情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問16: IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。

問題本文

IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。

選択肢

• ア.CHAP を用いたチャレンジレスポンスによる利用者認証
• イ.あらかじめ登録した共通鍵によるサーバ認証と，時刻同期のワンタイムパスワードによる利用者認証
• ウ.ディジタル証明書による認証サーバとクライアントの相互認証
• エ.利用者 ID とパスワードによる利用者認証

正解

ウ. ディジタル証明書による認証サーバとクライアントの相互認証

解説

EAP-TLSはIEEE 802.1Xで使われるEAP方式の一つで、認証サーバとクライアントが互いにディジタル証明書を提示して相互認証を行う。よってウが正解。パスワードやチャレンジレスポンスではなく、クライアント証明書も必須とする点が特徴で安全性が高い。実務では企業の無線LANや有線ポート認証で用いられ、証明書配布や管理(PKI)の運用負荷とのトレードオフがある。

選択肢ごとの解説

• ア.CHAPによるチャレンジレスポンスはEAP-MD5など別方式の特徴で、証明書相互認証のEAP-TLSではない。
• イ.共通鍵とワンタイムパスワードを使う方式は別物で、証明書による相互認証を行うEAP-TLSではない。
• ウ.サーバとクライアントが証明書で相互認証するのがEAP-TLSの特徴で、これが正解。
• エ.ID・パスワードによる認証はEAP-TLSの方式ではなく、EAP-TLSはクライアント証明書を用いる。