☆1日1問☆中小企業診断士

【問題】
Ａ社では、これまでレンタルサーバを利用してwebサイトを立ち上げていた。
しかし、社内からの提案もあり、自社webサーバを独自で構築・管理することに
し、webサーバによる情報発信に加えて、社内外から社員のコミュニケーション
を図るため、グループウェアを導入することとした。

グループウェアへ社外から安全にアクセスできるように、ＳＳＬを使うことにした。
これについて最も適切なものはどれか。

１．ＳＳＬのサーバかぎは作成時点でroot権限者（rootユーザ、スーパーユーザ、
またはアドミニストレータ）も読めないようになっている。
２．ＳＳＬの推奨ポート（well known port）番号は433番である。
３．ＳＳＬはwebサービスで利用される一機能であるが、ＦＴＰでも使用できる。
４．サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。

（平成16年　第16問）

--------------------------------------------------------------

今日の問題は、経営情報システムからの出題です。
みなさんも「この分野は大丈夫」という方が多いのではないでしょうか。
私もＩＴ業界に生きている人間として、情報システムに関しては自信があります。

が、しかしこの問題間違えてしまいました。
「1」を選択してしまいました。

正解は、↓を参照していただければお判りいただけますが、３番です。

ちょっと知っているということが逆に変な自信になり足かせになることもあります。
これは診断士試験全般にいえることですが、基本知識に加えて
問題文の読解力が得点に大きく影響がでるようです。

１．問題文をあせらずよく読むこと
２．何を問われているのか、何について書かれているのかを押さえる

その意味でも、過去問などを解きながら、問題になれていくことはいいことです。
そういう意味でこのサイトが多少でもみなさんのお役に立てればと思います。

では、回答をどうぞ。

--------------------------------------------------------------
【解答】
３．ＳＳＬはwebサービスで利用される一機能であるが、ＦＴＰでも使用できる。

１．ＳＳＬのサーバかぎは作成時点でroot権限者（rootユーザ、スーパーユーザ、
またはアドミニストレータ）も読めないようになっている。

かぎの作成自体はrootユーザが行います。
またかぎを参照できるパーミッションの設定もrootユーザが行いますので、
問題文のrootユーザも読めないようになっているという記述は間違い。

２．ＳＳＬの推奨ポート（well known port）番号は433番である。

推奨ポートは443番であることから、間違いです。
ポート番号は基本ですからきちんと押さえておきましょう。
（私は間違えましたが・・・）
ポート番号一覧：http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

４．サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。
ＳＳＬは、共通かぎ、公開かぎ、秘密かぎを組み合わせた暗号方式であるため、間違い。
ＳＳＬの通信方式は下記のような手順になります。

(1) 　Ａ社は，対となる公開かぎと秘密かぎを作成する。
(2) 　Ａ社は，本システムにアクセスしてきた顧客に公開かぎを送信する。
(3) 　ユーザは，共通かぎを作成する。
(4) 　ユーザは，当社が送信した公開かぎで共通かぎを暗号化し，当社に返信する。
(5) 　両者は，共通かぎを使って暗号通信を行う。

参考：http://www.ecologyexpress.com/guide/SSL/what_ssl.html
　　　　http://e-words.jp/w/SSL.html

以上
最後までお読み戴きありがとうございました。
明日もよろしくお願いします。