ITパスポート試験 過去問解説
PKIとは?ITパスポート試験 2015年 (平成27年 秋期) 問83を解説
ITパスポート試験 2015年 (平成27年 秋期) 問83は、PKIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- PKIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 暗号技術、PKI、電子証明書、公開鍵。
選択肢
- ア暗号化アルゴリズム
- イ共通鍵
- ウ公開鍵正解
- エ秘密鍵
正解
ウ: 公開鍵
解説
なぜ他の選択肢が違うのか
ア
誤り. 暗号化アルゴリズム(RSA,AES等)はISO/ITU等の国際標準仕様で公開され,CAが正当性を保証する対象ではない. アルゴリズム自体は研究者・暗号コミュニティが評価して安全性を判定する性格のもので,個別の電子証明書が「このアルゴリズムは正しい」と保証するわけではない選択肢.
イ
誤り. 共通鍵は通信当事者間で安全に共有する対称鍵で,公開鍵基盤(PKI)の中心要素ではない. PKIは公開鍵暗号方式の運用基盤であり,共通鍵の管理は別途鍵配布プロトコル(KDC,Kerberos等)が扱う領域. CAが共通鍵の正当性を保証する仕組みはPKIには存在しない.
ウ(正解)
正解. 電子証明書はPKIにおいて「この公開鍵が確かにこの所有者のものである」ことを認証局CAの署名で保証する文書. 証明書の主たる証明対象は公開鍵であり,これによりなりすまし攻撃を防止できる. 設問の「電子証明書が正当性を証明しているもの」と完全に合致する選択肢である.
エ
誤り. 秘密鍵は所有者だけが保管し決して第三者に公開しないため,認証局が公開して正当性を保証する対象にはなり得ない. PKIの基本原則として,秘密鍵は所有者のみが知ることで安全性が保たれる. CAが保証するのは公開鍵側で,秘密鍵側ではないことを明確に区別する必要がある.
解き方の整理
PKIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。