応用情報技術者 2021年 秋期 午前2 問36
問題文
IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
選択肢
ア:URLフィルタリング機能
イ:暗号化通信機能(正解)
ウ:情報漏えい検知機能
エ:マルウェア検知機能
IPv6における拡張ヘッダのセキュリティ機能【午前2 解説】
要点まとめ
- 結論:IPv6の拡張ヘッダは暗号化通信機能を実現し、通信の機密性を確保します。
- 根拠:IPv6では拡張ヘッダの一つに「認証ヘッダ(AH)」や「暗号化ペイロードヘッダ(ESP)」があり、IPsecによる暗号化通信をサポートします。
- 差がつくポイント:拡張ヘッダは通信のセキュリティ強化に特化し、URLフィルタリングやマルウェア検知などは別の技術領域である点を理解することが重要です。
正解の理由
IPv6の拡張ヘッダはIPパケットの基本ヘッダに追加される情報で、セキュリティ機能としてはIPsecの認証ヘッダ(AH)や暗号化ペイロードヘッダ(ESP)を利用し、通信内容の暗号化や認証を実現します。これにより、通信の盗聴や改ざんを防止できるため、暗号化通信機能が正解です。
よくある誤解
拡張ヘッダは通信の暗号化や認証に使われるため、URLフィルタリングやマルウェア検知のようなアプリケーションレベルのセキュリティ機能とは異なります。
解法ステップ
- IPv6の拡張ヘッダの役割を確認する。
- セキュリティ機能としてIPsecの認証ヘッダ(AH)と暗号化ペイロードヘッダ(ESP)があることを理解する。
- 選択肢の中で暗号化通信に該当するものを選ぶ。
- URLフィルタリングや情報漏えい検知は拡張ヘッダの機能外であることを確認する。
選択肢別の誤答解説
- ア: URLフィルタリング機能
→ URLフィルタリングはアプリケーション層の機能であり、IPv6の拡張ヘッダとは無関係です。 - イ: 暗号化通信機能
→ IPsecの拡張ヘッダを利用し、通信の暗号化と認証を実現するため正解です。 - ウ: 情報漏えい検知機能
→ 情報漏えい検知はネットワーク監視やDLP(Data Loss Prevention)技術であり、拡張ヘッダの機能ではありません。 - エ: マルウェア検知機能
→ マルウェア検知はアンチウイルスソフトやIDS/IPSの役割であり、IPv6拡張ヘッダの機能外です。
補足コラム
IPv6の拡張ヘッダは、基本ヘッダの後に追加されるオプション情報で、ルーティングヘッダやフラグメントヘッダなど多様な種類があります。セキュリティ関連ではIPsecのAHとESPが代表的で、これによりIPレベルでの認証と暗号化が可能となり、通信の安全性を高めています。
FAQ
Q: IPv6の拡張ヘッダはどの層の機能ですか?
A: ネットワーク層(第3層)で動作し、IPパケットのヘッダ情報を拡張します。
A: ネットワーク層(第3層)で動作し、IPパケットのヘッダ情報を拡張します。
Q: IPsecの暗号化はIPv6で必須ですか?
A: IPv6ではIPsecの実装が推奨されていますが、必須ではありません。ただしセキュリティ強化に有効です。
A: IPv6ではIPsecの実装が推奨されていますが、必須ではありません。ただしセキュリティ強化に有効です。
関連キーワード: IPv6, 拡張ヘッダ、IPsec, 暗号化通信、認証ヘッダ、ESP, AH, ネットワークセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!