情報処理安全確保支援士 2024年秋期午前2 問15

問題文

DTLSの特徴はどれか。

選択肢

ア：IPパケットの暗号化を可能としている。

イ：PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。

ウ：TCPのペイロードデータの暗号強度をTLSよりも強化している。

エ：UDPのペイロードデータの暗号化を可能としている。（正解）

DTLSの特徴はどれか。【午前2 解説】

要点まとめ

結論：DTLSはUDPのペイロードデータを暗号化し、安全な通信を実現します。
根拠：DTLSはTLSの機能をUDPに適用し、コネクションレスの通信でも暗号化と認証を提供します。
差がつくポイント：TCPではなくUDPに対応している点と、IP全体ではなくペイロードの暗号化である点を正確に理解することが重要です。

正解の理由

DTLS（Datagram Transport Layer Security）は、TLSのセキュリティ機能をUDPのようなコネクションレス型のトランスポート層プロトコルに適用したものです。UDPはTCPと異なりコネクションレスであるため、TLSをそのまま使えません。DTLSはUDPのペイロードデータを暗号化し、盗聴や改ざんを防止します。したがって、「UDPのペイロードデータの暗号化を可能としている」エが正解です。

よくある誤解

DTLSはIPパケット全体を暗号化するわけではなく、UDPのペイロード部分を暗号化します。TCPの暗号強度を強化するものでもありません。

解法ステップ

DTLSの略称と役割を確認する（Datagram Transport Layer Security）。
TLSがTCP向けの暗号化プロトコルであることを理解する。
UDPはコネクションレスであるため、TLSをそのまま使えないことを認識する。
DTLSはUDPのペイロードを暗号化し、TLSの機能をUDPに適用していることを確認する。
選択肢の中でUDPのペイロード暗号化に該当するものを選ぶ。

選択肢別の誤答解説

ア: IPパケット全体の暗号化はIPsecの役割であり、DTLSの機能ではありません。
イ: PPPのチャレンジレスポンス認証はPPP認証機能の話であり、DTLSとは無関係です。
ウ: TCPのペイロード暗号強化はTLSの役割であり、DTLSはUDP向けです。
エ: UDPのペイロードデータの暗号化を可能としているため正解です。

補足コラム

DTLSはVoIPやオンラインゲームなど、リアルタイム性が求められるUDP通信のセキュリティ確保に利用されます。TLSとほぼ同じ暗号アルゴリズムを使いながら、パケットの順序入れ替えや再送制御に対応するための工夫がされています。

FAQ

Q: DTLSはTCPでも使えますか？
A: いいえ、DTLSはUDPなどのコネクションレス型プロトコル向けに設計されています。TCPにはTLSが使われます。

Q: IPsecとDTLSの違いは何ですか？
A: IPsecはIP層でパケット全体を暗号化しますが、DTLSはUDPのペイロード部分を暗号化します。

関連キーワード: DTLS, UDP暗号化、TLS, コネクションレス通信、セキュリティプロトコル

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！