問題
問66
PKIにおけるCA(Certificate Authority)の役割に関する記述として、適切なものはどれか。
- インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
- インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
- 利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
- 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
[出典:ITパスポート試験 令和6年度 問66]
正解
正解は「エ」です。
解説
CA(Certificate Authority、認証局)は、公開鍵暗号基盤(PKI)において、公開鍵証明書の発行、管理、失効を行う役割を担っています。CAは、証明書の発行を通じて、公開鍵が信頼できるものであることを保証し、安全な通信を実現するために不可欠です。
したがって、利用者の公開鍵に対する公開鍵証明書の発行や失効を行う「エ」が正しい選択肢です。
ア(プロキシサーバの説明):
インターネットへのアクセスを代行するプロキシサーバの役割であり、CAとは関係ありません。
イ(ファイアウォールの説明):
パケットフィルタリング機能を持つファイアウォールの説明であり、CAの役割とは異なります。
ウ(DNSサーバの説明):
IPアドレスとドメイン名の対応付けを行うのはDNSサーバの役割であり、CAの役割ではありません。
難易度
普通
PKIの基本的な知識が必要ですが、頻出分野であり学習していれば解ける問題です。
用語補足
CA(認証局):
公開鍵暗号において、公開鍵が真正なものであることを保証する機関。例えば、ウェブサイトのSSL証明書の発行に利用されます。
公開鍵証明書:
公開鍵と所有者の情報を結びつけるデジタル証明書で、第三者による改ざん防止が保証されます。
対策
- PKIの基本概念を学習し、CAの役割やSSL/TLS証明書の発行プロセスについて理解を深めることが重要です。
created by Rinker
¥57,889 (2025/11/07 01:20:37時点 楽天市場調べ-詳細)
