応用情報技術者 2016年 秋期 午前2 問36
問題文
IPv6 において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
選択肢
ア:URLフィルタリング機能
イ:ウイルス検疫機能(正解)
ウ:暗号化機能
エ:情報漏えい検知機能
IPv6における拡張ヘッダのセキュリティ機能【午前2 解説】
要点まとめ
- 結論:IPv6の拡張ヘッダは暗号化機能を提供し、通信の機密性を確保します。
- 根拠:IPv6の拡張ヘッダには「認証ヘッダ(AH)」と「暗号化ペイロードヘッダ(ESP)」があり、ESPが暗号化を担います。
- 差がつくポイント:拡張ヘッダはパケットのセキュリティ強化に特化し、URLフィルタリングやウイルス検疫は別のレイヤーで実施される点を理解しましょう。
正解の理由
選択肢イの「ウイルス検疫機能」は誤りで、正しくは「暗号化機能」が拡張ヘッダで実現されます。IPv6の拡張ヘッダの一つであるESPは、ペイロードの暗号化を行い、通信内容の秘匿性を保証します。これにより、第三者による盗聴や改ざんを防止できるため、セキュリティ機能として重要です。
よくある誤解
拡張ヘッダはパケットの制御やセキュリティに関わりますが、ウイルス検疫やURLフィルタリングのようなアプリケーション層の機能は含みません。これらはファイアウォールやアンチウイルスソフトが担当します。
解法ステップ
- IPv6の拡張ヘッダの役割を確認する。
- 拡張ヘッダには認証ヘッダ(AH)と暗号化ペイロードヘッダ(ESP)があることを理解する。
- AHは認証と改ざん検知、ESPは暗号化を提供することを押さえる。
- 選択肢の機能と拡張ヘッダの機能を照らし合わせる。
- 暗号化機能が拡張ヘッダの代表的なセキュリティ機能であると判断する。
選択肢別の誤答解説
- ア: URLフィルタリングはネットワーク機器やプロキシサーバで行い、IPv6拡張ヘッダの機能ではありません。
- イ: ウイルス検疫機能は誤りで、正しくは暗号化機能が拡張ヘッダで実現されます。
- ウ: 暗号化機能はESPヘッダによって提供され、正解です。
- エ: 情報漏えい検知機能はIDS/IPSなどのセキュリティ機器の役割であり、拡張ヘッダの機能ではありません。
補足コラム
IPv6の拡張ヘッダは、IPv4のオプションヘッダよりも柔軟で効率的にセキュリティ機能を実装できます。特にESPはIPsecの一部として広く利用され、VPNや安全な通信路の構築に欠かせません。認証ヘッダ(AH)はパケットの完全性と認証を保証し、ESPはそれに加えて暗号化も行います。
FAQ
Q: IPv6の拡張ヘッダはどの層の機能ですか?
A: ネットワーク層の機能で、パケットのヘッダに追加情報を付加し、セキュリティやルーティング制御を行います。
A: ネットワーク層の機能で、パケットのヘッダに追加情報を付加し、セキュリティやルーティング制御を行います。
Q: ウイルス検疫はどの層で行われますか?
A: 主にアプリケーション層やホストのセキュリティソフトウェアで実施され、ネットワーク層の拡張ヘッダとは別の役割です。
A: 主にアプリケーション層やホストのセキュリティソフトウェアで実施され、ネットワーク層の拡張ヘッダとは別の役割です。
関連キーワード: IPv6, 拡張ヘッダ、IPsec, ESP, 認証ヘッダ、暗号化、ネットワークセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!