応用情報技術者試験の認証技術:PKI(公開鍵基盤)とは?
PKI(Public Key Infrastructure/公開鍵基盤)とは、公開鍵暗号方式を安全に運用するための仕組みです。
鍵の信頼性を保証するために、第三者機関である認証局(CA)を中心に、電子証明書や証明書失効リスト(CRL)などの仕組みが構成されます。
PKIの目的
- 通信相手の公開鍵が本当にその人物のものかを保証する
- 公開鍵暗号方式を社会全体で信頼して使えるようにする
- 認証・暗号化・デジタル署名を安全に運用するための基盤技術
PKIの構成要素
- 認証局(CA:Certification Authority): 公開鍵と所有者を結びつけた電子証明書を発行・管理する機関
- 電子証明書(Digital Certificate): 所有者の公開鍵とその身元情報をセットにし、CAが電子署名を付けたデータ
- 登録局(RA:Registration Authority): 利用者の本人確認を行い、CAへの証明書発行申請を代行する
- CRL(証明書失効リスト): 失効した証明書の一覧(例:鍵漏洩時など)
PKIの動作の流れ
- ユーザーが鍵ペア(公開鍵・秘密鍵)を生成
- RAで本人確認を受け、CAに証明書発行を申請
- CAが電子証明書を発行し、公開鍵と一緒に配布
- 他者がその公開鍵を使って暗号化や署名検証を行う
- 必要に応じてCRLで証明書の有効性を確認
電子証明書の内容例
- 所有者の氏名や組織名
- 公開鍵
- 有効期限
- 発行した認証局の署名
PKIが利用される場面
- SSL/TLS: WebサイトのHTTPS通信(サーバ証明書)
- 電子メールの署名と暗号化: S/MIME
- 電子契約や行政手続き: 電子署名法に基づく署名
PKIの利点と課題
- 公開鍵の信頼性を第三者(CA)が保証
- 電子的な取引の安全性を確保できる
- CAの信頼性に依存(誤発行・不正発行のリスク)
- 証明書の管理や更新の運用コストがかかる
応用情報技術者試験での出題ポイント
- PKIの構成要素と役割(CA/RA/証明書など)
- 電子証明書の仕組みと使用目的
- 公開鍵が信頼される仕組み(署名と検証)
- CRLやOCSP(オンライン証明書ステータスプロトコル)の役割
学習のコツ
- PKIの仕組みを「信頼の鎖(トラストチェーン)」として捉える
- 誰が何を保証しているのかを整理する
- SSL証明書の実物を見たり、ブラウザの証明書情報を確認してみる
まとめ
- PKI: 公開鍵とその所有者の結びつきを信頼できる形で管理する仕組み
- 電子証明書と認証局の存在により、公開鍵の信頼性を確保
- 試験では、構成要素と動作原理、実際の利用例が頻出
PKIは、公開鍵暗号を「現実世界で安全に使うための土台」です。
応用情報技術者試験では、電子証明書の信頼性の仕組み、構成機関、運用方法について正確に理解することが求められます。
