メインコンテンツへ
ネットワークNW実践

mTLS(Mutual TLS / 相互TLS認証)に関する説明として、最も適切なものはどれか。

ア.mTLSはHTTPS通信の代替として設計されており、HTTPSと同時に使うことはできない。
イ.mTLSはTLSのバージョン番号が複数(multiple)あることを意味し、TLS 1.2とTLS 1.3を同時に使用できる仕組みである。
ウ.mTLSではクライアント証明書が不要で、サーバー証明書のみを使った一方向認証をより高速に実行する最適化版TLSである。
エ.mTLSは通常のTLSと異なり、サーバーだけでなくクライアントも証明書を提示してお互いを認証する。マイクロサービス間通信やゼロトラスト環境でのサービス認証に用いられる。正解

解説

TLSは「サーバーが身分証を見せる片道確認」。mTLSは「お互いが身分証を見せる双方向確認」。お互いが「私は正規のやつですよ」と証明し合うから、なりすましが格段に難しくなる。マイクロサービスの内部通信にぴったり。

なぜ エ が正解か

エが正解。通常のTLSはクライアントがサーバー証明書を検証する一方向認証。mTLSではさらにサーバー側もクライアント証明書を要求・検証する。これによりサービスメッシュ(Istio等)での内部通信やゼロトラスト環境でのワークロード間認証を実現できる。

なぜ イ は間違いか

mのmはMutual(相互)の意味。TLSバージョンを複数使うという意味ではない。

なぜ ウ は間違いか

mTLSはクライアント証明書が必須。クライアント証明書を使わないのは通常のTLS(一方向TLS)。

なぜ ア は間違いか

mTLSはTLSの拡張であり、HTTPS(HTTP over TLS)とは共存する。HTTPSでmTLSを使う構成は一般的(例:API GatewayとバックエンドサービスのmTLS)。

出典: AI生成問題(学習用)