応用情報技術者の過去問・解答解説 平成26年春・午後問1 設問4 クライアント認証利用時のPC紛失
応用情報・平成26年春・午後問1の問題および解答解説,つづき。
問1(設問4)の問題文の要点
クライアント認証利用時に,PCを紛失したら,サーバの不正利用を防ぐためにどうすべきか?
解答
該当するPC内にインストールされているクライアント証明書を失効させる。
※なお,これは盗難が起きた後に取るべき手順。
盗難を起こさないための予防方法について解答すると失点なので注意。
考え方
セキュリティにおける証明書とはどういう働きをするのか,わかっていれば答えられる。
証明書というのは,信頼できる機関が発行してくれるもの。
その機関(CA)が,この証明書はもう無効であると宣言すれば,証明書は無効になる。
これを失効(Revocation)という。
CAは,失効した証明書のリストを
CRL(Certificate Revocation List(失効された証明書のリスト))
の中にリストアップしている。
この問題に類似した例題
類似問題(証明書の失効):
問39 認証局(CA)の役割 平成21年秋期|応用情報技術者試験.com
http://www.ap-siken.com/kakomon/21_aki/q39.html
問38 CRL 平成22年秋期|応用情報技術者試験.com
http://www.ap-siken.com/kakomon/22_aki/q38.html
勉強用の資料
鍵を紛失した場合は証明書を失効させる:
インターネット10分講座 - JPNIC
https://www.nic.ad.jp/ja/newsletter/No23/080.html
- 証明書の失効とは、CAがその証明書の効力が失われたと認識し宣言することです。
- 証明書の失効の理由には、証明内容の変更や暗号鍵(秘密鍵)の紛失などがあります。
- 証明書が失効されているかどうかはCAによって発行されるCRL(Certificate Revocation List(失効された証明書のリスト))を使って調べることができます。
クライアントで証明書失効確認 (CRL) を有効にするかどうかを判断する (ネイティブ モード)
http://technet.microsoft.com/ja-jp/library/bb680463.aspx
- CRL は証明機関が作成して署名したファイルであり、これには発行後に失効した証明書のリストが含まれます。
- 証明機関管理者は、発行した証明書が侵害された場合、または侵害が疑われる場合などに、証明書を失効できます。
PKI関連技術に関するコンテンツ
https://www.ipa.go.jp/security/pki/041.html
- 有効期限内であるにも関わらず、証明書の資格が失われた場合は、その証明書を利用できないようにする必要があります。
- 秘密鍵を紛失し第三者に悪用されることが予測される場合や証明書に記載した事項の変化などの場合がその例です。
証明書の失効について | SSL・電子証明書ならグローバルサイン
https://jp.globalsign.com/support/proceeding/51.html
- 証明書の秘密鍵が漏えい・危殆化した場合、また証明書の情報に変更があった場合、その他、利用約款・CPS(認証業務運用規定)で規定される事由に該当する場合は, 証明書の失効を行う
PKI基礎講座(5):証明書の有効性 - @IT
http://www.atmarkit.co.jp/ait/articles/0102/23/news002.html
- 証明書が廃棄される要因については以下のようなものが考えられる。
- 加入者の鍵の紛失・盗難
- 証明書記載内容の変更
- 証明書を利用するサービスからの脱退
- 通常、証明書の発行を受けた者(加入者)は、上記のような事象が発生した場合には直ちに認証局に届け出なければならない。届け出を受けた認証局は、該当する証明書の廃棄作業を行う。
証明書失効リスト - Wikipedia
http://ja.wikipedia.org/wiki/%E8%A8%BC%E6%98%8E%E6%9B%B8%E5%A4%B1%E5%8A%B9%E3%83%AA%E3%82%B9%E3%83%88
- 秘密鍵を紛失したと考えられる場合、証明書は不可逆に失効とされる。
