応用情報技術者試験 応用情報技術者試験 令和3年度秋期 午前 問36: IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

問題本文

IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

選択肢

• ア.URL フィルタリング機能
• イ.暗号化通信機能
• ウ.情報漏えい検知機能
• エ.マルウェア検知機能

正解

イ. 暗号化通信機能

解説

IPv6の拡張ヘッダで実現できるセキュリティ機能を問う問題である。IPv6はIPsecを標準でサポートしており、認証ヘッダ（AH）や暗号ペイロード（ESP）といった拡張ヘッダを利用することで、通信内容の暗号化や改ざん検知を実現できる。したがって拡張ヘッダで実現できるのは暗号化通信機能で、正解はイ。

選択肢ごとの解説

• ア.URLフィルタリングはアプリケーション層でアクセス先URLを制御する機能で、IPv6の拡張ヘッダ（ネットワーク層）で実現するものではない。
• イ.正しい。IPv6はIPsec（AH／ESP拡張ヘッダ）を用いて暗号化通信や認証を実現でき、これが拡張ヘッダによるセキュリティ機能にあたる。
• ウ.情報漏えい検知（DLP）はデータの内容を監視する機能で、IPv6の拡張ヘッダで提供される機能ではない。
• エ.マルウェア検知はウイルス対策ソフトやIPS等が担う機能で、IPv6の拡張ヘッダで実現するものではない。