「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1設問2-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問2 本文中の下線①について、SSLのクライアント認証と比較した場合の、サーバ認証によるHTTPS通信上でフォームを用いた利用者認証を行う利点を、25字以内で述べよ。
>公式解答例:利用者がクライアント証明書を用意する必要がない。(24文字)
* 解説
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1#設問]]
* 設問2 本文中の下線①について、SSLのクライアント認証と比較した場合の、サーバ認証によるHTTPS通信上でフォームを用いた利用者認証を行う利点を、25字以内で述べよ。
>公式解答例:利用者がクライアント証明書を用意する必要がない。(24文字)
* 解説
下線①抜粋
> 会員情報は個人情報を扱うことから、&u(){①サーバ認証によるHTTPSを採用し、その上でのフォームを用いた利用者認証を行っている}。
当たり前すぎることを問う問題です。クライアント認証には当然クライアント証明書が必要になりますが、一般個人向けのクライアント証明書発行サービスは普及しているとは言えない段階で、利用者にクライアント証明書を用意させるなど論外と言える状況です。(2013/10/12現在)
クライアント証明書は、企業が契約して社員に利用させるか、社内でCAを運用して発行するような使い方が主だと思われます。
対するサーバ証明書は広く普及しており、利用者が証明書を用意する必要もなく利用できます。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1#設問]]
