戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2024年 秋期

情報処理安全確保支援士試験 2024年 秋期 午前215

DTLSの特徴はどれか。
IPパケットの暗号化を可能としている。
PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。
TCPのペイロードデータの暗号強度をTLSよりも強化している。
UDPのペイロードデータの暗号化を可能としている。(正解)

解説

DTLS(Datagram Transport Layer Security)は、UDP通信においてセキュリティを確保するためのプロトコルです。ここで問題の選択肢を見ながら特徴を説明します。

DTLSの主な特徴

  • UDPのペイロードデータを暗号化することができる
  • TCPのTLS(Transport Layer Security)プロトコルをベースにしているが、コネクションレスのUDPでも同様の通信の秘密性や完全性を保証できるよう設計されている
  • パケットの順序や再送制御はUDPにはないため、DTLSではこれらを補う仕組みが取り入れられている

選択肢の検討

  • ア: 「IPパケットの暗号化を可能としている」
    IPパケット全体を暗号化するのはIPsecという別の技術の役割です。DTLSはIPレイヤーではなく、UDPの上位層で動作し、IPパケットそのものではなくUDPペイロードを暗号化します。よって誤りです。
  • イ: 「PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している」
    これはIEEE 802.1Xなどによる認証機構の話であり、DTLSとは関係ありません。誤りです。
  • ウ: 「TCPのペイロードデータの暗号強度をTLSよりも強化している」
    DTLSはTCPのTLSではなく、UDPのためのTLS派生プロトコルです。TCPのTLSに代わって使うものではありませんし、「暗号強度をTLSより強化している」という意味合いも正しくありません。誤りです。
  • エ: 「UDPのペイロードデータの暗号化を可能としている」
    これがDTLSの本質的な特徴です。UDPはTCPと異なり信頼性の保証がないため、そのままでは通信内容を安全に伝えることは難しいですが、DTLSを使うことでUDPのペイロードを暗号化し、通信の秘密性や完全性を高められます。これが正しい選択肢です。

補足:UDPとDTLSの関係

  • UDPはコネクションレスでデータグラム単位の送信を行い、順序保証や再送を行いません
  • DTLSはその特性を踏まえ、特別に「再送制御」「順序検証」「メッセージ認証」などを組み込みつつ、TLSとほぼ同等の暗号化機能を提供しています

まとめ

  • DTLSはUDP通信の安全性を確保するための暗号化プロトコルです
  • 正解は「エ」の「UDPのペイロードデータの暗号化を可能としている」です
この理解をもとに、「UDPの通信で安全性を高めたい場合に利用する暗号化プロトコル」としてDTLSを覚えておくと良いでしょう。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ