問題
問93
公開鍵暗号方式を利用した処理と、その処理に使用する公開鍵の組合せa~cのうち、適切なものだけを全て挙げたものはどれか。
- a, b
- a, c
- b
- b, c
[出典:ITパスポート試験 平成30年度秋期 問93]
正解
正解は「エ」です。
解説
正解はエの「b, c」です。 公開鍵暗号方式は、公開鍵と秘密鍵という2つの鍵のペアを使います。この鍵の使い方は、目的によって異なります。 まず、「b 受信した電子メールに付与されているディジタル署名の検証」についてです。ディジタル署名は、電子メールが本当に本人から送られてきたものか、途中で内容が改ざんされていないかを証明するものです。署名を「検証」するときは、署名した人の「公開鍵」を使います。署名した人は自分の秘密鍵で署名を作成するので、その秘密鍵とペアになっている公開鍵でしか正しく検証できません。
したがって、表の「電子メール作成者の公開鍵」で検証するというのは正しい組合せです。 次に、「c 使用しているブラウザからWebサーバへの暗号化通信」についてです。これは、ウェブサイトとの間でやり取りされる情報を安全に保つためのものです。ブラウザがWebサーバと通信を暗号化する場合、Webサーバの「公開鍵」を使ってデータを暗号化し、Webサーバだけが持っている「秘密鍵」で復号します。
これにより、第三者から通信内容が盗み見られたり、改ざんされたりするのを防ぐことができます。したがって、表の「Webサーバの公開鍵」で暗号化通信を行うというのは正しい組合せです。 以上の理由から、bとcの組合せが適切であるため、エが正解となります。
ア(a, b):
aは「作成した電子メールに対するディジタル署名の付与」の処理で「公開鍵」を使用するとありますが、ディジタル署名を作成する際には「秘密鍵」を使用するため、この組合せは間違いです。bは正しい組合せです。
イ(a, c):
aは「作成した電子メールに対するディジタル署名の付与」の処理で「公開鍵」を使用するとありますが、ディジタル署名を作成する際には「秘密鍵」を使用するため、この組合せは間違いです。cは正しい組合せです。
ウ(b):
bは正しい組合せですが、この問題は「適切なものだけを全て挙げたもの」を問うているため、bだけでなくcも適切な組合せであることから、bだけでは不十分です。
難易度
この問題は、公開鍵暗号方式の仕組み、特に「暗号化」「復号」「デジタル署名作成」「デジタル署名検証」のそれぞれで、公開鍵と秘密鍵のどちらを使うのかを理解しているかを問うものです。ITパスポート試験では頻出のテーマであり、基本をしっかり押さえていれば解きやすい問題と言えます。ただし、鍵の使い分けを混同しやすいので、注意深く知識を確認することが大切です。
用語補足
公開鍵暗号方式:
暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使う方式です。公開鍵は広く公開され、秘密鍵は所有者のみが保持します。例えば、あなたが友達に秘密の手紙を送るとき、友達の「公開鍵」を使って暗号化し、友達だけが持っている「秘密鍵」でその手紙を読めるようにする、といったイメージです。
ディジタル署名:
電子データが誰によって作成されたか(本人性)や、途中で改ざんされていないか(完全性)を証明する仕組みです。文書の作成者が自分の「秘密鍵」で署名し、受け取った人は作成者の「公開鍵」でその署名を検証します。例えるなら、印鑑証明付きの電子ハンコのようなものです。
暗号化通信:
インターネットなどのネットワークを通じてデータを送受信する際に、データの盗聴や改ざんを防ぐためにデータを読み取れない形に変換して送る技術です。HTTPS通信などがその代表例で、ウェブサイトとブラウザの間でやり取りされる情報(パスワードやクレジットカード番号など)を保護するために使われます。郵便物を鍵付きの箱に入れて送るようなイメージです。
Webサーバ:
ウェブサイトの情報を保存し、利用者のブラウザからの要求に応じてその情報(ウェブページ、画像、動画など)を提供するコンピュータのことです。例えば、インターネットでニュースサイトを見るとき、そのニュースサイトの情報はWebサーバに保存されており、Webサーバがあなたのブラウザに情報を送って表示しています。図書館で本を管理・提供する司書のような役割です。
対策
この問題を解くためのポイントは、公開鍵暗号方式における「暗号化・復号」と「デジタル署名」のそれぞれのプロセスで、どの鍵(公開鍵か秘密鍵か)が使われるかを正確に理解することです。特に、デジタル署名は「秘密鍵で署名し、公開鍵で検証する」という原則をしっかりと覚えましょう。暗号化通信(秘密通信)は「公開鍵で暗号化し、秘密鍵で復号する」と区別して整理しておくと、迷わずに解答できるようになります。図を描いて視覚的に覚えるのも効果的です。
