「PDCA」「秘密鍵」の解説

2020年12月13日

PDCAとは?

「PDCA」とは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の4つの頭文字から「PDCAサイクル」とも呼ばれます。「Plan(計画)」→「Do(実行)」→「Check(評価)」→「Action(改善)」→「Plan(計画)」…といったように、4つの段階を循環的に繰り返し行うことで、業務の改善、効率化に寄与できる手法だと言われています。

「PDCA」に関する詳細解説、関連問題に関しては、下記リンク先も参照下さい。

PDCAに関する問題

◆確認問題

PDCAモデルに基づいてISMSを運用している組織において,運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を,定められた運用手順に従って毎日調べる業務は,PDCAのどのフェーズか。
 ア. P(Plan)
    イ. D(Do)
    ウ. C(Check)
    エ. A(Act)

出典:平成30年度 秋期 ITパスポート試験公開問題 問61

◆確認問題の解答(イ)、解説・・・確認問題は、定められた運用手順に従って業務を実施しているので「Do(イ)」が正解です。

秘密鍵とは?

「秘密鍵」とは、「公開鍵暗号方式」で使用される一対の暗号鍵の組のうち、相手に渡し、一般公開せず、所有者が管理下に置き秘匿する必要がある鍵のことです。 なお、もう一方の鍵は、公開して相手方が利用するもので「公開鍵」と呼ばれます。

「公開鍵暗号式」に関する詳細解説、関連問題に関しては、下記リンク先も参照下さい。

「秘密鍵」は、持ち主が厳格に管理する必要があります。しかしながら、もし秘密鍵が漏えいすると以下のような問題が発生する可能性があります。

  1. 暗号化通信のデータを傍受されると、内容が復号されます。
  2. 漏洩した秘密鍵でディジタル署名が生成された場合、受信者には正当な送信者かどうか見分けがつかず、なりすましが可能になります。

有効期限内に秘密鍵が漏洩した場合は、以下のような対応をする必要があります。

  1. 認証局に失効の申請が必要になります。
  2. 新しい秘密鍵と公開鍵を生成し、正当な電子証明書を生成が必要になります。

秘密鍵に関する問題

◆確認問題

電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
   ア. 使用していた鍵ペアによる電子証明書を再発行する。
   イ. 認証局に電子証明書の失効を申請する。
   ウ. 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
   エ. 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。

出典:平成30年度 秋期 ITパスポート試験公開問題 問62

◆確認問題の解答(イ)、解説・・・各選択肢のプロセスは、次の通り。

  • ア:秘密鍵が漏えいすると、その鍵ペアは安全性の担保ができなくなります。電子証明書の再発行時、新たなペアを用意する必要があります。
  • イ:正解です。失効を申請して、その鍵ペアが使用されることを防ぎます。
  • ウ:漏えいが判明した場合、遅延なく失効の申請が必要になります。
  • エ:盗聴や、なりすましに悪用される恐れがあります。使用してはいけません。