平成22年度 秋期 ITパスポート試験 問73 解説 認証局の役割

電子商取引で「第三者機関が発行するもの」というキーワードが出てきたら、迷わず「ディジタル証明書」を選んでください。認証局（CA）の役割は、公開鍵の持ち主が本人であることを第三者の立場で保証することであり、その手段として発行されるのがディジタル証明書だからです。

認証局とディジタル証明書の役割

公開鍵暗号方式では、通信相手が本物であるかを確認するために「公開鍵」を使います。しかし、その公開鍵が本当に通信相手本人のものかどうかをどうやって確かめればよいのでしょうか。もし悪意のある第三者が、他人の公開鍵を勝手に公開していたら、偽物と通信してしまう危険性があります。

そこで登場するのが「認証局（CA: Certificate Authority）」です。認証局は、信頼できる第三者機関として、「この公開鍵は間違いなく〇〇さんのものです」という証明書を作成します。これがディジタル証明書です。証明書には、本人の公開鍵と、認証局のディジタル署名が含まれています。これを受け取った側は、認証局の署名を検証することで、「この公開鍵は信頼できる」と判断できます。

正解を導くための比較検討

各選択肢を検討する際、誰が発行（または作成）するのかという視点を持つと明確になります。

・取引当事者の公開鍵に対するディジタル証明書 これが正解です。認証局が「この公開鍵は本物ですよ」と保証するために発行します。

・取引当事者のディジタル署名 これは送信者本人が作成するものです。自分の秘密鍵を使ってデータに署名を付与し、相手に送ることで「改ざんされていないこと」や「本人であること」を証明します。認証局が作成するものではありません。

・取引当事者のパスワード これは本人だけが知っているべき認証情報です。認証局から発行されるものではなく、本人が設定・管理するものです。

・取引当事者の秘密鍵に対するディジタル証明書 秘密鍵は絶対に他人に渡してはならない情報です。認証局が秘密鍵を管理したり発行したりすることはありません。秘密鍵が外部に漏れた時点で、セキュリティは崩壊してしまいます。

セキュリティの信頼を支える基盤技術

この問題は、公開鍵暗号基盤（PKI: Public Key Infrastructure）の基礎を問うものです。私たちが普段、ブラウザでWebサイトにアクセスする際、URLの横に鍵マークが表示されているのを見たことがあるはずです。これは、そのWebサイトが認証局から発行されたディジタル証明書を持っていることをブラウザが確認し、安全な通信であることを保証している状態です。

ITパスポート試験では、技術用語の定義だけでなく、その用語が「誰の役割なのか」「何のために存在するのか」を理解することが重要です。今回の知識は、インターネット通販やオンラインバンキングなど、私たちが毎日利用しているサービスの安全性を支える根幹の仕組みです。認証局が「中立な証明人」であるというイメージを持っておくと、他の関連問題もスムーズに解けるようになります。

参考リンク

• 公開鍵暗号方式とディジタル証明書（ITパスポート試験対策サイト）
• 【初心者向け】SSL/TLSの仕組みと証明書について解説（Qiita）
• PKI（公開鍵暗号基盤）の定義（IPA 情報処理推進機構）