目次
問題文
認証にクライアント証明書を必要となるプロトコルはどれか。
ア EAP-FAST
イ EAP-MD5
ウ EAP-TLS
エ EAP-TTLS
解説
解答
ウ
この問題は EAP(Extensible Authentication Protocol)の各方式がどのような認証方法を使うのかを理解しているかを問う典型的な出題です。
ア:EAP-FAST
EAP-FAST(Flexible Authentication via Secure Tunneling)は、Ciscoが開発した方式です。
PAC(Protected Access Credential)と呼ばれる資格情報を使って安全なトンネルを確立し、その中で認証を行います。
クライアント証明書は必須ではなく、証明書を用いない環境でも利用できるため導入の容易さがメリットですが、問題文の条件には当てはまりません。
イ:EAP-MD5
EAP-MD5は、ユーザー名とパスワードをMD5ハッシュにして認証する非常に単純な方式です。
証明書は不要で導入しやすい一方、暗号化されたトンネルを使わないため盗聴やリプレイ攻撃に弱く、現在はほとんど使われません。
クライアント証明書を用いないため、本問には該当しません。
ウ:EAP-TLS
これが正解です。
EAP-TLS(Transport Layer Security)は、TLSを用いた認証方式であり、クライアント側とサーバ側の双方が証明書を使って相互認証を行います。
そのため、クライアント証明書の発行・配布・管理が必須となります。
非常にセキュアですが、証明書管理の手間やコストがかかるのが課題です。
エ:EAP-TTLS
EAP-TTLS(Tunneled TLS)は、まずサーバ証明書を用いてTLSトンネルを確立し、その後にユーザー名・パスワードなど別の認証方式を使う仕組みです。
クライアント証明書は必須ではなく、通常はサーバ証明書だけで十分です。よって問題文の条件とは異なります。
