例題対応チェック結果(第657問: ルート認証局)
1. 例題の論点
- 問われているテーマ:
- ルート認証局(Root CA)の役割と、中間認証局・root権限・ルートキットとの切り分け
- 正解に必要な知識:
- PKIは階層構造(ルートCA→中間CA→エンド証明書)で信頼を構築する
- ルート認証局は信頼の起点であり、第三者機関として運用文書(証明書ポリシー/認証局運用規程=CPS等)を公開して信頼性を担保する
- 誤答選択肢を切るポイント:
- UNIXのroot権限(特権ユーザ)とルート認証局は無関係
- 「上位認証局が発行した証明書で正当性を示す」は中間認証局側の説明
- 侵入痕跡隠蔽・管理者権限取得はルートキットの説明
- 混同しやすい用語:
- ルート認証局 vs 中間認証局
- ルート認証局 vs root権限
- ルート認証局 vs ルートキット
- PKI(仕組み全体)vs CA(機関)
2. 関連する既存記事
| 判定 | 記事タイトル | ファイルパス | コメント |
|---|---|---|---|
| 十分 | ルート証明書とは?信頼の起点を整理【SG試験】 | pages/sg/root-certificate.md | ルート証明書/ルートCAが信頼の起点である点を学べる。 |
| 十分 | 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】 | pages/sg/certificate-authority-role.md | 認証局の第三者性、証明書発行/信頼連鎖の基本が整理されている。 |
| 十分(補助) | PKIとは?公開鍵基盤の役割をやさしく整理【SG試験】 | pages/sg/pki.md | PKI全体像(階層・信頼連鎖)の理解補強に有効。 |
| 十分(補助) | ルート証明書と中間証明書の違いを整理【SG試験】 | pages/sg/root-intermediate-certificate.md | ルートCAと中間CAの切り分けに直結。 |
| 十分(補助) | ルートキットとは?管理者権限で隠蔽する仕組み【SG試験】 | pages/sg/rootkit.md | 誤答肢(ルートキット)除外に有効。 |
3. 判定
- 既存記事で十分
4. 理由
本例題は、
- PKIにおける階層構造の理解
- ルート認証局と中間認証局の役割差
- 「root」語の別分野(OS権限/マルウェア)混同除去 の3点で解ける。 既存記事群に、信頼連鎖・CAの役割・ルート/中間の差・ルートキット差分が揃っているため、 追加記事なしで対応可能。
5. 具体的な対応案
既存記事に追記する場合(任意・軽微)
- 追記先の記事:
pages/sg/root-certificate.md - 追記する見出し:
## SG試験で選択肢を切る判断軸(rootの意味の違い) - 追記内容の要約:
- 「root権限(OS)」「ルート認証局(PKI)」「ルートキット(マルウェア)」を3列表で即時切り分け
- 追記本文案(短文):
- 「『root』という語が出ても、文脈が証明書・信頼連鎖ならルート認証局、管理者権限ならOS運用、侵入後隠蔽ならルートキットと切り分ける。」
新規記事を作成する場合
- 不要(既存記事で論点を網羅)
まとめ記事を作成する場合
- 不要(証明書/PKI系の既存まとめ導線でカバー可能)
6. 優先度
- 低:現状でも十分。余裕があれば改善
7. 最終提案
結論: 「既存記事で十分です」