平成26年度 秋期 ITパスポート試験 公開問題 問77 解説 暗号化通信の鍵管理

鍵の秘密保持を判断するポイント

この問題は、暗号方式ごとの「鍵の性質」を理解しているかを問うものです。判断の根拠は以下の通りです。

1. 共通鍵暗号方式の共通鍵：暗号化と復号に同じ鍵を使うため、この鍵が漏れると誰でも内容を解読できてしまいます。したがって「秘密」にします。
2. 公開鍵暗号方式の公開鍵：その名の通り、誰にでも配るために存在します。暗号化のみを行う鍵であり、これを知られても復号はできないため、公開して問題ありません。
3. 公開鍵暗号方式の秘密鍵：復号を行うための唯一の鍵です。これが漏れると暗号通信の安全性が根底から崩れるため、厳重に「秘密」にします。

以上のことから、秘密にするべき鍵は a と c です。

暗号方式の基本概念とセキュリティの考え方

暗号技術は、情報の「機密性（第三者に中身を読ませない）」を守るための基盤技術です。

共通鍵暗号方式は、鍵を共有する二人だけが解読できるというシンプルな構造です。例えるなら「一つの金庫を、同じスペアキーを持つ二人で開け閉めする」状態です。もし鍵を第三者に渡してしまったら、その瞬間に金庫の中身は無防備になります。そのため、通信相手にいかに安全にこの鍵を渡すか（鍵配送問題）が最大の課題となります。

一方、公開鍵暗号方式は、暗号化と復号で異なるペアの鍵を使います。公開鍵でロック（暗号化）をかけ、秘密鍵でアンロック（復号）するという仕組みです。公開鍵は「誰でも自由に使える南京錠」のようなもので、これを使って誰でも安全にメッセージを送れますが、それを開ける鍵（秘密鍵）は自分だけが持っているため、非常に高い安全性が確保されます。

実社会における暗号技術の重要性

この知識は、Webサイトを閲覧する際のHTTPS通信や、メールの送受信などで日々活用されています。例えば、ブラウザに表示される鍵マークは、公開鍵暗号方式によって安全に通信が確立されている証明です。

ITパスポート試験でこの項目が重視されるのは、システム構築や運用を行う際に、どの鍵をどの範囲まで配布して良いのかという「鍵管理」のポリシーを設計するためです。秘密鍵を不用意にサーバ上の分かりやすい場所に保存したり、共有フォルダに置いたりしてしまうと、いくら高度なアルゴリズムを使っていてもセキュリティ事故につながります。技術的な仕組みだけでなく、「鍵を誰が管理し、どう保護するか」という運用の視点が、現代のIT現場では特に重要視されています。

参考リンク

• ITパスポート試験ドットコム：暗号化技術
• Qiita：【初心者向け】公開鍵暗号方式と共通鍵暗号方式を例え話で理解する
• IPA（情報処理推進機構）：暗号技術の仕組み