応用情報技術者平成30年秋期 午前問40
インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
設問の関係を図示すると次のようになります。
これは、インターネットからDMZ間は、TLS通信を行うので、暗号化通信していますね。
DMZからDBの間は、内部なので、TLS通信するのは必要なりません。
・DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
・TLS(Transport Layer Security)
TCP/IPネットワークでデータを暗号化して送受信するプロトコルで、データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改ざんなどを防ぐことができます。
・ディジタル証明書は利用者個人のものですので利用者認証のために使用します。
ディジタル証明書が正当なものならば、利用者(クライアント)の真正性が証明されます。
利用者PCと通信を行うWebサーバは、利用者個人のディジタル証明書に付された認証局の署名を検証することで、ディジタル証明書の正当性を確認します。
参照:
https://www.ap-siken.com/kakomon/30_aki/q40.html
https://itsiken.com/30A_L3/30A_L3_40.html