インターネットに接続された利用者の PC から、DMZ 上の公開 Web サイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて、利用者個人のディジタル証明書を用いた TLS 通信を行うことによって期待できるセキュリティ上の効果はどれか。
- PC と DB サーバ間の通信データを暗号化するとともに、正当な DB サーバであるかを検証することができるようになる。
- PC と DB サーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
- PC と Web サーバ間の通信データを暗号化するとともに、正当な DB サーバであるかを検証することができるようになる。
- PC と Web サーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
解説
問題文で表される構成は以下のようになります。
インターネットからアクセスできるのは DMZ 上の Web サーバーのみです(赤い矢印) 。万が一 Web サーバーが乗っ取られても、DMZ から内部ネットワークへのアクセスはファイアウォールを経由しなければならない(緑の矢印)ため、内部ネットワークの安全性を高めることができます。
それでは設問に戻りましょう。利用者の PC で入力された個人情報を、「利用者個人のディジタル証明書を用いた TLS 通信」によってセキュアにやり取りしたいのは、どの経路でしょうか。赤の矢印ですね。
また、利用者個人のディジタル証明書によって証明したいのは、送信してきた相手が本人かどうかです。よって正解はウです。
コメント