平成26年春期試験午前問題 午前Ⅰ 問12

午前Ⅰ 問12解説へ
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

  • Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
  • Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
  • 当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
  • ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
攻撃された認証局から発行されたディジタル証明書は、正当か不正かの区別がつかない状態になってしまいます。

ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合に、ブラウザはエラーメッセージを表示するようになるため、利用者に不正サイトへのアクセスを踏みとどまらせることができます。
  • 不正なディジタル証明書の有効期限が切れているわけではないため、有効期限の検証に意味はありません。
  • Whoisデータベースは、ドメイン名の登録時に入力された所有者や連絡先などの情報が登録されているデータベースです。ドメイン登録の有無とディジタル証明書の正当性には関連性がありません。
  • CP(Certificate Policy,証明書ポリシ)は認証局が証明書を発行するときのポリシです。ポリシの内容と発行された証明書の正当性には関連がありません。
  • 正しい。

Pagetop