基本情報技術者 2009年秋期午前（科目A）問41

問題文

PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用するものはどれか。

選択肢

ア：IPsec（正解）

イ：PPP

ウ：SSH

エ：SSL

IPv6でのネットワーク層暗号化に使うものはどれか【午前2 解説】

要点まとめ

結論：IPv6のネットワーク層で暗号化を行うのはIPsecであり、IPヘッダ単位での認証・暗号化が可能です。
根拠：IPsecはOSI参照モデルのネットワーク層（IP層）で動作し、ESP/AHで機密性・完全性を提供する仕様だからです。
差がつくポイント：SSHやSSLは上位層（アプリ/トランスポート）で動作し、PPPはリンク層なので「ネットワーク層」の要件に合致しません。

正解の理由

正解はア（IPsec）です。IPsecはIPパケット自体を保護するためのプロトコル群で、ESP（暗号化＋オプションで認証）やAH（認証のみ）を用いて、送受信されるIPパケットの機密性・完全性をネットワーク層で確保します。IPv6でもIPsecは標準的にサポートされ、トランスポートモードとトンネルモードで用途に応じた保護が可能です。

よくある誤解

「SSL/TLSがあれば十分」は誤りで、SSL/TLSはトランスポート層以上の保護であり、IPレベルの保護にはならない。
「SSHはネットワーク層の暗号化」は誤解で、SSHはアプリケーション/トランスポート層での保護手段である。

解法ステップ

問題文のキーワード「ネットワーク層（Network layer）」を確認する。
各選択肢がOSI参照モデルのどの層で動作するかを対応づける。
ネットワーク層に該当するプロトコルを選ぶ（IPsecが該当）。
IPv6との関係性（IPv6でサポートされること）を確認して確定する。

選択肢別の誤答解説

ア: IPsec — 正解。IP層での認証・暗号化を行い、ESP/AHで機密性・完全性を提供する。IPv6でも利用可能。
イ: PPP — 誤り。PPPはポイント・ツー・ポイントのリンク層プロトコルで、物理リンク上のフレーム境界で動作するためネットワーク層の暗号化ではない。
ウ: SSH — 誤り。SSHはリモートシェルやトンネルを提供するアプリケーション/トランスポート層のプロトコルで、IPパケット全体の暗号化ではない。
エ: SSL — 誤り。SSL/TLSはトランスポート層上での通信保護（アプリケーションとトランスポートの間）を提供し、IPレベルの暗号化とは異なる。

補足コラム

IPsecは主にESP（Encapsulating Security Payload）で暗号化を行い、AH（Authentication Header）はヘッダの改竄検出や認証に用いられます。
IPsecの動作モード：トランスポートモード（エンドツーエンドでペイロードを保護）とトンネルモード（IPパケットを別のIPでカプセル化し保護、VPNで多用）。
実装例：strongSwan、Openswan、LibreSwanなどのLinux用IPsec実装や、各種ルータ・ファイアウォールでサポートされています。
注意点：NAT環境下ではESPが直接扱えない場合があり、NATトラバーサル（NAT-T）やUDPカプセル化が必要になることがあります。

FAQ

Q: IPsecはIPv4でも使えますか？
A: はい。IPsecはIPv4でも利用可能で、IPv6と同様にESP/AHを用いてIPレベルの保護を行えます。

Q: SSL/TLSで通信を暗号化しておけばIPsecは不要ですか？
A: 用途次第です。特定アプリケーションだけ保護すれば良いならSSL/TLSで十分ですが、ネットワーク層で全トラフィックを一括で保護したい場合はIPsecが適します。

Q: IPsecのどちらを選べばよいですか（ESP vs AH）？
A: 機密性（暗号化）が必要ならESPを利用します。AHは暗号化せずヘッダ認証のみで、両者を併用するケースもあります。

関連キーワード: IPv6、IPsec、ESP、AH、トランスポートモード、トンネルモード、NATトラバーサル、暗号化、ネットワーク層、VPN

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！