https://www.ap-siken.com/kakomon/28_aki/pm01.html

解説の選択肢ウ「SSL/TLSでもクライアント認証の仕組みがありますが、認証にはクライアント証明書を使用するので、やはりPKIの導入が必要です。」という点に関してなのですが、
ICカード方式ではSSLは導入できないということでしょうか？
それともICカード方式でSSLは導入できるけども、SSL導入するとしてもPKIが必要だから
答えはイになる、ということでしょうか？

まず、秘密鍵を用いたクライアント認証はPKIの下で行われることを、今後のためにも知っておく必要があります。

そうすると、空欄cはPKIが正解だとすぐにわかります。おまけに、空欄cの直後に「の導入」とありますから、設問2の選択肢で「導入」に相応しいのは、PKIとリバースプロキシに限定されます。

SSLが不正解な理由として、「導入」に相応しくないこと以外に何があるかを考えると、これは少し難しいです。確かに、ICカード方式でSSLを使い、そのオプションでクライアント認証を行い、そのためにはPKIを導入となりますので、SSLが全く当てはまらないとは私は思いません。

したがって、個人的には、設問2の文章は、「最も適切な字句」とすべきだったし、SSLという選択肢は紛らわしくてミスチョイスだったと思います。これを解答して(腹を立てた)受験者が多かったのでは。

＞＞助け人さん
いつもありがとうございます。
PKIが一番ふさわしいと思ったのですが、SSLもいけそうだと迷っていました。
「SSLの導入」って相応しくない言葉だったのですね。
ネットでもよく転がっていた言葉でしたので勘違いをしていたかもしれません。
ありがとうございました！

この投稿は投稿者により削除されました。(2020.09.14 23:17)