基本情報技術者試験 平成31年度 春期 午前 問43
IPsec、認証ヘッダ(AH)、暗号ペイロード(ESP)についての問題。
--------------------------
平成31年度 春期 午前 問43
OSI 基本参照モデルのネットワーク層で動作し、"認証ヘッダ(AH)" と "暗号ペイロード(ESP)" の二つのプロトコルを含むものはどれか。
ア IPsec
イ S/MIME
ウ SSH
エ XML 暗号
--------------------------
解説
OSI 基本参照モデル再び。
問題が聞いているのはネットワーク層なので、IP とかの話。
それっぽい名前が含まれている選択肢ア(IPsec)がそのまま正解。
IPsec は Security Architecture for Internet Protocol のこと(略し方ひどくない?)。
IP パケットの完全性と機密性を実現し、VPN によるセキュアな通信をするために利用されるプロトコルである。
IP パケットはネットワーク層における話なので、その IP パケットをどうこうする IPsec もネットワーク層における話となる。
IPsec で出てくるキーワードは以下の通り。
- 認証ヘッダ(AH:Authentication Header)・・・IPsec のうち、認証と改ざん防止のみを行うプロトコル。
- 暗号ペイロード(ESP:Encapsulated Security Payload)・・・IPsecのうち、データの暗号化を行うプロトコル。
- SA(Security Association)・・・IPsec を使って通信をする際の論理的な通信コネクションのこと。
- IKE(Internet Key Exchange)・・・SA を構築するために必要な鍵を交換するためのプロトコル。
こんなに一度に記憶に残りません。
この問題は選択肢を除外していく形でも解きやすい。
選択肢イの S/MIME は Secure MIME(Multipurpose Internet Mail Extensions)の略で、電子メールの暗号化に関するプロトコル。
電子メールというアプリケーションレベルの話を扱うので、インターネット層の話ではない。
MIME はプレゼンテーション層(第6層)とのこと。アプリケーション層だと思っていた。
選択肢ウの SSH は Secure Shall の略で、リモートサーバでシェルを利用する際に利用するプロトコル。
サーバを操作するというアプリケーションレベルの話なので、インターネット層の話ではない。
SSH は無理やり分けるならアプリケーション層になる(5層 ~ 7層は厳密に区別しにくいし、厳密に区別する意味もあまりない)。
XML から成るコンテンツをどう暗号化すればよいかを規定している標準であって、プロトコルではないのでは?
といった具合で選択肢イ、ウ、エは除外することもできる。
問題文にもあるが、"ペイロード(Payload)" という単語がネットワークではよく出てくる。通信で行き交うデータのうち、通信に関する情報(IPヘッダなど)を除いた、送りたいデータそのものの部分ペイロードと呼ぶ。
payload の英単語としては "有効荷重(手荷物や貨物などの総重量)" とでてくる。
そのほかに "ミサイルの爆発力" なんて意味もでてくる。この意味で payload と使うことはないだろうな。
前後の問題はこちら。