情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問15: TLS に関する記述のうち，適切なものはどれか。

問題本文

TLS に関する記述のうち，適切なものはどれか。

選択肢

• ア.TLS で使用する Web サーバのディジタル証明書には IP アドレスの組込みが必須なので，Web サーバの IP アドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。
• イ.TLS で使用する共通鍵の長さは，128 ビット未満で任意に指定する。
• ウ.TLS で使用する個人認証用のディジタル証明書は，IC カードにも格納することができ，利用する PC を特定の PC に限定する必要はない。
• エ.TLS は Web サーバと特定の利用者が通信するためのプロトコルであり，Web サーバへの事前の利用者登録が不可欠である。

正解

ウ. TLS で使用する個人認証用のディジタル証明書は，IC カードにも格納することができ，利用する PC を特定の PC に限定する必要はない。

解説

個人認証用のディジタル証明書(クライアント証明書)は、利用者本人を証明するもので、ICカード等の耐タンパ媒体に格納でき、媒体を持ち運べば特定PCに限定せず利用できる。ウが正解。サーバ証明書はIPアドレスではなくホスト名(コモンネーム/SAN)に紐づき、共通鍵長も任意ではなく暗号スイートで規定される。実務ではクライアント証明書で端末非依存の強固な本人認証を実現できる。

選択肢ごとの解説

• ア.サーバ証明書はIPアドレスでなくホスト名に紐づくため、IP変更で再取得が必須という記述は誤り。
• イ.共通鍵長は暗号スイートで定まり128ビット未満で任意指定するものではないため、この記述は誤り。
• ウ.個人認証用証明書はICカードに格納でき、媒体を持ち運べば利用PCを限定しなくてよい点が正しく正解。
• エ.TLSはサーバ認証と通信暗号化が基本で、事前の利用者登録は必須ではないため、不可欠とする記述は誤り。