[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問29

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
暗号化特定のルールに従って、データをぐちゃぐちゃにすること
公開鍵暗号方式みんなにばらまくと自分だけが持っている鍵の2つを使って暗号化を実現する方式
電子証明書コンピュータの世界における、どこかの誰かが発行した身元証明書
デジタル証明書電子証明書の別名
公開鍵基盤「公開鍵暗号方式」と呼ばれる暗号化のやり方と「電子証明書」と呼ばれるものを使って、あれやこれやすることで、通信の安全性を高める仕組み
認証局電子証明書を発行したりなんだりするのが仕事の、コンピュータの世界における身元保証協会のこと
共通鍵それ一本で暗号化も復号もできる鍵
公開鍵公開鍵暗号方式で使う、みんなにばらまく鍵

問題


問題文
PKI(公開鍵基盤)認証局が果たす役割はどれか。
ピヨ意訳:PKI(公開鍵基盤)と呼ばれる仕組みで登場する「認証局」の仕事として正しいのは、どれ?

解答選択肢
共通鍵を生成する。
ピヨ意訳:共通鍵(暗号化も復号もできる鍵)を作る
公開鍵を利用しデータ暗号化を行う。
ピヨ意訳:公開鍵(公開鍵暗号方式の話で出てくる、みんなにバラまく鍵)を使って、データを暗号化する
失効したディジタル証明書の一覧を発行する。
ピヨ意訳:無効になったデジタル証明書(コンピュータの世界における身元証明書)の一覧を発行する
データが改ざんされていないことを検証する。
ピヨ意訳:データが不正に変更されていないか確認する


正解までのつなぎ

正解


正解
失効したディジタル証明書の一覧を発行する。
ピヨ意訳:無効になったデジタル証明書(コンピュータの世界における身元証明書)の一覧を発行する

スポンサーリンク

ピヨピヨ解説


これは微妙に意地悪問題ですね。

確かにPKI(公開鍵基盤)の話でも認証局は出てきますが、実際にはデジタル証明書(電子証明書)の話で登場する用語です。

PKI(公開鍵基盤)はデジタル証明書の仕組みを利用しています。
デジタル証明書の仕組みでは認証局が登場します。
だからPKI(公開鍵基盤)の仕組みで認証局が登場するのです。

ですから、問題文は「デジタル証明書の認証局が果たす役割はどれか。」と読み替えても同じです。

デジタル証明書はコンピュータの世界における「身元証明書」です。
認証局はコンピュータの世界における「身元保証協会」です。
認証局の仕事は、大雑把に言えば

デジタル証明書の管理

です。

それを踏まえて、それぞれの選択肢を見ていきます。

「ア:共通鍵を生成する。」はデジタル証明書の話ではないっぽいです。
捨ててしまいましょう。

「イ:公開鍵を利用しデータの暗号化を行う。」はデジタル証明書の話ではないっぽいです。
捨ててしまいましょう。

「ウ:失効したディジタル証明書の一覧を発行する。」はデジタル証明書の話っぽいです。
保留しておきましょう。

「エ:データが改ざんされていないことを検証する。」はデジタル証明書の話っぽいです。
保留しておきましょう。

これで「ア」「イ」が消えて「ウ」「エ」が残りました。
どちらが、それっぽいでしょうか。

「ウ:失効したディジタル証明書の一覧を発行する。」は、それっぽいです。
デジタル証明書の管理が認証局の仕事なので、無効になったデジタル証明書の一覧を発行するのも認証局の仕事な気がします。

「エ:データが改ざんされていないことを検証する。」は認証局の仕事でしょうか。
「改ざんされていないかの検証は、受け取ったやつが勝手にやれよ」という気もします。
これは、デジタル証明書の「管理」というよりは「利用」の話ですよね。

ということで、どちらかといえば「ウ:失効したディジタル証明書の一覧を発行する。」の方が認証局の仕事っぽい気がします。
「ウ」が正解でしょうか。

答えをカンニングしたら「ウ」が正解でした。


スポンサーリンク