AさんはBさんだけに伝えたい内容を書いた電子メールを，公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。この電子メールを復号するために必要な鍵はどれか。

平成31年度春期 ITパスポート試験問75 解説公開鍵暗号方式

この問題は、公開鍵暗号方式における暗号化と復号のペアを正しく理解しているかを問うものです。判断のポイントは「誰宛のメールか」という点に尽きます。メールを届けたい相手（受信者）の公開鍵で暗号化し、その相手だけが持つ秘密鍵で復号するというルールを当てはめれば、答えは自然とBさんの秘密鍵に決まります。

公開鍵暗号方式の仕組み

公開鍵暗号方式は、鍵のペアを利用して安全に情報をやり取りする技術です。この方式には、誰でも手に入れられる公開鍵と、本人だけが厳重に管理する秘密鍵の2種類が登場します。

ポイントは以下の2点です。

この方式の大きな特徴は、暗号化した本人でさえも、一度暗号化してしまうと元の内容に戻すことができない点です。秘密鍵を持っている受信者本人だけが中身を読めるため、第三者による盗聴を防ぎ、確実に相手だけに情報を届けることが可能になります。

試験での狙われ方と応用

この知識は、単にどちらの鍵を使うかという問題だけでなく、デジタル署名の仕組みと比較して問われることが非常に多いです。

暗号化の場面では「機密性（情報の漏洩防止）」が目的です。今回のように、特定の相手に秘密を守って送りたい場合は、相手の公開鍵で暗号化します。

一方、デジタル署名の場面では「真正性（誰が送ったかの証明と改ざん検知）」が目的となります。ここでは、送信者が自分の秘密鍵を使って署名データを作成します。これを受信者が送信者の公開鍵で検証することで、そのメールが本当に本人から送られてきたものかを確認します。

ITパスポート試験では、これら2つのシーンを混同させようとする問題が頻出します。

この区別を意識するだけで、暗号化関連の問題の正答率はぐっと高まります。

[ITパスポート] 公開鍵暗号方式と共通鍵暗号方式の違い（IPA 独立行政法人情報処理推進機構）公開鍵暗号方式（Wikipedia）公開鍵暗号方式とは（図解でわかる！情報セキュリティ）