<p><style_prompt></style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">令和5年度 秋期 情報処理安全確保支援士 午前Ⅱ 問1 ケルベロス認証</h1> <p>ケルベロス認証における、チケットを用いた認証手順と各サーバの役割、および情報の暗号化方式に関する基礎知識を問う問題である。</p> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p>【問題】 ケルベロス(Kerberos)認証の仕組みに関する記述のうち、適切なものはどれか。</p> <p>ア クライアントから送られたパスワードを認証サーバ(AS)が直接検証することによって、チケットの発行を行う。 イ チケット発行サーバ(TGS)は、クライアントにサービス利用のためのチケット(ST)を発行する。 ウ サービスを提供するサーバ(SS)は、チケット発行サーバ(TGS)から直接、サービス利用のためのチケット(ST)を受け取る。 エ パスワードから生成された鍵で暗号化されたチケット(ST)を受け取ったクライアントは、それを復号してサービスを受ける。</p> </blockquote> <h3 class="wp-block-heading">【解説】</h3> <p>ケルベロス（Kerberos）は、ネットワーク上でのシングルサインオンを実現するための認証プロトコルです。主に以下の3つのエンティティ（サーバ）と、2種類のチケットを使用して認証を行います。</p> <ol class="wp-block-list"> <li><p><strong>AS (Authentication Server)</strong>: 認証サーバ。クライアントを認証し、<strong>TGT</strong>を発行する。</p></li> <li><p><strong>TGS (Ticket Granting Server)</strong>: チケット発行サーバ。TGTを確認し、各サービスの<strong>ST</strong>を発行する。</p></li> <li><p><strong>SS (Service Server)</strong>: サービス提供サーバ。STを受け取り、サービスを提供する。</p></li> </ol> <p><strong>認証の流れ：</strong></p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant C as クライアント participant AS as 認証サーバ(AS) participant TGS as チケット発行サーバ(TGS) participant SS as サービス提供サーバ(SS) C ->> AS: 認証要求 AS -->> C: TGT (Ticket Granting Ticket) C ->> TGS: TGT + サービス利用要求 TGS -->> C: ST (Service Ticket) C ->> SS: ST + サービス要求 SS -->> C: サービス提供 </pre></div> <h3 class="wp-block-heading">【選択肢の吟味】</h3> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">選択肢</th> <th style="text-align:center;">判定</th> <th style="text-align:left;">解説</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;">ア</td> <td style="text-align:center;">×</td> <td style="text-align:left;">パスワードそのものは送出されない。パスワードから生成された鍵でASがデータを暗号化し、クライアントが復号できるかで認証する。</td> </tr> <tr> <td style="text-align:left;">イ</td> <td style="text-align:center;"><strong>○</strong></td> <td style="text-align:left;"><strong>正解。</strong> TGSの役割は、正当なTGTを持つクライアントに対して、個別のサービスを利用するためのSTを発行することである。</td> </tr> <tr> <td style="text-align:left;">ウ</td> <td style="text-align:center;">×</td> <td style="text-align:left;">SSはクライアントからSTを受け取る。TGSからSSへ直接チケットを送ることはない。</td> </tr> <tr> <td style="text-align:left;">エ</td> <td style="text-align:center;">×</td> <td style="text-align:left;">STは「SSの秘密鍵」で暗号化されており、クライアントは中身を復号できない（そのままSSに転送するのみ）。</td> </tr> </tbody> </table></figure> <h3 class="wp-block-heading">【ポイント】</h3> <ul class="wp-block-list"> <li><p><strong>三者構成</strong>: 認証サーバ(AS)、チケット発行サーバ(TGS)、サービスサーバ(SS)の役割を区別する。</p></li> <li><p><strong>チケットの種類</strong>: 最初に発行されるのがTGT、サービスごとに発行されるのがST。</p></li> <li><p><strong>機密性</strong>: ネットワーク上にパスワードを流さない仕組み（パスワード由来の共有鍵を利用）を理解する。</p></li> </ul>

sequenceDiagram
    participant C as クライアント
    participant AS as 認証サーバ(AS)
    participant TGS as チケット発行サーバ(TGS)
    participant SS as サービス提供サーバ(SS)

    C ->> AS: 認証要求
    AS -->> C: TGT (Ticket Granting Ticket)
    C ->> TGS: TGT + サービス利用要求
    TGS -->> C: ST (Service Ticket)
    C ->> SS: ST + サービス要求
    SS -->> C: サービス提供