ITパスポート試験 令和6年度分 解説

問66 PKI における CA (Certificate Authority) の役割に関する記述として適切なものはどれか。

ア インターネットと内部ネットワークの間にあって, 内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
イ インターネットと内部ネットワークの間にあって, パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
ウ 利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
エ 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い, 鍵の正当性を保証する。

解説

PKIにおけるCA(認証局)は、利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する役割を持ちます。これは選択肢エの説明です。選択肢アはプロキシサーバ、選択肢イはファイアウォール、選択肢ウはDNSサーバの説明であり、CAの役割とは異なります。したがって、正解はです。