PKI における CA (Certificate Authority)の役割に関する記述として、適切なものはどれか。
- ア. インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピユータに代わってインターネットにアクセスする。
- イ. インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
- ウ. 利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
- エ. 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
【答え】エ
【解説】
公開鍵基盤(PKI:Public Key Infrastructure)の中核的な存在であるCA(Certificate Authority:認証局) は以下のような役割を担います。
- 公開鍵とその所有者が本物であることを保証する
- デジタル証明書(公開鍵証明書)を発行・失効する
- CRL(証明書失効リスト)などで証明書の有効性確認を可能にする
各選択肢の解説
ア. インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピユータに代わってインターネットにアクセスする。
→これはプロキシサーバの役割です。
イ. インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
→これはファイアウォールの役割です。
ウ. 利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
→これはDNS(Domain Name System)サーバの役割です。
エ. 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
→ ⭕ これはCA(認証局)の役割です。
以上より、正解はエ.となります。
暗号技術と公開鍵基盤 
