応用情報技術者試験令和6年春午前問42 解説付き過去問

問題

PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用するものはどれか。

IPsec

PPP

SSH

TLS

IPv6を利用した通信において、ネットワーク層で暗号化を行うための仕組みとして使用されるのがIPsec（Internet Protocol Security）である。IPsecは、IPv6の仕様において標準的なセキュリティ機能として位置づけられており、IPパケットの暗号化と認証を提供する。

IPsecの概要
IPsecは、ネットワーク層において、IPパケットのヘッダやデータに対して暗号化や改ざん検知を行うことで、セキュアな通信を実現する技術である。IPv6では、IPsecの使用が義務化されており、すべてのIPv6ノードがIPsecを利用可能であることが求められている。
IPsecの機能
IPsecには以下の2つの主要なプロトコルがある。
- AH（Authentication Header）：パケットの認証と改ざん防止を提供する。
- ESP（Encapsulating Security Payload）：パケットの暗号化と認証を提供する。
これらを組み合わせて使うことにより、安全なデータ通信が可能となる。
他の選択肢との違い
- PPP（Point-to-Point Protocol）はデータリンク層のプロトコルであり、ネットワーク層での暗号化は行わない。
- SSH（Secure Shell）はアプリケーション層のプロトコルで、リモートログインなどで使われるが、IP層の暗号化とは無関係である。
- TLS（Transport Layer Security）はトランスポート層で暗号化を行うプロトコルであり、HTTPSなどに使用されるが、ネットワーク層では動作しない。

このように、IPv6環境におけるネットワーク層の暗号化には、IPsecが最も適した技術である。