ITパスポート講座
★ 猫本 5-08 デジタル署名と認証局(その3) ★
※令和4年度の問題より,表記が「ディジタル」から「デジタル」へ変更されたため統一
ITパスポート 平成28年度春期 問57
情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
ア | VPN |
イ | 認証局 |
ウ | バイオメトリクス認証 |
エ | ファイアウォール |
解説
(頭の準備体操)
PKI(Public Key Infrastructure:公開鍵認証基盤):公開鍵暗号方式を基盤として,暗号化や認証,デジタル署名を行う仕組みの総称。インターネット上で安全な通信を行うための基盤となっている。
認証局(CA:Certificate Authority):公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関
ア | VPN(Virtual Private Network):「公衆ネットワークなどを利用して構築された,専用ネットワークのように使える仮想的なネットワーク」(IP29.2.85) |
イ | 公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関(正解) |
ウ | 個人の身体的特徴・行動的特徴を用いた認証 |
エ | 「インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組み」(IP21.1.74) |
解答
イ
ITパスポート 平成29年度春期 問65改
認証局(CA:Certificate Authority)は,公開鍵の持ち主が間違いなく本人であることを確認する手段を提供する。この確認に使用されるものはどれか。
ア | デジタルサイネージ |
イ | デジタルフォレンジックス |
ウ | 電子証明書 |
エ | バイオメトリクス認証 |
解説
(頭の準備体操)
認証局(CA:Certificate Authority):公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関
ア | 「交通機関,店頭,公共施設などの場所で,ネットワークに接続したディスプレイなどの電子的な表示機器を使って情報を発信するシステム」(IP01.2.90) |
イ | 「コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術」(IP29.1.61) |
ウ | 公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関(正解) |
エ | 個人の身体的特徴・行動的特徴を用いた認証 |
解答
ウ
ITパスポート 令和2年度 問100改
電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
ア | 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。 |
イ | 電子メールが途中で盗み見られている危険性が高まる。 |
ウ | 電子メールが途中で紛失する危険性が高まる。 |
エ | 電子メールに文字化けが途中で発生しやすくなる。 |
解説
(頭の準備体操)
認証局(CA:Certificate Authority):公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関
信頼できる第三者機関である認証局ではなく,送信者が自分で作成した電子証明書では,本人である正当性を担保できない。
よって,アである。
解答
ア
ITパスポート 平成30年度秋期 問62
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
ア | 使用していた鍵ペアによる電子証明書を再発行する。 |
イ | 認証局に電子証明書の失効を申請する。 |
ウ | 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。 |
エ | 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。 |
解説
(頭の準備体操)
認証局(CA:Certificate Authority):公開鍵の持ち主が間違いなく本人であることを証明する電子証明書を発行/管理する第三者機関
秘密鍵の漏えい・紛失などが発生した場合
1.認証局に電子証明書の失効を申請する。
2.認証局がCRL(Certificate Revocation List:証明書失効リスト)を発行して,証明書を失効させる。
ア | 新しく鍵ペアを生成して,電子証明書を再発行する。 |
イ | 認証局に電子証明書の失効を申請する。(正解) |
ウ | 有効期限切れによる再発行時までの間,脆弱性が存在する。 |
エ | 以降ずっと脆弱性が存在する。 |
解答
イ