情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問26: ルート認証局についての記述はどれか。

問題本文

ルート認証局についての記述はどれか。

選択肢

• ア.UNIX 系の OS において，root アカウントの権限レベルでプログラムを実行するために利用者が使用する。
• イ.上位の認証局が発行した証明書によって，自らの認証局としての正当性を示す。
• ウ.信頼される第三者機関として，認証局運用規程を公開している。
• エ.ハッカーが侵入の痕跡を隠蔽して，コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用される。

正解

ウ. 信頼される第三者機関として，認証局運用規程を公開している。

解説

ルート認証局は、PKI(公開鍵基盤)における認証局の階層の最上位に位置し、自分自身の正当性を自己署名証明書で証明する信頼の起点である。ルート認証局は信頼される第三者機関(TTP)として、証明書発行のポリシーや手続きを定めた認証局運用規程(CPS)を公開し、その信頼性を担保する。よって、信頼される第三者機関として認証局運用規程を公開しているとする「ウ」が正しい。

選択肢ごとの解説

• ア.UNIX の root 権限(スーパーユーザ)に関する記述であり、認証局とは無関係である。su や sudo の説明に近い。
• イ.上位の認証局から証明書を発行されるのは中間認証局(下位 CA)であり、最上位のルート認証局には上位が存在しないため自己署名となる。
• ウ.正しい。ルート認証局は信頼の起点となる第三者機関であり、認証局運用規程(CPS)を公開して運用の透明性と信頼性を示す。
• エ.侵入の痕跡を隠して管理者権限を得るために使われるのはルートキット(rootkit)であり、ルート認証局とは別物である。