セキュリティ実装技術(全74問中22問目)

インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。

出典:平成30年秋期 問40

  • PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
設問の関係を図示すると次のようになります。
40.png
設問の事例はDMZを介した通信になっているので、コネクションを確立するのは利用者PCとWebサーバ、WebサーバとDBサーバの組みになります。そして、デジタル証明書は利用者個人のものですので利用者認証のために使用します。

したがって適切な説明は「エ」です。

TLS通信では、必須のサーバ認証とは別にオプションでクライアント認証を行うこともできます。利用者PCと通信を行うWebサーバは、利用者個人のデジタル証明書に付された認証局の署名を検証することで、デジタル証明書の正当性を確認します。デジタル証明書が正当なものならば、利用者(クライアント)の真正性が証明されます。
  • 利用者PCと通信を行うのはWebサーバです。また、利用者個人のデジタル証明書は利用者の認証に使用します。
  • DMZを介した通信なので利用者PCとDBサーバは通信を行いません。利用者PCと通信を行うのはWebサーバです。
  • 利用者個人のデジタル証明書は利用者の認証に使用します。
  • 正しい。

Pagetop