平成29年度 春期 ITパスポート試験 公開問題 問86 解説 公開鍵暗号の利用

この問題は、公開鍵暗号方式における「公開鍵」と「秘密鍵」の役割を理解しているかを問うものです。判断のポイントは「誰の鍵で暗号化し、誰の鍵で復号するか」というルールです。結論として、相手の公開鍵で暗号化すれば、その相手の秘密鍵でしか復号できないため、特定の相手だけに内容を届けたい場合に使われます。

公開鍵暗号方式の仕組みと役割

公開鍵暗号方式では、ペアとなる2種類の鍵を使用します。

1. 公開鍵：誰にでも公開してよい鍵。データの暗号化やディジタル署名の検証に使います。
2. 秘密鍵：自分だけが厳重に管理する鍵。データの復号やディジタル署名の作成に使います。

今回の問題において、AさんがBさんの公開鍵を使ってできることは「暗号化」です。Bさんの公開鍵で暗号化したデータは、対になるBさんの秘密鍵を持っているBさん本人しか開く（復号する）ことができません。これにより、盗聴を防ぎ、確実にBさんに情報を伝えるという目的が達成されます。

なぜ他の選択肢が誤りなのか

ア：ディジタル署名を作成するには、送信者自身の秘密鍵が必要です。Bさんの公開鍵では署名は作れません。 イ：電子メールの自動返信機能はメールソフトやサーバーの設定であり、暗号化の仕組みとは直接関係ありません。 エ：改ざんを検知する（完全性を保証する）ためには、送信者の秘密鍵で作成した「ディジタル署名」を付与する必要があります。公開鍵だけでは改ざん検知はできません。

実務での活用と学習のポイント

この知識は、インターネット上でクレジットカード番号や個人情報を送信する際、Webサイト（サーバー）の公開鍵を使ってデータを暗号化する仕組み（SSL/TLS通信など）の根幹となっています。

「誰の鍵で暗号化し、誰の鍵で復号するのか」を整理する際は、以下の視点を持つと混乱しません。 ・秘密を保持したいなら、送る相手の公開鍵で暗号化する ・本物であることを証明したいなら、自分の秘密鍵で署名を作成する

この「機密性（誰にも見せない）」と「否認防止・真正性（自分本人である証明）」のどちらを実現したいのかという目的意識を持つことが、ITパスポート試験においてこの分野を正解する近道です。

公開鍵暗号方式 - Wikipedia 暗号化とデジタル署名の仕組みが図解でわかる！公開鍵暗号方式の基礎（キーマンズネット）