2014 春 午前I 問12

認証局が侵入され、 攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、 誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
• イ: Webサイトへのアクセスログを確認し、 ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
• ウ: 当該認証局のCP (Certifcate Policy) の内容を確認し、 セキュリティを考慮している内容である場合だけアクセスする。
• エ: ブラウザで当該認証局を信頼していない状態に設定し、 Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。