ネットワークスペシャリスト 2015年 午前2 問21
問題文
TLSに関する記述のうち、適切なものはどれか。
選択肢
ア:TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
イ:TLSで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。(正解)
ウ:TLSはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
エ:日本国内では、TLSで使用する共通鍵の長さは、128ビット未満に制限されている。
TLSに関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:TLSで使用する個人認証用のディジタル証明書はICカードなどに格納可能で、特定PCに限定する必要はありません。
- 根拠:証明書はユーザーの認証情報を保持し、物理的な媒体に保存できるため、複数の端末で利用可能です。
- 差がつくポイント:証明書の格納場所と利用範囲の理解、IPアドレスの証明書への組込みの有無、TLSの用途範囲を正確に把握することが重要です。
正解の理由
選択肢イは、TLSで使用する個人認証用のディジタル証明書がICカードなどの物理媒体に格納できるため、特定のPCに限定せずに利用できる点を正しく述べています。証明書はユーザーの認証情報を含み、持ち運び可能な媒体に保存することで、複数の端末から安全に認証が可能です。
よくある誤解
TLSの証明書は必ず特定のPCに紐づくと思い込みがちですが、実際は証明書の格納場所は限定されません。IPアドレスが証明書に必須と誤解することも多いです。
解法ステップ
- TLSの基本的な役割と証明書の用途を理解する。
- 各選択肢の記述がTLSの仕様に合致しているかを検証する。
- IPアドレスの証明書組込みの有無を確認する。
- 個人認証用証明書の格納方法と利用範囲を把握する。
- TLSの利用範囲(Webサーバ間通信や利用者登録の必要性)を整理する。
- 国内の共通鍵長の制限に関する情報を確認する。
- 最も正確な記述を選択する。
選択肢別の誤答解説
- ア:IPアドレスの組込みは必須ではなく、通常はドメイン名が証明書に含まれます。IPアドレス変更で証明書再取得は不要な場合が多いです。
- イ:正解。個人認証用証明書はICカードなどに格納可能で、特定PCに限定されません。
- ウ:TLSは特定利用者間の通信のために開発されたわけではなく、Webサーバとクライアント間の安全な通信を目的としています。利用者登録は必須ではありません。
- エ:日本国内でTLSの共通鍵長が128ビット未満に制限されている事実はなく、むしろ128ビット以上が推奨されています。
補足コラム
TLS(Transport Layer Security)はインターネット上での通信を暗号化し、通信の機密性と完全性を確保するプロトコルです。証明書は公開鍵基盤(PKI)に基づき、サーバーやクライアントの身元を証明します。個人認証用証明書はICカードやUSBトークンに格納され、持ち運び可能で安全性を高めています。
FAQ
Q: TLS証明書にIPアドレスを含める必要はありますか?
A: 通常はドメイン名が証明書に含まれ、IPアドレスの組込みは必須ではありません。
A: 通常はドメイン名が証明書に含まれ、IPアドレスの組込みは必須ではありません。
Q: 個人認証用証明書はどこに保存できますか?
A: ICカードやUSBトークンなどの物理媒体に保存でき、特定のPCに限定されません。
A: ICカードやUSBトークンなどの物理媒体に保存でき、特定のPCに限定されません。
Q: TLSの共通鍵長に制限はありますか?
A: 日本国内で128ビット未満に制限されていることはなく、128ビット以上が推奨されています。
A: 日本国内で128ビット未満に制限されていることはなく、128ビット以上が推奨されています。
関連キーワード: TLS, ディジタル証明書、個人認証、ICカード、公開鍵基盤、暗号化、共通鍵長
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!