ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問15
通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
ア:L2TP
イ:LDAP
ウ:RADIUS
エ:SSH(正解)
解説
通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。【午前2 解説】
要点まとめ
- 結論:遠隔のコンピュータに安全にログインするためのプロトコルはSSHです。
- 根拠:SSHは通信の暗号化と利用者認証を行い、盗聴やなりすましを防止します。
- 差がつくポイント:L2TPはVPN用、LDAPはディレクトリサービス、RADIUSは認証サーバであり、直接の安全なログインには使いません。
正解の理由
SSH(Secure Shell)は、ネットワーク上で安全に通信を行うためのプロトコルであり、特に遠隔地のコンピュータにログインする際に用いられます。通信内容を暗号化し、利用者の認証も行うため、パスワードやコマンドが第三者に盗聴されるリスクを大幅に減らせます。これにより、リモート管理や操作が安全に実施可能です。
よくある誤解
L2TPやRADIUSもセキュリティに関係しますが、L2TPはVPNのトンネリング、RADIUSは認証サーバとしての役割であり、直接のリモートログインプロトコルではありません。
解法ステップ
- 問題文の「遠隔にあるコンピュータに安全にログインする」点に注目する。
- 「通信の暗号化」と「利用者の認証」が必要なことを確認する。
- 選択肢の役割を整理し、ログインに使われるプロトコルを特定する。
- SSHが暗号化と認証を兼ね備えたリモートログイン用プロトコルであることを思い出す。
- よって、正解はエ: SSHと判断する。
選択肢別の誤答解説
- ア: L2TP
VPNのトンネリングプロトコルであり、暗号化は別途IPsecなどと組み合わせて行う。直接のリモートログインには使わない。 - イ: LDAP
ディレクトリサービスのプロトコルで、ユーザ情報の管理に使われるが、ログインのための通信暗号化や認証機能は持たない。 - ウ: RADIUS
ネットワークアクセスの認証・認可を行うサーバプロトコルであり、リモートログインの通信自体を暗号化するものではない。 - エ: SSH
通信の暗号化と利用者認証を行い、遠隔のコンピュータに安全にログインできるプロトコル。
補足コラム
SSHは1995年に開発されて以来、Telnetやrloginのような平文通信のリモートログインに代わる安全な手段として広く普及しています。公開鍵認証方式を用いることでパスワードよりも強固な認証が可能です。また、ポートフォワーディングやファイル転送(SCP、SFTP)など多彩な機能も備えています。
FAQ
Q: SSHとTelnetの違いは何ですか?
A: Telnetは通信内容を暗号化しないため盗聴されやすいですが、SSHは通信を暗号化し安全にリモートログインできます。
A: Telnetは通信内容を暗号化しないため盗聴されやすいですが、SSHは通信を暗号化し安全にリモートログインできます。
Q: SSHはどのポート番号を使いますか?
A: デフォルトではTCPのポート22番を使用します。
A: デフォルトではTCPのポート22番を使用します。
Q: SSHの認証方式にはどんなものがありますか?
A: パスワード認証と公開鍵認証があり、公開鍵認証はより安全です。
A: パスワード認証と公開鍵認証があり、公開鍵認証はより安全です。
関連キーワード: SSH, リモートログイン, 通信暗号化, 利用者認証, VPN, LDAP, RADIUS, ネットワークセキュリティ