TLS|情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問15
出典:令和4年春期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
TLSに関する記述のうち,適切なものはどれか。
- ア:TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。
- イ:TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。
- ウ:TLSで使用する個人認証用のデジタル証明書は,ICカードにも格納することができ,利用するPCを特定のPCに限定する必要はない。
- エ:TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。
TSUNAGARU-ADVICE
まず押さえたいこと
TLSでは、サーバ認証だけでなく、必要に応じてクライアント側の個人認証にデジタル証明書を使うこともできます。その証明書は、ICカードなどの外部媒体に格納して利用できる場合があります。
迷ったときの判断軸
Webサーバ証明書にIPアドレスの組込みが必須というわけではなく、通常はホスト名との対応を確認します。また、TLSの共通鍵長を128ビット未満で任意指定するという説明や、事前の利用者登録が常に不可欠という説明も適切ではありません。したがって、個人認証用証明書をICカードに格納できる説明を選びます。
科目Bにつなげるために
科目Bでは、TLSについて、サーバ認証・暗号化通信・クライアント認証を分けて問われることがあります。TLSは単に通信を暗号化するだけでなく、証明書を使って通信相手を確認する仕組みとして整理しておきましょう。
TLS(Transport Layer Security)では、サーバ認証だけでなく、クライアント認証にデジタル証明書を利用することもできます。
個人認証用のデジタル証明書は、PC内だけでなくICカードなどの媒体に格納できます。ICカードを使えば、証明書を利用する端末を特定のPCに限定せず、証明書を安全に持ち運んで利用することも可能です。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。
⇒Webサーバ証明書では、通常、IPアドレスではなくドメイン名を証明書の対象として扱います。IPアドレスの組込みが必須というわけではないため、IPアドレスを変更しただけで必ず証明書を再取得するとは限りません。
イ:TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。
⇒TLSで使用する共通鍵の長さは、利用する暗号スイートによって決まります。128ビット未満で任意に指定するものではなく、安全性を考慮した暗号アルゴリズムと鍵長が選択されます。
エ:TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。
⇒TLSは、通信相手の認証、暗号化、改ざん検出などを行うためのプロトコルです。特定の利用者だけが通信するための仕組みではなく、Webサーバへの事前の利用者登録が常に不可欠というわけでもありません。