平成21年度 秋期 ITパスポート試験 問74 解説 公開鍵暗号方式の目的

この問題の正解を導くための判断基準は、暗号化の鍵を誰の何に使うかという一点にあります。「受信者の公開鍵」で暗号化する目的は、その鍵に対応する秘密鍵を持つ「受信者本人にしか中身を見せない」こと、つまり秘密の保持（機密性）です。

公開鍵暗号方式の仕組みと目的

公開鍵暗号方式は、ペアとなる「公開鍵」と「秘密鍵」を用いる仕組みです。公開鍵は誰にでも配布できるオープンな鍵、秘密鍵は本人だけが厳重に管理する鍵です。

この方式において「受信者の公開鍵」で暗号化するということは、その鍵と対になる「受信者の秘密鍵」でしか復号できない状態を作ることを意味します。この過程において、送信者の意図は「誰に届けたいか」を特定することにあります。鍵の所有者である受信者以外は復号できないため、通信経路の途中でデータが盗み見られても、中身を解読されることはありません。これが機密性の確保であり、盗聴防止という目的に直結します。

なりすまし防止との違い

この問題で混乱しやすいのが、なぜ他の選択肢が誤りなのかという点です。

例えば、選択肢のア「送信者のなりすまし防止」を実現したい場合は、「送信者の秘密鍵」で暗号化（または署名）を行います。送信者の秘密鍵で暗号化したデータは、公開されている「送信者の公開鍵」で誰でも復号できます。復号できるという事実が、そのデータが間違いなくその送信者から送られたものであるという証明（ディジタル署名）になります。

今回の問題文は「受信者の公開鍵」での暗号化ですので、これは「誰が送ったか」を証明するものではなく、「誰だけが読めるか」を制御するものだと整理してください。

情報セキュリティにおける役割

この知識は、WebブラウザのHTTPS通信（SSL/TLS通信）を理解する上で欠かせない基礎となります。私たちが日常的にWebサイトを閲覧する際、ブラウザとWebサーバの間ではこの「公開鍵暗号」が使われています。

具体的には、ブラウザはWebサーバから提供された公開鍵を使って共通鍵という一時的な鍵を暗号化して送ります。これによって、サーバ側だけが共通鍵を取り出すことができ、その後は安全に通信ができるようになります。通信の安全性を守るための「鍵の渡し方」を定義しているのがこの方式です。試験においては、「公開鍵で暗号化＝機密性（盗聴防止）」「秘密鍵で暗号化＝認証・否認防止（なりすまし防止）」という対比で覚えると非常に強力です。

参考リンク

• 【ITパスポート】公開鍵暗号方式と共通鍵暗号方式の違いをわかりやすく解説
• SSHの公開鍵認証を理解する（鍵の生成から設定まで）
• 公開鍵暗号 - Wikipedia