【問題】
PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化
を行うときに利用するものはどれか。
【選択肢】
ア IPsec
イ PPP
ウ SSH
エ TLS
2024年度(令和6年度)春期 高度試験午前Ⅰより引用
・・
・・
・・
・・
・・
【答え】
ア IPsec
【解説】
IPv6で暗号化通信を行う場合の利用技術について問う問題です。
IPsecとは、ネットワーク層において各IPパケットを認証・暗号化することで通信の安全性を担保するプロトコル群のこと。(ネットワーク層におけるIPにセキュリティ機能が付加されたものがIPsecというイメージで大丈夫です)
IPsecの機能には下記のようなものがあります。
①暗号化機能:
IPパケットの外側に、ESP(encapsulating security payload)という領域を持ち、ペイロード部分を暗号化し、暗号化情報や認証データなどを付与できるようになっています。
②認証機能:
送信者の偽装を防止するため、AH(authentication header:認証ヘッダー)という領域で認証ができるようになっています。(ESPにも認証機能がありますが、AHは認証のみを行う場合に使用します)
IPv4においても、IPsecは利用可能でしたがオプション機能であったため、環境ごとに利用できないケースがありました。IPv6においては、IPsecが標準装備となったため、IPv6に対応している環境であれば利用できるようになりました。
PPP(Point-to-Point Protocol)とは、2台の端末が直接通信する際に使用するプロトコルで、データリンク層のプロトコルです。
SSH(Secure SHell)とは、端末のリモートコントロールを行う際に利用するプロトコルで、セッション層~アプリケーション層のプロトコルです。
TSL(Transport Layer Security)は、SSL(Secure Sockets Layer)とも呼ばれ、通信相手の認証、通信内容の暗号化、改竄の検出などを行うセッション層~アプリケーション層のプロトコルです。
よって、
「ア IPsec」
が正解です。