ITパスポート 2011年 秋期 問70
問題文
社外からインターネット経由でPCを職場のネットワークに接続するときなどに利用するVPN (Virtual Private Network)に関する記述のうち、最も適切なものはどれか。
選択肢
ア:インターネットとの接続回線を複数用意し、可用性を向上させる。
イ:送信タイミングを制御することによって、最大の遅延時間を保証する。
ウ:通信データを圧縮することによって、最小の通信帯域を保証する。
エ:認証と通信データの暗号化によって、セキュリティの高い通信を行う。(正解)
🔒 解説は解答すると表示されます
VPN (Virtual Private Network) に関する記述【ITパスポート 解説】
正解の理由
エは「認証と通信データの暗号化によって、セキュリティの高い通信を行う。」です。
VPN(Virtual Private Network:仮想私設網)は、インターネットという公の回線を使って、あたかも専用線のように安全な通信路を作る技術です。安全にするために重要なのが、接続する相手が正しいかを確認する「認証」と、やりとりするデータを第三者に読まれないようにする「暗号化」です。したがって「認証と暗号化でセキュアな通信を行う」というエの説明が最も適切です。
VPN(Virtual Private Network:仮想私設網)は、インターネットという公の回線を使って、あたかも専用線のように安全な通信路を作る技術です。安全にするために重要なのが、接続する相手が正しいかを確認する「認証」と、やりとりするデータを第三者に読まれないようにする「暗号化」です。したがって「認証と暗号化でセキュアな通信を行う」というエの説明が最も適切です。
解法ステップ
- 問題文の要点をつかむ
- 「社外からインターネット経由でPCを職場のネットワークに接続するとき」=リモートアクセス(遠隔から職場へ安全に接続する目的)。
- VPNの主要目的を思い出す
- 安全な通信路を作ること(認証と暗号化が中心)。
- 各選択肢が目的に合うかを順に検証する
- ア:回線冗長化(可用性向上) → VPNの本質ではない。
- イ:遅延保証 → QoS(Quality of Service:通信品質管理)の話。VPN自体の機能ではない。
- ウ:帯域保証 → 圧縮は一時的にデータ量を減らすが「保証」にはならない。
- エ:認証と暗号化 → VPNの本質に合致。
- 最も合うものを選ぶ → エ
選択肢別の誤答解説
-
ア: インターネットとの接続回線を複数用意し、可用性を向上させる。
- これは回線の冗長化・負荷分散の説明です。可用性(availability:サービスが使える状態を保つこと)向上には有効ですが、VPN固有の定義ではありません。
-
イ: 送信タイミングを制御することによって、最大の遅延時間を保証する。
- 遅延(レイテンシ)を管理して保証するのは QoS(Quality of Service:通信品質管理)やリアルタイム通信の技術の領域です。VPNは暗号化や認証で通信の安全性を提供しますが、遅延の最大値を保証するものではありません。
-
ウ: 通信データを圧縮することによって、最小の通信帯域を保証する。
- 圧縮はデータ量を減らして効率化する手段です。しかし「最小の通信帯域(帯域幅を最低限保証)」を約束するものではありません。さらに暗号化すると圧縮の効果が下がることもあります。帯域保証は回線の契約やネットワーク機器のQoS設定の問題です。
-
エ: 認証と通信データの暗号化によって、セキュリティの高い通信を行う。
- 正解。認証(誰が接続しているかを確認)と暗号化(データの秘匿・改ざん防止)がVPNの基本機能です。
よくある誤解
-
VPNは通信の速度を速くする
- 誤りです。暗号化やトンネル処理で逆に遅くなることがあります。速度改善は回線や設計次第です。
-
VPNは匿名で完全に追跡されない
- 誤りです。VPNは通信内容を暗号化しますが、VPN事業者や接続先のログ、接続先のIPアドレス情報などから利用者が特定される場合があります。完全な匿名化は別の技術(例:Tor)が関係しますが用途も異なります。
-
VPNは帯域や遅延を保証する機能を持つ
- 誤りです。帯域・遅延の保証は回線契約やネットワークのQoS設定で行います。VPNは主にセキュリティを高めるための仕組みです。
補足コラム
-
VPNの主な種類
- リモートアクセスVPN:社員が自宅や外出先から会社ネットワークに接続するために使います。
- サイト間(拠点間)VPN:異なる拠点のネットワークを安全に結ぶために使います。
-
よく使われるプロトコル(方式)
- IPSec(Internet Protocol Security:IPレベルで暗号化)
- SSL/TLS(Secure Sockets Layer / Transport Layer Security:ウェブのHTTPSと同じ方式を使うことが多い)
- これらはそれぞれ特長がありますが、どれも「認証」と「暗号化」を用いて安全性を確保します。
-
認証の具体例
- ユーザー名とパスワード、ワンタイムパスワード(OTP:一回使い切りの数字)、証明書(公開鍵証明書)などがあります。複数方式を組み合わせるとより安全です(多要素認証)。
FAQ
Q1: VPNを使うと会社のデータに安全にアクセスできますか?
A1: はい。正しく設定されたVPNは通信経路を暗号化し、不正アクセスを防ぐ助けになります。ただし端末自体のセキュリティ(ウイルス対策やOSの更新)も重要です。
A1: はい。正しく設定されたVPNは通信経路を暗号化し、不正アクセスを防ぐ助けになります。ただし端末自体のセキュリティ(ウイルス対策やOSの更新)も重要です。
Q2: フリーのVPNは安全ですか?
A2: 一概には言えません。無料サービスはログを取る、広告を挿入する、速度が遅いなどのリスクがあります。業務で使う場合は信頼できる事業者や企業用の契約を検討してください。
A2: 一概には言えません。無料サービスはログを取る、広告を挿入する、速度が遅いなどのリスクがあります。業務で使う場合は信頼できる事業者や企業用の契約を検討してください。
Q3: VPNとプロキシは同じですか?
A3: 似ている点はありますが異なります。プロキシは特定のアプリ(例:ブラウザ)からの通信を別の経路で中継することが多く、VPNは端末全体の通信をトンネル化して暗号化する点が違います。
A3: 似ている点はありますが異なります。プロキシは特定のアプリ(例:ブラウザ)からの通信を別の経路で中継することが多く、VPNは端末全体の通信をトンネル化して暗号化する点が違います。
Q4: 暗号化が強いほど良いですか?
A4: 基本的には強い暗号化のほうが安全です。ただし処理負荷が増えたり、古い機器では対応しない場合があります。実務では安全性と運用性のバランスが重要です。
A4: 基本的には強い暗号化のほうが安全です。ただし処理負荷が増えたり、古い機器では対応しない場合があります。実務では安全性と運用性のバランスが重要です。
関連キーワード: VPN、暗号化、認証、リモートアクセス、IPSec、SSL/TLS、トンネリング、可用性、帯域幅、QoS

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

