応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問36: IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

問題本文

IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

選択肢

• ア.URL フィルタリング機能
• イ.暗号化機能
• ウ.ウイルス検疫機能
• エ.情報漏えい検知機能

正解

イ. 暗号化機能

解説

IPv6の拡張ヘッダで実現されるセキュリティ機能を問う問題。IPv6は基本ヘッダの後ろに必要に応じて拡張ヘッダを連結できる構造をもち、その中にIPsecの認証ヘッダ(AH)や暗号ペイロード(ESP)を組み込むことができる。これによりネットワーク層(IP層)での暗号化や認証(改ざん検知)を実現できる。IPsecはIPv6では標準的に統合されており、拡張ヘッダで実現できるのは暗号化機能であるため、正解はイである。

選択肢ごとの解説

• ア.URLフィルタリングはWebアクセスをURLで遮断するアプリケーション層の機能であり、IPv6の拡張ヘッダ(IP層)で実現するものではないため誤り。
• イ.IPv6の拡張ヘッダにIPsec(AH/ESP)を組み込むことで、IP層での暗号化機能を実現できるため正しい。
• ウ.ウイルス検疫はマルウェアを検知・隔離する機能であり、ウイルス対策ソフトや検疫ネットワークが担うもので、IPv6拡張ヘッダの機能ではないため誤り。
• エ.情報漏えい検知はDLPなどの仕組みが担う機能であり、IPv6の拡張ヘッダで実現するものではないため誤り。