問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
IPsecについて述べた次の記述のうち、正しいものは、$\boxed{ }$である。
| ① | IPsecでは、鍵交換の方法の違いによって、トンネルモードとトランスポートモードの二つの方法が提供されている。 |
| ② | IPsecのAHプロトコルでは、ネットワーク上を流れるデータを暗号化することによって、ネットワーク上における盗聴からデータを保護できる。 |
| ③ | IPsecは、データを送信する際にデータに認証情報を付加して送信することにより、受信側では通信経路途中でのデータの改ざん有無を確認することができる。 |
| ④ | IPsecは、SSL/TLSと同様にトランスポート層のプロトコルであり、クライアントとサーバ間相互の通信や電子メール通信において利用されている。 |
解答 3
IPsec(Internet Protocol Security)は、インターネットプロトコル(IP)上での通信を安全に行うためのプロトコル群である。以下は各選択肢の詳細な説明である。
- ①:IPsecには、トンネルモードとトランスポートモードの二つの動作モードがあるが、これは鍵交換の方法の違いではなく、データの保護の範囲の違いによるものである。
- ②:IPsecのAH(Authentication Header)プロトコルは、データの認証と整合性を保護するためのものであり、データの暗号化は行わない。暗号化を行うのはESP(Encapsulating Security Payload)プロトコルである。
- ③:正しい。IPsecは、データに認証情報を付加して送信することで、受信側でデータの改ざん有無を確認することができる。これは、AHやESPの機能の一部である。
- ④:IPsecはネットワーク層のプロトコルであり、SSL/TLSとは異なり、トランスポート層のプロトコルではない。IPsecは、サイト間VPNやリモートアクセスVPNなどの通信に利用される。
したがって、正しい記述は「③IPsecは、データを送信する際にデータに認証情報を付加して送信することにより、受信側では通信経路途中でのデータの改ざん有無を確認することができる。」である。
