情報処理安全確保支援士 2021年 秋期 午前2 問16
問題文
IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか。
選択肢
ア:CHAPを用いたチャレンジレスポンスによる利用者認証
イ:あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
ウ:ディジタル証明書による認証サーバとクライアントの相互認証(正解)
エ:利用者IDとパスワードによる利用者認証
IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか【午前2 解説】
要点まとめ
- 結論:EAP-TLSはディジタル証明書を用いて認証サーバとクライアントの相互認証を行います。
- 根拠:EAP-TLSはTLSプロトコルを利用し、公開鍵基盤(PKI)による強固な認証を実現するためです。
- 差がつくポイント:共通鍵やパスワード認証ではなく、証明書を使った相互認証である点を正確に理解しましょう。
正解の理由
EAP-TLSはIEEE 802.1Xの認証方式の一つで、TLS(Transport Layer Security)を利用してクライアントと認証サーバ双方の身元を証明します。これにより、双方が信頼できる相手であることを保証し、不正アクセスを防止します。証明書を用いるため、パスワードや共通鍵に比べて安全性が高いのが特徴です。したがって、「ディジタル証明書による認証サーバとクライアントの相互認証」であるウが正解です。
よくある誤解
EAP-TLSはパスワードや共通鍵を使う認証方式と混同されやすいですが、実際には証明書を用いた相互認証であり、より高度なセキュリティを提供します。
解法ステップ
- 問題文の「EAP-TLS」を確認し、TLSを利用した認証方式であることを思い出す。
- TLSが証明書を使った相互認証を行うことを理解する。
- 選択肢の内容を比較し、証明書による相互認証を示すものを選ぶ。
- 他の選択肢がパスワードや共通鍵、CHAPなど異なる認証方式であることを確認し除外する。
選択肢別の誤答解説
- ア: CHAPはチャレンジレスポンス方式の一種で、EAP-TLSとは異なり証明書を使いません。
- イ: 共通鍵とワンタイムパスワードはEAP-TLSの認証方式ではなく、別の認証手法に該当します。
- ウ: ディジタル証明書による認証サーバとクライアントの相互認証であり、EAP-TLSの正しい説明です。
- エ: 利用者IDとパスワード認証はEAP-TLSではなく、EAP-MD5などの別方式に該当します。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、EAP(Extensible Authentication Protocol)を用いて多様な認証方式をサポートします。EAP-TLSはその中でも最も安全性が高い方式の一つで、企業ネットワークの無線LANや有線LANの認証に広く利用されています。
FAQ
Q: EAP-TLSはなぜ安全なのですか?
A: 証明書を使った相互認証により、なりすましや中間者攻撃を防止できるためです。
A: 証明書を使った相互認証により、なりすましや中間者攻撃を防止できるためです。
Q: EAP-TLSとCHAPの違いは何ですか?
A: CHAPはパスワードベースのチャレンジレスポンス認証で、EAP-TLSは証明書を使ったTLSによる相互認証です。
A: CHAPはパスワードベースのチャレンジレスポンス認証で、EAP-TLSは証明書を使ったTLSによる相互認証です。
関連キーワード: IEEE 802.1X, EAP-TLS, 相互認証、ディジタル証明書、TLS, ネットワーク認証、PKI, 無線LAN認証
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!