最終更新日:2026年5月20日
sg sg-security-overview crypto_auth it_security_operations
まず結論
PKI(公開鍵基盤)は、公開鍵と電子証明書を使って「相手が本物か」を保証する仕組み全体です。
SG試験では「誰をどう信頼するか」を判断させる問題で問われます。
直感的な説明
「信頼できる身分証の仕組み」と考えると分かりやすいです。
- 本人 → 公開鍵を持っている
- 証明書 → 「この公開鍵はこの人のもの」と証明
- 発行元(認証局) → 信頼できるかどうかを保証
👉 PKIは
「この鍵、本当にその人の?」を証明する仕組みです。
定義・仕組み
PKI(Public Key Infrastructure)は、
- 公開鍵暗号
- 電子証明書
- 認証局(CA)
- ルート証明書
などを組み合わせて、
公開鍵の正当性を保証する仕組み全体です。
基本の流れは次の通りです。
- 利用者が鍵ペア(公開鍵・秘密鍵)を作成
- 認証局(CA)が公開鍵に対して証明書を発行
- 相手は証明書を検証して公開鍵を信頼する
このとき重要なのが「証明書の連鎖」です。
- サーバ証明書
→ 中間証明書
→ ルート証明書
👉 最終的に
信頼されたルート証明書につながることで信頼が成立する
SG試験では
「PKI=仕組み全体」と捉えることが重要です。
どんな場面で使う?
使う場面
- HTTPS通信(Webサイトの正当性確認)
- 電子署名(文書の本人証明)
- VPNやメールのセキュリティ
👉 現場では
「相手が本物か」「なりすましでないか」を確認するために使う
使うと誤解しやすい場面
- データの改ざんチェックだけをしたい
→ それはMACや電子署名の役割
よくある誤解・混同
SG試験ではここが非常に重要です。
❌ PKI=暗号方式
→ ⭕ PKIは仕組み全体(暗号方式そのものではない)
❌ PKI=電子証明書
→ ⭕
- 電子証明書:PKIの一部
- PKI:それらを含む全体の仕組み
❌ PKI=ルート証明書
→ ⭕
- ルート証明書:PKIの構成要素
- PKI:信頼を構築する仕組み全体
❌ PKI=改ざん検知
→ ⭕
- 改ざん検知:MAC・電子署名
- PKI:公開鍵の信頼性を保証する
👉 SG試験では
「仕組み全体 → PKI」
「信頼の起点 → ルート証明書」
「改ざん検知 → MAC」
「本人証明 → 電子署名」
で切り分けます。
判断軸の再確認(確認問題の前に)
- 目的を先に見る:この対策・用語は「予防」「検知」「対応」のどこを担うか。
- 対象を切り分ける:ネットワーク/端末/利用者/運用手順のどこに効くか。
- 選択肢の言い過ぎに注意:「必ず」「完全に」「不要になる」といった断定は誤りになりやすい。
確認問題(SG試験対策)
PKIの説明として最も適切なものはどれか。
- ア. 共通鍵を全利用者で共有する仕組みであり、証明書は使わない。
- イ. 公開鍵と利用者情報を証明書で結びつけ、信頼連鎖で公開鍵の正当性を確認する仕組みである。
- ウ. 端末内のローカル設定だけで完結し、第三者機関は不要である。
- エ. 電子署名の検証には使えず、暗号化専用である。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:PKIは証明書を中心に構成されます。
- イ:CAを含む信頼連鎖がPKIの要点です。
- ウ:第三者認証局の役割が重要です。
- エ:電子署名の検証にも使われます。
👉 判断ポイント
PKIは「公開鍵そのもの」ではなく「公開鍵の正当性を保証する基盤」。
まとめ(試験直前用)
- PKIは公開鍵の正当性を保証する仕組み全体
- 電子証明書・認証局・ルート証明書を含む
- 「誰を信頼するか」を決める仕組み
- 暗号方式そのものではない
- 「仕組み全体」と書かれていたらPKI
👉 判断基準
仕組み全体 → PKI
信頼の起点 → ルート証明書
改ざん確認 → MAC
本人証明 → 電子署名