ネットワークスペシャリスト 2011年午前2 問21

問題文

IPsecのAHに関する説明のうち、適切なものはどれか。

選択肢

ア：IPパケットを暗号化する対象部分によって、トランスポートモード、トンネルモードの方式がある。

イ：暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで、期間を過ぎると新しいデータに更新される。。

ウ：暗号化アルゴリズムを決定し、暗号化鍵を動的に生成する鍵交換プロトコルで、暗号化通信を行う。

エ：データの暗号化は行わず,SPI,シーケンス番号、認証データを用い、完全性の確保と認証を行う。（正解）

IPsecのAHに関する説明【午前2 解説】

要点まとめ

結論：AH（Authentication Header）はデータの暗号化を行わず、完全性と認証を提供するプロトコルです。
根拠：AHはSPI、シーケンス番号、認証データを用いてパケットの改ざん検出と送信元認証を実現します。
差がつくポイント：暗号化を行うESPと混同せず、AHは暗号化なしで認証と完全性保護に特化している点を理解することが重要です。

正解の理由

選択肢エは、AHの特徴を正確に説明しています。AHはIPパケットのデータ部分を暗号化せず、SPI（Security Parameters Index）、シーケンス番号、認証データを使ってパケットの完全性と送信元の認証を行います。これにより、改ざんやなりすましを防止しますが、データの秘匿性は提供しません。

よくある誤解

AHが暗号化も行うと誤解されがちですが、暗号化はESP（Encapsulating Security Payload）の役割です。AHは認証と完全性保護に特化しています。

解法ステップ

AHの役割を確認する（認証と完全性保護）。
ESPとの違いを理解する（ESPは暗号化も行う）。
選択肢の説明がAHの機能に合致しているかを検証する。
暗号化に関する記述がある選択肢は誤りと判断する。
SPIやシーケンス番号、認証データの利用が明記されている選択肢を選ぶ。

選択肢別の誤答解説

ア：トランスポートモードとトンネルモードはIPsec全体のモードであり、AHに限定した説明ではありません。
イ：暗号化鍵のライフタイム管理はSA（Security Association）に関する説明で、AH固有の説明ではありません。
ウ：鍵交換プロトコル（例：IKE）は暗号鍵の生成を行いますが、AH自体の説明ではありません。
エ：AHの機能を正確に説明しているため正解です。

補足コラム

IPsecはAHとESPの2つの主要プロトコルから成り、AHは認証と完全性保護、ESPは暗号化と認証を提供します。実際の運用では、ESPがより広く使われていますが、AHは特定の用途で有効です。

FAQ

Q: AHはなぜ暗号化を行わないのですか？
A: AHはパケットの改ざん検出と送信元認証に特化しており、暗号化はESPの役割だからです。

Q: AHとESPは同時に使えますか？
A: はい、両者を組み合わせて認証と暗号化の両方を実現することが可能です。

関連キーワード: IPsec, AH, ESP, 認証、完全性保護、トランスポートモード、トンネルモード、SPI, シーケンス番号、IKE

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！