平成29年度 春期 ITパスポート試験 公開問題 問65 解説 認証局と電子証明書

この問題は、キーワードの対応関係を把握しているだけで瞬時に解くことができます。問題文にある「認証局（CA）」という言葉を見たら、セットで「電子証明書」を連想してください。認証局とは、電子証明書を発行することで公開鍵が本人であることを保証する機関のことです。

認証局と電子証明書の役割

インターネット上で通信を行う際、相手が本当にその本人であるかを確認する仕組みを公開鍵暗号基盤（PKI: Public Key Infrastructure）と呼びます。公開鍵暗号方式を使えば通信の暗号化は可能ですが、公開鍵そのものが「誰のものか」を証明する手段がなければ、攻撃者がなりすますことができてしまいます。

そこで登場するのが認証局です。認証局は、本人の申請に基づいて、その人の公開鍵と情報を紐付けたデジタルデータである「電子証明書」を発行します。この電子証明書には、認証局自身のディジタル署名が付与されており、これを確認することで受信者は「この公開鍵は間違いなく本人のものだ」と信頼できるようになります。

この知識が実際のビジネスで役立つ場面

電子証明書は、私たちが普段利用するWebサイトのHTTPS接続において常時活用されています。ブラウザのアドレスバーに表示される鍵マークをクリックすると、そのサイトが信頼できる機関（認証局）から発行された証明書を持っていることがわかります。

また、電子メールの送受信におけるなりすまし防止や、企業間での電子契約システム、マイナンバーカードを利用したオンライン行政手続きなど、現代のデジタル社会において「本人であることを証明するデジタル上のパスポート」として不可欠な存在です。ITパスポート試験においてこの問題が出題されるのは、ネットワーク社会における「信頼性の根拠」を正しく理解しているかを確認するという、セキュリティの基礎力を問うという教育的意図があります。

他の選択肢について

アのディジタルサイネージは、電子的な表示機器を用いて広告や情報を発信するシステムのことです。情報の配信には使われますが、本人確認のためのツールではありません。 イのディジタルフォレンジックスは、不正アクセスや情報漏洩が発生した際に、証拠となるデータを収集・分析し、法的根拠を明らかにする技術や手法のことです。 エのバイオメトリクス認証は、指紋や顔認証など、個人の身体的特徴を利用した本人確認手法のことです。認証局が証明書を発行する際の「本人確認プロセス」の中で利用されることはありますが、公開鍵の正当性を証明するデータそのものではありません。

情報処理推進機構（IPA） 情報セキュリティの基礎知識 電子政府の総合窓口 e-Gov 電子署名・認証関連情報 総務省 国民のための情報セキュリティサイト