ネットワークスペシャリスト 2024年午前2 問21

問題文

IPsecに関する記述のうち、適切なものはどれか。

選択肢

ア：ESPのトンネルモードを使用すると、暗号化通信の区間において、エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。（正解）

イ：IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。

ウ：暗号化アルゴリズムとして、HMAC-SHA1が使用される。

エ：二つのホストの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。

IPsecに関する記述のうち、適切なものはどれか【午前2 解説】

要点まとめ

結論：ESPのトンネルモードは元のIPヘッダーを含めて暗号化できるため、通信の秘匿性が高い。
根拠：ESPは暗号化と認証を提供し、トンネルモードでは元のIPパケット全体を新しいIPヘッダーで包むため、元のIPヘッダーも暗号化される。
差がつくポイント：IKEのポート番号やHMACの役割、AHとESPの違いを正確に理解しているかが重要。

正解の理由

選択肢アは、ESP（Encapsulating Security Payload）のトンネルモードの特徴を正しく述べています。トンネルモードでは、元のIPパケット全体（IPヘッダーを含む）を新しいIPヘッダーで包み込み、暗号化するため、通信経路上で元のIPアドレス情報も秘匿されます。これにより、VPNなどで安全な通信が可能となります。

よくある誤解

IKEのポート番号は80ではなく500番であることや、HMACは暗号化ではなく認証に使われることを混同しやすいです。

解法ステップ

IPsecの主要なプロトコル（ESPとAH）の役割を確認する。
ESPのモード（トランスポートモードとトンネルモード）の違いを理解する。
IKEの役割と使用ポート番号を確認する。
HMACの機能（認証）と暗号化アルゴリズムの違いを整理する。
選択肢を一つずつ検証し、正しい記述を選ぶ。

選択肢別の誤答解説

イ：IKEは鍵交換プロトコルであり、UDPのポート番号500を使用します。ポート80はHTTPの標準ポートです。
ウ：HMAC-SHA1は認証用のアルゴリズムであり、暗号化アルゴリズムではありません。
エ：ESPヘッダーは認証や暗号化に使われ、AHは認証のみを提供します。通信の暗号化にはESPを使用します。

補足コラム

IPsecはVPN構築に広く使われる技術で、ESPとAHの2つの主要なプロトコルから成ります。ESPは暗号化と認証を提供し、AHは認証のみを提供します。IKE（Internet Key Exchange）はIPsecの鍵管理を行うプロトコルで、セキュアな通信の基盤となります。

FAQ

Q: ESPのトンネルモードとトランスポートモードの違いは何ですか？
A: トンネルモードは元のIPパケット全体を新しいIPヘッダーで包み込み暗号化し、トランスポートモードはペイロード部分のみを暗号化します。

Q: IKEはどのポート番号を使いますか？
A: IKEはUDPのポート番号500を使用します。

関連キーワード: IPsec, ESP, トンネルモード、IKE, HMAC, AH, VPN, 暗号化、認証

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！