基本情報技術者試験 ap-2021r03a-a 午前 問43: OSI 基本参照モデルのネットワーク層で動作し，"認証ヘッダ（AH）"と"暗号ペイロード（ESP）"の二つのプロトコルを含むものはどれか。

問題本文

OSI 基本参照モデルのネットワーク層で動作し，"認証ヘッダ（AH）"と"暗号ペイロード（ESP）"の二つのプロトコルを含むものはどれか。

選択肢

• ア.IPsec
• イ.S/MIME
• ウ.SSH
• エ.XML 暗号

正解

ア. IPsec

解説

通信を暗号化するプロトコルが、OSI参照モデルのどの層で何を構成要素とするかを問う問題です。IPsecはネットワーク層(IP層)で動作し、改ざん検知と送信元認証を行う認証ヘッダ(AH)と、暗号化を行う暗号ペイロード(ESP)の二つのプロトコルを含むため、設問の定義と一致し正解はアです。VPN構築に広く使われます。

選択肢ごとの解説

• ア.IPsecはネットワーク層で動作し、AH(認証)とESP(暗号化)を構成要素とするプロトコル群で、設問の説明そのものなので正しい。
• イ.S/MIMEは電子メール本文を暗号化・署名するアプリケーション層の仕組みであり、ネットワーク層でもAH/ESPも持たないため誤り。
• ウ.SSHは遠隔ログインなどを安全に行うアプリケーション層のプロトコルであり、AH/ESPを含むネットワーク層の仕組みではないため誤り。
• エ.XML暗号はXML文書の一部または全体を暗号化する技術であり、ネットワーク層のプロトコルでもAH/ESPとも無関係なので誤り。