ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問02
IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
ア:CHAPを用いたチャレンジレスポンスによる利用者認証
イ:あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
ウ:ディジタル証明書による認証サーバとクライアントの相互認証(正解)
エ:利用者IDとパスワードによる利用者認証
解説
IEEE802.1Xで使われるEAP-TLSによって実現される認証【午前2 解説】
要点まとめ
- 結論:EAP-TLSはディジタル証明書を用いた認証サーバとクライアントの相互認証を実現します。
- 根拠:EAP-TLSはTLSプロトコルを利用し、公開鍵基盤(PKI)による強固な認証を行うため、双方の身元確認が可能です。
- 差がつくポイント:共通鍵やパスワード認証と異なり、証明書を使うためなりすまし防止に優れ、セキュリティレベルが高い点を理解しましょう。
正解の理由
EAP-TLSはIEEE802.1Xの認証方式の一つで、TLS(Transport Layer Security)を利用してクライアントと認証サーバの双方がディジタル証明書を交換し、相互に認証を行います。これにより、単なる利用者認証だけでなく、サーバの正当性も保証されるため、なりすましや中間者攻撃を防止できます。したがって、「ウ: ディジタル証明書による認証サーバとクライアントの相互認証」が正解です。
よくある誤解
EAP-TLSは単に利用者IDとパスワードで認証する方式ではなく、証明書を用いた強固な相互認証方式です。共通鍵やワンタイムパスワードとは異なります。
解法ステップ
- 問題文の「EAP-TLS」を確認し、TLSを利用した認証方式であることを思い出す。
- TLSが公開鍵基盤(PKI)を用いているため、証明書による認証が行われることを理解する。
- 選択肢の中で証明書を使った相互認証を示すものを探す。
- 「ウ」が証明書による認証サーバとクライアントの相互認証を示しているため正解と判断する。
選択肢別の誤答解説
- ア: CHAPはチャレンジレスポンス方式の認証ですが、EAP-TLSとは異なり証明書を使いません。
- イ: 共通鍵とワンタイムパスワードは別の認証方式であり、EAP-TLSの特徴ではありません。
- ウ: ディジタル証明書による認証サーバとクライアントの相互認証であり、EAP-TLSの正しい説明です。
- エ: 利用者IDとパスワード認証はEAP-TLSの方式ではなく、EAP-MD5など別のEAP方式に該当します。
補足コラム
EAP(Extensible Authentication Protocol)は多様な認証方式をサポートするフレームワークであり、EAP-TLSはその中でも最も安全性が高い方式の一つです。TLSの公開鍵暗号技術を利用し、証明書の発行・管理にはPKIが不可欠です。IEEE802.1Xはネットワークアクセス制御の標準規格であり、EAP-TLSは有線・無線LANの認証に広く使われています。
FAQ
Q: EAP-TLSはなぜ相互認証が可能なのですか?
A: クライアントとサーバ双方が証明書を交換し、TLSハンドシェイクで相手の正当性を検証するためです。
A: クライアントとサーバ双方が証明書を交換し、TLSハンドシェイクで相手の正当性を検証するためです。
Q: EAP-TLSとCHAPの違いは何ですか?
A: CHAPはパスワードベースのチャレンジレスポンス認証であり、EAP-TLSは証明書を使った公開鍵基盤による認証方式です。
A: CHAPはパスワードベースのチャレンジレスポンス認証であり、EAP-TLSは証明書を使った公開鍵基盤による認証方式です。
関連キーワード: IEEE802.1X, EAP-TLS, TLS, ディジタル証明書, 相互認証, PKI, ネットワーク認証, 公開鍵基盤