情報処理安全確保支援士 2016年 秋期 午前2 問14
問題文
IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
選択肢
ア:CHAPを用いたチャレンジレスポンスによる利用者認証
イ:あらかじめ登録した共通鍵によるサーバ認証と時刻同期のワンタイムパスワードによる利用者認証
ウ:ディジタル証明書による認証サーバとクライアントの相互認証(正解)
エ:利用者IDとパスワードによる利用者認証
IEEE 802.1Xで使われるEAP-TLSによって実現される認証【午前2 解説】
要点まとめ
- 結論:EAP-TLSはディジタル証明書を用いた認証サーバとクライアントの相互認証を実現します。
- 根拠:EAP-TLSはTLSプロトコルを利用し、双方が証明書を提示して信頼関係を確立する方式です。
- 差がつくポイント:共通鍵やパスワード認証と異なり、証明書ベースの相互認証で高いセキュリティを提供する点を理解しましょう。
正解の理由
EAP-TLSはIEEE 802.1Xの認証方式の一つで、TLS(Transport Layer Security)を利用してクライアントと認証サーバの双方がディジタル証明書を交換し、相互に認証を行います。これにより、なりすましや中間者攻撃を防止し、高度なセキュリティを確保します。選択肢ウはこの特徴を正確に表現しているため正解です。
よくある誤解
EAP-TLSはパスワードや共通鍵を使う認証方式ではなく、証明書を用いた相互認証である点を混同しやすいです。CHAPやワンタイムパスワードとは異なります。
解法ステップ
- IEEE 802.1Xの認証方式にEAPが使われることを確認する。
- EAPの中でTLSを利用する方式がEAP-TLSであることを理解する。
- TLSの特徴として、証明書を用いたサーバとクライアントの相互認証があることを押さえる。
- 選択肢の内容を比較し、証明書による相互認証を示すものを選ぶ。
選択肢別の誤答解説
- ア: CHAPはチャレンジレスポンス方式でパスワードベースの認証であり、EAP-TLSとは異なります。
- イ: 共通鍵とワンタイムパスワードは別の認証方式であり、EAP-TLSの特徴ではありません。
- ウ: ディジタル証明書による認証サーバとクライアントの相互認証を正しく表現しています。
- エ: 利用者IDとパスワードは単純な認証方式で、EAP-TLSの証明書ベース認証とは異なります。
補足コラム
EAP(Extensible Authentication Protocol)は多様な認証方式をサポートするフレームワークで、EAP-TLSはその中でも最も安全性が高い方式の一つです。TLSの公開鍵基盤(PKI)を利用し、証明書の発行・管理が必要ですが、企業ネットワークの無線LANやVPNで広く採用されています。
FAQ
Q: EAP-TLSはなぜ相互認証が重要なのですか?
A: 相互認証により、クライアントだけでなくサーバも正当な相手であることを確認でき、不正アクセスやなりすましを防止できます。
A: 相互認証により、クライアントだけでなくサーバも正当な相手であることを確認でき、不正アクセスやなりすましを防止できます。
Q: EAP-TLSとEAP-MD5の違いは何ですか?
A: EAP-MD5はパスワードのハッシュ値を使った一方向認証であり、EAP-TLSは証明書を使った相互認証でセキュリティが格段に高いです。
A: EAP-MD5はパスワードのハッシュ値を使った一方向認証であり、EAP-TLSは証明書を使った相互認証でセキュリティが格段に高いです。
関連キーワード: IEEE 802.1X, EAP-TLS, 相互認証、ディジタル証明書、TLS, PKI, 無線LAN認証、ネットワークセキュリティ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!