戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2018年 秋期 午前240

問題文

インターネットに接続された利用者の PC から、DMZ 上の公開 Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムにおいて、利用者個人のディジタル証明書を用いた TLS通信を行うことによって期待できるセキュリティ上の効果はどれか。

選択肢

PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。(正解)

インターネット接続PCとDMZ公開Webサイト間のTLS通信のセキュリティ効果【午前2 解説】

要点まとめ

  • 結論:TLS通信はPCとWebサーバ間の通信を暗号化し、利用者のディジタル証明書で利用者認証が可能になる。
  • 根拠:TLSは通信の暗号化とサーバ認証に加え、クライアント証明書を用いれば利用者認証も実現できる。
  • 差がつくポイント:DBサーバとの直接通信ではなく、Webサーバとの通信がTLSの対象である点と、利用者認証ができる点を正確に理解すること。

正解の理由

選択肢エは「PCとWebサーバ間の通信データを暗号化し、利用者を認証できる」と述べています。
TLSは基本的にクライアント(PC)とサーバ(Webサーバ)間の通信を暗号化し、サーバの正当性を証明します。
さらに、利用者のディジタル証明書を用いることで、利用者認証(クライアント認証)も可能です。
DBサーバは内部ネットワークにあり、TLS通信の直接対象ではありません。

よくある誤解

TLS通信はWebサーバとDBサーバ間の通信を暗号化するものと誤解されやすいです。
また、TLSが自動的にDBサーバの認証や利用者認証を行うと考えるのも誤りです。

解法ステップ

  1. 問題文からTLS通信の対象を確認する(PCとWebサーバ間)。
  2. TLSの基本機能(通信の暗号化とサーバ認証)を理解する。
  3. 利用者のディジタル証明書を用いたTLSの拡張機能(クライアント認証)を把握する。
  4. DBサーバは内部ネットワークにあり、TLS通信の直接対象外であることを確認する。
  5. 選択肢の内容とTLSの機能を照らし合わせて正解を選ぶ。

選択肢別の誤答解説

  • ア: PCとDBサーバ間の通信暗号化とDBサーバ認証は誤り。TLSはPCとWebサーバ間の通信を暗号化する。
  • イ: PCとDBサーバ間の通信暗号化と利用者認証は誤り。DBサーバはTLS通信の直接対象ではない。
  • ウ: PCとWebサーバ間の通信暗号化は正しいが、DBサーバの認証はできない。
  • : 正解。PCとWebサーバ間の通信暗号化と利用者認証が可能。

補足コラム

TLS(Transport Layer Security)はインターネット通信の安全性を確保するためのプロトコルで、通信の暗号化とサーバ認証が基本機能です。
クライアント証明書を用いることで、サーバだけでなく利用者の認証も可能となり、より強固なセキュリティを実現します。
DMZ(非武装地帯)に配置されたWebサーバは外部からのアクセスを受けるため、TLSによる通信保護が必須です。

FAQ

Q: TLS通信で利用者認証は必ずできるのですか?
A: いいえ。利用者認証はクライアント証明書を用いた場合に限り可能です。通常はサーバ認証のみです。
Q: DBサーバとの通信もTLSで暗号化すべきですか?
A: はい。内部ネットワークでも重要な通信はTLSなどで保護することが望ましいですが、問題文のTLS通信はPCとWebサーバ間のものです。
関連キーワード: TLS, クライアント認証、ディジタル証明書、DMZ, Webサーバ、通信暗号化、セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について