平成28年度 春期 ITパスポート試験 問57 解説 PKIの構成要素

PKI（公開鍵暗号基盤）に関する問題では、その仕組みの要となる「誰が鍵を証明しているのか」という点に着目してください。公開鍵が本当に本人のものであるかを保証する第三者機関が選択肢にあれば、それが正解です。

PKIの仕組みと認証局の役割

PKI（Public Key Infrastructure：公開鍵暗号基盤）とは、公開鍵暗号方式を安全に利用するための基盤技術です。この仕組みにおいて最も重要な課題は、公開鍵が「なりすまし」でないことをどうやって確認するかという点です。

例えば、Aさんが「これは私の公開鍵です」とネット上に公開しても、それが本当にAさん本人なのか、悪意のある攻撃者がAさんになりすましているのかを判断するのは困難です。そこで登場するのが認証局（CA：Certificate Authority）です。

認証局は、電子証明書（デジタル証明書）を発行する信頼できる第三者機関です。認証局が「この公開鍵は間違いなくAさんのものです」という証明書を発行し、そこに電子署名を付与することで、利用者はその証明書を検証し、安心して通信を行うことができます。この「証明書の発行」というプロセスがないと、公開鍵暗号方式は正当性の保証を失ってしまうため、認証局はPKIに不可欠な構成要素とされています。

その他の選択肢が不適当な理由

• VPN（Virtual Private Network）: 公衆回線上に仮想的な専用線を構築する技術であり、通信の秘匿性を高めるための「仕組み」の一つです。PKIを活用して認証を行うことはありますが、PKIそのものを構成する要素ではありません。
• バイオメトリクス認証: 指紋や顔、静脈などの身体的特徴を用いて本人確認を行う技術です。利便性の高い認証手法の一つですが、PKIのインフラとは異なる概念です。
• ファイアウォール: ネットワークの境界に設置し、外部からの不正アクセスを遮断する装置やソフトウェアです。セキュリティ対策の境界防御には欠かせませんが、公開鍵の正当性を証明するPKIの役割とは異なります。

なぜこの知識が重要なのか

実務において、SSL/TLS通信（Webサイトの鍵マーク）は、このPKIの仕組みの上に成り立っています。Webブラウザは認証局が発行したデジタル証明書を確認することで、接続先のWebサイトが本物であることを判定しています。ITパスポート試験においてこの知識を問うのは、単なる暗記のためではなく、インターネットの安全な通信が「第三者による保証」という信頼の連鎖によって成り立っているという、現代ITの根幹を理解してほしいという意図があるからです。

参考リンク

• 【ITパスポート】公開鍵暗号方式と認証局の仕組みをわかりやすく解説
• 【実体験】オレオレ証明書を自作してWebサイトにHTTPSを導入してみた話
• 総務省：公開鍵暗号基盤（PKI）の定義と技術的概要