[{"data":1,"prerenderedAt":113},["ShallowReactive",2],{"unit:shindanshi\u002Fjoho\u002Fsecurity\u002Ftls-ninsho":3},{"unit":4,"drills":95,"related":101,"topicUnits":108},{"id":5,"exam":6,"subject":7,"subjectName":8,"topic":9,"title":10,"tier":11,"hindo":12,"kijunbi":13,"readingMinutes":14,"sources":15,"factcheck":20,"blocks":24,"pairs":38,"drills":50,"links":91},"shindanshi\u002Fjoho\u002Fsecurity\u002Ftls-ninsho","shindanshi","joho","経営情報システム","セキュリティ","HTTPSと認証 — 錠前マークの裏側と、3つの本人確認",1,"A","2026-05-01",5,[16],{"kind":17,"label":18,"url":19},"kokai","日本中小企業診断士協会連合会「令和8年度第1次試験案内」（SSL\u002FTLS・多要素認証・SSOは情報セキュリティの標準知識。URLは試験科目・制度の確認用）","https:\u002F\u002Fwww.jf-cmca.jp\u002Fattach\u002Ftest\u002Fr08\u002Fr08_1ji_annai.pdf",{"status":21,"date":22,"scope":23},"passed","2026-07-16","独立監査（opus・2026-07-16）: 共通鍵\u002F公開鍵\u002Fハイブリッド暗号の構造とn(n−1)\u002F2・電子署名の3歩（ハッシュ→送信者秘密鍵で署名→送信者公開鍵で検証）・PKI（CA\u002FX.509\u002FCRL\u002FOCSP）・TLS動作とTLS1.0\u002F1.1廃止（RFC 8996・2021年3月で独立確認）・認証3要素とMFA（異系統2つ以上）・SSO\u002Fフェデレーション標準・ウェルノウンポート（80\u002F443\u002F53\u002F25\u002F21）・攻撃と対策10対の全数照合——全点正確。ドリル18\u002F18正確（calcの45個・20人190個・公開鍵20個の検算含む）・比喩の承認継承忠実（印鑑証明アナロジーは電子署名の標準的説明慣行＝reader-lens適合と判定）・PPAP批判のマッピング妥当・文字混入ゼロ・リンク9件全実在・hindo全一致（★★★→A×4）。S\u002FA\u002FB級ゼロ。C級2点（hookの改ざん検知の先取り→是正済み／OAuthは厳密には認可の枠組み→素材・試験慣行どおり並記を維持）。合格可能性約93%。PASS。",{"hook":25,"question":26,"intuition":27,"rigor":30,"pitfall":33,"jitsumu":36,"payoff":37},"\n        \u003Cp>ブラウザのアドレス欄の錠前マーク——あれは「このサイトとの通信は\u003Cb>HTTPS\u003C\u002Fb>」の印です。中身は\u003Cb>HTTP＋TLS\u003C\u002Fb>。前の2ユニットで揃えた道具（証明書・ハイブリッド暗号）が、ここで一斉に動きます。\u003C\u002Fp>\n        \u003Cp>そしてサイトの側があなたを確かめるのが\u003Cb>認証\u003C\u002Fb>——パスワードだけに頼らない「3つの本人確認」の組み合わせ方が、もう1つの的です。\u003C\u002Fp>","HTTPSはどんな手順で通信を守り、多要素認証は何を組み合わせているのでしょうか。",{"heading":28,"html":29},"HTTPS＝証明書を確認してから、共通鍵で高速に暗号化します","\n        \u003Cp>TLSの動作は3歩です。①クライアント（ブラウザ）が\u003Cb>サーバー証明書を検証\u003C\u002Fb>する——認証局（CA）の署名を確かめ、「本物のサイトか」をまず確認。②\u003Cb>共通鍵（セッション鍵）を公開鍵暗号の仕組みで安全に共有\u003C\u002Fb>する。③以後の通信は\u003Cb>共通鍵で高速に暗号化\u003C\u002Fb>——前ユニットのハイブリッド暗号そのものです。\u003C\u002Fp>\n        \u003Cp>今の標準は\u003Cb>TLS 1.2／1.3\u003C\u002Fb>で、\u003Cb>SSLとTLS 1.0\u002F1.1は脆弱性のため廃止済み\u003C\u002Fb>です（名前の慣習で「SSL」と呼ばれ続けていますが、実体はTLS）。\u003C\u002Fp>\n        \u003Cdiv class=\"chorus\">\u003Cspan class=\"chorus-k\">HTTPSの合言葉\u003C\u002Fspan>\u003Cspan class=\"chorus-t\">\u003Cb>HTTPS＝HTTP＋TLS\u003C\u002Fb>——証明書を確認→共通鍵を交換→速い暗号で通信。認証は\u003Cb>知識・所持・生体\u003C\u002Fb>の2つ以上で\u003Cb>MFA\u003C\u002Fb>\u003C\u002Fspan>\u003C\u002Fdiv>",{"heading":31,"html":32},"認証の3要素と、ポート番号の定番も1セットで持ち帰ります","\n        \u003Cp>認証の材料は3系統——\u003Cb>知識\u003C\u002Fb>（パスワード・暗証番号）・\u003Cb>所持\u003C\u002Fb>（スマートカード・スマホのワンタイムコード）・\u003Cb>生体\u003C\u002Fb>（指紋・顔）。\u003Cb>多要素認証（MFA）\u003C\u002Fb>は\u003Cb>異なる系統を2つ以上\u003C\u002Fb>組み合わせることで、同じ系統を2つ（パスワード2個）ではMFAになりません。\u003Cb>SSO\u003C\u002Fb>（シングルサインオン）は1回の認証で複数サービスを使える仕組みで、実現の標準が\u003Cb>SAML・OAuth・OpenID Connect\u003C\u002Fb>（フェデレーション認証）です。\u003C\u002Fp>\n        \u003Cp>あわせて\u003Cb>ウェルノウンポート番号\u003C\u002Fb>の定番を固定します——\u003Cb>HTTP=80・HTTPS=443・DNS=53・SMTP=25・FTP=21\u003C\u002Fb>（制御用。データ転送は20）。「HTTPSは443」はこの科目の頻出小問です。\u003C\u002Fp>",{"heading":34,"html":35},"「同じ要素2つでMFA」と、SSL\u002FTLSのバージョン現役誤認が的です","\n        \u003Cp>定番の誤り肢は\u003Cb>「多要素認証は、パスワードと秘密の質問のように2つの認証を組み合わせればよい」\u003C\u002Fb>——両方とも\u003Cb>知識\u003C\u002Fb>で系統が同じなのでMFAではありません。\u003Cb>異なる系統\u003C\u002Fb>が要件です。\u003C\u002Fp>\n        \u003Cp>\u003Cb>「SSL 3.0やTLS 1.0は現在も標準的に使われている」\u003C\u002Fb>も誤り——脆弱性のため廃止済みで、現役はTLS 1.2\u002F1.3です。ポート番号は\u003Cb>80と443の入れ替え\u003C\u002Fb>（「HTTPは443番」）が的——「保護されたほうが443」で固定してください。\u003C\u002Fp>","\n        \u003Cp>顧問先のサイトがブラウザに「保護されていない通信」と表示される——原因はHTTPS未対応（サーバー証明書の未導入）で、今どきは無償の証明書でも解消できます。もう1つ、費用対効果が最も高い助言が\u003Cb>MFAの有効化\u003C\u002Fb>——パスワード漏えいだけでは突破されなくなるため、ネットバンキングやクラウド会計にまず設定する。「スマホの確認コード＝所持の要素を足す」と説明すれば一発で通じます。\u003C\u002Fp>","\n        冒頭の問いに答えます。HTTPSはHTTP＋TLS——サーバー証明書の検証→セッション鍵の安全な共有→共通鍵での高速暗号化の3歩で通信を守ります（現役はTLS 1.2\u002F1.3、SSL・TLS 1.0\u002F1.1は廃止）。認証は知識・所持・生体の異なる系統を2つ以上組み合わせてMFA、1回の認証で複数サービスがSSO（SAML・OAuth・OpenID Connect）。ポートはHTTP=80・HTTPS=443。仕上げは、守る相手——攻撃の手口と盾の対応表へ。",[39],{"label":40,"left":41,"right":45,"hinge":49},"MFAとSSO",{"badge":42,"name":43,"note":44},"MFA","認証を強くする","知識・所持・生体の異なる系統を2つ以上",{"badge":46,"name":47,"note":48},"SSO","認証を楽にする","1回の認証で複数サービス——SAML・OAuth等で実現","目的が違う道具です。「同じ系統2つでMFA」は定番の誤り肢。",[51,62,75,82,87],{"type":52,"id":53,"prompt":54,"options":55,"correct":60,"explanation":61},"quiz","joho-tls-q1","認証方式に関する記述として、最も適切なものはどれか。",[56,57,58,59],"多要素認証は、パスワード（知識）とスマホのワンタイムコード（所持）のように、異なる系統の要素を2つ以上組み合わせる。","多要素認証は、パスワードと秘密の質問のように、認証を2回行えば要件を満たす。","SSOは、サービスごとに異なるパスワードの使用を義務づける仕組みである。","生体認証は「所持」による認証、スマートカードは「存在（生体）」による認証に分類される。",0,"\u003Cstrong>正解：ア\u003C\u002Fstrong>　異なる系統（知識・所持・生体）の組み合わせがMFAの要件です。\u003Cbr>イ＝パスワードも秘密の質問も知識で同系統（MFAではない）、ウ＝SSOは1回の認証で複数サービスを使える仕組み（逆方向）、エ＝分類が逆（生体＝存在、スマートカード＝所持）。系統のすり替えが手口です。",{"type":63,"id":64,"prompt":65,"ask":66,"choices":67,"correctKey":69,"explanation":74},"judge","joho-tls-j1","「TLSでは、クライアントがサーバー証明書を検証した後、公開鍵暗号の仕組みでセッション鍵を安全に共有し、以後の通信は共通鍵暗号で高速に暗号化する」との記述がある。","この記述は適切か。",[68,71],{"key":69,"label":70},"ok","適切",{"key":72,"label":73},"ng","不適切","\u003Cb>適切\u003C\u002Fb>です。証明書の検証（本物のサイトか）→鍵の共有（公開鍵の仕事）→実データは共通鍵で高速に——ハイブリッド暗号の実戦配備がTLSです。",{"type":63,"id":76,"prompt":77,"ask":66,"choices":78,"correctKey":72,"explanation":81},"joho-tls-j2","「SSL 3.0およびTLS 1.0\u002F1.1は、現在も安全な通信の標準として広く推奨されている」との記述がある。",[79,80],{"key":69,"label":70},{"key":72,"label":73},"\u003Cb>不適切\u003C\u002Fb>です。SSLとTLS 1.0\u002F1.1は脆弱性のため\u003Cb>廃止済み\u003C\u002Fb>——現役の標準はTLS 1.2\u002F1.3です。「SSL」という呼び名が残っているため、現役と誤認させる肢が出ます。",{"type":83,"id":84,"prompt":85,"answer":86},"blank","joho-tls-b1","ウェルノウンポート番号——HTTP=80、HTTPS=〔?〕、DNS=53、SMTP=25、FTP=21（制御用）。","443（「保護されたほうが443」で固定。80との入れ替えが定番の的）",{"type":83,"id":88,"prompt":89,"answer":90},"joho-tls-b2","シングルサインオン（SSO）を実現するフェデレーション認証の標準には、SAML・OAuth・〔?〕がある。","OpenID Connect",[92,93,94],"shindanshi\u002Fjoho\u002Fsecurity\u002Fangou","shindanshi\u002Fjoho\u002Fsecurity\u002Fshomei-pki","shindanshi\u002Fjoho\u002Fsecurity\u002Fkyoi",[96,97,98,99,100],{"unitId":5,"unitTitle":10,"topic":9,"item":51},{"unitId":5,"unitTitle":10,"topic":9,"item":62},{"unitId":5,"unitTitle":10,"topic":9,"item":75},{"unitId":5,"unitTitle":10,"topic":9,"item":82},{"unitId":5,"unitTitle":10,"topic":9,"item":87},[102,104,106],{"id":92,"title":103},"暗号の使い分け — 同じ鍵で速く、南京錠で安全に",{"id":93,"title":105},"電子署名とPKI — 秘密鍵で署名し、公開鍵で確かめる",{"id":94,"title":107},"攻撃と対策 — 手口には、それぞれ決まった盾があります",[109,110,111,112],{"id":92,"title":103},{"id":93,"title":105},{"id":5,"title":10},{"id":94,"title":107},1784183227530]