ITパスポート試験
令和7年 第87問

問87

PKIにおいて、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として、適切なものはどれか。

（令和7年 ITパスポート試験 第87問 テクノロジ系/セキュリティ）

解説

• ア：有効期間が満了している。は、「期限切れ」の証明書なので、CRLには掲載されません（自動的に無効になるため）。
• イ：有効期間が無期限である。は、無期限証明書自体が通常ありませんし、CRLとは無関係です。
• ウ：有効期間内に失効している。は、正解です。CRLには、「まだ有効期間中だが、何らかの理由で失効（無効）となった証明書」が掲載されます。 例：秘密鍵が漏洩、証明書の内容が不正確だった、管理上の理由など。
• エ：有効期間を延長している。は、延長は新しい証明書の発行を意味するので、CRLとは関係ありません。

【用語の説明】
PKI（公開鍵基盤）： 安全なデジタル通信のための仕組み。認証局（CA）が発行するデジタル証明書を使い、なりすましや改ざんを防ぎます。
CRL（Certificate Revocation List, 証明書失効リスト）： もともと有効だったデジタル証明書のうち、「有効期限内なのに何らかの理由で失効（無効化）された」ものの一覧。例えば秘密鍵の流出や、証明書内容の変更、発行者が不正を確認した場合などです。

【間違いやすいポイント】
「有効期限切れ」は自動的に無効になり、CRLには載りません。
CRLは「有効期限内なのに失効した証明書」をリストアップするものです。