ITパスポート試験 ITパスポート 2014年 (平成26年 秋期)55: PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。

ITパスポート 2014年 (平成26年 秋期)
Q 5555 / 84
(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
この問の正解率:59.74%(919件)

解説

ITパスポート 2014年 (平成26年 秋期) 問55「PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。

正解

. 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。

正答率 59.7%(919人中 549人が正解)

問題の解説

PKI(公開鍵基盤)における電子証明書は,公開鍵とその所有者(個人や組織)の対応を信頼できる第三者である認証局(CA)が保証するデータである. 電子メールに電子証明書を付与し,ディジタル署名を行えば,送信者が公開鍵の正当な所有者であることが認証局を介して証明され,なりすましを検出できる. 認証局は改ざん検知(これは署名検証時に受信側が行う),メール送達記録の管理,メール控えの保持等は行わない. 認証局の役割は「公開鍵の所有者証明」に限定される点と,ハッシュ署名による改ざん検知の仕組みを整理して理解することが重要となる.

選択肢ごとの解説

  • 誤り. 通信内容の改ざんは,受信側がディジタル署名の検証(ハッシュ値の照合)を行うことで自ら検知するものであり,電子証明書を発行した認証局が検知するわけではない. 認証局はあくまで公開鍵所有者の保証を行う立場で,通信の中身を見て改ざんを検知する役割は持たないため,この説明は誤りである.
  • 誤り. 認証局は,電子メールの送達記録(配送状況)を問い合わせ受け付けるような機能を持たない. 送達記録の確認はメールサーバの仕事であり,認証局の役割とは無関係である. 電子証明書は本人確認・公開鍵保証のための仕組みであり,メール配送・到達確認とは別レイヤの話となる.
  • 正解. 電子メールの送信者が公開鍵の正当な所有者であることを,電子証明書を発行した認証局が保証することで,受信者は送信者のなりすましを検出可能となる. PKIにおける電子証明書の中心的役割であり,これによりディジタル署名の有効性とともに本人性が担保される仕組みである.
  • 誤り. 認証局は,送信者が出した電子メールの本文や添付ファイルの控えを保持するような役割は持たない. 電子証明書は本人確認のための仕組みであって,メール本文の保管・記録とは無関係. 通信内容のアーカイブはメールアーカイブシステム等の別の仕組みが担当する領域となる.

ITパスポート 2014年 (平成26年 秋期) の過去問一覧に戻る・問55

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード