戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2014年 秋期 午前238

問題文

ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。

選択肢

CHAP
LDAP
OCSP(正解)
SNMP

ディジタル証明書の失効確認プロトコル【午前2 解説】

要点まとめ

  • 結論:ディジタル証明書の失効をリアルタイムで確認するにはOCSPが最適です。
  • 根拠:OCSPはオンラインで証明書の有効性を即座に問い合わせるプロトコルで、失効情報を即時取得可能です。
  • 差がつくポイント:CRLは失効リストをまとめて配布する方式で遅延があるのに対し、OCSPは個別証明書の状態を即時応答します。

正解の理由

ウ: OCSP(Online Certificate Status Protocol)は、証明書の失効状態をオンラインでリアルタイムに問い合わせるための標準プロトコルです。証明書の有効性を即座に確認できるため、セキュリティを高める用途に適しています。

よくある誤解

OCSPと混同しやすいCRLは失効証明書の一覧をまとめて配布する方式で、リアルタイム性に欠けます。LDAPはディレクトリサービスであり、証明書失効確認の専用プロトコルではありません。

解法ステップ

  1. 問題文から「証明書の失効をオンラインでリアルタイムに確認」と条件を把握する。
  2. 選択肢のプロトコルの役割を整理する(CHAPは認証、LDAPはディレクトリ、SNMPは管理監視)。
  3. OCSPが証明書失効確認のためのプロトコルであることを知識として確認。
  4. 以上よりOCSPを正解と判断する。

選択肢別の誤答解説

  • ア: CHAPは認証プロトコルであり、証明書の失効確認とは無関係です。
  • イ: LDAPはディレクトリサービスのプロトコルで、証明書の失効状態を直接確認する用途ではありません。
  • ウ: OCSPは証明書の失効状態をオンラインでリアルタイムに問い合わせるためのプロトコルで正解です。
  • エ: SNMPはネットワーク機器の監視管理用プロトコルで、証明書失効確認には使いません。

補足コラム

証明書失効確認にはOCSPのほかにCRL(Certificate Revocation List)もありますが、CRLは失効証明書のリストを定期的に配布するため、リアルタイム性に劣ります。OCSPは必要な証明書の状態だけを問い合わせるため、効率的かつ即時性に優れています。

FAQ

Q: OCSPはどのように証明書の失効を確認するのですか?
A: クライアントが証明書のシリアル番号をOCSPレスポンダに送信し、失効状態を即時に応答します。
Q: CRLとOCSPの違いは何ですか?
A: CRLは失効証明書の一覧をまとめて配布し、更新頻度が低いためリアルタイム性に欠けます。OCSPは個別証明書の状態を即時に問い合わせ可能です。
関連キーワード: OCSP, ディジタル証明書、証明書失効、CRL, リアルタイム確認、プロトコル
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について