情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問16: 認証にクライアント証明書を用いるプロトコルはどれか。

問題本文

認証にクライアント証明書を用いるプロトコルはどれか。

選択肢

• ア.EAP-MD5
• イ.EAP-PEAP
• ウ.EAP-TLS
• エ.EAP-TTLS

正解

ウ. EAP-TLS

解説

EAP-TLSは、サーバとクライアントの双方が証明書を提示して相互認証を行う方式で、クライアント証明書を用いる点が特徴。よってウが正解。MD5はパスワードベース、PEAPやTTLSはサーバ証明書でTLSトンネルを張りその中で別方式の認証を行うため、クライアント証明書は必須でない。実務では高い安全性を要する無線LAN認証に用いる。

選択肢ごとの解説

• ア.EAP-MD5はチャレンジレスポンスでクライアント証明書を使わないので誤り。
• イ.EAP-PEAPはサーバ証明書でトンネルを張り内部で別認証を行い、クライアント証明書は必須でないので誤り。
• ウ.サーバとクライアント双方の証明書で相互認証する点でEAP-TLSとして正しい。
• エ.EAP-TTLSもサーバ証明書でトンネルを張る方式で、クライアント証明書は必須でないので誤り。