ホーム > データベーススペシャリスト試験 > 2022年
データベーススペシャリスト試験 2022年 午前2 問21
PCからサーバに対し, IPv6を利用した通信を行う場合, ネットワーク層で暗号化を行うときに利用するものはどれか。
ア:IPsec(正解)
イ:PPP
ウ:SSH
エ:TLS
解説
PCからサーバに対し, IPv6を利用した通信を行う場合, ネットワーク層で暗号化を行うときに利用するものはどれか。【午前2 解説】
要点まとめ
- 結論:IPv6通信のネットワーク層暗号化にはIPsecが利用される。
- 根拠:IPsecはOSI参照モデルのネットワーク層で動作し、IPパケット単位で暗号化と認証を提供する。
- 差がつくポイント:PPPはデータリンク層、SSHとTLSはトランスポート層以上の暗号化技術である点を理解すること。
正解の理由
IPv6通信においてネットワーク層で暗号化を行う標準的な技術はIPsecです。IPsecはIPパケット自体を暗号化・認証し、通信の機密性と完全性を保証します。PPPはリンク層のプロトコルであり、SSHやTLSはアプリケーション層やトランスポート層での暗号化に用いられます。したがって、ネットワーク層での暗号化を問う本問題の正解はア: IPsecです。
よくある誤解
SSHやTLSも通信の暗号化に使われますが、これらはネットワーク層ではなくトランスポート層やアプリケーション層の技術です。PPPは暗号化機能を持ちません。
解法ステップ
- 問題文から「IPv6」「ネットワーク層で暗号化」をキーワードとして抽出する。
- OSI参照モデルの各層と代表的なプロトコルを思い出す。
- IPsecがネットワーク層で動作し、IPパケットの暗号化を行うことを確認する。
- 他の選択肢の層と機能を比較し、ネットワーク層の暗号化技術であるIPsecを選択する。
選択肢別の誤答解説
- ア: IPsec
ネットワーク層でIPパケットの暗号化と認証を行う標準技術。IPv6では特に重要。 - イ: PPP
データリンク層のプロトコルで、暗号化機能は持たない。主にポイントツーポイント接続に使われる。 - ウ: SSH
トランスポート層以上で動作し、リモートログインなどのセキュア通信に使われるが、ネットワーク層の暗号化ではない。 - エ: TLS
トランスポート層の上位で動作し、主にWeb通信の暗号化に使われる。ネットワーク層の暗号化技術ではない。
補足コラム
IPsecはIPv6の標準機能として設計されており、IPv4でもオプションとして利用可能です。IPsecはトンネルモードとトランスポートモードがあり、VPN構築など幅広い用途で使われています。SSHやTLSはアプリケーション層のセキュリティを担い、IPsecとは役割が異なります。
FAQ
Q: IPsecはIPv4でも使えますか?
A: はい、IPsecはIPv4でも利用可能ですが、IPv6では標準機能として組み込まれています。
A: はい、IPsecはIPv4でも利用可能ですが、IPv6では標準機能として組み込まれています。
Q: SSHとTLSはどの層で暗号化を行いますか?
A: SSHはトランスポート層、TLSはトランスポート層の上位(セッション層に近い)で暗号化を行います。
A: SSHはトランスポート層、TLSはトランスポート層の上位(セッション層に近い)で暗号化を行います。
関連キーワード: IPsec, IPv6, ネットワーク層暗号化, PPP, SSH, TLS, OSI参照モデル, VPN, トンネルモード