ネットワークスペシャリスト 2018年 午前2 問20
問題文
TLSに関する記述のうち、適切なものはどれか。
選択肢
ア:TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
イ:TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。
ウ:TLSで使用する個人認証用のディジタル証明書は,ICカードにも格納することができ、利用するPCを特定のPCに限定する必要はない。(正解)
エ:TLSはWebサーバと特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。
TLSに関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:TLSの個人認証用ディジタル証明書はICカードに格納可能で、特定のPCに限定されません。
- 根拠:TLSは公開鍵基盤(PKI)を利用し、証明書はユーザの認証情報としてICカードなどに安全に保存できます。
- 差がつくポイント:証明書のIPアドレス組込みの有無や共通鍵長の規定、利用者登録の必要性について正確に理解することが重要です。
正解の理由
選択肢ウは、TLSで使用する個人認証用のディジタル証明書がICカードに格納できること、また利用するPCを特定のPCに限定する必要がない点を正しく述べています。TLSは証明書を用いてユーザ認証を行いますが、証明書はハードウェアトークン(ICカードなど)に格納可能であり、PCの特定は必須ではありません。
よくある誤解
TLSの証明書にIPアドレスが必須と誤解されがちですが、通常はFQDN(ドメイン名)が証明書に含まれます。共通鍵長も128ビット未満は推奨されません。
解法ステップ
- TLSの証明書にIPアドレスが必須か確認する。
- TLSで使用される共通鍵の長さの規定を理解する。
- 個人認証用証明書の格納方法と利用制限を把握する。
- TLSの利用者登録の必要性を検証する。
- 各選択肢の記述と照らし合わせて正誤を判断する。
選択肢別の誤答解説
- ア:TLS証明書にはIPアドレスの組込みは必須ではなく、通常はドメイン名が記載されます。IPアドレス変更で再取得は不要な場合もあります。
- イ:TLSで使用する共通鍵の長さは128ビット以上が推奨され、128ビット未満は安全性が低いため任意に指定できません。
- ウ:正解。個人認証用証明書はICカードに格納可能で、PCの特定は不要です。
- エ:TLSはWebサーバと利用者間の通信を保護しますが、利用者登録はTLSの必須要件ではありません。
補足コラム
TLS(Transport Layer Security)は通信の暗号化と認証を提供するプロトコルで、公開鍵暗号方式と共通鍵暗号方式を組み合わせて安全な通信を実現します。証明書はPKIに基づき発行され、ユーザ認証やサーバ認証に利用されます。ICカードなどのハードウェアトークンは秘密鍵の安全な保管に適しています。
FAQ
Q: TLS証明書にIPアドレスを含める必要はありますか?
A: 通常はドメイン名(FQDN)を含め、IPアドレスの組込みは必須ではありません。
A: 通常はドメイン名(FQDN)を含め、IPアドレスの組込みは必須ではありません。
Q: TLSの共通鍵長はどのくらいが安全ですか?
A: 128ビット以上が推奨されており、128ビット未満は安全性が低いため避けるべきです。
A: 128ビット以上が推奨されており、128ビット未満は安全性が低いため避けるべきです。
Q: TLS利用にあたり利用者登録は必須ですか?
A: TLS自体は利用者登録を必須としません。認証方式によっては登録が必要な場合もありますが、TLSの基本仕様ではありません。
A: TLS自体は利用者登録を必須としません。認証方式によっては登録が必要な場合もありますが、TLSの基本仕様ではありません。
関連キーワード: TLS, ディジタル証明書、ICカード、共通鍵暗号、公開鍵基盤、PKI, 通信暗号化
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!