午後まとめ試験午後問題 問15
問15 セキュリティ実装技術
SSLを用いた通信に関する次の記述を読んで,設問1~3に答えよ。
日用品を販売するW社では,登録会員向けにインターネットを用いて通信販売を行っている。会員登録は,W社のWebサーバ上に設けられた会員登録ページを利用して行うことができる。会員登録ページに入力した内容をWebサーバへ安全に送信するために,W社ではSSLを用いた通信(以下,SSL通信という)を行っている。
この会員登録ページを利用する際の処理の流れは,次のとおりである。
〔処理の流れ〕
日用品を販売するW社では,登録会員向けにインターネットを用いて通信販売を行っている。会員登録は,W社のWebサーバ上に設けられた会員登録ページを利用して行うことができる。会員登録ページに入力した内容をWebサーバへ安全に送信するために,W社ではSSLを用いた通信(以下,SSL通信という)を行っている。
この会員登録ページを利用する際の処理の流れは,次のとおりである。
〔処理の流れ〕
- 利用者は,Webブラウザ(以下,ブラウザという)上にW社のWebサーバのトップページ(以下,トップページという)を表示させて,会員登録ページへのリンクをクリックする。
- 利用者のブラウザ上に会員登録ページが表示される。
- 利用者は,会員登録ページ上で,氏名,住所,電話番号及び電子メールアドレスを所定の欄に入力し,確認ボタンを押してWebサーバに送信する。
- 利用者のブラウザ上に確認ページが表示される。確認ページには,利用者が会員登録ページに入力した内容と会員番号が表示される。
- 利用者は,確認ページ上で,入力した内容が正しいことを確認する。確認が終わったら,確認ページ上の送信ボタンを押す。
- Webサーバは,送信された内容をデータベースに登録する。登録が正常に終了すると,利用者のブラウザ上にその旨を知らせる正常終了ページが表示される。
- 利用者は,正常終了ページ上の確認ボタンを押す。
- 利用者のブラウザ上にトップページが表示される。
設問1
SSL通信に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
処理の流れ(1)~(7)で利用されるSSL通信の流れは,次のとおりになる。
〔SSL通信の流れ〕
処理の流れ(1)~(7)で利用されるSSL通信の流れは,次のとおりになる。
〔SSL通信の流れ〕
- SSL通信の初期設定
処理の流れ(1)を契機に,SSLによる通信が始まる。最初に,利用者のブラウザとWebサーバの間で暗号化やメッセージダイジェストの方式を決める。SSLによる暗号化では,公開鍵暗号方式と共通鍵暗号方式を組み合わせた方式が用いられる。- 利用者のブラウザは,"https://"で始まるURLが指し示すページにアクセスし,WebサーバにSSL通信の開始を知らせる。
- SSL通信の開始を知らされたWebサーバは,利用者のブラウザに,今回使用する暗号方式とa証明書を送信する。
- 利用者のブラウザは,あらかじめ登録されているb証明書を用いて,送信されたa証明書が有効であることを確認する。
- 利用者のブラウザは,aを用いて乱数情報を暗号化してWebサーバに送信するとともに,その乱数情報を用いてcを生成する。
- Webサーバは,④で送信され,暗号化された乱数情報をdを用いて復号し,cを生成する。
- 利用者メッセージの送受信
SSL通信の初期設定が完了すると,利用者のブラウザとWebサーバの間では,cを用いて通信内容の暗号化が行われる。さらに,メッセージダイジェストを用いて,受信した通信内容が途中で改ざんされていないことを確認する。 - SSL通信の終了
処理の流れ(7)を契機に,利用者のブラウザが"http://"で始まるURLが指し示すページにアクセスを開始すると,WebサーバはSSL通信を終了する。
a,b に関する解答群
- Webサーバの公開鍵
- 利用者の公開鍵
- ルート認証局の公開鍵
- ルート認証局の秘密鍵
c,d に関する解答群
- Webサーバと利用者の共通鍵
- Webサーバの秘密鍵
- 利用者の秘密鍵
- ルート認証局と利用者の共通鍵
解答選択欄
- a:
- b:
- c:
- d:
- a=ア
- b=ウ
- c=ア
- d=イ
解説
この設問の解説はまだありません。設問2
会員登録ページのやり取りにおいて,ブラウザとWebサーバ間で送受信される各種情報のうち,SSLによって暗号化されるものを解答群の中から二つ選べ。
解答群
- IPパケットのヘッダ部に指定された,WebサーバのIPアドレス
- IPパケットのヘッダ部に指定された,利用者の端末のIPアドレス
- Webサーバの公開鍵証明書
- 会員登録ページに入力された,氏名,住所,電話番号及び電子メールアドレス
- 確認ページに表示された,氏名,住所,電話番号,電子メールアドレス及び会員番号
- トップページに表示された,会員登録ページへのリンクを示すURL
- ルート認証局の公開鍵証明書
解答選択欄
- エ
- オ
解説
この設問の解説はまだありません。設問3
W社の会員登録ページの処理に関する記述のうち,適切なものを解答群の中から選べ。
解答群
- 2人の利用者が同時に会員登録ページにアクセスすると,Webサーバとの共通鍵も同一のものが利用される。
- Webサーバの公開鍵証明書だけを用いた片方向認証を行っているので,利用者の認証を行うことができない。
- 改ざんされたメッセージを,メッセージダイジェストを用いて元に戻すことができるので,確実に情報を送信することができる。
- 利用者のブラウザからWebサーバに送信された情報は,SSLで暗号化されたままデータベースに登録される。
解答選択欄
- イ
解説
この設問の解説はまだありません。広告