応用情報技術者 2016年 春期 午前2 問43
問題文
暗号化や認証機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
選択肢
ア:IPsec
イ:L2TP
ウ:RADIUS
エ:SSH(正解)
暗号化や認証機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコル【午前2 解説】
要点まとめ
- 結論:遠隔のコンピュータに安全にログインするには、暗号化と認証機能を備えたSSHが最適です。
- 根拠:SSHは通信内容を暗号化し、ユーザ認証も行うため、盗聴やなりすましを防止します。
- 差がつくポイント:IPsecやL2TPはネットワーク層のVPN技術、RADIUSは認証サーバであり、直接の安全なログインプロトコルではありません。
正解の理由
SSH(Secure Shell)は、遠隔地のコンピュータに安全にログインするためのプロトコルで、通信内容を暗号化し、ユーザ認証を行います。これにより、パスワードやコマンドが第三者に盗聴されるリスクを大幅に減らせます。IPsecやL2TPはVPN構築に使われる技術であり、RADIUSは認証サーバのプロトコルで、直接的なログイン手段ではありません。したがって、正解はエのSSHです。
よくある誤解
IPsecやL2TPも安全な通信を実現しますが、これらはネットワーク層の技術であり、直接ログインするためのプロトコルではありません。RADIUSは認証管理に使われるため、ログインプロトコルとは異なります。
解法ステップ
- 問題文の「遠隔にあるコンピュータに安全にログインする」点に注目する。
- 「暗号化や認証機能を持つ」ことが必須条件であると理解する。
- 各選択肢の役割を整理する(IPsec/L2TPはVPN、RADIUSは認証サーバ、SSHは安全なリモートログイン)。
- 直接ログインに使われるプロトコルはSSHであると判断する。
- よって、正解はエと確定する。
選択肢別の誤答解説
- ア: IPsec
ネットワーク層で通信を暗号化しVPNを構築する技術であり、直接ログインするためのプロトコルではありません。 - イ: L2TP
トンネリングプロトコルでVPN接続に使われますが、ログイン機能は持ちません。 - ウ: RADIUS
認証サーバのプロトコルで、ユーザ認証を集中管理しますが、ログイン自体のプロトコルではありません。 - エ: SSH
遠隔地のコンピュータに安全にログインするための暗号化・認証機能を持つプロトコルで正解です。
補足コラム
SSHは1980年代後半に開発され、Telnetやrloginのような平文通信の問題を解決しました。現在では、LinuxやUNIX系OSだけでなくWindowsでも標準的に利用されており、リモート管理やファイル転送(SCP、SFTP)にも活用されています。
FAQ
Q: SSHとTelnetの違いは何ですか?
A: Telnetは通信内容を暗号化しないため盗聴されやすいですが、SSHは通信を暗号化し安全に接続できます。
A: Telnetは通信内容を暗号化しないため盗聴されやすいですが、SSHは通信を暗号化し安全に接続できます。
Q: IPsecはSSHの代わりに使えますか?
A: IPsecはVPNを構築しネットワーク全体を保護しますが、SSHのように直接リモートログインするためのプロトコルではありません。
A: IPsecはVPNを構築しネットワーク全体を保護しますが、SSHのように直接リモートログインするためのプロトコルではありません。
関連キーワード: SSH, リモートログイン、暗号化、認証、VPN, IPsec, L2TP, RADIUS
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!