ITパスポート過去問 平成30年度(2018年)問62
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
選択肢
- ア:使用していた鍵ペアによる電子証明書を再発行する。
- イ:認証局に電子証明書の失効を申請する。
- ウ:有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
- エ:漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
秘密鍵が漏えいすると、第三者が署名を作成するなどして本人になりすます可能性があります。この状態では、秘密鍵に対応する電子証明書の信頼性が保てないため、認証局に電子証明書の失効を申請して無効化する必要があります。
Point
秘密鍵が漏えいした場合に、電子証明書をどのように扱うのが適切かを確認する問題です。失効の目的と、証明書が有効なままだと起きる問題を理解しているかが問われます。
解くために必要な知識
この問題を解くには、公開鍵暗号方式における秘密鍵の役割と、電子証明書の失効手続きについての理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| 電子証明書 | 認証局が発行する、公開鍵とその所有者の情報を結びつけた証明書です。本人確認や署名の検証などに使われます。 |
| 秘密鍵 | 所有者だけが保持する鍵です。主にデジタル署名の作成、暗号文の復号に使われます。 |
| 公開鍵 | 第三者に公開してよい鍵です。主に暗号化、デジタル署名の検証に使われます。 |
| 鍵ペア | 秘密鍵と公開鍵の組み合わせです。秘密鍵と公開鍵は対になって動作します。 |
| 失効 | 有効期限内の電子証明書を無効にすることです。秘密鍵漏えいなどのときに行います。 |
秘密鍵が漏えいしたときに起きること
秘密鍵が第三者に渡ると、次の不正が可能になります。
-
本人の秘密鍵を使ったデジタル署名の作成
-
署名の検証に電子証明書が使われる場面での本人のなりすまし
このため、秘密鍵にひもづく電子証明書を有効のままにするのは適切ではないと考えられます。
対処の原則
秘密鍵が漏えいした場合は、次の順で対応するのが原則です。
-
認証局に失効を申請して、該当する電子証明書を無効化する
-
新しい鍵ペアを生成して、新しい電子証明書を取得する
問題の解法手順
各選択肢の整理
重要な前提
秘密鍵が漏えいすると、電子署名の作成者が本人だと確認できなくなる可能性があります。そのため、電子証明書を継続利用せず、失効の手続きを行うのが原則です。
| 選択肢 | 内容 | 正誤 | 理由 |
|---|---|---|---|
| ア | 同じ鍵ペアで電子証明書を再発行する | × | 漏えいした秘密鍵を引き続き使うことになり、なりすましの危険が残ります。 |
| イ | 認証局に電子証明書の失効を申請する | 〇 | 漏えいした秘密鍵に対応する証明書を有効期限内でも無効にできます。 |
| ウ | 有効期限切れによる再発行時に、新しく生成した鍵ペアを使用する | × | 有効期限まで待つ間に、不正利用される可能性があります。 |
| エ | 秘密鍵だけなので、電子証明書をそのまま使用する | × | 秘密鍵で署名を作成される可能性があり、証明書の信頼性が失われます。 |
選択肢ごとの解説
- ア:不正解
漏えいした秘密鍵と同じ鍵ペアを使って電子証明書を再発行しても、第三者が秘密鍵を持っている可能性が消えないため適切ではありませんので誤りです。
- イ:正解
秘密鍵が漏えいした場合は、その鍵ペアに対応する電子証明書が悪用される可能性があるため、認証局に失効を申請して無効化するのが適切ですので正解です。
- ウ:不正解
漏えいの直後から悪用される可能性があるため、有効期限切れによる再発行まで待つ対応は適切ではありませんので誤りです。
- エ:不正解
秘密鍵が漏えいすると第三者が署名を作成でき、公開鍵での検証に通ってしまいます。電子証明書をそのまま使い続けると成りすましを防げないため不適切ですので誤りです。
まとめ
秘密鍵が漏えいすると、第三者が署名を作成するなどして本人になりすます可能性があります。この状態では、秘密鍵に対応する電子証明書の信頼性が保てないため、認証局に電子証明書の失効を申請して無効化する必要があります。
テクノロジ系 > 技術要素 > セキュリティ
漏えいした秘密鍵と同じ鍵ペアを使って電子証明書を再発行しても、第三者が秘密鍵を持っている可能性が消えないため適切ではありませんので誤りです。
秘密鍵が漏えいした場合は、その鍵ペアに対応する電子証明書が悪用される可能性があるため、認証局に失効を申請して無効化するのが適切ですので正解です。
漏えいの直後から悪用される可能性があるため、有効期限切れによる再発行まで待つ対応は適切ではありませんので誤りです。
秘密鍵が漏えいすると第三者が署名を作成でき、公開鍵での検証に通ってしまいます。電子証明書をそのまま使い続けると成りすましを防げないため不適切ですので誤りです。