情報処理安全確保支援士 2011年春期午前2 問11

問題文

通信の暗号化に関する記述のうち、適切なものはどれか。

選択肢

ア：IPsecのトランスポートモードでは、ゲートウェイ間の通信経路上だけではなく、送信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。（正解）

イ：LDAPクライアントがLDAPサーバに接続するとき、その通信内容は暗号化することができない。

ウ：S/MIMEで暗号化した電子メールは、受信側のメールサーバ内に格納されている間は、メール管理者が平文として見ることができる。

エ：SSLを使用すると、暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず、ディスク内に必ず保存される。

通信の暗号化に関する記述のうち、適切なものはどれか。【午前2 解説】

要点まとめ

結論：IPsecのトランスポートモードは送信ホストから受信ホストまで全経路で暗号化を行うため安全性が高いです。
根拠：IPsecはネットワーク層で動作し、トランスポートモードはエンドツーエンドの通信を暗号化します。
差がつくポイント：通信経路のどこで暗号化が行われるか、プロトコルの特性を正確に理解することが重要です。

正解の理由

アの「IPsecのトランスポートモードでは送信ホストと受信ホスト間の全経路で暗号化される」は正しい記述です。IPsecはネットワーク層の暗号化技術で、トランスポートモードはエンドポイント間の通信を保護します。これにより、通信経路上のすべてのノード間でデータが暗号化され、盗聴や改ざんのリスクを低減します。

よくある誤解

LDAP通信はTLSなどで暗号化可能であり、暗号化できないというのは誤りです。
S/MIMEのメールは受信者のメールサーバ内で暗号化されているため、管理者が平文を見ることはできません。
SSL通信のキャッシュ制御はブラウザやサーバの設定に依存し、必ずディスクに保存されるわけではありません。

解法ステップ

各選択肢の技術の役割と特徴を確認する。
IPsecのトランスポートモードがエンドツーエンド暗号化であることを理解する。
LDAP通信はTLSで暗号化可能なことを知る。
S/MIMEのメールは受信者のメールサーバで暗号化されていることを把握する。
SSLのキャッシュ動作は設定次第であり、必ず保存されるわけではないことを認識する。
以上を踏まえ、正しい記述を選択する。

選択肢別の誤答解説

ア: 正解。IPsecトランスポートモードは送信ホストから受信ホストまで暗号化を行う。
イ: 誤り。LDAPはTLS（LDAPS）を用いて通信内容を暗号化可能である。
ウ: 誤り。S/MIMEで暗号化されたメールは受信者のメールサーバ内でも暗号化されており、管理者が平文を閲覧できない。
エ: 誤り。SSL通信のキャッシュはブラウザの設定やHTTPヘッダで制御可能であり、必ずディスクに保存されるわけではない。

補足コラム

IPsecにはトランスポートモードとトンネルモードがあり、トンネルモードはゲートウェイ間の通信を暗号化します。トランスポートモードはエンドホスト間の通信を保護するため、VPNやリモートアクセスでよく利用されます。LDAP通信の暗号化はLDAPS（LDAP over SSL/TLS）で実現され、S/MIMEは電子メールの暗号化と署名に用いられます。SSL（現在はTLS）が提供する暗号化は通信の安全性を高めますが、キャッシュ制御は別途設定が必要です。

FAQ

Q: IPsecのトランスポートモードとトンネルモードの違いは何ですか？
A: トランスポートモードはエンドホスト間の通信を暗号化し、トンネルモードはゲートウェイ間の通信を暗号化します。

Q: LDAP通信は暗号化できないのですか？
A: いいえ、LDAPはTLSを利用して通信を暗号化できます。これをLDAPSと呼びます。

Q: SSL通信のキャッシュは必ずディスクに保存されますか？
A: いいえ、キャッシュの保存はブラウザやサーバの設定に依存し、必ず保存されるわけではありません。

関連キーワード: IPsec, トランスポートモード、LDAP, S/MIME, SSL, TLS, 通信暗号化、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！