問題本文
情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
選択肢
- ア.VPN
- イ.認証局
- ウ.バイオメトリクス認証
- エ.ファイアウォール
解説
PKI(Public Key Infrastructure,公開鍵基盤)は,公開鍵暗号方式を活用してディジタル署名や暗号化通信を行うための基盤であり,公開鍵とその所有者を結び付ける電子証明書(ディジタル証明書)が中核となる. その証明書を発行・失効・管理する役割を担うのが認証局(CA, Certificate Authority)であり,PKIに必要不可欠な構成要素である. VPNはネットワーク上に仮想的な専用線を構築する技術,バイオメトリクス認証は生体認証,ファイアウォールはネットワーク境界の通信制御装置で,いずれもPKIの本質的な構成要素とはいえない. CAの存在がPKIの信頼の起点である点が要点となる.
選択肢ごとの解説
- ア.誤り. VPN(Virtual Private Network)は,インターネットなどの公衆網上で暗号化や認証を用いて仮想的な専用線を構築する技術であり,PKIをサーバ認証の基盤として活用することはあるが,PKIそのものに不可欠な構成要素ではない. VPNが無くてもPKIは成立するため,本選択肢は不可欠な構成要素とはいえない.
- イ.正しい. 認証局(CA)は公開鍵とその所有者の対応を保証する電子証明書を発行・管理する組織で,PKIにおいて信頼の起点となる必須の構成要素である. 認証局の運営なしでは公開鍵が誰のものかを保証できず,公開鍵基盤としての機能を成立させられないため,本選択肢が最も適切となる.
- ウ.誤り. バイオメトリクス認証は指紋・静脈・虹彩・顔などの身体的特徴を用いて本人確認を行う認証方式であり,PKIによる電子証明書ベースの本人認証とは独立した別の認証技術である. PKIに不可欠な構成要素ではないため,本選択肢は本問の答えとして適切ではない.
- エ.誤り. ファイアウォールは,ネットワークの境界で通信を監視・制御することで不正アクセスを防止する装置やソフトウェアであり,境界防御の代表技術である. PKIの構成要素そのものではなく,並行して導入されるネットワークセキュリティ対策にすぎないため,本選択肢はPKIに必要不可欠な要素とはいえない.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問57