ITパスポート 令和6年度 公開問題(過去問) 問66について解説します。
問題
問66 PKI における CA (Certificate Authority) の役割に関する記述として、適切なものはどれか。
ア インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
イ インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
ウ 利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
エ 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
解説・解答
PKIとCAの役割について
PKI(Public Key Infrastructure)とは、インターネットなどのネットワーク上で安全に通信を行うための仕組みです。その中核を担うのがCA(Certificate Authority:認証局)です。
CAの役割を具体例で解説
たとえば、「ネットバンキング」にログインするとき、ブラウザのアドレスバーに「🔒」マークが表示されます。これは、そのサイトが本物であることを証明する「SSL証明書」が使われているからです。この証明書を発行しているのがCA(認証局)です。
・CAは、銀行のWebサイトの公開鍵に対して「この鍵は○○銀行のものです」と署名します。
・ブラウザはこの署名を検証して、「このサイトは信頼できる」と判断します。
つまり、CAは「この公開鍵は本当にこの人(組織)のものですよ」と第三者として公開鍵の正当性を保証する存在です。
それぞれの選択肢について確認します。
ア インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
これはプロキシサーバの説明です。たとえば、会社のPCからYouTubeにアクセスするとき、直接アクセスせずにプロキシサーバを経由することで、アクセス制限やログの記録ができます。PKIやCAとは関係ありません。
イ インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
これはファイアウォールの役割です。たとえば、外部からの不正アクセス(ハッキング)を防ぐために、特定のポート番号の通信を遮断するなどの機能があります。これもPKIやCAとは無関係です。
ウ 利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
これはDNS(Domain Name System)サーバの説明です。たとえば、「www.google.com」と入力すると、DNSが「142.250.196.100」のようなIPアドレスに変換してくれます。これもCAの役割ではありません。
エ 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
これがCA (Certificate Authority) の役割に関する記述になります。これが正解です。
以上により、この問題の解答は「エ」になります。
