応用情報技術者試験 応用情報技術者試験 平成30年度秋期 午前 問40: インターネットに接続された利用者の PC から，DMZ 上の公開 Web サイトにアクセスし，利用者の個人情報を入力すると，その個人情報が内部ネットワークのデー

問題本文

インターネットに接続された利用者の PC から，DMZ 上の公開 Web サイトにアクセスし，利用者の個人情報を入力すると，その個人情報が内部ネットワークのデータベース（DB）サーバに蓄積されるシステムがある。このシステムにおいて，利用者個人のディジタル証明書を用いた TLS 通信を行うことによって期待できるセキュリティ上の効果はどれか。

選択肢

• ア.PC と DB サーバ間の通信データを暗号化するとともに，正当な DB サーバであるかを検証することができるようになる。
• イ.PC と DB サーバ間の通信データを暗号化するとともに，利用者を認証することができるようになる。
• ウ.PC と Web サーバ間の通信データを暗号化するとともに，正当な DB サーバであるかを検証することができるようになる。
• エ.PC と Web サーバ間の通信データを暗号化するとともに，利用者を認証することができるようになる。

正解

エ. PC と Web サーバ間の通信データを暗号化するとともに，利用者を認証することができるようになる。

解説

TLS通信は、PCが直接接続するDMZ上のWebサーバとの間で確立される（DBサーバはWebサーバの後ろの内部にあり、PCと直接TLS通信はしない）。したがって暗号化されるのは「PCとWebサーバ間」。さらに利用者個人のディジタル証明書（クライアント証明書）を用いることで、サーバ側が「正規の利用者本人か」を確認できる＝利用者認証ができる。よって「PCとWebサーバ間を暗号化＋利用者を認証」のエが正解。

選択肢ごとの解説

• ア.PCはWebサーバとTLS通信するのであり、DBサーバと直接通信はしない。暗号化区間が「PCとDBサーバ間」となっている点が誤り。
• イ.利用者認証ができる点は正しいが、暗号化区間が「PCとDBサーバ間」になっている点が誤り。正しくはPCとWebサーバ間。
• ウ.暗号化区間がPCとWebサーバ間なのは正しいが、クライアント証明書はサーバが利用者を認証するためのもの。「DBサーバの正当性検証」ではなく誤り。
• エ.PCとWebサーバ間の通信を暗号化し、クライアント証明書で利用者を認証できる、という正しい効果。正解。