ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問15
SSL の利用に関する記述のうち、適切なものはどれか。
ア:SSL で使用する個人認証用のディジタル証明書は、IC カードなどに格納できるので、格納場所を特定の PC に限定する必要はない。(正解)
イ:SSL は Web サーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Web サーバ提供者への事前の利用者登録が不可欠である。
ウ:SSL を利用する Web サーバのディジタル証明書には IP アドレスの組込みが必須なので、Web サーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
エ:日本国内では、SSL で使用する共通鍵の長さは、128 ビット未満に制限されている。
解説
SSL の利用に関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:SSLで使用する個人認証用のディジタル証明書はICカードなどに格納可能で、特定PCに限定する必要はありません。
- 根拠:証明書はユーザーの認証情報を保持し、物理的な格納場所は柔軟に選べるため、利便性とセキュリティの両立が可能です。
- 差がつくポイント:証明書の格納場所の理解と、SSLの利用目的や証明書の役割を正確に把握しているかが重要です。
正解の理由
選択肢アは、SSLで使われる個人認証用のディジタル証明書がICカードなどの安全な媒体に格納できることを正しく述べています。これにより、証明書の利用は特定のPCに限定されず、持ち運びや複数端末での利用が可能です。証明書の格納場所はセキュリティポリシーに応じて選択でき、必ずしもPC内に限定されるわけではありません。
よくある誤解
SSLはWebサーバーと利用者間の通信を暗号化する技術であり、利用者登録やIPアドレスの証明書組込み、共通鍵長の国内制限はありません。
解法ステップ
- SSLの基本的な役割と仕組みを理解する(通信の暗号化と認証)。
- ディジタル証明書の役割と格納方法を確認する。
- 各選択肢の記述がSSLの仕様や運用実態に合致しているか検証する。
- 誤った記述(利用者登録必須、IPアドレス必須、鍵長制限)を排除する。
- 正しい記述である選択肢アを選択する。
選択肢別の誤答解説
- ア: 正解。証明書はICカードなどに格納可能で、特定PCに限定されません。
- イ: 誤り。SSLはWebサーバーとクライアント間の通信暗号化プロトコルであり、利用者登録は不要です。
- ウ: 誤り。証明書にIPアドレスの組込みは必須ではなく、ドメイン名が主に使われます。IP変更で証明書再取得は不要な場合が多いです。
- エ: 誤り。日本国内においてもSSLの共通鍵長に128ビット未満の制限はありません。むしろ128ビット以上が推奨されています。
補足コラム
SSLは現在TLS(Transport Layer Security)として進化していますが、基本的な証明書の役割や通信の暗号化の仕組みは変わりません。証明書は公開鍵基盤(PKI)に基づき、ユーザーやサーバーの身元を保証します。ICカードなどの安全な媒体に証明書を格納することで、盗難や不正利用のリスクを低減できます。
FAQ
Q: SSL証明書はどこに保存すれば安全ですか?
A: ICカードやUSBトークンなどのハードウェアセキュリティモジュールに保存すると安全性が高まります。
A: ICカードやUSBトークンなどのハードウェアセキュリティモジュールに保存すると安全性が高まります。
Q: SSL通信に利用者登録は必要ですか?
A: いいえ。SSLは通信の暗号化と認証を行うプロトコルであり、利用者登録は不要です。
A: いいえ。SSLは通信の暗号化と認証を行うプロトコルであり、利用者登録は不要です。
Q: SSL証明書にIPアドレスを含める必要はありますか?
A: 通常はドメイン名が証明書に含まれ、IPアドレスの組込みは必須ではありません。
A: 通常はドメイン名が証明書に含まれ、IPアドレスの組込みは必須ではありません。
関連キーワード: SSL, ディジタル証明書, ICカード, 通信暗号化, 公開鍵基盤, TLS, 共通鍵長, Webセキュリティ