ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問15
TLSに関する記述のうち、適切なものはどれか。
ア:TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
イ:TLSで使用する共通鍵の長さは、128ビット未満で任意に指定する。
ウ:TLSで使用する個人認証用のディジタル証明書は、ICカードにも格納することができ、利用するPCを特定のPCに限定する必要はない。(正解)
エ:TLSはWebサーバと特定の利用者が通信するためのプロトコルであり、Webサーバへの事前の利用者登録が不可欠である。
解説
TLSに関する記述のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:TLSの個人認証用ディジタル証明書はICカードに格納可能で、特定のPCに限定されないため柔軟に利用できる。
- 根拠:TLSは公開鍵基盤(PKI)を利用し、証明書はユーザの認証に使われるが、物理媒体やPCの制限は必須ではない。
- 差がつくポイント:証明書の内容と利用形態の理解、IPアドレスの証明書組込みの有無、共通鍵の長さの規定を正確に把握すること。
正解の理由
選択肢ウは「TLSで使用する個人認証用のディジタル証明書はICカードにも格納でき、利用するPCを特定のPCに限定する必要はない」と述べています。これは正しいです。TLSのクライアント認証に使う証明書はICカードなどの安全な媒体に格納可能で、利用者の認証を目的とするため、特定のPCに限定する必要はありません。証明書はユーザに紐づくものであり、PC固有の情報は必須ではないため、柔軟な利用が可能です。
よくある誤解
- TLS証明書にIPアドレスの組込みが必須と誤解しがちですが、通常はFQDN(ドメイン名)が対象です。
- 共通鍵の長さは128ビット未満で任意に指定できるわけではなく、推奨される長さがあります。
解法ステップ
- TLSの証明書の役割と内容を確認する。
- IPアドレスが証明書に必須かどうかを理解する。
- TLSで使う共通鍵の長さの規定を確認する。
- 個人認証用証明書の格納方法と利用制限を考える。
- TLSの利用者登録の必要性を検証する。
- 各選択肢の記述とTLSの仕様を照らし合わせる。
- 正しい記述を選択する。
選択肢別の誤答解説
- ア:IPアドレスの組込みは必須ではなく、通常はドメイン名(FQDN)が証明書に含まれるため誤り。
- イ:TLSで使用する共通鍵の長さは128ビット未満ではなく、128ビット以上が推奨されており任意に指定できない。
- ウ:正しい。個人認証用証明書はICカードに格納可能で、PCを限定する必要はない。
- エ:TLSはWebサーバと利用者間の通信を保護するプロトコルであり、利用者登録は必須ではないため誤り。
補足コラム
TLS(Transport Layer Security)は通信の暗号化と認証を提供するプロトコルで、WebのHTTPS通信に広く使われています。証明書は公開鍵基盤(PKI)に基づき、サーバ認証やクライアント認証に用いられます。証明書には通常、ドメイン名が含まれ、IPアドレスは必須ではありません。共通鍵はセッションごとに生成され、128ビット以上の強度が推奨されます。
FAQ
Q: TLS証明書にIPアドレスを含める必要はありますか?
A: 通常はドメイン名(FQDN)が証明書に含まれ、IPアドレスの組込みは必須ではありません。
A: 通常はドメイン名(FQDN)が証明書に含まれ、IPアドレスの組込みは必須ではありません。
Q: TLSの共通鍵の長さは自由に設定できますか?
A: いいえ。安全性の観点から128ビット以上が推奨され、128ビット未満は安全ではありません。
A: いいえ。安全性の観点から128ビット以上が推奨され、128ビット未満は安全ではありません。
Q: TLSの個人認証用証明書はどこに保存できますか?
A: ICカードなどの安全な媒体に格納可能で、特定のPCに限定される必要はありません。
A: ICカードなどの安全な媒体に格納可能で、特定のPCに限定される必要はありません。
関連キーワード: TLS, ディジタル証明書, 共通鍵, ICカード, 公開鍵基盤, クライアント認証, HTTPS, 暗号化