ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問14
SSLに関する記述のうち,適切なものはどれか。
ア:SSLで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,ディジタル証明書を再度取得する必要がある。
イ:SSLで使用する個人認証用のディジタル証明書は,ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。(正解)
ウ:SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり,Webサーバ提供者への事前の利用者登録が不可欠である。
エ:日本国内では,SSLで使用する共通鍵の長さは,128ビット未満に制限されている。
解説
SSLに関する記述のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:SSLの個人認証用ディジタル証明書はICカードなどに格納可能で、特定PCに限定されない。
- 根拠:証明書はユーザーの認証情報を保持し、物理媒体に保存できるため柔軟な利用が可能。
- 差がつくポイント:証明書の格納場所とIPアドレスの関係、SSLの利用目的、共通鍵長の規制について正確に理解すること。
正解の理由
選択肢イは、SSLで使用する個人認証用のディジタル証明書がICカードなどの物理媒体に格納できるため、特定のPCに限定する必要がない点を正しく述べています。証明書はユーザーの認証情報を含み、持ち運び可能な媒体に保存できるため、利用環境を限定しません。これにより、ユーザーは異なるPCからでも同じ証明書を用いて認証が可能です。
よくある誤解
SSL証明書はIPアドレスに紐づくと誤解されがちですが、実際はドメイン名に対して発行されます。共通鍵長の制限も国内で128ビット未満という規制は存在しません。
解法ステップ
- SSL証明書の基本的な役割と格納方法を理解する。
- IPアドレスと証明書の関係を確認する。
- SSLの利用目的と利用者登録の有無を整理する。
- 共通鍵長の規制について国内外の状況を把握する。
- 各選択肢の記述と事実を照らし合わせて正誤を判断する。
選択肢別の誤答解説
- ア: SSL証明書はIPアドレスではなくドメイン名に対して発行されるため、IPアドレス変更で再取得は必須ではありません。
- イ: 正解。個人認証用証明書はICカードなどに格納可能で、特定PCに限定されません。
- ウ: SSLは特定利用者間の通信のためのプロトコルではなく、Webサーバとクライアント間の通信を暗号化するためのものです。利用者登録は不要です。
- エ: 日本国内においても128ビット未満の共通鍵長制限はなく、むしろ128ビット以上が推奨されています。
補足コラム
SSL(Secure Sockets Layer)は、現在はTLS(Transport Layer Security)に置き換わりつつありますが、基本的な仕組みは同様です。証明書は公開鍵基盤(PKI)に基づき、ドメイン名の正当性を保証します。個人認証用証明書はICカードやUSBトークンに格納され、持ち運び可能なため利便性が高いです。
FAQ
Q: SSL証明書はIPアドレスに紐づいていますか?
A: いいえ、通常はドメイン名に対して発行され、IPアドレスの変更で証明書の再取得は不要です。
A: いいえ、通常はドメイン名に対して発行され、IPアドレスの変更で証明書の再取得は不要です。
Q: SSLの利用に利用者登録は必要ですか?
A: いいえ、SSLはWebサーバとクライアント間の通信を暗号化する技術であり、利用者登録は不要です。
A: いいえ、SSLはWebサーバとクライアント間の通信を暗号化する技術であり、利用者登録は不要です。
Q: 日本国内でSSLの共通鍵長に制限はありますか?
A: いいえ、128ビット未満に制限されておらず、128ビット以上の鍵長が推奨されています。
A: いいえ、128ビット未満に制限されておらず、128ビット以上の鍵長が推奨されています。
関連キーワード: SSL, ディジタル証明書, 個人認証, ICカード, 共通鍵長, 暗号化, PKI