基本情報 平成24年度 春期 問38：テクノロジ系に関する問題

答えは c「Bさんの公開鍵」 です。

公開鍵暗号は「みんなに配ってOKの南京錠」と「本人だけが持つ鍵」のセットで考えます。

AさんがBさんに秘密の手紙を送るときは、Bさんが事前に配ってある“Bさんの南京錠（＝公開鍵）”で箱をロックします。この箱は Bさんの鍵（秘密鍵）でしか開かないので、途中で誰かが箱を盗んでも中身は見えません。

👉 覚え方：「鍵をかけるのは“相手の南京錠”、開けるのは“自分の秘密の鍵”」。

ほかの選択肢：a/bはAさん側の鍵なのでBさんへ届ける用途では不適切／d 共通の秘密鍵は別方式（共通鍵暗号）の話。

なぜこれが正解か

正解は c Bさんの公開鍵。公開鍵暗号方式では「暗号化＝受信者の公開鍵／復号＝受信者の秘密鍵」が機密性確保の基本ルール。受信者Bだけが秘密鍵を持つため、第三者は盗聴しても復号できない。

各選択肢の解説

• a Aさんの公開鍵：Aの秘密鍵でしか復号できなくなり、Bが読めない。
• b Aさんの秘密鍵：これはディジタル署名の用途（送信者本人を保証）で、機密性確保には使わない。
• d 共通の秘密鍵：共通鍵暗号方式（AES等）の説明で、問題の「公開鍵暗号方式」とは別物。

覚え方・ひっかけ注意

「機密性 → 受信者の公開鍵」「署名 → 送信者の秘密鍵」とペアで覚える。鍵を取り違える出題が頻発するので、“誰が読むか”を考えてその人の公開鍵を選ぶと即答可能。

理論的背景

公開鍵暗号（非対称鍵暗号）は、計算上一方向性のある数学的問題（RSAなら大きな合成数の素因数分解、楕円曲線暗号ECCなら離散対数問題）に基づく。鍵ペア (公開鍵, 秘密鍵) は数学的に対応するが、片方からもう片方を現実的時間で導出できない。機密性用途では受信者の公開鍵で暗号化→受信者の秘密鍵で復号、真正性用途（ディジタル署名）では送信者の秘密鍵で署名→送信者の公開鍵で検証、と方向が逆になる。

実務での使われ方

公開鍵暗号は計算コストが高いため、実運用ではハイブリッド方式が主流：TLS（HTTPS）では公開鍵暗号で共通鍵を安全に交換し、本体通信は高速な共通鍵暗号（AES-GCM等）で行う。RSAは2048bit以上、ECC（ECDSA・Ed25519）は短い鍵長で同等強度を実現し近年主流。

試験での位置づけ

FEセキュリティの定番。鍵の向きを問う形式が毎回出題される。応用情報・支援士ではPKI（公開鍵基盤）、CA（認証局）の階層構造、X.509証明書、CRL／OCSPによる失効確認、Diffie-Hellman鍵交換まで踏み込む。

選択肢の発展補足

ディジタル署名（選択肢bのパターン）では送信者の秘密鍵でメッセージダイジェスト（ハッシュ）に署名し、受信者は送信者の公開鍵で検証する。これにより送信者なりすまし防止と改ざん検知を同時実現。共通鍵方式（d）は鍵配送問題があり大規模ネットでは管理困難だが、AES等の対称鍵は処理が高速なため公開鍵と組み合わせて使われる。