ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問16
認証にクライアント証明書を用いるプロトコルはどれか。
ア:EAP-FAST
イ:EAP-MD5
ウ:EAP-TLS(正解)
エ:EAP-TTLS
解説
認証にクライアント証明書を用いるプロトコルはどれか。【午前2 解説】
要点まとめ
- 結論:クライアント証明書を用いる認証プロトコルはEAP-TLSである。
- 根拠:EAP-TLSはTLS(Transport Layer Security)を利用し、クライアントとサーバ双方の証明書による相互認証を行う。
- 差がつくポイント:EAP-MD5やEAP-FASTはパスワードやトークンベースであり、クライアント証明書を使わない点を押さえることが重要。
正解の理由
EAP-TLSはTLSプロトコルをベースにしており、クライアント証明書とサーバ証明書の両方を用いた相互認証を実現します。これにより、強固な認証が可能であり、無線LANのセキュリティ強化に広く利用されています。選択肢の中で唯一、クライアント証明書を必須とするのがEAP-TLSです。
よくある誤解
EAP-MD5はパスワード認証のみで証明書を使わないため、証明書認証プロトコルと混同しやすいです。EAP-TTLSやEAP-FASTはトンネル内で認証を行いますが、クライアント証明書は必須ではありません。
解法ステップ
- EAPプロトコルの種類を理解する。
- クライアント証明書を使うのはTLSベースのプロトコルか確認する。
- 各選択肢の認証方式の特徴を整理する。
- クライアント証明書を必須とするEAP-TLSを選択する。
選択肢別の誤答解説
- ア: EAP-FAST
Ciscoが開発したトンネル型認証で、トークンやパスワードを使うがクライアント証明書は必須でない。 - イ: EAP-MD5
パスワードのハッシュ認証のみで、証明書を使わないため安全性は低い。 - ウ: EAP-TLS
TLSを利用し、クライアント証明書を用いた相互認証を行うため正解。 - エ: EAP-TTLS
トンネル内でパスワード認証などを行い、クライアント証明書は必須ではない。
補足コラム
EAP(Extensible Authentication Protocol)は無線LANやVPNなどで使われる認証フレームワークです。EAP-TLSは最も安全性が高いとされ、企業ネットワークでの導入が進んでいます。クライアント証明書の管理が課題ですが、セキュリティ強化には欠かせません。
FAQ
Q: EAP-TLSはなぜ安全なのですか?
A: クライアントとサーバ双方が証明書で認証し、TLSの暗号化通信を利用するため、中間者攻撃やなりすましを防げます。
A: クライアントとサーバ双方が証明書で認証し、TLSの暗号化通信を利用するため、中間者攻撃やなりすましを防げます。
Q: EAP-TTLSとEAP-TLSの違いは何ですか?
A: EAP-TTLSはサーバ証明書のみを使い、クライアントはパスワード認証が多いのに対し、EAP-TLSはクライアント証明書も必須で相互認証を行います。
A: EAP-TTLSはサーバ証明書のみを使い、クライアントはパスワード認証が多いのに対し、EAP-TLSはクライアント証明書も必須で相互認証を行います。
関連キーワード: EAP, TLS, クライアント証明書, 認証プロトコル, 無線LANセキュリティ, 相互認証