情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅰ 問12: IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

問題本文

IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

選択肢

• ア.URL フィルタリング機能
• イ.暗号化機能
• ウ.ウイルス検疫機能
• エ.情報漏えい検知機能

正解

イ. 暗号化機能

解説

IPv6の拡張ヘッダで実現するセキュリティ機能を問う問題。IPv6はIPsecを前提とし，拡張ヘッダのうちESP（カプセル化セキュリティペイロード）でパケットの暗号化を，AH（認証ヘッダ）で完全性・認証を提供する。設問の暗号化機能はESP拡張ヘッダによるもので，イが正解。URLフィルタやウイルス検疫はアプリ層やゲートウェイの機能であり，IPレベルの拡張ヘッダでは実現しない点を区別したい。

選択肢ごとの解説

• ア.URLフィルタリングはアプリケーション層やプロキシの機能で，IPv6拡張ヘッダでは扱えず誤り。
• イ.ESP拡張ヘッダによりIPsecの暗号化が実現でき，IPv6が提供するセキュリティ機能として正しい。
• ウ.ウイルス検疫はマルウェア対策製品の役割で，IP層の拡張ヘッダの機能ではない。
• エ.情報漏えい検知はDLPなど上位の仕組みで，IPv6拡張ヘッダで実現するものではない。