【問280】個人情報保護士 練習問題|TLS 1.3
情報セキュリティ 問100/120難易度C(難しい)
問題文
TLS 1.3に関する次の記述のうち、最も不適切なものはどれか。
- 1.TLS 1.3ではハンドシェイクの往復回数が削減され、接続の高速化が図られている
- 2.TLS 1.3では脆弱性が指摘された古い暗号スイートが廃止されている
- 3.TLS 1.3では前方秘匿性(Forward Secrecy)が必須となっている
- 4.TLS 1.3はTLS 1.2との下位互換性がないため、既存システムでは利用できない
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
TLS 1.3ではハンドシェイクが1-RTT(1往復)で完了し、さらに0-RTT(ゼロ往復)再開もサポートされており、TLS 1.2よりも接続が高速です。
選択肢2 → ❌誤り(適切な記述)
TLS 1.3ではRC4、3DES、CBCモードなど脆弱性が指摘された暗号スイートが廃止され、AEAD(認証付き暗号)のみがサポートされています。
選択肢3 → ❌誤り(適切な記述)
TLS 1.3では前方秘匿性(PFS: Perfect Forward Secrecy)が必須となり、過去の通信が後から解読されるリスクが低減されています。
選択肢4 → ✅正解(不適切な記述)
TLS 1.3はTLS 1.2との互換性を考慮して設計されており、ダウングレード防止機能を備えつつも、既存システムとの共存が可能です。下位互換性がないという記述は誤りです。
背景知識
TLS 1.3は2018年にRFC 8446として標準化された最新のTLSプロトコルです。セキュリティの強化と性能の向上が同時に実現されており、主要なWebブラウザやサーバソフトウェアで広くサポートされています。前方秘匿性の必須化により、仮に秘密鍵が漏えいしても過去の通信内容は保護されます。個人情報を扱うWebサービスでは、TLS 1.3の採用が強く推奨されています。
学習アドバイス
TLS 1.3の主な改善点(ハンドシェイクの高速化、古い暗号の廃止、前方秘匿性の必須化)を3つのポイントとして覚えましょう。TLS 1.2との違いを問う出題に備えておきましょう。
まとめ
- TLS 1.3はハンドシェイクを高速化し、古い暗号スイートを廃止
- 前方秘匿性(Forward Secrecy)が必須要件
- TLS 1.2との互換性を保ちつつセキュリティを強化