データベーススペシャリスト試験 2011年午前2 問21

通信の暗号化に関する記述のうち, 適切なものはどれか。

ア：IPsec のトランスポートモードでは, ゲートウェイ間の通信経路上だけではなく, 送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。（正解）

イ：LDAP クライアントが LDAP サーバに接続するとき、その通信内容は暗号化することができない。

ウ：S/MIME で暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。

エ：SSL を使用すると, 暗号化された HTML 文書はブラウザでキャッシュの有無が設定できず, ディスク内に必ず保存される。

解説

通信の暗号化に関する記述のうち, 適切なものはどれか。【午前2 解説】

要点まとめ

結論：IPsecのトランスポートモードは送信ホストから受信ホストまでの全経路で暗号化を行うため安全性が高いです。
根拠：IPsecはネットワーク層で動作し、トランスポートモードはエンドツーエンドの通信を暗号化します。
差がつくポイント：LDAP通信は暗号化可能であり、S/MIMEのメールはサーバ内で暗号化されないため管理者が閲覧可能です。SSLのキャッシュ制御はブラウザ依存で必ず保存されるわけではありません。

正解の理由

ア: IPsecのトランスポートモードは送信ホストと受信ホスト間の通信全体を暗号化します。
IPsecはネットワーク層の暗号化技術で、トランスポートモードはエンドポイント間の通信を保護します。これにより、通信経路上の盗聴や改ざんを防止できるため、通信の安全性が確保されます。

よくある誤解

LDAP通信は暗号化できないと誤解されがちですが、実際はTLSを用いて暗号化可能です。S/MIMEメールはサーバ内で暗号化されず、管理者が閲覧できる点も混同しやすいです。

解法ステップ

各選択肢の技術の特徴を理解する（IPsec、LDAP、S/MIME、SSL）。
IPsecのトランスポートモードがどの範囲で暗号化を行うか確認する。
LDAP通信の暗号化可否を検証する。
S/MIMEのメール保存時の暗号化状態を確認する。
SSLのキャッシュ制御の挙動を理解する。
以上の知識をもとに正しい記述を選択する。

選択肢別の誤答解説

イ: LDAPはTLS（LDAPS）を使って通信内容を暗号化可能であり、暗号化できないのは誤りです。
ウ: S/MIMEで暗号化されたメールは送信時に暗号化されますが、受信側のメールサーバ内では通常平文で保存されるため、管理者が閲覧可能です。
エ: SSL（TLS）通信で暗号化されたHTML文書はブラウザの設定によりキャッシュの有無を制御可能であり、必ずディスクに保存されるわけではありません。

補足コラム

IPsecにはトランスポートモードとトンネルモードがあり、トンネルモードはゲートウェイ間の通信を暗号化します。LDAPはディレクトリサービスのプロトコルで、TLSを利用して通信の暗号化を実現します。S/MIMEは電子メールの暗号化と署名に使われ、メールの送信時に暗号化しますが、メールサーバ内の保存は暗号化されません。SSLは現在TLSとして進化しており、通信の暗号化と認証を提供します。

FAQ

Q: IPsecのトランスポートモードとトンネルモードの違いは何ですか？
A: トランスポートモードはエンドホスト間の通信を暗号化し、トンネルモードはゲートウェイ間の通信を暗号化します。

Q: LDAP通信はどのように暗号化できますか？
A: LDAPはTLS（LDAPS）を利用して通信内容を暗号化し、安全にディレクトリサービスを利用できます。

Q: S/MIMEで暗号化したメールはサーバ内でも暗号化されていますか？
A: いいえ、S/MIMEは送信時に暗号化しますが、受信側のメールサーバ内では通常平文で保存されるため管理者が閲覧可能です。

関連キーワード: IPsec, トランスポートモード, LDAP, TLS, S/MIME, SSL, 通信暗号化, ネットワークセキュリティ

← 前の問題へ次の問題へ →

データベーススペシャリスト試験 2011年 午前2 問21

解説