87の正解: テクノロジ系セキュリティ

PKI において、ある条件に当てはまるデジタル証明書の情報が公開されているリストとして CRL がある。このリストに掲載される条件として、適切なものはどれか。

この設問が問うていること

公開鍵暗号基盤(PKI)における証明書失効リスト(CRL)の掲載基準について問う設問です。

有効期間が満了している。
選択肢の解説: 有効期限が切れた(満了した)証明書は自動的に無効となるため、CRLに掲載する必要はなく不適切です。
有効期間が無期限である。
選択肢の解説: デジタル証明書には必ず有効期限が設定されており、無期限のものは存在しないため不適切です。
有効期間内に失効している。正解
選択肢の解説: CRL(証明書失効リスト)は、秘密鍵の漏えい等に伴い、有効期間の途中で無効化(失効)された証明書のリストであるため適切です。
有効期間を延長している。
選択肢の解説: 有効期間が延長された証明書は現在も有効であるため、失効リストであるCRLには掲載されず不適切です。

総合解説

PKI(公開鍵暗号基盤)において、認証局(CA)が発行するデジタル証明書には有効期限が定められています。しかし、秘密鍵の紛失や漏えい、利用者の組織離脱などの理由により、期限が来る前にその証明書を無効にしなければならないことがあります。このように「有効期間内に失効処理がなされた証明書」のシリアル番号などを一覧化した情報を「CRL(証明書失効リスト)」と呼びます。したがって、正解は選択肢cです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く