▼FE平成31年度春期:問43 OSI参照モデルのネットワーク層で動作し、”認証ヘッダ(AH)”と”暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
ア IPsec
イ S/MINE
ウ SSH
エ XML暗号
▼上に出てきた用語の意味
【OSI参照モデル】国際標準化機構ISOが策定した通信プロトコルの定義。7つの階層に分けて定義。第7層:アプリケーション層 HTTPやFTP等の具体的な通信サービス。
第6層:プレゼンテーション層 データの表現方法。
第5層:セッション層 通信の開始・終了の手順。
第4層:トランスポート層 エラー訂正、再送制御。
第3層:ネットワーク層 通信経路の選択。
第2層:データリンク層 通信機器間の信号の受け渡し。
第1層:物理層 物理的な接続。(Wikipediaの解説を簡略化した)
【IPsec アイピーセック Security Architecture for Internet Protocol】暗号技術を用いてIP パケット単位で改竄検知や秘匿機能を提供するプロトコル。暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信内容の覗き見や改ざんを防止できる。(Wikipediaの解説を簡略化した)
【S/MINE エスマイム Secure / Multipurpose Internet Mail Extensions】MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格。(Wikipediaの解説を簡略化した)
【SSH セキュアシェル Secure Shell】暗号技術や認証技術を利用しリモートコンピュータと安全に通信するためのプロトコル。(Wikipediaの解説を簡略化した)
▼解答ア
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
シラバスでは、5.セキュリティ実装技術 >(1)通信データの盗聴・不正接続を防ぐセキュアプロトコル > 用語例 IPSec、S/MIME(Secure MIME)
表の出所 FEのシラバスから筆者が作成。