ネットワーク層の暗号化｜情報処理安全確保支援士試験令和4年秋期午前Ⅱ 問13

出典：令和4年秋期午前Ⅱ 問13 分野：セキュリティ／セキュリティ実装技術

PCからサーバに対し，IPv6を利用した通信を行う場合，ネットワーク層で暗号化を行うのに利用するものはどれか。

解説

IPv6は、IPv4に代わる新しい通信プロトコルです。

IPv4では、使えるIPアドレスの数が約42億個に限られていました。インターネットに接続する機器が増えたことで、IPv4のアドレスだけでは不足するようになりました。

そこで作られたのがIPv6です。IPv6では、IPアドレスの数が2¹²⁸個まで大幅に増え、非常に多くの機器にアドレスを割り当てられます。

また、IPv6ではIPsecをサポートしており、IP層でユーザー認証やパケットの暗号化を行う仕組みも利用できます。

つまりIPv6は、「IPアドレスを大幅に増やし、セキュリティ面の機能も強化した、IPv4の後継となる通信プロトコル」と考えると分かりやすいです。

したがって、アが適切です。

❌他選択肢が誤りの理由
イ：PPP
⇒PPPは、2点間の通信回線でデータリンク層の接続を行うためのプロトコルです。認証機能などはありますが、IPv6通信をネットワーク層で暗号化する仕組みではありません。

ウ：SSH
⇒SSHは、遠隔ログインやコマンド実行を安全に行うためのアプリケーション層寄りのプロトコルです。通信内容を暗号化できますが、IPパケットをネットワーク層で暗号化する仕組みではありません。

エ：TLS
⇒TLSは、Web通信などで利用される暗号化プロトコルです。HTTPSなどで通信を保護しますが、TCPなどの上位で動作する仕組みであり、ネットワーク層で暗号化を行うIPsecとは異なります。

TSUNAGARU-ADVICE

ネットワーク層でIPパケットを暗号化する仕組みは、IPsecです。IPv6通信で、PCからサーバまでの通信をネットワーク層で保護する場合に利用されます。

PPPはデータリンク層の通信プロトコル、SSHは遠隔ログインなどで使うアプリケーション層寄りの仕組み、TLSはトランスポート層より上で通信を保護する仕組みです。ネットワーク層でIPパケット自体を保護するなら、IPsecを選ぶと判断できます。

科目Bでは、暗号化通信の仕組みを、どの層で保護するのかで切り分けることがあります。IPsecはネットワーク層、TLSはWeb通信などの保護、SSHは安全な遠隔操作というように、保護する対象と階層を対応付けて整理しておきましょう。

ネットワーク層の暗号化｜情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問13