令和６年度 ITパスポート試験 公開問題 問66 解説 PKIとCAの役割

この問題は、PKIというキーワードを見た瞬間に「認証局（CA）」の役割である「証明書の発行」を連想できるかどうかが鍵となります。各選択肢をネットワーク用語の定義と照らし合わせ、用語が指す役割と一致しているかを判断して消去法で解くのが正攻法です。

PKIと認証局（CA）の役割

PKIは公開鍵基盤（Public Key Infrastructure）の略で、インターネット上で安全に通信を行うための仕組みです。公開鍵暗号方式は非常に便利ですが、相手が名乗っている人物が本当に本人なのかを証明する術がありません。そこで登場するのが、信頼できる第三者機関としての認証局（CA）です。

CAは、利用者の公開鍵が本物であることを証明するために、電子的な身分証明書である「公開鍵証明書」を発行します。これにより、通信相手は「この証明書を発行したのは信頼できるCAだから、書かれている公開鍵は本物だ」と確信できるのです。また、秘密鍵が漏洩した場合には証明書を失効させる役割も担います。

各選択肢の用語解説

選択肢を分析すると、それぞれ別のネットワーク機能や装置を説明していることがわかります。

アは「プロキシサーバー（またはリバースプロキシ）」の役割です。内部のコンピュータに代わってインターネット上の資源にアクセスすることで、直接的な通信を遮断しセキュリティを高めます。

イは「ファイアウォール」の役割です。パケットを検査し、ルールに基づいて許可・拒否を行うことで、外部からの攻撃を防御します。

ウは「DNSサーバー」の役割です。人間が覚えやすいドメイン名を、コンピュータが理解できるIPアドレスに変換（名前解決）する仕組みです。

エが正解です。公開鍵証明書はパスポートのようなものです。パスポートが本人確認を保証するように、証明書は「その公開鍵の持ち主が誰であるか」を保証します。

IT実務におけるPKIの重要性

この知識は、Webサイトの閲覧でHTTPS通信を行う際に、ブラウザがどのようにサイトの安全性を判断しているかを理解するために不可欠です。私たちがWebブラウザで鍵マークを見るのは、まさにこのCAが発行した証明書をOSやブラウザが確認し、「このサイトは信頼できる」と判断しているからに他なりません。

試験においては、このように「用語」と「その役割（機能）」をセットで暗記するだけでなく、その技術がインターネット全体の信頼関係をどう支えているのかという文脈で捉えると、忘れにくく、応用が利くようになります。

参考リンク

• 【ITパスポート】公開鍵暗号方式とPKI（認証局）の仕組みを解説
• 電子証明書を作って自作アプリをhttps化してみよう
• 総務省｜国民のための情報セキュリティサイト｜公開鍵基盤（PKI）とは