情報処理安全確保支援士 2014年 秋期 午前2 問11
問題文
暗号化や認証機能をもち、遠隔にあるコンピュータを操作する機能をもったものはどれか。
選択肢
ア:IPsec
イ:L2TP
ウ:RADIUS
エ:SSH(正解)
暗号化や認証機能をもち、遠隔にあるコンピュータを操作する機能をもったものはどれか。【午前2 解説】
要点まとめ
- 結論:遠隔操作に暗号化と認証を提供するのはSSHである。
- 根拠:SSHはSecure Shellの略で、安全な通信路を確立し遠隔操作を可能にするプロトコルである。
- 差がつくポイント:IPsecやL2TPは通信のトンネリングやネットワーク層の暗号化、RADIUSは認証サーバであり、遠隔操作機能は持たない点を理解すること。
正解の理由
SSHはリモートのコンピュータに安全にログインし、コマンド操作を行うためのプロトコルです。通信内容は暗号化され、ユーザ認証も行われるため、第三者による盗聴やなりすましを防止できます。これに対し、IPsecやL2TPはVPN構築に使われる技術であり、RADIUSは認証サーバとして機能しますが、直接的な遠隔操作機能はありません。したがって、遠隔操作かつ暗号化・認証機能を持つものはSSH(エ)です。
よくある誤解
IPsecやL2TPもセキュリティ技術ですが、これらは通信路の保護が主目的であり、遠隔操作の機能はありません。RADIUSは認証に特化しているため、操作機能とは異なります。
解法ステップ
- 問題文の「遠隔にあるコンピュータを操作する機能」を確認する。
- 各選択肢の役割を整理する(IPsec:通信の暗号化、L2TP:VPNトンネル、RADIUS:認証サーバ、SSH:遠隔操作+暗号化+認証)。
- 遠隔操作ができるかどうかを基準に選択肢を絞る。
- SSHが遠隔操作かつ暗号化・認証を兼ね備えていることを確認し、正解とする。
選択肢別の誤答解説
- ア: IPsec
ネットワーク層で通信を暗号化しVPNを構築する技術。遠隔操作機能は持たない。 - イ: L2TP
トンネリングプロトコルでVPN接続に使われるが、遠隔操作機能はない。 - ウ: RADIUS
認証サーバとしてユーザ認証を行うが、遠隔操作の機能は持たない。 - エ: SSH
遠隔操作を安全に行うためのプロトコルで、暗号化と認証機能を備えているため正解。
補足コラム
SSHは1980年代後半に開発され、Telnetやrloginのような平文通信の問題を解決しました。現在ではリモートサーバ管理やファイル転送(SCP、SFTP)にも広く利用されています。IPsecやL2TPはVPN構築に使われ、RADIUSはネットワークアクセスの認証に特化しています。
FAQ
Q: SSHはどのような認証方式を使いますか?
A: パスワード認証のほか、公開鍵認証や多要素認証も利用可能です。
A: パスワード認証のほか、公開鍵認証や多要素認証も利用可能です。
Q: IPsecとSSHはどちらが安全ですか?
A: 用途が異なりますが、SSHはリモート操作に特化し、IPsecはネットワーク層の通信保護に適しています。
A: 用途が異なりますが、SSHはリモート操作に特化し、IPsecはネットワーク層の通信保護に適しています。
Q: RADIUSは遠隔操作に使えますか?
A: いいえ。RADIUSは認証サーバであり、遠隔操作機能はありません。
A: いいえ。RADIUSは認証サーバであり、遠隔操作機能はありません。
関連キーワード: SSH, 遠隔操作、暗号化、認証、IPsec, L2TP, RADIUS, VPN, セキュリティプロトコル
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!