令和8年度 ITパスポート試験 公開問題 問90 解説 PKI（公開鍵基盤）の特徴

正解の判断根拠

この問題のキーワードは「PKI（公開鍵基盤）」です。PKIの最も重要な役割は、インターネット上でやり取りする公開鍵が「本当に本人のものなのか？」を証明することにあります。この証明を行う信頼できる第三者機関を「認証局（CA）」と呼び、認証局が発行する身分証明書が「電子証明書」です。したがって、「電子証明書の正当性を認証局が保証する」という選択肢が正解となります。

PKI（公開鍵基盤）の仕組み

公開鍵暗号方式は、暗号化と復号に異なる鍵を使う便利な仕組みですが、一つ大きな弱点があります。それは「その公開鍵が本当に本人のものか確認できない」という点です。もし悪意のある第三者が「私が田中さんの公開鍵です」と言って偽の公開鍵を配ったら、誰もそれを見抜くことができません。

そこで登場するのがPKIです。PKIは以下のステップで安全性を担保します。

1. 本人が公開鍵を認証局に提出する。
2. 認証局が本人確認を行い、その公開鍵が本人のものであると認めたら、電子証明書を発行する。
3. 通信相手は、その電子証明書を確認することで、その公開鍵が正当な持ち主のものであると信頼できる。

この仕組みがあるおかげで、私たちはWebサイト上の鍵マークを確認したり、安全にオンラインショッピングを行ったりすることができています。

なぜ他の選択肢は誤りなのか

共通鍵の所有者を確認する方法はPKIの主目的ではありません。PKIは公開鍵暗号方式を前提とした仕組みです。

知人が署名した鍵を信頼する「信頼の輪」という方式は、PGP（Pretty Good Privacy）などで用いられる「ウェブ・オブ・トラスト」と呼ばれる手法です。これは中央集権的な認証局を置かないモデルであり、PKIの標準的な仕組みとは異なります。

「秘密鍵を安全に公開する方法」という選択肢は根本的に誤りです。秘密鍵は絶対に他人に知られてはならない「秘密」の情報であり、公開してはいけません。公開鍵暗号方式では、公開してもよい「公開鍵」と、厳重に管理すべき「秘密鍵」のペアで運用することが鉄則です。

実社会での活用

PKIは、私たちが普段利用しているWebブラウザのSSL/TLS通信を支える屋台骨です。ブラウザのアドレスバーにある鍵アイコンをクリックして証明書の詳細を見ると、発行元（認証局）の名前が記載されていることがわかります。

また、電子署名やマイナンバーカードを用いた電子申請においても、PKIの技術が活用されています。ITパスポート試験では、PKIを「インターネット上の身分証明の仕組み」として捉え、認証局と電子証明書がセットで登場することを覚えておけば、どのような応用問題が出ても対応できるようになります。

参考リンク

• 公開鍵基盤（PKI）とは？仕組みと必要性を分かりやすく解説
• 総務省｜国民のための情報セキュリティサイト｜電子署名と電子証明書
• 公開鍵基盤 - Wikipedia