ネットワークスペシャリスト 2018年 午前2 問17
問題文
認証にクライアント証明書を用いるプロトコルはどれか。
選択肢
ア:EAP-FAST
イ:EAP-MD5
ウ:EAP-TLS(正解)
エ:EAP-TTLS
認証にクライアント証明書を用いるプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:クライアント証明書を用いる認証プロトコルはEAP-TLSである。
- 根拠:EAP-TLSはTLSを利用し、サーバーとクライアント双方の証明書による相互認証を行うため安全性が高い。
- 差がつくポイント:EAPの種類ごとに認証方式が異なり、証明書を使うのはEAP-TLSのみである点を押さえることが重要。
正解の理由
ウ: EAP-TLSはTLS(Transport Layer Security)を利用した認証方式で、クライアント証明書を用いてクライアントの身元を証明します。これにより、サーバー側はクライアントの正当性を確認でき、強固な相互認証が可能です。他の選択肢はパスワードやトークンベースの認証であり、クライアント証明書は使用しません。
よくある誤解
EAP-MD5やEAP-FASTも認証プロトコルですが、これらはパスワードやトークンを使う方式であり、クライアント証明書は使いません。証明書を使うのはEAP-TLSだけと覚えましょう。
解法ステップ
- EAP(Extensible Authentication Protocol)の種類を理解する。
- 各EAP方式の認証方法を確認する。
- クライアント証明書を使うのはTLSベースのEAP-TLSであることを知る。
- 選択肢の中からEAP-TLSを選ぶ。
選択肢別の誤答解説
- ア: EAP-FAST
Ciscoが開発したトンネル方式の認証プロトコルで、証明書ではなくPAC(Protected Access Credential)を使う。 - イ: EAP-MD5
パスワードのハッシュ値を使った単純な認証方式で、証明書は使わない。 - ウ: EAP-TLS
クライアント証明書を用いる唯一の選択肢で正解。 - エ: EAP-TTLS
TLSトンネル内でパスワード認証などを行うが、クライアント証明書は必須ではない。
補足コラム
EAP-TLSはWi-Fiの802.1X認証やVPN接続で広く使われています。クライアント証明書を用いるため、パスワード漏洩のリスクが低く、企業ネットワークのセキュリティ強化に適しています。一方、証明書の管理が煩雑になるため導入コストが高い点も理解しておきましょう。
FAQ
Q: EAP-TTLSとEAP-TLSの違いは何ですか?
A: EAP-TLSはクライアント証明書を使った相互認証ですが、EAP-TTLSはサーバー証明書でトンネルを作り、その中でパスワード認証などを行う方式です。
A: EAP-TLSはクライアント証明書を使った相互認証ですが、EAP-TTLSはサーバー証明書でトンネルを作り、その中でパスワード認証などを行う方式です。
Q: なぜEAP-MD5は安全性が低いのですか?
A: EAP-MD5はパスワードのハッシュ値を使うだけで、TLSのような暗号化トンネルを作らないため、中間者攻撃に弱いです。
A: EAP-MD5はパスワードのハッシュ値を使うだけで、TLSのような暗号化トンネルを作らないため、中間者攻撃に弱いです。
関連キーワード: EAP, TLS, クライアント証明書、認証プロトコル、802.1X, VPN, 相互認証
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!