平成27年度 秋期 ITパスポート試験 公開問題 問83 解説 PKIと電子証明書

電子証明書が証明する「結びつき」を見抜く

この問題の正解は「公開鍵」です。電子証明書という言葉を聞いたとき、「誰の鍵なのか」という紐付けが重要であると直感できれば正解に辿り着けます。

電子証明書（デジタル証明書）は、身分証明書のようなものです。現実世界のパスポートや免許証が「この顔写真と氏名は同一人物である」と証明するように、電子証明書は「この公開鍵は、この持ち主（所有者）のものである」ということを、信頼できる第三者機関である認証局（CA）が保証する仕組みです。

PKIの役割と公開鍵の重要性

PKI（公開鍵基盤）は、インターネット上で安全に通信を行うためのインフラです。通信を行う際には公開鍵暗号方式が使われますが、ここで大きな課題が発生します。

例えば、Webサイト（サーバ）から公開鍵を受け取ったとき、その鍵が「本当に本物のサーバのものか」あるいは「途中で悪意ある第三者がすり替えた偽物か」を判断する方法がありません。もし偽の公開鍵を使って暗号化してしまうと、攻撃者に通信内容を盗聴される恐れがあります。

そこで登場するのが電子証明書です。電子証明書には以下の内容が含まれています。

1. 所有者の公開鍵
2. 所有者の名前や組織名などの情報
3. 認証局のデジタル署名

受信側は、このデジタル署名を検証することで、受け取った公開鍵が間違いなく本人（正規のサーバなど）のものであると確認できます。公開鍵そのものを証明することが、PKIにおける最大の目的といえます。

なぜ他の選択肢は間違いなのか

• 暗号化アルゴリズム: 電子証明書にも使用されるアルゴリズムの種類は記載されていますが、証明の対象ではありません。
• 共通鍵: 共通鍵は秘密裏に共有されるべきものであり、第三者が証明書で公開するものではありません。
• 秘密鍵: 秘密鍵は所有者が厳重に管理すべきものであり、他人に教えてはいけません。証明書に含めることは絶対にありません。

現場で使われる証明書の姿

皆さんが普段WebブラウザでHTTPS（鍵マーク）のサイトを閲覧しているとき、実はこのプロセスが自動的に行われています。ブラウザがサーバから証明書を受け取り、その中の公開鍵の正当性を認証局の公開鍵を使って検証しています。もし証明書に不備があれば「この接続は保護されていません」といった警告が表示されます。このように、電子証明書は現代のネットワーク社会の信頼を支える基盤技術として、裏側で常に働いています。

参考リンク

• ITパスポート試験対策サイト - 電子証明書と公開鍵基盤（PKI）の仕組み
• Qiita - 電子証明書の仕組みを理解しよう！SSLサーバ証明書はどうやって作られているのか
• IPA 情報処理推進機構 - PKI関連技術