ITパスポート過去問 令和6年度(2024年)問66
PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。
選択肢
- ア:インターネットと内部ネットワークの間にあって,内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
- イ:インターネットと内部ネットワークの間にあって,パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
- ウ:利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い,利用者を目的のサーバにアクセスさせる。
- エ:利用者の公開鍵に対する公開鍵証明書の発行や失効を行い,鍵の正当性を保証する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
CA(Certificate Authority、認証局)は、PKI(公開鍵基盤)で利用者の公開鍵に対して公開鍵証明書を発行し、必要に応じて失効させることで、その公開鍵が正しい利用者のものだと確認できる状態を提供します。したがって、CAの役割を述べているのは「エ」です。
Point
この問題は、PKI(公開鍵基盤)におけるCA(認証局)の役割を、プロキシサーバ、ファイアウォール、DNSなどのネットワーク機器・仕組みと区別して理解できているかを確認するものです。
解くために必要な知識
この問題を解くには、PKI(公開鍵基盤)とCA(認証局)の役割の理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| PKI(Public Key Infrastructure) | 公開鍵暗号や電子署名を利用する際に、公開鍵を正しく配布・検証できるようにするための仕組み(基盤)です。 |
| CA(Certificate Authority:認証局) | 利用者の公開鍵に対する公開鍵証明書を発行し、失効などの管理を行う第三者機関です。 |
| 公開鍵証明書 | 「この公開鍵は、この人物(組織)のものです」という対応付けをCAが証明したデータです。一般に、利用者の公開鍵や利用者情報、発行者情報、有効期限などを含みます。 |
| 公開鍵 | 公開鍵暗号で公開してよい鍵です。暗号化や署名の検証に使います。 |
CA(認証局)が行うこと
-
公開鍵証明書の発行
-
公開鍵証明書の失効(秘密鍵漏えい、利用者情報の変更などで無効化する)
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| プロキシサーバ | 内部ネットワークの端末の代わりに外部と通信する中継サーバです。 |
| ファイアウォール | ネットワーク境界で通信を許可・拒否し、不正な通信を遮断する仕組みです。 |
| パケットフィルタリング | パケットの送信元・宛先IPアドレス、ポート番号、プロトコルなどで通過可否を判定する方式です。 |
| DNS(Domain Name System) | ドメイン名とIPアドレスを対応付けて名前解決を行う仕組みです。 |
問題の解法手順
各選択肢の整理
選択肢の機能から用語を特定する
| 選択肢 | 説明されている機能・役割 | 該当する用語 |
|---|---|---|
| ア | 内部ネットワークのコンピュータの代わりに外部へアクセスする(代理アクセス) | プロキシサーバ |
| イ | パケットフィルタリングなどで外部からの不正アクセスを防ぐ | ファイアウォール |
| ウ | ドメイン名とIPアドレスを対応付ける | DNS |
| エ | 公開鍵証明書の発行や失効を行い、公開鍵の正当性を保証する | CA(認証局) |
正解の判断
CA(認証局)の役割に一致するのは「エ」です。
選択肢ごとの解説
- ア:不正解
内部ネットワーク上の端末に代わってインターネットへアクセスするのは、プロキシサーバの役割です。CA(認証局)の役割ではありません。
- イ:不正解
パケットフィルタリングなどで、インターネットから内部ネットワークへの不正アクセスを防ぐのは、ファイアウォールの役割です。CA(認証局)の役割ではありません。
- ウ:不正解
ドメイン名とIPアドレスを対応付け、目的のサーバへ到達できるようにするのはDNS(名前解決)の役割です。CA(認証局)の役割ではありません。
- エ:正解
利用者の公開鍵に対して公開鍵証明書を発行し、必要に応じて失効させるのは、PKIにおけるCA(認証局)の役割です。
まとめ
CA(Certificate Authority、認証局)は、PKI(公開鍵基盤)で利用者の公開鍵に対して公開鍵証明書を発行し、必要に応じて失効させることで、その公開鍵が正しい利用者のものだと確認できる状態を提供します。したがって、CAの役割を述べているのは「エ」です。
テクノロジ系 > 技術要素 > セキュリティ
内部ネットワーク上の端末に代わってインターネットへアクセスするのは、プロキシサーバの役割です。CA(認証局)の役割ではありません。
パケットフィルタリングなどで、インターネットから内部ネットワークへの不正アクセスを防ぐのは、ファイアウォールの役割です。CA(認証局)の役割ではありません。
ドメイン名とIPアドレスを対応付け、目的のサーバへ到達できるようにするのはDNS(名前解決)の役割です。CA(認証局)の役割ではありません。
利用者の公開鍵に対して公開鍵証明書を発行し、必要に応じて失効させるのは、PKIにおけるCA(認証局)の役割です。