、混同しないように各用語の定義をしっかり覚えることが対策になります。特にセキュリティ分野の用語は、似たような概念が多いので、一つずつ区別して学習し、例と結びつけて理解することが重要です。
