目次
問題文
TLSに関する記述のうち,適切なものはどれか。
ア TLSで使用するWebサーバのデジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,デジタル証明書を再度取得する必要がある。
イ TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。
ウ TLSで使用する個人認証用のデジタル証明書は,ICカードにも格納することができ,利用するPCを特定のPCに限定する必要はない。
エ TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。
解説
解答
ウ
この問題は TLSの利用シーンや証明書の扱い を理解しているかを確認する内容です。
ア:デジタル証明書にIPアドレスの組込みが必須
TLSで利用するサーバ証明書は、通常 FQDN(ドメイン名) を組み込んで発行されます。
確かに「IPアドレスを組み込む」ことも可能ですが必須ではなく、ほとんどのWebサーバ証明書はドメイン名で発行されます。
そのため、サーバのIPを変更してもドメイン名が同じであれば証明書を再取得する必要はありません。
イ:TLSで使用する共通鍵の長さは128ビット未満でも任意に指定可能
TLSで使う暗号スイートは規格で定められており、128ビット未満の脆弱な暗号は既に非推奨/無効化されています。
現在はAES-128やAES-256などが主流であり、任意に短い鍵を設定することはできません。
ウ:個人認証用のデジタル証明書はICカードに格納でき、利用PCを限定しない
これが正解です。
TLSクライアント認証では、利用者が持つ クライアント証明書 を使います。
証明書はICカードやUSBトークンなどに格納可能であり、ユーザーはそれを差し込めばどのPCからでも安全に認証が可能です。
利用するPCを特定の1台に縛る必要はありません。
これは、モバイル環境や在宅勤務など柔軟な利用を可能にします。
エ:Webサーバを経由して特定の利用者が通信するためのプロトコル
TLSは「利用者登録が必須な認証プロトコル」ではなく、インターネット上の通信を暗号化して盗聴や改ざんを防ぐ仕組みです。
ユーザー登録がなくても利用でき、HTTPSやSMTPなど様々なプロトコルに広く適用されます。
