ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問11
暗号化や認証機能をもち,遠隔にあるコンピュータを操作する機能をもったものはどれか。
ア:IPsec
イ:L2TP
ウ:RADIUS
エ:SSH(正解)
解説
暗号化や認証機能をもち、遠隔にあるコンピュータを安全に操作するための機能を持ったものとして正しい選択肢は「エ: SSH」です。以下に各選択肢の概要とともに、なぜSSHが正解なのかを説明します。
選択肢の概要
-
ア: IPsec
- IPsecは「Internet Protocol Security」の略で、IPパケットの暗号化や認証を行い安全な通信路を確立する技術です。
- ネットワーク層でデータを保護し、VPNなどで使われますが、直接リモート操作のためのプロトコルではありません。
-
イ: L2TP
- L2TPは「Layer 2 Tunneling Protocol」の略で、ネットワークレベルのトンネリングを実現します。
- VPN接続に使われることが多いですが、暗号化機能は単体では持たず、IPsecなどと組み合わせて使います。
- リモート操作のプロトコルではありません。
-
ウ: RADIUS
- RADIUSは「Remote Authentication Dial-In User Service」の略で、ネットワーク接続の認証や課金管理を行うサーバプロトコルです。
- 認証サーバとして機能しますが、遠隔操作するプロトコルではありません。
-
エ: SSH
- SSHは「Secure Shell」の略で、ネットワークを通じて遠隔のコンピュータの操作を安全に行うためのプロトコルです。
- 認証機能を持ち、通信内容は暗号化され第三者による盗聴や改ざんを防ぎます。
- 例えば、リモートサーバーのコマンド実行やファイル転送に広く使われています。
なぜ「エ: SSH」が正解なのか
遠隔にあるコンピュータを操作するためには、通信の安全性が重要です。SSHは以下の特徴を持つため、この要件に最も適しています。
-
暗号化機能
通信内容がすべて暗号化されており、情報漏洩や盗聴のリスクを低減します。 -
認証機能
パスワード認証や公開鍵認証を用いて利用者の本人確認を行い、不正アクセスを防ぎます。 -
遠隔操作機能
リモートのシェル操作やファイルの転送(SCP、SFTP)、ポートフォワーディングなど、豊富な遠隔操作機能を備えています。
まとめ
- IPsecやL2TPはネットワーク層やトンネルのセキュリティを提供しますが、直接リモート操作の機能はありません。
- RADIUSは認証に関わるサーバプロトコルであり、操作のためのものではありません。
- SSHは暗号化された安全な通信を前提に、遠隔のコンピュータを直接操作できるプロトコルで、問題文の要件に合致します。
したがって、暗号化・認証機能を持ち、遠隔操作を可能にするものとして正解は「エ: SSH」です。