【中分類】
セキュリティ−1. 情報セキュリティ−（3）情報セキュリティに関する技術

【問題を解く前に】

　ＣＲＬを知っている人には、簡単な問題かもしれません。
　でも、知らない人には、難問です。受験テクニックが効きません。
　ＣＲＬ（証明書失効リスト：Certificate Revocation List）という言葉を知っていても、失効という言葉は、イとウに出てきます。

　うーん、もう少し知らないと答えが出ないようです・・・

　そもそも、「公開鍵」と「秘密鍵」っていう話は、大丈夫ですか？
　それ知らないと、「まったく」付いていけない話なんですけど。。。
　　→知らない人は、「解き終わって」を先に見てね！

• • -

公開鍵暗号方式では

　（普通、こういうのを説明するときは、
　　　ボブとアリスとチャーリー・・・とかの名前を使うのですが
　　　判りにくいので、今回は、自分とお客さんにします）

　私（＝送り手）から、お客さん（＝受け手）に、公開鍵暗号をかける場合、

　　・私は、お客さん（＝受け手）の公開鍵を使って、暗号にして、

　　・お客さんは、お客さん自身（＝相手側）の秘密鍵を使って、復号します
　　　　→復号：元に戻す

　私はお客さんとは違います。はい。なので、お客さんの秘密（鍵）情報はわかりません。そこで、私は、公開鍵で暗号化します。
　一方、お客さんは、秘密鍵で復号します。

　まえに、こういう質問を受けました。
　「なぜ、秘密鍵で復号するのですか？秘密鍵を渡して、公開鍵で復号するんじゃだめなんですか？」

　だめです。
　　公開鍵で復号する
　　　　　↓
　　公開（鍵）で、復号（＝みんながよめるようにする）
　　　　　↓
　　公開してるもので、みんなが読める

　んじゃ、暗号にしてる意味ないジャーン！

　でも、その目の付け所はよくって、デジタル署名で、その発想を使います。
　（そのままじゃないけど・・・）

• • • -

　で、その公開鍵暗号方式において、秘密鍵がばれちゃったら、どうするか！

　たとえばですねえ、秘密鍵を作っておいた、ＳＥさんがやめちゃって、どうもＵＳＢメモリで秘密鍵を持ち出したらしい・・・そして、こっそり、競合会社に入社（＝って、これ出来ないように、雇用契約でしてるかもしれないけど、正社員じゃなきゃ、ばれないよねえ　＾＾；）！

　たいへんです。ばればれです！

　新たに秘密鍵と公開鍵を作って・・・・

　・・・前の鍵を、失効させたいですよねえ・・・

　ここで、「証明書失効リスト」！

　公開鍵を作るのはＣＡ（認証局）だけど、この認証局は、上記のように、失効させたい！っていう鍵があると、「証明書失効リスト」という、”自分が発行したんだけど、失効させたい公開鍵証明書のシリアル番号等のリスト”を配布します。

　これをもとに、ブラウザとかは判断するんだけど、実際じゃあ、どう使っているのかは、かなり古いけど、

証明書失効リスト (CRL) と IIS 5.0 に関してよく寄せられる質問
http://support.microsoft.com/kb/289749/ja

に載っている

【解き方】

上記説明より、答えは

【答え】
（ウ）

【解き終わって】
　ということで、この問題は、「公開鍵暗号」の知識がないと、「まったく」解けないです。（あっても解けないくらいの難問）

　で、そういった、「公開鍵暗号」のような基本的な知識をどこで得るか？ですが、

情報セキュリティ読本　三訂版
http://www.ipa.go.jp/security/publications/dokuhon/2009/index.html

というのを、買って読むのが、まあ、ＩＰＡが出してるんだし、いいかなという気もしますが、「そんなのにお金出したくない！」という人は、

「情報セキュリティ読本　三訂版」教育用スライド資料・まとめと演習
http://www.ipa.go.jp/security/publications/dokuhon/2009/ppt.html

の５章、６章をダウンロードして、見てください。