情報処理安全確保支援士 平成30年秋期 午前U 問15

午前U 問15

TLSに関する記述のうち,適切なものはどれか。
  • TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,ディジタル証明書を再度取得する必要がある。
  • TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。
  • TLSで使用する個人認証用のディジタル証明書は,ICカードにも格納することができ,利用するPCを特定のPCに限定する必要はない。
  • TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問15
  • 情報セキュリティ H24秋期 問14
  • 情報セキュリティ H18春期 問48

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

TLS(Transport Layer Security)は、OSI基本参照モデルのトランスポート層において、通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証などの機能を提供する統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。
  • ディジタル証明書では、証明書が有効なサーバ(コモンネーム)を記述するのにIPアドレスだけでなくFQDNも使用できます。FQDNで指定した場合はIPアドレスが変わっても再発行の必要はありません。
  • TLSでは鍵長40〜256ビットの共通鍵を使用して暗号化通信を行います。日本国内においても256ビットまでの鍵長を制限なく選択できます。ただし、TLS1.1以降では40ビットの鍵の使用は禁止されています。
  • 正しい。ディジタル証明書の内容は電子データなので様々な媒体に格納することができます。ICカードに格納すれば認証情報を持ち運べるので、利用する端末が限定されることもありません。
    個人認証用のディジタル証明書は電子証明書と呼ばれ、公的認証サービスなどを利用すると電子証明書が記録されたICカードの発行をうけることができます。
  • TLSは、インターネット上で安全に情報をやり取りするために開発されたプロトコルで、事前の利用者登録は必要ありません。
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop