ITパスポート 令和6年度 問57：securityに関する問題

答えは c（a=公開鍵暗号方式, b=共通鍵暗号方式, c=遅い, d=速い）です。

暗号には2タイプ。

• 公開鍵方式＝かける鍵と開ける鍵が別々。鍵を配るのは簡単（公開してOK）。でも計算が複雑で遅い。→ 表のa、処理速度はc=遅い。
• 共通鍵方式＝かける鍵と開ける鍵が同じ。相手に内緒で渡すのが難しい。でも処理は速い。→ 表のb、処理速度はd=速い。

👉 覚え方：鍵が“違う”＝公開鍵（配りやすいが遅い）／鍵が“同じ”＝共通鍵（配りにくいが速い）。

なので a=公開鍵、b=共通鍵、c=遅い、d=速い の組合せになります。

なぜこれが正解か

正解は c。表の特徴から方式を特定する。

• 暗号方式a：「暗号化鍵と復号鍵が異なる」「鍵の配布が容易」＝公開鍵暗号方式。公開鍵を配っても秘密鍵がなければ復号できないため配布が容易。
• 暗号方式b：「暗号化鍵と復号鍵が同一」「鍵の配布が難しい」＝共通鍵暗号方式。同じ鍵を安全に相手へ渡す手段が課題（鍵配送問題）。
• 処理速度c（公開鍵側）＝遅い、処理速度d（共通鍵側）＝速い。公開鍵は計算量が大きく低速、共通鍵は高速。

よって a=公開鍵／b=共通鍵／c=遅い／d=速い。

覚え方・ひっかけ注意

「鍵が異なる＝公開鍵」「鍵が同じ＝共通鍵」をまず固定。性質は対で覚える——公開鍵は配布◎・速度×（遅い）、共通鍵は配布×（難しい）・速度◎（速い）。速度の遅速とa/bの対応を取り違えやすいので、方式を先に確定してから速度を割り当てる。

理論的背景

公開鍵暗号方式（Asymmetric Key Cryptography）と共通鍵暗号方式（Symmetric Key Cryptography）の比較は、現代暗号技術の基礎中の基礎である。正解cの「a＝公開鍵暗号方式（暗号化鍵と復号鍵が異なる、鍵配布が容易、処理速度が遅い）・b＝共通鍵暗号方式（同一鍵、配布が難しい、処理速度が速い）」は、両方式の本質的特性を正確に対応させている。

公開鍵暗号方式（RSA・楕円曲線暗号）の理論的根拠：1976年にWhitfield DiffieとMartin Hellmanが提唱した「公開鍵暗号の概念」と、1977年にRivest・Shamir・Adelmanが実現した「RSA暗号」が起源。数学的には「素因数分解問題（RSA）」や「離散対数問題（DH・楕円曲線）」の計算困難性に安全性の根拠を置く。公開鍵（暗号化鍵）は誰にでも公開でき、秘密鍵（復号鍵）は本人だけが保有する。鍵配布が容易なのは「公開鍵を誰に渡しても安全（公開鍵では復号できない）」から。ただし複雑な数学演算が必要なため処理速度は遅い。

共通鍵暗号方式（AES・DES）の特性：暗号化と復号に同一の鍵を使う。AES（Advanced Encryption Standard）は128/192/256ビット鍵長で高速・高セキュリティを実現し、現在の標準共通鍵暗号。処理速度は速いが「安全に鍵を配布する方法」が問題（鍵配送問題：n人のグループにはn(n-1)/2本の鍵が必要）。

現代の実用システムは「ハイブリッド暗号（HTTPS等）」を使い：公開鍵暗号で共通鍵（セッション鍵）を安全に交換し、その後の実際のデータ暗号化は高速な共通鍵暗号で実行するというベストオブブレッドアプローチを採用する。

実務での使われ方

公開鍵基盤（PKI：Public Key Infrastructure）は電子証明書・デジタル署名・認証局（CA：Certificate Authority）で構成されるインターネットセキュリティの根幹技術である。TLS/SSL（HTTPS）、メール暗号化（S/MIME・PGP）、コードサイニング（ソフトウェアの正当性証明）、電子署名（マイナンバーカード・電子申告）すべてが公開鍵暗号に依存している。

現代の課題として量子コンピュータの台頭がある。量子コンピュータはShorのアルゴリズムを使ってRSAの安全性根拠（素因数分解）を多項式時間で解決できる可能性があり、「暗号の終焉」リスクが議論されている。これに対応するため米国NISTは2022年に「耐量子計算機暗号（Post-Quantum Cryptography：PQC）」標準を選定（CRYSTALS-Kyber・CRYSTALS-Dilithium等）。企業・政府機関での段階的移行計画の策定が2024〜2025年に加速している。

試験での位置づけ

公開鍵/共通鍵暗号の比較はITパスポート・情報セキュリティ系試験の最頻出テーマの一つであり、「暗号化鍵と復号鍵の異同・鍵配布の難易・処理速度」という3軸での比較問題が定番。本問の表形式はその典型出題形式。

混同パターンは「公開鍵は公開するから鍵管理が難しい（誤り：公開鍵は公開しても安全なので配布容易）」「共通鍵は1本だから管理が簡単（誤り：n人グループにはn(n-1)/2本が必要で管理が難しい）」の2点。

基本情報技術者ではRSA・楕円曲線暗号（ECC）の数学的根拠、デジタル署名（「私が書いた」証明に秘密鍵で署名し公開鍵で検証）、ハイブリッド暗号の仕組み、PKIとTLS/SSLの接続が詳細に問われる。情報処理安全確保支援士では「TLS 1.3のハンドシェイクプロトコル詳細」「OCSP・CRL（証明書失効確認）」「耐量子計算機暗号への移行計画」まで出題される。

選択肢の発展補足

選択肢aとbの「共通鍵=a・公開鍵=b」という逆転誤答：「暗号化鍵と復号鍵が異なる」という記述を「共通鍵（異なる2者が使う）」と誤解するパターン。共通鍵の「共通」は「同じ鍵を使う（暗号化も復号も同一鍵）」という意味であり、「2者が共有する」ことを指すものでないことを明確化することが理解の鍵。「共通鍵＝同一鍵・公開鍵＝異なる鍵」という直接対応で覚える。

処理速度の差の定量的理解：RSA（公開鍵）はAES（共通鍵）と比較して約1,000〜10,000倍遅い。例えば1GBのデータを暗号化する場合、AES-256は現代CPUで数秒で完了するが、RSA-2048では実用的でない長時間が必要になる。これが「ハイブリッド暗号の必然性」の定量的根拠であり、「公開鍵で共通鍵（128ビット程度）を暗号化して交換→共通鍵でデータ暗号化」という設計が最も効率的。

鍵長のセキュリティ比較：同等のセキュリティ強度を提供するために必要な鍵長は方式によって大きく異なる。128ビットセキュリティ相当では：AES（共通鍵）は128ビット、RSA（公開鍵）は3072ビット、楕円曲線暗号は256ビットが必要。楕円曲線暗号がRSAより短い鍵で同等安全性を実現できるため、モバイル・IoT向けに普及している。