情報処理安全確保支援士 2022年 秋期 午前2 問13
問題文
PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うときに利用するものはどれか。
選択肢
ア:IPsec(正解)
イ:PPP
ウ:SSH
エ:TLS
PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うときに利用するものはどれか【午前2 解説】
要点まとめ
- 結論:IPv6通信のネットワーク層暗号化にはIPsecが利用される。
- 根拠:IPsecはOSI参照モデルのネットワーク層で動作し、IPパケット単位で暗号化と認証を提供する。
- 差がつくポイント:SSHやTLSはトランスポート層以上で動作し、PPPはリンク層のプロトコルである点を正確に理解すること。
正解の理由
IPv6通信においてネットワーク層で暗号化を行う標準的な技術はIPsecです。IPsecはIPパケット自体を暗号化・認証し、通信経路上の盗聴や改ざんを防止します。IPv6ではIPsecの実装が必須とされており、ネットワーク層でのセキュリティを確保するために最適です。
よくある誤解
SSHやTLSは暗号化技術として有名ですが、これらはトランスポート層やアプリケーション層で動作し、ネットワーク層の暗号化とは異なります。PPPはリンク層のプロトコルであり、暗号化機能は持ちません。
解法ステップ
- 問題文の「IPv6を利用した通信」「ネットワーク層で暗号化」という条件を確認する。
- OSI参照モデルの各層と代表的なプロトコルの役割を整理する。
- IPsecがネットワーク層で動作し、IPパケットの暗号化を行うことを思い出す。
- 他の選択肢(PPP、SSH、TLS)がどの層で動作するかを比較検討する。
- ネットワーク層の暗号化に該当するIPsecを正解と判断する。
選択肢別の誤答解説
- ア: IPsec
ネットワーク層でIPパケットを暗号化し、IPv6でも標準的に利用されるため正解。 - イ: PPP
リンク層のプロトコルであり、暗号化機能は基本的に持たないため不適切。 - ウ: SSH
トランスポート層以上で動作し、リモートログインなどに使われるがネットワーク層暗号化ではない。 - エ: TLS
アプリケーション層のプロトコルで、主にWeb通信の暗号化に使われるためネットワーク層暗号化とは異なる。
補足コラム
IPsecはIPv4でも利用可能ですが、IPv6では標準実装が推奨されており、通信の機密性・完全性を確保する重要な技術です。IPsecはトンネルモードとトランスポートモードがあり、VPN構築にも広く使われています。
FAQ
Q: IPv6でIPsecは必須ですか?
A: IPv6仕様ではIPsecの実装が必須とされていますが、利用は任意です。ただしセキュリティ強化のため推奨されています。
A: IPv6仕様ではIPsecの実装が必須とされていますが、利用は任意です。ただしセキュリティ強化のため推奨されています。
Q: SSHとIPsecの違いは何ですか?
A: SSHは主にリモートアクセスの暗号化に使われ、トランスポート層以上で動作します。IPsecはネットワーク層でIPパケット全体を暗号化します。
A: SSHは主にリモートアクセスの暗号化に使われ、トランスポート層以上で動作します。IPsecはネットワーク層でIPパケット全体を暗号化します。
関連キーワード: IPv6, IPsec, ネットワーク層暗号化、OSI参照モデル、VPN, トンネルモード、トランスポートモード
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!