戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2016年 秋期

情報処理安全確保支援士試験 2016年 秋期 午前214

IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
CHAPを用いたチャレンジレスポンスによる利用者認証
あらかじめ登録した共通鍵によるサーバ認証と時刻同期のワンタイムパスワードによる利用者認証
ディジタル証明書による認証サーバとクライアントの相互認証(正解)
利用者IDとパスワードによる利用者認証

解説

IEEE 802.1Xは、ネットワークアクセス制御のための規格で、主に有線・無線LANで利用者認証を行う仕組みです。その中で使われるEAP(Extensible Authentication Protocol)は、様々な認証方法を拡張可能にサポートするプロトコルです。
今回の問題で正解となっているEAP-TLSは、EAPの認証方法の一つで、TLS(Transport Layer Security)プロトコルを用いた方式です。以下で、なぜ選択肢「ウ」が正解なのか説明します。

EAP-TLSの特徴

  • 相互認証を行う方式
    EAP-TLSでは、認証サーバーとクライアントの双方がディジタル証明書を用いて認証します。これを相互認証と呼び、不正な接続やなりすましを防止できます。
  • ディジタル証明書の利用
    クライアントとサーバーは、それぞれ認証局(CA)から発行された証明書を持っています。TLSのハンドシェイクの過程で、この証明書を交換し、正当性を確認します。
  • 暗号化通信の確立
    TLSによる認証が成功すると、安全な暗号化チャネルが確立されます。このため、通信内容の盗聴や改ざんから保護されます。

他の選択肢の説明と不適合な理由

  • ア: CHAPを用いたチャレンジレスポンスによる利用者認証
    CHAPはチャレンジレスポンス方式の認証プロトコルですが、EAP-TLSとは異なり、TLSの証明書を用いません。
  • イ: あらかじめ登録した共通鍵によるサーバ認証と時刻同期のワンタイムパスワードによる利用者認証
    これはプリシェアードキーやトークン方式に近く、EAP-TLSの特徴ではありません。
  • エ: 利用者IDとパスワードによる利用者認証
    この方法はEAPの他のメソッド(例:EAP-MD5やEAP-PEAPなど)が該当し、EAP-TLSの主たる認証方法ではありません。

まとめ

EAP-TLSは、クライアントとサーバーが共にディジタル証明書を使って相互に認証し、かつ暗号化通信を確立する方式です。従って、「ウ」の「ディジタル証明書による認証サーバとクライアントの相互認証」が正しい説明となります。
この方式は高いセキュリティレベルを提供するため、企業の無線LAN認証などに広く採用されています。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ