ITパスポート 令和3年度 問76：セキュリティに関する問題

答えは b「公開鍵暗号方式」 です。

ここがポイント。「カギをかける鍵」と「カギを開ける鍵」が別ものだ、と書いてありますよね。家のドアでたとえると、しめる鍵と開ける鍵が違うイメージです。これができるのが公開鍵暗号方式です。

反対に、同じ1本の鍵でかけて開けるのが a 共通鍵暗号方式。問題文は「鍵が違う」と言っているので a ではありません。

👉 覚え方：「閉める鍵と開ける鍵がペアで違う＝公開鍵」。

ほかの選択肢：c ハッシュ関数＝データを指紋のような短い値に変える技術（元に戻せない）／d ブロックチェーン＝取引記録をみんなで鎖のようにつないで守る仕組み。

なぜこれが正解か

正解は b。暗号化に使う鍵と復号に使う鍵が異なる点が公開鍵暗号方式の最大の特徴。問題文の「IoTデバイスがもつ鍵」と「IoTサーバの復号鍵」が別であることがこれに該当する。鍵を公開鍵・秘密鍵のペアで運用する。

各選択肢の解説

• a 共通鍵暗号方式：暗号化と復号に同一の鍵を使う。問題文と矛盾。
• c ハッシュ関数：データを固定長の値に変換する一方向関数。復号（元に戻すこと）はできず暗号化技術ではない。
• d ブロックチェーン：分散台帳技術。改ざん検知の仕組みであり暗号方式そのものではない。

覚え方・ひっかけ注意

IoTで多数の端末が同じ鍵を持つと「共通鍵では？」と引っかけられるが、判断基準は鍵の数ではなく「暗号化鍵と復号鍵が同じか違うか」。違えば公開鍵。

理論的背景

公開鍵暗号方式（非対称鍵暗号）の安全性は計算困難問題に基づく。代表的な難問と対応するアルゴリズム：

| 困難問題 | 暗号アルゴリズム |

|---|---|

| 素因数分解の困難性 | RSA |

| 離散対数問題 | DSA・ElGamal |

| 楕円曲線離散対数問題 | ECDSA・ECDH |

本問の構造：「IoT デバイスが同一の鍵（公開鍵）で暗号化 → IoT サーバが異なる鍵（秘密鍵）で復号」は公開鍵暗号の典型的なユースケースで、多数の送信元から1か所の受信者へ安全に届ける「多対一の安全な通信」に適している。

公開鍵暗号の特徴：

• 公開鍵は広く配布（盗聴されても問題なし）
• 秘密鍵は受信者のみが保管（漏えいしてはならない）
• 公開鍵で暗号化したデータは対応する秘密鍵でのみ復号可能
• 「デジタル署名」では逆に秘密鍵で署名し公開鍵で検証（本問と鍵の役割が逆になる点に注意）

共通鍵暗号（AES・DES等）との決定的な違いは「鍵配送問題の解決」にある。共通鍵は事前に安全な方法で相手と共有しなければならないが、公開鍵暗号は公開鍵を公開するだけで鍵共有の問題が解消する。

実務での使われ方

実際の通信では「公開鍵暗号を使った鍵交換 + 共通鍵暗号でデータ暗号化」というハイブリッド方式が標準だ。TLS（HTTPS）はこの仕組みを使い、ハンドシェイクで鍵交換を行い本体の通信は高速な AES 等で暗号化する。公開鍵暗号は計算コストが高いため、大量データの暗号化には向かない。

IoT 文脈での PKI（Public Key Infrastructure）活用：

• IoT デバイスに製造時にデバイス証明書（X.509）を焼き込む
• デバイスはサーバとの接続時に証明書を提示して相互認証
• 鍵ペアはセキュアエレメント内で生成・格納し、秘密鍵は外部に出さない
• これにより「デバイスの正真性確認」と「通信の機密性」を同時に実現

試験での位置づけ

ITパスポートのセキュリティ分野で「共通鍵暗号 vs 公開鍵暗号の識別」は最頻出テーマの一つ。本問の肝は「暗号化の鍵と復号の鍵が異なる」という記述から公開鍵暗号を選ぶ判断で、「多数の IoT デバイスが同じ公開鍵を持つ = 共通鍵では？」という引っかけを乗り越えることが問題の意図だ。鍵の「同一性（同じ鍵か違う鍵か）」だけに集中して判断するのが確実な解法。基本情報技術者では公開鍵暗号のアルゴリズム（RSA・楕円曲線暗号）、デジタル署名の検証フロー、PKI・認証局（CA）・証明書の失効（CRL・OCSP）まで踏み込む。

選択肢の発展補足

選択肢 a「共通鍵暗号方式」 はAES・DES 等が代表で、暗号化と復号に同一の鍵を使う。高速で大量データの暗号化に適する反面、送信者と受信者が事前に同じ鍵を安全に共有しなければならない（鍵配送問題）。多数の IoT デバイスと1つのサーバが全て同一の共通鍵を共有すると、1台のデバイスから鍵が漏えいした場合に全デバイスの通信が危険にさらされる。

選択肢 c「ハッシュ関数」 は SHA-256・MD5（非推奨）等が代表で、任意のデータを固定長の値（ハッシュ値）に変換する一方向関数。暗号化ではなく「データの指紋」を生成するために使われ、復号という概念がない。デジタル署名・パスワード保存・データ整合性確認に活用されるが、通信の機密性確保（暗号化）には使えない。

選択肢 d「ブロックチェーン」 は分散台帳技術で、取引記録をブロックに格納しチェーン状につなぐことで改ざん耐性を実現する。内部的にはハッシュ関数（ブロックのリンク）と電子署名（取引の署名・公開鍵暗号を使用）を組み合わせているが、ブロックチェーン自体は暗号化の方式ではなく、データ管理・信頼確保のアーキテクチャだ。