ESP トンネルモードでは、元の IP パケット全体をカプセル化し、その上に新しい IP ヘッダーを付加します。暗号化の対象は、この新しい IP ヘッダー以外の、元の IP パケット(オリジナル IP ヘッダー、IPペイロード)と、ESP ヘッダー、ESP トレーラ、ESP 認証データを含む部分です。ただし、ESP 認証データは認証のために使用されるもので、暗号化の対象外となります。したがって、オリジナル IP ヘッダーから ESP トレーラまでの範囲が暗号化されます。
ネットワークスペシャリスト令和5年度 春期午前II問 9
令和5年度 春期 ネットワークスペシャリスト 午前II 問9
難度
標準
図は IPv4 における IPsec のデータ形式を示している。ESP トンネルモードの電文中で、暗号化されているのはどの部分か。
選択肢
アESP ヘッダーから ESP トレーラまで
イTCP ヘッダーから ESP 認証データまで
ウオリジナル IP ヘッダーから ESP トレーラまで
エ新IP ヘッダーから ESP 認証データまで
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
アはESPヘッダーからESPトレーラまでとしていますが、オリジナルIPヘッダーとIPペイロードが含まれないため不適切です。イはTCPヘッダーからESP認証データまでとしていますが、IPsecではIPペイロード全体が保護対象であり、TCPヘッダーのみを対象とするわけではないため誤りです。エは新IPヘッダーからESP認証データまでとしていますが、トンネルモードでは新しいIPヘッダーは暗号化されず、元のIPパケットを保護するために使用されるため誤りです。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ネットワークセキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ネットワークセキュリティ の他の問題
- ネットワークスペシャリスト2009年度 秋期 午前II 問18チャレンジレスポンス方式として、適切なものはどれか。
- ネットワークスペシャリスト2009年度 秋期 午前II 問19企業の DMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが、DNS キャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
- ネットワークスペシャリスト2009年度 秋期 午前II 問20パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- ネットワークスペシャリスト2010年度 秋期 午前II 問9PPP のリンク確立後、チャレンジメッセージを繰り返し送ることができ, それに対して相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認証するプロトコルはどれか。
- ネットワークスペシャリスト2010年度 秋期 午前II 問18シングルサインオンの説明のうち、適切なものはどれか。