[{"data":1,"prerenderedAt":107},["ShallowReactive",2],{"unit:shindanshi\u002Fjoho\u002Fsecurity\u002Fshomei-pki":3},{"unit":4,"drills":90,"related":95,"topicUnits":100},{"id":5,"exam":6,"subject":7,"subjectName":8,"topic":9,"title":10,"tier":11,"hindo":12,"kijunbi":13,"readingMinutes":14,"sources":15,"factcheck":20,"blocks":24,"pairs":38,"drills":50,"links":87},"shindanshi\u002Fjoho\u002Fsecurity\u002Fshomei-pki","shindanshi","joho","経営情報システム","セキュリティ","電子署名とPKI — 秘密鍵で署名し、公開鍵で確かめる",1,"A","2026-05-01",5,[16],{"kind":17,"label":18,"url":19},"kokai","日本中小企業診断士協会連合会「令和8年度第1次試験案内」（電子署名・PKI・認証局は情報セキュリティの標準知識。URLは試験科目・制度の確認用）","https:\u002F\u002Fwww.jf-cmca.jp\u002Fattach\u002Ftest\u002Fr08\u002Fr08_1ji_annai.pdf",{"status":21,"date":22,"scope":23},"passed","2026-07-16","独立監査（opus・2026-07-16）: 共通鍵\u002F公開鍵\u002Fハイブリッド暗号の構造とn(n−1)\u002F2・電子署名の3歩（ハッシュ→送信者秘密鍵で署名→送信者公開鍵で検証）・PKI（CA\u002FX.509\u002FCRL\u002FOCSP）・TLS動作とTLS1.0\u002F1.1廃止（RFC 8996・2021年3月で独立確認）・認証3要素とMFA（異系統2つ以上）・SSO\u002Fフェデレーション標準・ウェルノウンポート（80\u002F443\u002F53\u002F25\u002F21）・攻撃と対策10対の全数照合——全点正確。ドリル18\u002F18正確（calcの45個・20人190個・公開鍵20個の検算含む）・比喩の承認継承忠実（印鑑証明アナロジーは電子署名の標準的説明慣行＝reader-lens適合と判定）・PPAP批判のマッピング妥当・文字混入ゼロ・リンク9件全実在・hindo全一致（★★★→A×4）。S\u002FA\u002FB級ゼロ。C級2点（hookの改ざん検知の先取り→是正済み／OAuthは厳密には認可の枠組み→素材・試験慣行どおり並記を維持）。合格可能性約93%。PASS。",{"hook":25,"question":26,"intuition":27,"rigor":30,"pitfall":33,"jitsumu":36,"payoff":37},"\n        \u003Cp>紙の契約書なら、実印を押して印鑑証明書を添えます——「本人が押した」ことを、印影と役所の証明で担保する仕組みです。電子契約では、これに加えて「後から書き換えられていない」ことの担保まで求められます。\u003C\u002Fp>\n        \u003Cp>この2つ（本人確認と改ざん検知）を一度に担うのが\u003Cb>電子署名\u003C\u002Fb>。種明かしをすると、前ユニットの公開鍵暗号の\u003Cb>逆の使い方\u003C\u002Fb>です。\u003C\u002Fp>","電子署名は「本人確認」と「改ざん検知」をどうやって両立させるのでしょうか。",{"heading":28,"html":29},"鍵の使い方を逆にすると、署名になります","\n        \u003Cp>暗号通信は「\u003Cb>相手の公開鍵で閉じ、相手が秘密鍵で開く\u003C\u002Fb>」でした。電子署名は逆——\u003Cb>自分の秘密鍵で署名し、相手が自分の公開鍵で確かめる\u003C\u002Fb>のです。秘密鍵は本人しか持っていないので、「その公開鍵で開けた」という事実そのものが\u003Cb>本人が作った証拠\u003C\u002Fb>になります。\u003C\u002Fp>\n        \u003Cp>手順は3歩です。①送信者が文書の\u003Cb>ハッシュ値\u003C\u002Fb>（データの指紋）を計算する。②その指紋を\u003Cb>送信者の秘密鍵で暗号化\u003C\u002Fb>する（これが署名）。③受信者は\u003Cb>送信者の公開鍵で復号\u003C\u002Fb>し、自分でも文書から指紋を計算して\u003Cb>照合\u003C\u002Fb>する——一致すれば本人作成かつ無改ざんです。\u003C\u002Fp>\n        \u003Cdiv class=\"chorus\">\u003Cspan class=\"chorus-k\">署名の合言葉\u003C\u002Fspan>\u003Cspan class=\"chorus-t\">暗号は「\u003Cb>公開鍵で閉じ、秘密鍵で開く\u003C\u002Fb>」／署名は逆——「\u003Cb>秘密鍵で署名し、公開鍵で確かめる\u003C\u002Fb>」\u003C\u002Fspan>\u003C\u002Fdiv>",{"heading":31,"html":32},"PKI——「この公開鍵は本人のもの」を認証局が証明します","\n        \u003Cp>残る穴が1つ——受け取った公開鍵が\u003Cb>本当にその人のものか\u003C\u002Fb>。偽者が自分の公開鍵を「社長の公開鍵です」と配れば、署名の仕組みごと乗っ取られます。これを塞ぐのが\u003Cb>PKI（公開鍵基盤）\u003C\u002Fb>——信頼できる第三者である\u003Cb>認証局（CA）\u003C\u002Fb>が、「この公開鍵はこの人のものです」と\u003Cb>デジタル証明書\u003C\u002Fb>（標準形式は\u003Cb>X.509\u003C\u002Fb>）で証明します。紙の世界の印鑑証明書の役どころです。\u003C\u002Fp>\n        \u003Cp>証明書が漏えい等で無効になったときの仕組みが\u003Cb>CRL\u003C\u002Fb>（証明書失効リスト）と\u003Cb>OCSP\u003C\u002Fb>（リアルタイムに失効を照会するプロトコル）——「印鑑証明の失効を確認する窓口」まで揃って、初めて安心して署名を信じられます。\u003C\u002Fp>",{"heading":34,"html":35},"鍵の使用順序の入れ替えが、この論点の唯一にして最大の的です","\n        \u003Cp>定番の誤り肢は\u003Cb>「送信者は自身の公開鍵で署名する」\u003C\u002Fb>——署名に使うのは\u003Cb>秘密鍵\u003C\u002Fb>です（公開鍵は誰でも持てるので、公開鍵で作れるものは証拠になりません）。「受信者の秘密鍵で検証する」も誤り——検証に使うのは\u003Cb>送信者の公開鍵\u003C\u002Fb>です。\u003C\u002Fp>\n        \u003Cp>暗号通信と署名で\u003Cb>「誰の・どちらの鍵か」\u003C\u002Fb>が全部逆になるのが混乱の源——暗号通信は「\u003Cb>受信者の\u003C\u002Fb>公開鍵→\u003Cb>受信者の\u003C\u002Fb>秘密鍵」、署名は「\u003Cb>送信者の\u003C\u002Fb>秘密鍵→\u003Cb>送信者の\u003C\u002Fb>公開鍵」。主語と鍵種を対で固定してください。\u003C\u002Fp>","\n        \u003Cp>顧問先の電子契約サービス導入相談で、この3歩は「なぜ紙の実印と同等に扱えるのか」の説明にそのまま使えます——秘密鍵が実印、認証局の証明書が印鑑証明書、ハッシュ照合が「書き換えられていない」ことの担保。導入時の実務ポイントは\u003Cb>秘密鍵（＝実印）の管理\u003C\u002Fb>で、担当者の退職時に失効手続（CRL）を忘れない——ここが紙の実印の引き継ぎと同じ勘所です。\u003C\u002Fp>","\n        冒頭の問いに答えます。電子署名は、文書のハッシュ値を送信者の秘密鍵で暗号化し（署名）、受信者が送信者の公開鍵で復号・照合する——秘密鍵の唯一性が本人確認を、ハッシュ照合が改ざん検知を担います。公開鍵の本人性は認証局（CA）のデジタル証明書（X.509）が証明し、失効はCRL・OCSPで確認——これがPKIです。次は、この道具立てが毎日動いている現場——HTTPSと認証方式へ。",[39],{"label":40,"left":41,"right":45,"hinge":49},"暗号通信と電子署名",{"badge":42,"name":43,"note":44},"暗号通信","受信者の公開鍵で閉じる","開けるのは受信者の秘密鍵——盗み見を防ぐ",{"badge":46,"name":47,"note":48},"電子署名","送信者の秘密鍵で署名","確かめるのは送信者の公開鍵——本人と無改ざんを証明","「誰の・どちらの鍵か」が全部逆。使用順序の入れ替えが唯一にして最大の的です。",[51,62,75,82],{"type":52,"id":53,"prompt":54,"options":55,"correct":60,"explanation":61},"quiz","joho-shomei-q1","電子署名に関する記述として、最も適切なものはどれか。",[56,57,58,59],"送信者は文書のハッシュ値を自身の秘密鍵で暗号化し、受信者は送信者の公開鍵で復号してハッシュ値を照合する。","送信者は文書のハッシュ値を自身の公開鍵で暗号化し、受信者は送信者の秘密鍵で復号する。","電子署名により盗聴を防止できるが、改ざんの検知はできない。","デジタル証明書は、送信者自身が発行することで公開鍵の正当性を証明する。",0,"\u003Cstrong>正解：ア\u003C\u002Fstrong>　秘密鍵で署名し、公開鍵で確かめる——秘密鍵の唯一性が本人性の証拠です。\u003Cbr>イ＝鍵の使用順序が逆（公開鍵で作れるものは証拠にならない）、ウ＝ハッシュ照合で改ざんを検知できる（盗聴防止は暗号化の仕事）、エ＝証明書は信頼できる第三者の認証局（CA）が発行。順序の入れ替えが手口です。",{"type":63,"id":64,"prompt":65,"ask":66,"choices":67,"correctKey":69,"explanation":74},"judge","joho-shomei-j1","「PKIにおいて、認証局（CA）はデジタル証明書を発行して公開鍵と本人の対応を証明し、失効した証明書はCRLやOCSPで確認できる」との記述がある。","この記述は適切か。",[68,71],{"key":69,"label":70},"ok","適切",{"key":72,"label":73},"ng","不適切","\u003Cb>適切\u003C\u002Fb>です。CA＝印鑑証明書の役所、X.509証明書＝印鑑証明書、CRL・OCSP＝失効確認の窓口。この3点セットで「公開鍵の本人性」の穴を塞ぐのがPKIです。",{"type":63,"id":76,"prompt":77,"ask":66,"choices":78,"correctKey":72,"explanation":81},"joho-shomei-j2","「電子署名の検証には、受信者自身の秘密鍵を使用する」との記述がある。",[79,80],{"key":69,"label":70},{"key":72,"label":73},"\u003Cb>不適切\u003C\u002Fb>です。検証に使うのは\u003Cb>送信者の公開鍵\u003C\u002Fb>——署名した秘密鍵と対になる鍵です。受信者の鍵ペアは署名には登場しません（登場するのは暗号通信のとき）。主語と鍵種の対で固定してください。",{"type":83,"id":84,"prompt":85,"answer":86},"blank","joho-shomei-b1","デジタル証明書の標準形式は〔?〕と呼ばれ、認証局（CA）が公開鍵と所有者の対応を証明するために発行する。","X.509（失効の確認はCRL＝失効リスト、OCSP＝リアルタイム照会）",[88,89],"shindanshi\u002Fjoho\u002Fsecurity\u002Fangou","shindanshi\u002Fjoho\u002Fsecurity\u002Ftls-ninsho",[91,92,93,94],{"unitId":5,"unitTitle":10,"topic":9,"item":51},{"unitId":5,"unitTitle":10,"topic":9,"item":62},{"unitId":5,"unitTitle":10,"topic":9,"item":75},{"unitId":5,"unitTitle":10,"topic":9,"item":82},[96,98],{"id":88,"title":97},"暗号の使い分け — 同じ鍵で速く、南京錠で安全に",{"id":89,"title":99},"HTTPSと認証 — 錠前マークの裏側と、3つの本人確認",[101,102,103,104],{"id":88,"title":97},{"id":5,"title":10},{"id":89,"title":99},{"id":105,"title":106},"shindanshi\u002Fjoho\u002Fsecurity\u002Fkyoi","攻撃と対策 — 手口には、それぞれ決まった盾があります",1784183227529]