システムアーキテクト 2025年午前2 問18

問題文

通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。

ア：L2TP

イ：LDAP

ウ：RADIUS

エ：SSH（正解）

結論: 正解はエ SSH。根拠: SSH は暗号化・利用者認証・完全性検査を備え、対話的な安全ログインを提供します。差がつくポイント: 公開鍵認証やポートフォワーディング、SCP/SFTP によるファイル転送も覚えておくと有利です。
結論: 他の選択肢は用途が異なります。根拠: L2TP はトンネリング、LDAP はディレクトリ参照、RADIUS は AAA サーバ機能です。差がつくポイント: 単体では対話的な暗号化ログイン機能を持たない点を見分けることが重要です。
結論: 出題キーワードは「暗号化＋利用者認証＋遠隔ログイン」。根拠: これらを同時に満たすのが SSH の特徴です。差がつくポイント: SSH-1 と SSH-2 の違いや、公開鍵による無人接続の仕組みも押さえましょう。

SSH（Secure Shell）は、遠隔のホストへ安全にログインするために設計されたプロトコルで、次の機能を同時に提供します。

通信の機密性（対称鍵暗号を用いた暗号化）
利用者認証（パスワードまたは公開鍵認証）
完全性検査（MAC による改ざん検出）このため「通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインする」条件を満たすのはエ SSH です。

RADIUS や LDAP は「認証」に関わるが、対話的なシェルログインを提供するプロトコルではない点を見落としがちです。
L2TP を VPN と混同して「そのまま安全なリモートログイン手段」と考える誤りにも注意してください。

ア: L2TP
L2TP は Layer 2 トンネリングプロトコルで、トンネルを確立するための技術です。暗号化は単独では提供せず、通常 IPsec と組み合わせて使います。対話的ログインを直接提供しません。
イ: LDAP
LDAP はディレクトリ（ユーザ情報や属性）へのアクセスプロトコルで、認証情報の格納や検索に使われますが、リモートシェルや暗号化ログインのプロトコルではありません。
ウ: RADIUS
RADIUS は認証・認可・課金（AAA）を行うサーバプロトコルで、ネットワークアクセスの認証に使われます。対話的なシェル接続そのものを提供するものではありません。
エ: SSH
SSH は暗号化された通信路を作り、ユーザ認証を行った上で安全にリモートログイン（シェル）を提供するプロトコルであるため正解です。

SSH の代表的なポート番号は TCP 22 です。SSH-1 は既に脆弱性が知られており、SSH-2 を使用することが推奨されます。
SSH は単なるリモートシェルだけでなく、SCP/SFTP による安全なファイル転送、ローカル/リモートのポートフォワーディング（トンネリング）など多彩な機能を持ちます。
実務では公開鍵認証を用いることでパスワード不要の自動接続（無人化、自動化）が可能になり、Ansible 等の自動化ツールでも広く利用されています。

例: 基本的な接続コマンド

ssh user@example.com
scp localfile.txt user@example.com:~/remote/
sftp user@example.com

Q: SSH と Telnet の違いは何ですか？
A: Telnet は平文通信でユーザ名・パスワードが暗号化されないため危険です。SSH は暗号化と認証、完全性保護を備え安全にリモート接続できます。

Q: RADIUS を使えば SSH の認証に使えますか？
A: はい。RADIUS は中央認証基盤として SSH 認証のバックエンドに使うことが可能ですが、RADIUS 自体はリモートログインのプロトコルではありません。

Q: L2TP と SSH はどちらが VPN に適していますか？
A: L2TP はトンネル技術で VPN 構築に使われますが、暗号化には IPsec 等の併用が必要です。SSH もポートフォワーディングで VPN 的に使えるが、専用の VPN プロトコルとは用途が異なります。

関連キーワード: SSH, 公開鍵認証、SFTP, SCP, ポートフォワーディング、L2TP, LDAP, RADIUS, 暗号化、認証

\ せっかくなら /

システムアーキテクトを
クイズ形式で学習しませんか？

すぐに利用可能！