ITパスポート過去問
令和7年度
問87 (テクノロジ系問32)

問題文

PKIにおいて、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として、適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問87（テクノロジ系問32）（訂正依頼・報告はこちら）

正解！素晴らしいです

残念...

本問は、PKI（公開鍵基盤）におけるCRL（証明書失効リスト）の役割について、正しく理解できているかを問う問題です。

PKIとは、公開鍵暗号を使ってインターネット上で安全にデータのやり取りをするための仕組み全体のことです。

認証局(CA)が発行するデジタル証明書を利用します。

CRLとは、デジタル証明書の中で有効期限内ではあっても無効となっているデジタル証明書の一覧のことです。

選択肢には「満了」「失効」といった似たような言葉が並んでいますが、これらの意味の違いをしっかり区別することがポイントです。

各選択肢をそれぞれみていきます。

選択肢1. 有効期間が満了している。

デジタル証明書は有効期間が満了すると自動的に無効となるので、リスト化することはありません。

そのため本選択肢は不正解です。

選択肢2. 有効期間が無期限である。

セキュリティの観点から、デジタル証明書の有効期間を無期限とすることはありえません。

そのため本選択肢は不正解です。

選択肢3. 有効期間内に失効している。

有効期間が残っていても失効するようなケースとしては、暗号に利用する秘密鍵が盗まれるといった危険なものがあります。

そのためそのようなデジタル証明書はリスト化して、利用しないように周知する必要があります。

CRLの説明として適切なため、本選択肢が正解です。

選択肢4. 有効期間を延長している。

有効期間を満了したら、延長するのではなく新しくデジタル証明書を再発行します。

そのため本選択肢は不正解です。

まとめ

デジタル証明書は安全な通信を行うために必須の技術です。

本問で問われているように、有効期間の満了と失効はまったく違うものであることや、 CAやCRLの役割についても整理して学習しておきましょう。

参考になった数0