問66の正解: エテクノロジ系/セキュリティ
PKI における CA (Certificate Authority) の役割に関する記述として、適切なものはどれか。
この設問が問うていること
公開鍵暗号基盤(PKI)において、公開鍵証明書の発行・管理を行う「認証局(CA)」の役割について問う設問です。
アインターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
選択肢アの解説: 代理接続を行う「プロキシサーバ」の役割に関する記述であるため誤りです。
イインターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
選択肢イの解説: 不正アクセスをブロックする「ファイアウォール」の役割に関する記述であるため誤りです。
ウ利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
選択肢ウの解説: 名前解決を行う「DNSサーバ」の役割に関する記述であるため誤りです。
エ利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。正解
選択肢エの解説: 公開鍵の正当性を証明する「認証局(CA)」の役割に関する記述であり適切です。
総合解説
PKI(公開鍵暗号基盤)におけるCA(Certificate Authority:認証局)は、信頼できる第三者機関として、利用者の本人確認を行い、その「公開鍵」が本人のものであることを証明する「公開鍵証明書」の発行や失効リスト(CRL)の管理を行います。したがって、dが正解です。他の選択肢について、aはプロキシサーバ、bはファイアウォール、cはDNSサーバの役割についての説明です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)