ITパスポート試験 過去問解説
PKIとは?ITパスポート試験 2014年 (平成26年 秋期) 問55を解説
ITパスポート試験 2014年 (平成26年 秋期) 問55は、PKIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- PKIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: PKI、電子証明書、認証局。
選択肢
- ア通信内容の改ざんがあった場合,電子証明書を発行した認証局で検知する。
- イ電子メールに電子証明書を付与した場合,送信者が電子メールの送達記録を認証局に問い合わせることができる。
- ウ電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。正解
- エ認証局から電子証明書の発行を受けた送信者が,電子メールにディジタル署名を付与すると,認証局がその電子メールの控えを保持する。
正解
ウ: 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行した認証局が保証することによって,なりすましを検出可能とする。
解説
なぜ他の選択肢が違うのか
ア
誤り. 通信内容の改ざんは,受信側がディジタル署名の検証(ハッシュ値の照合)を行うことで自ら検知するものであり,電子証明書を発行した認証局が検知するわけではない. 認証局はあくまで公開鍵所有者の保証を行う立場で,通信の中身を見て改ざんを検知する役割は持たないため,この説明は誤りである.
イ
誤り. 認証局は,電子メールの送達記録(配送状況)を問い合わせ受け付けるような機能を持たない. 送達記録の確認はメールサーバの仕事であり,認証局の役割とは無関係である. 電子証明書は本人確認・公開鍵保証のための仕組みであり,メール配送・到達確認とは別レイヤの話となる.
ウ(正解)
正解. 電子メールの送信者が公開鍵の正当な所有者であることを,電子証明書を発行した認証局が保証することで,受信者は送信者のなりすましを検出可能となる. PKIにおける電子証明書の中心的役割であり,これによりディジタル署名の有効性とともに本人性が担保される仕組みである.
エ
誤り. 認証局は,送信者が出した電子メールの本文や添付ファイルの控えを保持するような役割は持たない. 電子証明書は本人確認のための仕組みであって,メール本文の保管・記録とは無関係. 通信内容のアーカイブはメールアーカイブシステム等の別の仕組みが担当する領域となる.
解き方の整理
PKIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2014年 (平成26年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。