まず結論

ルート証明書は、電子証明書の信頼の起点となる特別な証明書です。
SG試験では「なぜ通信相手を信頼できるか」を判断させる問題で問われます。

---

直感的な説明

「信頼できる身分証の発行元」をイメージすると分かりやすいです。

• 社員証 → 会社が発行
• その会社が信頼できるか → 国や大企業などが裏で保証

この「一番上の信頼できる存在」がルート証明書です。

👉 すべての証明書の“親分”のような存在です。

---

定義・仕組み

ルート証明書は、認証局（CA）が発行する証明書の中でも
最上位に位置する自己署名証明書です。

基本の仕組みは「証明書の連鎖（チェーン）」です。

1. サーバ証明書（Webサイトなど）
2. 中間証明書（中間CA）
3. ルート証明書（最上位CA）

通信時は次のように確認します。

• サーバ証明書が正しいか
  → 上位の証明書で検証
  → 最後にルート証明書までたどる

そして
👉 端末にあらかじめ登録されているルート証明書を信頼することで、全体を信頼する

SG試験では
「どこを信頼の基準にしているか」＝ルート証明書
がポイントです。

---

どんな場面で使う？

使う場面

• HTTPS通信（Webサイトの証明書確認）
• 社内システムでの証明書ベース認証
• VPNやメールの暗号化通信

👉 現場では
「この証明書、本当に信頼できる？」を判断するための基準として使います。

---

使うと誤解しやすい場面

• データの改ざんチェック
  → これはMACや電子署名の役割

---

よくある誤解・混同

SG試験ではここがよく狙われます。

❌ ルート証明書は通信データを守る仕組み

→ ⭕ 信頼できる相手かを判断するための仕組み

---

❌ ルート証明書＝サーバ証明書

→ ⭕

• サーバ証明書：通信相手の証明
• ルート証明書：信頼の起点

---

❌ PKIと同じ

→ ⭕

• PKI：公開鍵基盤（仕組み全体）
• ルート証明書：その中の構成要素

---

❌ MACや電子署名と同じ

→ ⭕

• MAC：改ざん検知
• 電子署名：本人証明＋改ざん検知
• ルート証明書：信頼の基準

---

👉 SG試験では
「信頼の起点 → ルート証明書」
「改ざん検知 → MAC」
「本人証明 → 電子署名」
で切り分けます。

---

確認問題（SG試験対策）

ルート証明書の説明として最も適切なものはどれか。

• ア. 必ず中間CAが発行する証明書であり、自己署名はありえない。
• イ. 信頼の起点となる証明書で、OSやブラウザの信頼ストアに登録される。
• ウ. サーバ証明書と同じ用途で、利用者端末には不要である。
• エ. 有効期限が切れても信頼性に影響しない。

▶ クリックして答えと解説を見る（ここを開く）

正解：イ

解説

• ア：ルートCA証明書は自己署名が一般的です。
• イ：信頼連鎖の起点として扱われます。
• ウ：用途が異なり、端末側の信頼設定が重要です。
• エ：有効期限切れは検証失敗の要因になります。

👉 判断ポイント
ルート証明書は「信頼の土台」。ここを信頼するから連鎖を信頼できる。

まとめ（試験直前用）

• ルート証明書は証明書の信頼の起点
• 証明書の連鎖の一番上にある
• 端末に登録されているものを信頼する
• 通信データを守る仕組みではない
• 「信頼の基準」と書かれたらルート証明書

👉 判断基準
信頼の起点 → ルート証明書
改ざん確認 → MAC
本人証明 → 電子署名

---

🔗 関連記事

• 入退室管理とは？物理アクセス制御の基本【SG試験】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【SG試験】
• AESとは？鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
• 匿名加工情報の第三者提供とは？公表義務と注意点【SG試験】
• アンチパスバックとは？入退室記録の矛盾を防ぐ仕組み【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← 認証局（CA）の役割とは？デジタル証明書の信頼の仕組み【SG試験】 ルート証明書と中間証明書の関係とは？信頼のつながりを理解する【SG試験】 →