ネット上で「この人ほんとに本人かな?」って、気になっちゃうこと、あるよね?
でも恋愛ならまだしも?ビジネスやセキュリティの世界では、そんな曖昧じゃダメなのっ!
だからこそ大事なのが「PKI(公開鍵基盤)」という仕組み。
ネットで安全にやりとりするために、ちゃんと信頼できるかどうかを“証明”してくれるんだよ〜!
PKIとは?
PKI(Public Key Infrastructure)は、公開鍵暗号を“安全に使う”ための仕組みのこと!
🔑「この公開鍵って、ほんとに本人のもの?」
💬「うん、ちゃんと信頼された人から“証明”されてるよ!」
みたいなやりとりを、ネットの裏側でやってくれてるのがPKIだよ〜!
たとえば…
① まず、信頼された機関(認証局/CA)が、送信者の「証明書」を発行
② 送信者はその証明書をつけて、メッセージを暗号化して送るよ
③ 受信者はその証明書を確認して、「ほんとに本人からの通信だ!」って納得して復号できるの
これなら、なりすましや改ざんを防げるし、第三者に見られても安心!
証明書と認証局(CA)のしくみ
あのねっ、httpsのサイトは、裏でCAさんが『このサイト、なりすましじゃないよ〜!信じてOKだよ!』って保証してくれてるの!
…恋もこうやって保証してくれたらなぁ〜🥹(むり)
信頼のツリー構造とは?
PKIは「信頼できるルート」から、どんどん枝分かれして証明が広がっていくの。
これを「信頼の連鎖(チェーン)」って言うんだよっ。
このツリーの上にあるCAたちが、下の人たちを次々と証明していく構造なの。
実生活での使われ方(HTTPS・電子署名など)
など、実はけっこう身近にPKIは使われてるよ〜!
メリットとデメリット
メリット
デメリット
PKIに関するITパスポート試験の過去問!
PKI(公開鍵基盤)における CA(Certificate Authority)の役割に関する記述として、適切なものはどれか。
ア:インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
イ:インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
ウ:利用者に指定されたドメイン名を基に IP アドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
エ:利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
正解は『エ』
他の選択肢は…?
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
もし彼からのメールが電子署名付きだったら…
「わたしにしか届かないって、なんか特別感ある…?」とか思っちゃいそう🥹💕
