情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問16: 認証にクライアント証明書を用いるプロトコルはどれか。

問題本文

認証にクライアント証明書を用いるプロトコルはどれか。

選択肢

• ア.EAP-FAST
• イ.EAP-MD5
• ウ.EAP-TLS
• エ.EAP-TTLS

正解

ウ. EAP-TLS

解説

EAP-TLSはIEEE 802.1X認証で使われるEAP方式で、サーバとクライアントの双方がディジタル証明書を提示して相互認証する点が特徴。クライアント証明書を持つ端末だけが接続でき、安全性が高い。EAP-MD5はパスワードのチャレンジ応答で証明書を使わず、EAP-FASTはPACを用い、EAP-TTLSは多くサーバ証明書のみでトンネル内をパスワード認証とする。実務では証明書配布の運用負荷はあるが、無線LANの堅牢な認証基盤として採用される。

選択肢ごとの解説

• ア.EAP-FASTはPACを用いる方式で、クライアント証明書を必須とはしないため誤り。
• イ.EAP-MD5はパスワードのハッシュ応答で証明書を用いないため誤り。
• ウ.サーバとクライアント双方の証明書で相互認証するEAP-TLSが正解。
• エ.EAP-TTLSは主にサーバ証明書のみでトンネルを張り、クライアント証明書認証を必須としないため誤り。