情報処理安全確保支援士令和5年秋期午前Ⅱ問9を完全攻略する動画です。公開鍵基盤における重要な文書である証明書ポリシーと認証局運用規程の違いを分かりやすく解説します。試験で頻出の主語のすり替えや英単語の誤訳による引っかけパターンの回避方法も紹介し、暗記に頼らず本質を理解して確実に正解を導き出すための思考プロセスを学べる、受験生必見のセキュリティ講座となっています。 公開鍵基盤はデジタルの世界において安全に情報のやり取りを行うための根幹となる仕組みです。この基盤において中心的な役割を果たすのが認証局であり、通信相手が本物であることを保証する身分証明書としてのデジタル証明書を発行する信頼できる第三者機関です。認証局が適切な基準を持たずに証明書を発行するとシステム全体の信頼性が崩壊してしまうため、認証局は厳格なルールを定めた二つの重要な文書を公開しています。一つ目の文書が証明書ポリシーです。これは認証局の憲法や理念にあたるものであり、どのような用途のデジタル証明書を発行するのか、対象者は誰か、信頼性をどう担保するかという基本方針を対外的に示す宣言です。何を目的として行うのかを示す文書と言えます。二つ目の文書が認証局運用規程であり、これが本動画の主題です。証明書ポリシーが理念を示すのに対し、認証局運用規程はその理念をどうやって実現するのかという具体的な実施手順を示す業務マニュアルの役割を果たします。ここには申請手順、鍵の生成や管理方法、失効や効力停止の手続きといった詳細な運用ルールが規定されています。試験においてこの認証局運用規程に関して問われる際には注意すべき点があります。まず、方針や用途を聞かれているのに運用規程を選んでしまう役割の逆転です。また、運用規程を作成し公表するのは認証局自身に限られます。証明書の所有者や発行手続代行事業者、あるいは認証局を監査する第三者機関が策定するものではないため、問題文の主語を見極めることが重要です。さらに、名称のプラクティスという英単語を練習と訳さず、実践や運用という意味で捉える必要があります。近年の動向として、量子コンピュータによる暗号解読の脅威に対抗するため、世界中で耐量子計算機暗号への移行が進んでいます。それに伴い、認証局運用規程に記載される鍵生成などの手順のアップデートが急務となっており、試験対策にとどまらず実際の業務においても極めて重要な知識となっています。 www.youtube.com