情報処理安全確保支援士 2014年 秋期 午前2 問16
問題文
認証にクライアント証明書を用いるプロトコルはどれか。
選択肢
ア:EAP-MD5
イ:EAP-PEAP
ウ:EAP-TLS(正解)
エ:EAP-TTLS
認証にクライアント証明書を用いるプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:クライアント証明書を用いる認証プロトコルはEAP-TLSです。
- 根拠:EAP-TLSはTLS(Transport Layer Security)を利用し、クライアントとサーバ双方で証明書を交換して相互認証を行います。
- 差がつくポイント:EAP-PEAPやEAP-TTLSはサーバ証明書のみ必須で、クライアント証明書はオプションまたは不要な点に注意しましょう。
正解の理由
EAP-TLSは、TLSプロトコルをベースにした認証方式で、クライアント証明書とサーバ証明書の双方を用いて相互認証を実現します。これにより、強固なセキュリティを確保できるため、クライアント証明書を必須とする認証プロトコルとして最も代表的です。
よくある誤解
EAP-PEAPやEAP-TTLSもTLSを利用しますが、クライアント証明書は必須ではなく、パスワード認証など他の方式を用いることが多い点を混同しやすいです。
解法ステップ
- EAP(Extensible Authentication Protocol)の種類を理解する。
- 各EAP方式の認証方式を確認する。
- クライアント証明書を必須とするのはEAP-TLSであることを把握する。
- 他の選択肢はサーバ証明書のみ、またはパスワード認証が中心であることを確認する。
選択肢別の誤答解説
- ア: EAP-MD5
パスワードのMD5ハッシュを用いた認証で、証明書は使わずセキュリティが弱い。 - イ: EAP-PEAP
サーバ証明書を使いTLSトンネルを張るが、クライアント証明書は通常不要。 - ウ: EAP-TLS
クライアント証明書とサーバ証明書の双方を用いる相互認証方式で正解。 - エ: EAP-TTLS
サーバ証明書でTLSトンネルを確立し、その中でパスワード認証などを行う。クライアント証明書は必須ではない。
補足コラム
EAP-TLSは無線LANの802.1X認証で広く使われており、強固なセキュリティを実現します。一方、EAP-PEAPやEAP-TTLSは導入コストや運用の容易さから多くの環境で採用されていますが、クライアント証明書の管理が不要な分、セキュリティレベルはEAP-TLSに劣ります。
FAQ
Q: なぜEAP-TLSはクライアント証明書が必須なのですか?
A: TLSの相互認証を実現するために、クライアント側も証明書を提示して認証を行う必要があるためです。
A: TLSの相互認証を実現するために、クライアント側も証明書を提示して認証を行う必要があるためです。
Q: EAP-PEAPやEAP-TTLSでクライアント証明書を使うことはありますか?
A: 使うことも可能ですが、一般的にはパスワード認証が主流で、クライアント証明書は必須ではありません。
A: 使うことも可能ですが、一般的にはパスワード認証が主流で、クライアント証明書は必須ではありません。
関連キーワード: EAP, TLS, クライアント証明書、相互認証、802.1X, 無線LAN認証、認証プロトコル
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!