ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問16
IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。
ア:CHAP を用いたチャレンジレスポンスによる利用者認証。
イ:あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証。
ウ:ディジタル証明書による認証サーバとクライアントの相互認証。(正解)
エ:利用者IDとパスワードによる利用者認証。
解説
IEEE 802.1X で使われる EAP-TLS が行う認証はどれか【午前2 解説】
要点まとめ
- 結論:EAP-TLSはディジタル証明書を用いて認証サーバとクライアントの相互認証を行います。
- 根拠:EAP-TLSはTLSプロトコルを利用し、証明書ベースの強固な認証を実現するため、双方の身元確認が可能です。
- 差がつくポイント:共通鍵やパスワード認証と異なり、証明書を使うためなりすまし防止に優れ、IEEE 802.1Xのネットワークアクセス制御に最適です。
正解の理由
EAP-TLSはExtensible Authentication Protocolの一種で、TLS(Transport Layer Security)を利用して認証を行います。TLSの特徴は公開鍵基盤(PKI)を用いたディジタル証明書による認証であり、これにより認証サーバとクライアントの双方が相手の正当性を検証できます。IEEE 802.1Xの認証方式として広く採用されているのは、この強固な相互認証機能があるためです。したがって、「ウ: ディジタル証明書による認証サーバとクライアントの相互認証。」が正解となります。
よくある誤解
EAP-TLSはパスワードや共通鍵を使った認証方式ではなく、証明書を用いるため設定や運用が複雑ですが、その分セキュリティが高い点を誤解しやすいです。
解法ステップ
- 問題文の「IEEE 802.1X」と「EAP-TLS」に注目する。
- EAP-TLSがTLSを利用した認証方式であることを思い出す。
- TLSは公開鍵証明書を使い、相互認証が可能な点を確認する。
- 選択肢の中で証明書を使った相互認証を示すものを選ぶ。
- 「ウ」が該当するため正解と判断する。
選択肢別の誤答解説
- ア: CHAPはチャレンジレスポンス方式でパスワードベースの認証であり、EAP-TLSとは異なります。
- イ: 共通鍵とワンタイムパスワードはEAP-TTLSやPEAPなど別の認証方式で使われることが多く、EAP-TLSの特徴ではありません。
- ウ: ディジタル証明書による認証サーバとクライアントの相互認証。→ 正解です。
- エ: 利用者IDとパスワードはEAP-MD5などの簡易認証方式であり、TLSの証明書認証とは異なります。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、EAP(Extensible Authentication Protocol)を利用して多様な認証方式をサポートします。EAP-TLSはその中でも最も安全性が高い方式の一つで、企業ネットワークや無線LANの認証に広く使われています。証明書の管理が必要ですが、なりすましや盗聴に強いのが特徴です。
FAQ
Q: EAP-TLSとEAP-MD5の違いは何ですか?
A: EAP-TLSは証明書を使った相互認証で強固ですが、EAP-MD5はパスワードベースの片方向認証でセキュリティが低いです。
A: EAP-TLSは証明書を使った相互認証で強固ですが、EAP-MD5はパスワードベースの片方向認証でセキュリティが低いです。
Q: なぜ相互認証が重要なのですか?
A: クライアントだけでなくサーバも認証することで、なりすましや中間者攻撃を防止し安全性を高めます。
A: クライアントだけでなくサーバも認証することで、なりすましや中間者攻撃を防止し安全性を高めます。
関連キーワード: IEEE 802.1X, EAP-TLS, 相互認証, ディジタル証明書, TLS, ネットワーク認証, PKI, Extensible Authentication Protocol