ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問20
暗号化や認証機能をもち,リモートからの遠隔操作の機能をもったプロトコルはどれか。
ア:IPsec
イ:L2TP
ウ:RADIUS
エ:SSH(正解)
解説
暗号化や認証機能をもち,リモートからの遠隔操作の機能をもったプロトコルはどれか。【午前2 解説】
要点まとめ
- 結論:リモートからの安全な遠隔操作を実現するのはSSHである。
- 根拠:SSHは通信の暗号化とユーザ認証を行い、リモート端末の安全な操作を可能にするプロトコルだからである。
- 差がつくポイント:IPsecやL2TPはVPN構築に使われ、RADIUSは認証サーバであり、直接の遠隔操作機能は持たない点を理解すること。
正解の理由
SSH(Secure Shell)は、ネットワーク上で安全にリモート端末を操作するためのプロトコルです。通信内容を暗号化し、ユーザ認証を行うことで第三者による盗聴やなりすましを防止します。これにより、遠隔地から安全にサーバや機器を操作できるため、問題文の条件に最も合致します。
よくある誤解
IPsecやL2TPは暗号化通信に関係しますが、直接的な遠隔操作の機能はありません。RADIUSは認証に特化したプロトコルであり、遠隔操作機能は持ちません。
解法ステップ
- 問題文の「暗号化や認証機能」と「リモートからの遠隔操作」に注目する。
- 各選択肢の役割を整理する(IPsec:VPNの暗号化、L2TP:VPNトンネリング、RADIUS:認証サーバ、SSH:遠隔操作+暗号化)。
- 遠隔操作機能を持つプロトコルはSSHのみであると判断する。
- よって正解はエ(SSH)と確定する。
選択肢別の誤答解説
- ア: IPsec
ネットワーク層での暗号化通信を提供しVPN構築に使われるが、遠隔操作の機能は持たない。 - イ: L2TP
VPNのトンネリングプロトコルであり、暗号化は別途IPsecなどと組み合わせる。遠隔操作機能はない。 - ウ: RADIUS
認証・認可・アカウンティングを行うサーバプロトコルで、遠隔操作の機能は持たない。 - エ: SSH
通信の暗号化とユーザ認証を行い、リモート端末の安全な遠隔操作を可能にするプロトコルで正解。
補足コラム
SSHは1980年代後半に開発され、Telnetやrloginのような平文通信のリモート操作プロトコルの問題点を解決しました。現在ではLinuxやUNIX系OSの標準的なリモート管理手段として広く利用されています。ポート番号は通常22番です。
FAQ
Q: SSHとTelnetの違いは何ですか?
A: Telnetは通信内容を暗号化せず平文で送信するため安全性が低いのに対し、SSHは通信を暗号化し安全にリモート操作が可能です。
A: Telnetは通信内容を暗号化せず平文で送信するため安全性が低いのに対し、SSHは通信を暗号化し安全にリモート操作が可能です。
Q: IPsecとSSHはどちらも暗号化通信ですが、使い分けは?
A: IPsecはネットワーク層でVPNを構築し全トラフィックを保護するのに対し、SSHはアプリケーション層で特定のリモート操作を安全に行うために使います。
A: IPsecはネットワーク層でVPNを構築し全トラフィックを保護するのに対し、SSHはアプリケーション層で特定のリモート操作を安全に行うために使います。
関連キーワード: SSH, リモート操作, 暗号化, 認証, IPsec, L2TP, RADIUS, VPN, セキュリティプロトコル