応用情報技術者 2014年 秋期 午前2 問38
問題文
ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。
選択肢
ア:CHAP
イ:LDAP
ウ:OCSP(正解)
エ:SNMP
ディジタル証明書の失効確認プロトコル【午前2 解説】
正解の理由
ウ: OCSP(Online Certificate Status Protocol)は、証明書の失効状態をオンラインでリアルタイムに問い合わせるための標準プロトコルです。証明書の有効性を即座に確認できるため、セキュリティを高める用途に適しています。
解法ステップ
- 問題文から「証明書の失効をオンラインでリアルタイムに確認」と条件を把握する。
- 選択肢のプロトコルの役割を整理する(CHAPは認証、LDAPはディレクトリ、SNMPは管理監視)。
- OCSPが証明書失効確認のためのプロトコルであることを知識として確認。
- 以上よりOCSPを正解と判断する。
選択肢別の誤答解説
- ア: CHAPは認証プロトコルであり、証明書の失効確認とは無関係です。
- イ: LDAPはディレクトリサービスのプロトコルで、証明書の失効状態を直接確認する用途ではありません。
- ウ: OCSPは証明書の失効状態をオンラインでリアルタイムに問い合わせるためのプロトコルで正解です。
- エ: SNMPはネットワーク機器の監視管理用プロトコルで、証明書失効確認には使いません。
よくある誤解
OCSPと混同しやすいCRLは失効証明書の一覧をまとめて配布する方式で、リアルタイム性に欠けます。LDAPはディレクトリサービスであり、証明書失効確認の専用プロトコルではありません。
補足コラム
証明書失効確認にはOCSPのほかにCRL(Certificate Revocation List)もありますが、CRLは失効証明書のリストを定期的に配布するため、リアルタイム性に劣ります。OCSPは必要な証明書の状態だけを問い合わせるため、効率的かつ即時性に優れています。
FAQ
Q: OCSPはどのように証明書の失効を確認するのですか?
A: クライアントが証明書のシリアル番号をOCSPレスポンダに送信し、失効状態を即時に応答します。
A: クライアントが証明書のシリアル番号をOCSPレスポンダに送信し、失効状態を即時に応答します。
Q: CRLとOCSPの違いは何ですか?
A: CRLは失効証明書の一覧をまとめて配布し、更新頻度が低いためリアルタイム性に欠けます。OCSPは個別証明書の状態を即時に問い合わせ可能です。
A: CRLは失効証明書の一覧をまとめて配布し、更新頻度が低いためリアルタイム性に欠けます。OCSPは個別証明書の状態を即時に問い合わせ可能です。
関連キーワード: OCSP, ディジタル証明書、証明書失効、CRL, リアルタイム確認、プロトコル

\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

