問題
テクノロジ系
問66 PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。
選択肢
- アインターネットと内部ネットワークの間にあって,内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
- イインターネットと内部ネットワークの間にあって,パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
- ウ利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い,利用者を目的のサーバにアクセスさせる。
- エ利用者の公開鍵に対する公開鍵証明書の発行や失効を行い,鍵の正当性を保証する。
解説
正解:エ
概要
この問題は,PKIにおけるCA(認証局)の役割を理解しているかを問う問題です。公開鍵証明書を発行して公開鍵の正当性を保証する点がポイントです。
正解の理由
CA(認証局)は,利用者やサーバの公開鍵に対して公開鍵証明書を発行し,その公開鍵が本人のものだと第三者として保証します。これにより,なりすましを防ぎ,安全な通信の基盤を作れます。したがって正解はエです。
各選択肢の解説
ア(×): 内部ネットワークの端末に代わって外部へアクセスするのは,プロキシなどの役割の説明です。CAの役割である証明書の発行や正当性の保証とは異なるため誤りです。
イ(×): インターネットから内部ネットワークへの不正アクセスを防ぐのは,ファイアウォールなどの役割です。CAは通信の出入口を遮断するのではなく,公開鍵の正当性を保証するため誤りです。
ウ(×): ドメイン名とIPアドレスを対応付けて目的のサーバへ接続させるのはDNSの役割です。CAは名前解決ではなく証明書の発行を行うため誤りです。
エ(〇): CAは利用者の公開鍵に対する公開鍵証明書を発行・失効し,公開鍵が正しい相手のものだと保証します。PKIの中核となる役割なので正しいです。
ポイント
CA(認証局)は「公開鍵証明書を発行して,公開鍵の正当性を保証する機関」と覚えると整理しやすいです。