情報処理安全確保支援士 2022年春期午前2 問15

問題文

TLSに関する記述のうち、適切なものはどれか。

選択肢

ア：TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なのでWebサーバのIPアドレスを変更する場合はデジタル証明書を再度取得する必要がある。

イ：TLSで使用する共通鍵の長さは128ビット未満で任意に指定する。

ウ：TLSで使用する個人認証用のデジタル証明書はICカードにも格納することができ利用するPCを特定のPCに限定する必要はない。（正解）

エ：TLSはWebサーバと特定の利用者が通信するためのプロトコルでありWebサーバへの事前の利用者登録が不可欠である。

TLSに関する記述のうち、適切なものはどれか【午前2 解説】

要点まとめ

結論：TLSの個人認証用デジタル証明書はICカードに格納可能で、利用PCの限定は不要です。
根拠：TLSは通信の暗号化と認証を目的とし、証明書はユーザ認証に使われますが、特定PCに縛られません。
差がつくポイント：証明書のIPアドレス組込みの有無や共通鍵の長さ、利用者登録の必要性を正確に理解することが重要です。

正解の理由

選択肢ウは「TLSで使用する個人認証用のデジタル証明書はICカードにも格納でき、利用PCを特定する必要はない」と述べています。これは正しいです。TLSのクライアント認証では、個人認証用証明書をICカードなどのセキュリティトークンに格納し、どのPCからでも利用可能です。利用PCの限定はTLSの仕様上不要であり、証明書の所有者が認証されれば通信が成立します。

よくある誤解

TLSの証明書にIPアドレスが必須と誤解されがちですが、通常はドメイン名が証明書に含まれます。共通鍵の長さも128ビット未満は安全性に問題があります。

解法ステップ

TLSの証明書の役割と格納方法を確認する。
証明書にIPアドレスが必須かどうかを検証する。
TLSで使用される共通鍵の長さの基準を理解する。
TLSの利用者登録の必要性を考える。
各選択肢の記述とTLSの仕様を照らし合わせる。

選択肢別の誤答解説

ア: TLS証明書にIPアドレスの組込みは必須ではなく、通常はドメイン名が記載されます。IPアドレス変更で証明書再取得は不要です。
イ: TLSで使用する共通鍵の長さは128ビット以上が推奨され、128ビット未満は安全性が低く任意に指定できません。
ウ: 正解。個人認証用証明書はICカードに格納可能で、利用PCの限定は不要です。
エ: TLSはWebサーバと利用者間の通信を暗号化しますが、利用者登録はTLSの必須要件ではありません。

補足コラム

TLS（Transport Layer Security）はインターネット通信の暗号化と認証を提供するプロトコルです。証明書は公開鍵基盤（PKI）に基づき発行され、ドメイン名を識別します。クライアント認証では個人証明書を用い、ICカードなどのハードウェアトークンに格納して安全性を高めることが可能です。

FAQ

Q: TLS証明書にIPアドレスを含める必要はありますか？
A: いいえ、通常はドメイン名が証明書に含まれ、IPアドレスの組込みは必須ではありません。

Q: TLSの共通鍵の長さはどのくらいが安全ですか？
A: 一般的に128ビット以上が推奨されており、128ビット未満は安全性が低いとされています。

関連キーワード: TLS, デジタル証明書、ICカード、共通鍵、クライアント認証、暗号化、PKI, セキュリティトークン

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！