ホーム > 情報処理安全確保支援士試験 > 2022年 春期
情報処理安全確保支援士試験 2022年 春期 午前2 問15
TLSに関する記述のうち、適切なものはどれか。
ア:TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なのでWebサーバのIPアドレスを変更する場合はデジタル証明書を再度取得する必要がある。
イ:TLSで使用する共通鍵の長さは128ビット未満で任意に指定する。
ウ:TLSで使用する個人認証用のデジタル証明書はICカードにも格納することができ利用するPCを特定のPCに限定する必要はない。(正解)
エ:TLSはWebサーバと特定の利用者が通信するためのプロトコルでありWebサーバへの事前の利用者登録が不可欠である。
解説
TLS(Transport Layer Security)はインターネット上での安全な通信を確立するための技術です。問題文の選択肢ごとにTLSの仕組みや注意点を解説していきます。
選択肢の解説
ア:Webサーバのデジタル証明書にIPアドレスの組み込みは必須か?
- デジタル証明書に記載するのは、通常「ドメイン名(例: www.example.com)」です。IPアドレスが証明書に含まれている場合もありますが、必須ではありません。
- 多くの場合はドメイン名を用いてサーバの真正性を検証します。IPアドレスを変えても、証明書のドメイン名が変わらなければ再取得は必要ありません。
- したがって、「IPアドレスの組込みが必須」という記述は誤りです。
イ:共通鍵の長さは128ビット未満で任意に指定できるか?
- TLSで使う共通鍵(セッション鍵)の長さは、暗号化アルゴリズムやTLSのバージョンによって決まっています。強度の観点から128ビット未満では安全性が不足します。
- 例えばAES(Advanced Encryption Standard)では最低でも128ビット鍵が推奨されており、「128ビット未満」はセキュリティ上問題があります。
- 利用者や管理者が自由に「128ビット未満」に設定できるわけではありません。
ウ:個人認証用のデジタル証明書をICカードに格納し、利用PCを限定しなくても良いか?
- 個人認証用デジタル証明書はICカード(スマートカード)などのセキュアな媒体に格納可能です。
- ICカードを持っていれば、どのPCからでも認証可能であり、特定のPCに限定する必要はありません。
- これにより、端末が変わっても個人証明書を携帯し利用できるため、利便性が高まります。
- この説明は文脈に適合しているため、正しい記述です。
エ:TLSは特定利用者との通信で利用者登録が必須か?
- TLSは主にWebサーバと利用者の間で通信路を暗号化し、通信の秘匿性と改ざん防止を提供します。
- 一般的なWebサービスでは、利用者の事前登録なしにTLSで通信が可能です。利用者認証はアプリケーション層で行われることが多いです。
- よって「Webサーバへの事前の利用者登録が不可欠」は誤りです。
まとめ:なぜ「ウ」が正しいのか
- 個人認証用のデジタル証明書はICカードなどのハードウェアトークンに安全に格納できます。
- 証明書を保有する本人がICカードを持っていれば、利用するPCは問われません。この点が「ウ」の記述の正当性を示します。
TLSの基本的なポイントのおさらい
- サーバ認証に使われるデジタル証明書は通常ドメイン名を対象とする。IPアドレスは必須ではない。
- 暗号化の共通鍵は安全性が確保できる長さ(通常128ビット以上)で自動的に決定される。
- 個人認証用証明書はICカードに格納でき、所有者認証が簡単かつ安全に行える。
- TLS自体は通信の暗号化・認証を提供するものであり、利用者登録はアプリケーションの仕組みで管理する。
以上から、正解は「ウ」です。TLSの仕組みや証明書の利用形態を理解することで、正誤の判断がしやすくなります。