応用情報技術者試験 応用情報技術者試験 令和元年度秋期 午前 問36: IPv6において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

問題本文

IPv6において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

選択肢

• ア.URLフィルタリング機能
• イ.暗号化通信機能
• ウ.情報漏えい検知機能
• エ.マルウェア検知機能

正解

イ. 暗号化通信機能

解説

IPv6 は基本ヘッダの後ろに機能ごとの拡張ヘッダを連ねる構造をもち、その一つとして IPsec(認証ヘッダ AH と暗号ペイロード ESP)を IP 層で標準的に利用できる。これにより通信内容の暗号化や認証が実現できる。イの「暗号化通信機能」が拡張ヘッダで実現できるセキュリティ機能なので、正解は イ である。

選択肢ごとの解説

• ア.URL フィルタリングはアプリケーション層で URL を判定して通信を制限する機能であり、IPv6 の拡張ヘッダで実現するものではないので誤り。
• イ.IPv6 の拡張ヘッダ(IPsec の AH/ESP)により IP 層での暗号化通信が実現できるので、正しい。
• ウ.情報漏えい検知は DLP などの上位の仕組みで行う機能であり、IPv6 の拡張ヘッダで提供されるものではないので誤り。
• エ.マルウェア検知はウイルス対策ソフトや IPS などが担う機能であり、IPv6 の拡張ヘッダで実現するものではないので誤り。