情報セキュリティ管理(全115問中60問目)

認証局(CA:Certificate Authority)は,公開鍵の持ち主が間違いなく本人であることを確認する手段を提供する。この確認に使用されるものはどれか。

出典:平成29年春期 問65

  • デジタルサイネージ
  • デジタルフォレンジックス
  • 電子証明書
  • バイオメトリクス認証
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
電子証明書は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。電子証明書には、認証を受けた公開鍵が含まれていて、真正性を保証するために認証局のデジタル署名が付されています。
65_1.png
暗号化通信の開始に際し、電子証明書を提示された利用者は「認証局の公開鍵」を使用して、電子証明書に付された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
65_2.png
  • デジタルサイネージは、デジタル技術を活用して平面ディスプレイやプロジェクタなどに映像や情報を表示する広告媒体のことです。
  • デジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因の究明や法的証拠の保全のために、対象となる電子的記録を収集・解析することです。
  • 正しい。電子証明書は、鍵の所有者を認証局が保証するものです。
  • バイオメトリクス認証は、人間の身体的な特徴や行動の特性など、個人に固有の情報を用いて本人の認証を行う方式です。
※電子証明書は、デジタル証明書、サーバ証明書、公開鍵証明書の名称でも呼ばれます。

Pagetop