情報処理安全確保支援士試験 令和6年秋期午前Ⅱ DTLS
出典:令和6年秋期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
DTLSの特徴はどれか。
- ア:IPパケットの暗号化を可能としている。
- イ:PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。
- ウ:TCPのペイロードデータの暗号強度をTLSよりも強化している
- エ:UDPのペイロードデータの暗号化を可能としている。
TSUNAGARU-ADVICE
まず押さえたいこと
DTLSは、TLSの考え方をUDP通信に適用し、UDPのペイロードデータを暗号化できるようにしたプロトコルです。
迷ったときの判断軸
TLSは主にTCP上で使われますが、DTLSは再送制御や順序制御がないUDP上でも安全な通信を実現するために使われます。したがって、TCPではなくUDPの通信を保護するためのTLS系プロトコルと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、暗号化プロトコルを名前で覚えるだけでなく、どの層・どの通信方式を保護するものなのかを切り分ける力が問われます。IPsecはIPパケット、TLSはTCP上の通信、DTLSはUDP上の通信を保護するものとして整理しておきましょう。
DTLS(Datagram Transport Layer Security)は、UDP通信を安全にするための仕組みです。簡単に言うと、DTLSはTLSのUDP版です。
TLSは、WebサイトのHTTPS通信などで使われる技術で、通信相手の確認、データの暗号化、改ざん検知を行います。DTLSは、そのTLSのセキュリティ機能をUDP通信でも使えるようにしたものです。
UDPは、TCPよりも高速に通信しやすい反面、通信の順番確認や再送制御などを基本的には行いません。そのため、リアルタイム性が重要な分野でよく使われます。
たとえば、次のような場面です。
しかし、TLSはTCP通信を前提に作られているため、そのままではUDP通信に使いにくいという問題がありました。そこで、TLSの仕組みをUDP向けに調整した技術としてDTLSが開発されました。DTLSは、TLSに近い設計になっているため、既存のTLSの考え方や実装を活用しやすくなっています。ただし、UDPに合わせるため、次のような特徴があります。
まとめると、DTLSは、UDPの速さを活かしながら、TLSと同じように通信を安全にするためのプロトコルです。リアルタイム通信では速度が重要ですが、安全性も必要なため、DTLSが使われます。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:IPパケットの暗号化を可能としている。
⇒IPパケット全体の暗号化、という点で違います。これはIPsecの説明です。DTLSはUDP上の通信を保護するための仕組みです。
イ:PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。
⇒チャレンジレスポンス認証をイーサネット上に提供する、という点で違います。これはCHAPやEAPなどの認証に関する説明です。
ウ:TCPのペイロードデータの暗号強度をTLSよりも強化している
⇒TCPのペイロードをTLSより強く暗号化する、という点で違います。DTLSはTCPではなくUDP向けのTLS相当のプロトコルです。