応用情報技術者試験 平成30年秋 午前問40 解説付き過去問
問題
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。
このシステムにおいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
正解
解説
この問題は、ディジタル証明書を用いたTLS通信がインターネット上でどのように機能し、個人情報の安全性をどのように保障するかについて問うものです。
- ディジタル証明書とTLS通信の基本
ディジタル証明書は、その所有者の身元を証明する電子証明書であり、TLS (Transport Layer Security) 通信では、この証明書を使用して、通信しているサーバの正当性を検証し、通信内容を暗号化します。このプロセスにより、中間者攻撃(MITM)から保護し、データの機密性と完整性を保持できます。 - PCとWebサーバ間のTLS通信のセキュリティ効果
利用者がWebサーバにアクセスする際、ディジタル証明書を用いたTLS通信を行うことで、まず、サーバの正当性が確認されます。さらに、TLSは通信データを暗号化するため、送信される個人情報は盗聴や改ざんから保護されます。また、利用者認証が可能になる点も重要です。利用者がサーバに自身の証明書を提供することで、その利用者が正規のユーザーであることが証明されます。
したがって、正解は「PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる」という選択肢です。この解答は、TLS通信が提供するデータの暗号化と利用者認証の効果に基づいています。