問題本文
PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
選択肢
- ア.通信内容の改ざんがあった場合,電子証明書を発行した認証局で検知する。
- イ.電子メールに電子証明書を付与した場合,送信者が電子メールの送達記録を認証局に問い合わせることができる。
- ウ.電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。
- エ.認証局から電子証明書の発行を受けた送信者が,電子メールにディジタル署名を付与すると,認証局がその電子メールの控えを保持する。
正解
ウ. 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。
解説
PKI(公開鍵基盤)における電子証明書は,公開鍵とその所有者(個人や組織)の対応を信頼できる第三者である認証局(CA)が保証するデータである. 電子メールに電子証明書を付与し,ディジタル署名を行えば,送信者が公開鍵の正当な所有者であることが認証局を介して証明され,なりすましを検出できる. 認証局は改ざん検知(これは署名検証時に受信側が行う),メール送達記録の管理,メール控えの保持等は行わない. 認証局の役割は「公開鍵の所有者証明」に限定される点と,ハッシュ署名による改ざん検知の仕組みを整理して理解することが重要となる.
選択肢ごとの解説
- ア.誤り. 通信内容の改ざんは,受信側がディジタル署名の検証(ハッシュ値の照合)を行うことで自ら検知するものであり,電子証明書を発行した認証局が検知するわけではない. 認証局はあくまで公開鍵所有者の保証を行う立場で,通信の中身を見て改ざんを検知する役割は持たないため,この説明は誤りである.
- イ.誤り. 認証局は,電子メールの送達記録(配送状況)を問い合わせ受け付けるような機能を持たない. 送達記録の確認はメールサーバの仕事であり,認証局の役割とは無関係である. 電子証明書は本人確認・公開鍵保証のための仕組みであり,メール配送・到達確認とは別レイヤの話となる.
- ウ.正解. 電子メールの送信者が公開鍵の正当な所有者であることを,電子証明書を発行した認証局が保証することで,受信者は送信者のなりすましを検出可能となる. PKIにおける電子証明書の中心的役割であり,これによりディジタル署名の有効性とともに本人性が担保される仕組みである.
- エ.誤り. 認証局は,送信者が出した電子メールの本文や添付ファイルの控えを保持するような役割は持たない. 電子証明書は本人確認のための仕組みであって,メール本文の保管・記録とは無関係. 通信内容のアーカイブはメールアーカイブシステム等の別の仕組みが担当する領域となる.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問55