情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問15: TLSに関する記述のうち，適切なものはどれか。

問題本文

TLSに関する記述のうち，適切なものはどれか。

選択肢

• ア.TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので，WebサーバのIPアドレスを変更する場合は，デジタル証明書を再度取得する必要がある。
• イ.TLSで使用する共通鍵の長さは，128ビット未満で任意に指定する。
• ウ.TLSで使用する個人認証用のデジタル証明書は，ICカードにも格納することができ，利用するPCを特定のPCに限定する必要はない。
• エ.TLSはWebサーバと特定の利用者が通信するためのプロトコルであり，Webサーバへの事前の利用者登録が不可欠である。

正解

ウ. TLSで使用する個人認証用のデジタル証明書は，ICカードにも格納することができ，利用するPCを特定のPCに限定する必要はない。

解説

TLSの個人認証用デジタル証明書はICカードに格納でき、カードを挿せば任意のPCで利用できるため、利用PCを限定する必要はない。よってウが正解。証明書は所有者の鍵と身元を結び付けるものでIPアドレスには依存せず、利用者の事前登録も必須ではない。実務ではICカードに秘密鍵を保管することで鍵の不正コピーを防ぎ可搬性と安全性を両立する。

選択肢ごとの解説

• ア.サーバ証明書はホスト名(コモンネーム/SAN)に紐づきIPアドレス組込みは必須でないため、この記述は誤り。
• イ.TLSの共通鍵長は暗号スイートで定まり128ビット未満を任意指定するものではないため誤り。
• ウ.個人認証用証明書はICカードに格納でき利用PCを限定する必要がないという記述が正しく、これが正解。
• エ.TLSは任意のクライアントと安全に通信でき、Webサーバへの事前利用者登録は必須でないため誤り。