sg sg-security-overview crypto_auth it_security_operations
まず結論
PKI(公開鍵基盤)は、公開鍵と電子証明書を使って「相手が本物か」を保証する仕組み全体です。
SG試験では「誰をどう信頼するか」を判断させる問題で問われます。
直感的な説明
「信頼できる身分証の仕組み」と考えると分かりやすいです。
- 本人 → 公開鍵を持っている
- 証明書 → 「この公開鍵はこの人のもの」と証明
- 発行元(認証局) → 信頼できるかどうかを保証
👉 PKIは
「この鍵、本当にその人の?」を証明する仕組みです。
定義・仕組み
PKI(Public Key Infrastructure)は、
- 公開鍵暗号
- 電子証明書
- 認証局(CA)
- ルート証明書
などを組み合わせて、
公開鍵の正当性を保証する仕組み全体です。
基本の流れは次の通りです。
- 利用者が鍵ペア(公開鍵・秘密鍵)を作成
- 認証局(CA)が公開鍵に対して証明書を発行
- 相手は証明書を検証して公開鍵を信頼する
このとき重要なのが「証明書の連鎖」です。
- サーバ証明書
→ 中間証明書
→ ルート証明書
👉 最終的に
信頼されたルート証明書につながることで信頼が成立する
SG試験では
「PKI=仕組み全体」と捉えることが重要です。
どんな場面で使う?
使う場面
- HTTPS通信(Webサイトの正当性確認)
- 電子署名(文書の本人証明)
- VPNやメールのセキュリティ
👉 現場では
「相手が本物か」「なりすましでないか」を確認するために使う
使うと誤解しやすい場面
- データの改ざんチェックだけをしたい
→ それはMACや電子署名の役割
よくある誤解・混同
SG試験ではここが非常に重要です。
❌ PKI=暗号方式
→ ⭕ PKIは仕組み全体(暗号方式そのものではない)
❌ PKI=電子証明書
→ ⭕
- 電子証明書:PKIの一部
- PKI:それらを含む全体の仕組み
❌ PKI=ルート証明書
→ ⭕
- ルート証明書:PKIの構成要素
- PKI:信頼を構築する仕組み全体
❌ PKI=改ざん検知
→ ⭕
- 改ざん検知:MAC・電子署名
- PKI:公開鍵の信頼性を保証する
👉 SG試験では
「仕組み全体 → PKI」
「信頼の起点 → ルート証明書」
「改ざん検知 → MAC」
「本人証明 → 電子署名」
で切り分けます。
まとめ(試験直前用)
- PKIは公開鍵の正当性を保証する仕組み全体
- 電子証明書・認証局・ルート証明書を含む
- 「誰を信頼するか」を決める仕組み
- 暗号方式そのものではない
- 「仕組み全体」と書かれていたらPKI
👉 判断基準
仕組み全体 → PKI
信頼の起点 → ルート証明書
改ざん確認 → MAC
本人証明 → 電子署名
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】