ネットワークスペシャリスト 2023年 午前2 問19
問題文
認証にクライアント証明書を必要とするプロトコルはどれか。
選択肢
ア:EAP-FAST
イ:EAP-MD5
ウ:EAP-TLS(正解)
エ:EAP-TTLS
認証にクライアント証明書を必要とするプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:クライアント証明書を必要とするのはEAP-TLSであり、強固な相互認証を実現します。
- 根拠:EAP-TLSはTLSプロトコルを用い、クライアントとサーバ双方が証明書で認証を行うため、証明書が必須です。
- 差がつくポイント:他のEAP方式はパスワードやトークン認証が中心で、クライアント証明書を必須としない点を理解しましょう。
正解の理由
ウ: EAP-TLSはTLS(Transport Layer Security)を利用した認証方式で、クライアント証明書とサーバ証明書の双方を用いて相互認証を行います。これにより、通信の安全性が高まり、なりすましや中間者攻撃を防止できます。EAP-TLSはクライアント証明書を必須とする唯一の選択肢です。
よくある誤解
EAP-TTLSやEAP-FASTもTLSを利用しますが、クライアント証明書は必須ではなく、パスワード認証など他の認証情報を使うことが多いです。EAP-MD5は証明書を使わず、パスワード認証のみです。
解法ステップ
- EAP方式の特徴を理解する(TLS利用の有無、認証方法)。
- クライアント証明書を必須とする方式を探す。
- EAP-TLSがクライアント証明書を必須とすることを確認。
- 他の選択肢はパスワード認証やトークン認証が中心であることを把握。
- 正解はウと判断する。
選択肢別の誤答解説
- ア: EAP-FASTはCiscoが開発した方式で、トンネル内でパスワード認証を行い、クライアント証明書は不要です。
- イ: EAP-MD5は単純なチャレンジレスポンス方式で、証明書を使わずパスワードのみで認証します。
- ウ: EAP-TLSはクライアント証明書を必須とし、最も安全なEAP方式の一つです。
- エ: EAP-TTLSはサーバ証明書を使いトンネルを確立しますが、クライアント証明書は必須ではなく、パスワード認証が主です。
補足コラム
EAP(Extensible Authentication Protocol)は無線LANやVPNなどで使われる認証フレームワークです。EAP-TLSは最も安全性が高い方式として推奨されますが、クライアント証明書の管理が煩雑になるため導入コストが高い点に注意が必要です。
FAQ
Q: EAP-TTLSとEAP-TLSの違いは何ですか?
A: EAP-TLSはクライアント証明書を必須とする相互認証方式ですが、EAP-TTLSはサーバ証明書のみでトンネルを作り、その中でパスワード認証などを行います。
A: EAP-TLSはクライアント証明書を必須とする相互認証方式ですが、EAP-TTLSはサーバ証明書のみでトンネルを作り、その中でパスワード認証などを行います。
Q: なぜEAP-MD5は安全性が低いのですか?
A: EAP-MD5はパスワードのチャレンジレスポンス方式であり、TLSのような暗号化トンネルを使わないため、中間者攻撃に弱いです。
A: EAP-MD5はパスワードのチャレンジレスポンス方式であり、TLSのような暗号化トンネルを使わないため、中間者攻撃に弱いです。
関連キーワード: EAP, TLS, クライアント証明書、相互認証、無線LAN認証、認証プロトコル
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!