ホーム > 情報処理安全確保支援士試験 > 2009年春期

情報処理安全確保支援士試験 2009年春期午前2 問10

通信の暗号化に関する記述のうち,適切なものはどれか。

ア：IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。（正解）

イ：LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。

ウ：S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。

エ：SSLを使用すると,暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず,ディスク内に必ず保存される。

解説

通信の暗号化に関する記述のうち,適切なものはどれか。【午前2 解説】

要点まとめ

結論：IPsecのトランスポートモードは発信ホストから受信ホストまでの全経路で暗号化を行うため安全性が高いです。
根拠：IPsecはネットワーク層で動作し、トランスポートモードでもエンドツーエンドの暗号化を実現します。
差がつくポイント：通信経路のどこで暗号化が行われるか、プロトコルの特性を正確に理解することが重要です。

正解の理由

ア: IPsecのトランスポートモードでは、発信ホストと受信ホスト間の全経路でメッセージが暗号化されます。
IPsecはネットワーク層の暗号化技術で、トランスポートモードはエンドポイント間の通信を保護します。つまり、通信経路上のすべてのノード間で暗号化が維持されるため、途中で盗聴や改ざんされにくいのが特徴です。

よくある誤解

LDAP通信は暗号化できないわけではなく、TLSを利用して安全に通信可能です。
S/MIMEの暗号化はメール転送中の保護が目的であり、メールサーバ内の保存状態は別問題です。
SSL（TLS）通信のキャッシュ制御はブラウザやサーバの設定に依存し、必ずディスクに保存されるわけではありません。

解法ステップ

各選択肢の技術の役割と特徴を確認する。
IPsecのトランスポートモードがどの範囲で暗号化を行うかを理解する。
LDAP通信の暗号化可否をTLSの有無で判断する。
S/MIMEの暗号化対象とメールサーバ内のデータ状態を区別する。
SSL/TLSのキャッシュ制御の仕組みを把握する。
正しい記述を選択肢から特定する。

選択肢別の誤答解説

ア: 正しい。IPsecトランスポートモードはエンドツーエンドで暗号化を行う。
イ: 誤り。LDAPは通常平文だが、STARTTLSやLDAPSで暗号化可能。
ウ: 誤り。S/MIMEはメールの送受信時の暗号化を目的とし、メールサーバ内の保存状態は暗号化されないことが多いが、管理者が平文で閲覧できるとは限らない。
エ: 誤り。SSL/TLS通信のキャッシュはブラウザの設定やHTTPヘッダーで制御可能で、必ずディスクに保存されるわけではない。

補足コラム

IPsecにはトランスポートモードとトンネルモードがあり、トンネルモードはゲートウェイ間の通信を暗号化します。トランスポートモードはホスト間の通信を保護し、VPNやリモートアクセスでよく利用されます。LDAP通信の暗号化はセキュリティ強化のためにTLSが標準的に使われています。S/MIMEは電子メールの内容を暗号化・署名する技術で、メールの送信経路の保護に重点を置いています。

FAQ

Q: IPsecのトランスポートモードとトンネルモードの違いは何ですか？
A: トランスポートモードはエンドホスト間の通信を暗号化し、トンネルモードはゲートウェイ間の通信を暗号化します。

Q: LDAP通信は必ず暗号化できないのですか？
A: いいえ、LDAPはTLSを利用して通信を暗号化できます。LDAPSはLDAP over SSL/TLSのことです。

Q: SSL/TLS通信のキャッシュはなぜ制御できるのですか？
A: HTTPヘッダーやブラウザの設定でキャッシュの有無や保存期間を指定できるためです。

関連キーワード: IPsec, トランスポートモード, LDAP, S/MIME, SSL, TLS, 通信暗号化, ネットワークセキュリティ

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2009年 春期 午前2 問10

解説