PKIにおけるCA(Certificate Authority)の役割に関する記述として、適切なものはどれか。
| ア | インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。 |
| イ | インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。 |
| ウ | 利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。 |
| エ | 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。 |
答え エ
【解説】
| ア | インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスするのは、プロキシサーバ(proxy server)です。(×) |
| イ | インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐのは、ファイアウォール(firewal)です。(×) |
| ウ | 利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせるのは、DNS(domain name system)です。(×) |
| エ | 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証するのは、PKIのCAです。(〇) |
【キーワード】
・公開鍵基盤
・認証局
- 公開鍵基盤(Public Key Infrastructure、PKI)
公開鍵暗号方式を用いた通信で、通信を行うものの身元保証を行う仕組みのことです。
認証局が行う、公開鍵暗号方式を使った通信を行うものの公開鍵のデジタル証明書の発行と失効したデジタル証明書のリストを公開するのが主な役目です。 - 認証局(Certificate Authority、CA)
電子的な身分証明書(デジタル証明書)を発行し、管理する機関。
デジタル証明書は、デジタル認証で使用する暗号化鍵(公開鍵)が正式であることを証明します。
もっと、「PKI」について調べてみよう。
戻る
一覧へ
次へ