情報セキュリティ対策・実装技術(全218問中3問目)

PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。

出典:令和6年春期 問66

  • インターネットと内部ネットワークの間にあって,内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
  • インターネットと内部ネットワークの間にあって,パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
  • 利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い,利用者を目的のサーバにアクセスさせる。
  • 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い,鍵の正当性を保証する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
CA(Certificaion Authority:認証局)は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのデジタル証明書を発行する機関です。公開鍵基盤(PKI:Public Key Infrastructure)において、次のような役割を担っています。
  • 申請者の公開鍵にデジタル署名を付したデジタル証明書を発行する
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • デジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
公開鍵暗号方式のアルゴリズムは公開されていて、誰でも公開鍵と秘密鍵のペアを作成することができるため「なりすまし」が行われるリスクがあります。PKIでは通信相手が本物であるかどうかの確認に公開鍵証明書を使用します。公開鍵証明書は現実世界における身分証明書に相当します。利用者の申請を受けて、公開鍵証明書を発行する第三者機関がCAです。
  • プロキシの役割です。
  • ファイアウォールの役割です。
  • DNS(Domain Name System)の役割です。
  • 正しい。CAの役割です。

Pagetop