問題
問90
PKI(公開鍵基盤)の特徴として,適切なものはどれか。
- 共通鍵の所有者を確認する方法が提供されている。
- 知人が署名した鍵は信頼するという“信頼の輪”によって,公開鍵が正当であることを確認する。
- 電子証明書の正当性を認証局が保証する。
- 秘密鍵を安全に公開する方法が提供されている。
[出典:ITパスポート試験 令和8年度 問90]
正解
正解は「ウ」です。
解説
正解は「ウ」です。PKI(公開鍵基盤)とは、インターネット上で安全にデータをやり取りするための仕組み全体を指します。この仕組みにおいて最も重要なのは、「通信相手の公開鍵が本当に本人のものか?」という正当性を証明することです。これを行うために、「認証局(CA)」という信頼できる第三者機関が登場します。認証局は、申請者の身元を厳格に確認した上で、その人の公開鍵を含んだ「電子証明書」を発行し、その内容が正しいことを自らのデジタル署名によって保証します。
例えるなら、PKIは「パスポートの発行システム」に似ています。パスポート(電子証明書)には本人の顔写真(公開鍵)が載っており、それを国(認証局)が発行・証明することで、面識のない海外の入国審査官に対しても本人が本人であることを公的に証明できます。もし認証局がいなければ、悪意のある第三者がなりすましで作った「偽の鍵」を本人のものだと信じ込んでしまい、情報の盗聴や改ざんが起きてしまいます。
PKIはこのように、信頼できる第三者が保証人となることで、デジタルの世界に信頼を生み出す社会的なインフラなのです。
ア(共通鍵の所有者を確認する方法が提供されている。):
PKIは「公開鍵暗号方式」を利用するための基盤であり、送信者と受信者が同じ鍵を共有して管理する「共通鍵暗号方式」を対象としたものではありません。
イ(“信頼の輪”によって,公開鍵が正当であることを確認する。):
これはPGP(Pretty Good Privacy)などの仕組みで採用されている「ウェブ・オブ・トラスト」の説明です。PKIは公的な認証局による「階層的な信頼」に基づいています。
エ(秘密鍵を安全に公開する方法が提供されている。):
秘密鍵は持ち主本人だけが厳重に管理し、決して他人に知られてはいけない鍵です。PKIにおいて一般に公開して配布するのは、対になる「公開鍵」の方です。
難易度
この問題の難易度は「標準的」です。ITパスポート試験で非常によく出題される「PKI」「認証局(CA)」「電子証明書」という3つの重要用語の関係性を問う典型的な問題です。IT未経験者には馴染みの薄い言葉が並びますが、現実世界の「パスポート」や「運転免許証」をデジタル化した仕組みだとイメージできれば、正解の選択肢をスムーズに絞り込むことができます。
用語補足
PKI (Public Key Infrastructure):
公開鍵暗号技術を使って、データの暗号化やデジタル署名を安全に行うための社会的な仕組みです。インターネット上の信頼を支える土台のような役割を担います。
認証局 (CA):
電子証明書を発行し、公開鍵の持ち主が本人であることを証明する信頼された機関です。デジタルの世界における「役所」のような存在として、保証人の役割を果たします。
電子証明書:
公開鍵とその持ち主の情報を結びつけ、認証局が正しさを証明したデータです。オンラインでの本人確認に利用される、いわば「デジタルの身分証明書」です。
公開鍵暗号方式:
誰でも使える「公開鍵」で暗号化し、本人だけが持つ「秘密鍵」で元に戻す方式です。誰でも閉められるが専用の鍵がないと開かない「南京錠」のような仕組みに例えられます。
対策
対策としては、まず「公開鍵」と「秘密鍵」の役割の違いを明確に理解しましょう。その上で、公開鍵が偽物でないことを証明するために「認証局(CA)」が「電子証明書」を発行するという一連の流れをセットで覚えるのがコツです。「秘密鍵は絶対に公開しない」という基本原則を覚えておくだけでも、多くのひっかけ選択肢を排除できるようになり、得点力が向上します。
