情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問15: IPsec に関する記述のうち，適切なものはどれか。

問題本文

IPsec に関する記述のうち，適切なものはどれか。

選択肢

• ア.IKE は IPsec の鍵交換のためのプロトコルであり，ポート番号 80 が使用される。
• イ.暗号化アルゴリズムとして，HMAC-SHA1 が使用される。
• ウ.トンネルモードを使用すると，暗号化通信の区間において，エンドツーエンドの通信で用いる元の IP のヘッダを含めて暗号化できる。
• エ.ホスト A とホスト B との間で IPsec による通信を行う場合，認証や暗号化アルゴリズムを両者で決めるために ESP ヘッダではなく AH ヘッダを使用する。

正解

ウ. トンネルモードを使用すると，暗号化通信の区間において，エンドツーエンドの通信で用いる元の IP のヘッダを含めて暗号化できる。

解説

IPsecのトンネルモードは、元のIPヘッダを含むIPパケット全体を暗号化し新たなIPヘッダを付与するため、エンドツーエンドの元ヘッダごと保護できる。VPNで拠点間を結ぶ用途に適する。よってウが正解。トランスポートモードは元ヘッダを残す点が異なる。実務では拠点間VPNでトンネルモードが標準的に使われる。

選択肢ごとの解説

• ア.IKEはUDP500番等を使い、ポート80はHTTPであり記述が誤り。
• イ.HMAC-SHA1は完全性・認証用で、暗号化アルゴリズムではないため誤り。
• ウ.トンネルモードで元のIPヘッダを含めて暗号化できる点が正解。
• エ.アルゴリズムを取り決めるのはIKEの役割で、AHヘッダの機能ではなく誤り。