応用情報技術者 2019年 秋期 午前2 問36
問題文
IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
選択肢
ア:URL フィルタリング機能
イ:暗号化通信機能(正解)
ウ:情報漏えい検知機能
エ:マルウェア検知機能
IPv6における拡張ヘッダのセキュリティ機能【午前2 解説】
要点まとめ
- 結論:IPv6の拡張ヘッダは暗号化通信機能を実現し、通信の機密性を確保します。
- 根拠:IPv6では拡張ヘッダの一つである「認証ヘッダ(AH)」や「暗号化ペイロードヘッダ(ESP)」がIPsecの基盤となり、暗号化や認証を提供します。
- 差がつくポイント:拡張ヘッダは通信内容の保護に特化しており、URLフィルタリングやマルウェア検知などは別の技術領域であることを理解することが重要です。
正解の理由
イ: 暗号化通信機能が正解です。IPv6の拡張ヘッダにはIPsecのための認証ヘッダ(AH)や暗号化ペイロードヘッダ(ESP)が含まれ、これにより通信データの暗号化や認証が可能になります。これにより通信の機密性と完全性が保証され、セキュリティ機能として暗号化通信を実現します。
よくある誤解
拡張ヘッダは通信の制御やセキュリティ機能を提供しますが、URLフィルタリングやマルウェア検知はネットワーク機器やセキュリティソフトの役割であり、IPv6の拡張ヘッダの機能ではありません。
解法ステップ
- IPv6の拡張ヘッダの役割を理解する。
- IPsecの構成要素として認証ヘッダ(AH)と暗号化ペイロードヘッダ(ESP)があることを確認。
- これらが暗号化通信や認証を提供することを把握。
- 選択肢の中で暗号化通信に該当するものを選ぶ。
- URLフィルタリングやマルウェア検知は拡張ヘッダの機能外であることを認識。
選択肢別の誤答解説
- ア: URLフィルタリング機能はファイアウォールやプロキシサーバーの役割であり、IPv6拡張ヘッダの機能ではありません。
- イ: 暗号化通信機能はIPsecの拡張ヘッダによって実現されるため正解です。
- ウ: 情報漏えい検知機能はIDS/IPSなどのセキュリティ機器の機能であり、拡張ヘッダの役割ではありません。
- エ: マルウェア検知機能はアンチウイルスソフトやセキュリティゲートウェイの機能であり、IPv6拡張ヘッダには含まれません。
補足コラム
IPv6では拡張ヘッダを利用して柔軟に機能を追加できます。IPsecはIPv6で標準的にサポートされており、認証ヘッダ(AH)でパケットの完全性と認証を、暗号化ペイロードヘッダ(ESP)でデータの暗号化を行います。これにより、通信の盗聴や改ざんを防止し、安全な通信を実現します。
FAQ
Q: IPv6の拡張ヘッダはすべての通信で必須ですか?
A: いいえ、拡張ヘッダは必要に応じて使用され、IPsecの利用時など特定のケースで適用されます。
A: いいえ、拡張ヘッダは必要に応じて使用され、IPsecの利用時など特定のケースで適用されます。
Q: IPsecはIPv4でも使えますか?
A: はい、IPsecはIPv4でも利用可能ですが、IPv6では標準でサポートされています。
A: はい、IPsecはIPv4でも利用可能ですが、IPv6では標準でサポートされています。
関連キーワード: IPv6, 拡張ヘッダ、IPsec, 暗号化通信、認証ヘッダ、ESP, AH, ネットワークセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!