問24 社内のセキュリティポリシで、利用者の事故に備えて秘密鍵を復元できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開鍵暗号方式を使用し、鍵の生成はセキュリティ部門が一括して行っている場合秘密鍵の適切な保管方法はどれか。

ア 一人のセキュリティ管理者が、秘密鍵を暗号化して保管する。
イ 暗号化された秘密鍵の一つ一つを分割し、複数のセキュリティ管理者が分担して保管する。
ウ セキュリティ部門には、秘密鍵を一切残さず利用者本人だけが保管する。
エ 秘密鍵の一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。(平成18年SU午前)
鍵を安全に保つ方法の、なかなか良い問題だと思う。
よく考えれば分かりますが、ひとつひとつなぜダメなのかを考えよう。
例えば、ア。これはどうでしょう。
db2fc28c
これは、その一人が不正をする可能性がありますね。
いくらセキュリティ管理者といえど、不正の可能性は多いにあります。




正解はイ