ITパスポートの過去問 平成30年度 秋期 テクノロジ系 問62

通信には、暗号化と復号化する際の「鍵」に同一の「鍵」を使用して暗号化する「共通鍵暗号方式」と、「公開鍵」と「秘密鍵」の二つを用いる「公開鍵暗号方式」の2種類の暗号化が存在します。
今回の問題で使われる「秘密鍵」とは、「公開鍵暗号方式」において、受信者側だけが持つ重要な鍵になり、受信文書を復号化することができなくなります。

この秘密鍵を紛失や漏洩してしまった場合、なりすましの可能性や、暗号化通信の傍受をされてしまう可能性がありますので、すぐに認証局に事実を申請し、新しい鍵を生成したうえで、電子証明書を作り直さなくてはいけません。

1 . 鍵は作り直す必要がありますので、誤りです。

2 . 電子証明書の失効を申請する必要がありますので、正解です。

3 . 有効期限までまっていると情報漏洩のリスクが高まるので、すぐにをその事実を申請しなくてはいけません。よって誤りです。

4 . 秘密鍵が漏洩した時点で、なりすましの可能性や、暗号化通信の傍受をされてしまう可能性がありますので、そのまま使い続けることはできません。よって誤りです。

秘密鍵が漏えいしたということは、電子証明書を発行した鍵ペアは使えなくなったということです。
このことを踏まえて、選択肢を一つずつ見ていきましょう。

１．電子証明書を再発行するということは、現在使用している鍵ペアを継続して使用しようとしていることを意味します。
秘密鍵が漏えいした時点で、現在使用している鍵ペアは使えなくなったため、誤りです。

２．電子証明書の失効を申請することで、現在使用している鍵ペアを無効にします。
よって、正解です。

３．電子証明書の有効期限が切れるまでは、現在使用している鍵ペアが有効なままのため、誤りです。

４．秘密鍵が漏えいした時点で、鍵ペアは使えなくなります。
よって、誤りです。

秘密鍵が漏えいした時点で、使用していた鍵ペアの使用は中止すべきです。
よって、1は不正解です。

電子証明書の執行を申請することで、使用している鍵ペアの使用ができなくなります。
よって、2が正解です。

有効期限までは使用している鍵ペアが使用できてしまうため即座に中止すべきです。
よって、3は不正解です。

秘密鍵が漏えいした時点で、鍵ペアは使用できなくなります。
よって、4は不正解です。