基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成22年 秋期 基本情報技術者 午後 問04
問04   5問選択

 認証システムに関する次の記述を読んで,設問に答えよ。

 複数のクライアントと複数のアプリケーションサーバ(以下,AP サーバという)が 接続されているネットワークにおいて,単純な認証システムを利用する場合について, ここでは二つの問題点を取り上げる。

 @ 利用者は,使用するクライアントから各 AP サーバにログインするごとに, 利用者 ID とパスワードの入力操作を行わなければならない。

 A クライアントと AP サーバとの間の通信データの横取りと偽造によって, AP サーバのサービスが不正に利用される危険性がある。

 ここで,これらの問題を改善するための認証システム(以下,新認証システムという)を考える。

 なお,ここでは,これらの問題に直接関連しない仕様については,その記述を省略する。

〔新認証システムによる問題点の解消〕

 問題点@に対しては,利用者が一度,利用者 ID とパスワードをクライアントに入力して認証を 受ければ,そのクライアントと各 AP サーバ間での認証は,利用者を介さないで済むように改善する。

 このために,チケットと呼ぶ認証データを用いる。チケットは,クライアントに対して発行され, そのクライアントは, AP サーバの認証を得るとき,発行されたチケットを AP サーバに送信する。

 問題点Aに対しては,AP サーバに送信されたチケットが,チケットの発行を受けた クライアントから送られてきたものであることを,AP サーバが確認できるよう, チケットとは別に認証子と呼ぶ認証データを用いる。

 図1に新認証システムの構成を示す。

          図1 新認証システムの構成

〔新認証システムの構成と方式についての説明〕

(1) 新認証システムでは,共通鍵暗号方式によって,通信データを暗号化する。 以下,共通鍵を鍵という。

(2) 認証サイトは,認証サーバ,鍵データベース及びチケット発行サーバで構成する。

(3) チケット発行サーバの鍵は,チケット発行サーバ自体と鍵データベースに登録されている。

(4) 各 AP サーバの鍵は,それぞれの AP サーバ自体と鍵データベースに登録されている。

(5) 利用者の鍵は,利用者のパスワードから計算して決められ,鍵データベースに登録されている。 クライアントには,利用者が入力したパスワードから計算した鍵が, 利用者がクライアントの利用を終了するまで,一時的に保持される。

〔認証のための通信の例〕

 図2は,利用者が,クライアント C から目的の AP サーバ S にアクセスする場合の認証の流れを示す。

         図2 認証の流れの例

 認証は,次の3段階で行われる。ここで,enc(x) は,x を暗号化したものを表す。

 第1段階は,クライアント C がチケット発行サーバ T にチケットを要求するための チケット(以下,チケット発行サーバ T 用チケットという)の認証サーバ A への要求 (図2中の通信@)と,その発行(図2中の通信A)である。

 通信@では,クライアント C は,次のデータを認証サーバ A に送信する。

 通信Aでは,認証サーバ A は,次のデータをクライアント C に応答する。

 第2段階は,クライアント C が AP サーバ S にアクセスするためのチケット (以下, AP サーバ S 用チケットという)のチケット発行サーバ T への要求(図2中の通信B)と, その発行(図2中の通信C)である。

 通信Bでは,クライアント C は,次のデータをチケット発行サーバ T に送信する。

 チケット発行サーバ T は,TICKETCT を送信したのが間違いなくクライアント C であることを TICKETCT と AUTHC1 から確認する。確認ができたとき,通信Cでは,チケット発行サーバ T は, 次のデータをクライアント C に応答する。

 第3段階は,AP サーバ S 用チケットの提示である(図2中の通信D)。

 通信Dでは,クライアント C は,次のデータを AP サーバ S に送信する。

 AP サーバ S は,TICKETCS を送信したのが間違いなくクライアント C であることを TICKETCS と AUTHC2 から確認する。 確認ができたとき,利用者は,クライアント C から,AP サーバ S へのアクセスが許可される。

設問 本文中の に入れる正しい答えを, 解答群の中から選べ。

a に関する解答群

ア C-T 間のセッション鍵 KEYCT     イ チケット発行サーバ T の ID IDT

ウ チケット発行サーバ T の鍵 KEYT    エ 利用者 ID IDC

b,c に関する解答群 ア AP サーバ S の ID IDS        イ AP サーバ S の鍵 KEYS

ウ C-S 間のセッション鍵 KEYCS     エ C-T 間のセッション鍵 KEYCT

オ チケット発行サーバ T の鍵 KEYT

d に関する解答群 ア AP サーバ S の鍵 KEYS       イ C-S 間のセッション鍵 KEYCS

ウ C-T 間のセッション鍵 KEYCT    エ チケット発行サーバ T の鍵 KEYT

解答 a ←クリックすると正解が表示されます

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

解答 d ←クリックすると正解が表示されます


[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]