問4 VPN(Virtual Private Network)に関する記述を読んで,設問1〜3に答えよ。
A社は,関東の N 事業所で利用している営業支援システムを,関西の M 事業所でも 利用することにした。営業支援システムのサーバは N 事業所のコンピュータセンタに 設置されている。M 事業所で N 事業所の営業支援システムを利用するために, システム部が中心となって IPsec を利用した VPN の導入を検討し,報告書を作成した。
〔報告書の内容(抜粋)〕
(1) ネットワーク構成
M 事業所から N 事業所の営業支援システムに接続するためのネットワーク構成を 図1に示す。VPN の実現には,VPN ルータを利用する。
図1 ネットワーク構成
IPsec は,暗号技術を用いてインターネットでデータを安全に送受信するための 規格である。IPsec には,暗号化に利用する鍵を安全に交換する仕組みや, 相手の VPN ルータを認証する仕組みがある。
(3) IPsec の要素技術の説明
IPsec では,VPN ルータ間で暗号化に利用する鍵を,安全に交換する仕組みの一つとして, Diffie-Hellman 鍵交換法(以下,DH 法という)を利用している。 DH 法の例を図2に示す。DH 法で作成された鍵(以下,DH 鍵という)を暗号化に利用する。
図2 DH 法の例
A 相手の VPN ルータを認証する仕組み
IPsec では,データ受信側の VPN ルータがデータ送信側の VPN ルータを 認証する仕組みの一つとして,RSA アルゴリズムを用いたディジタル署名を利用している。 その仕組みを図3に示す。
図3 相手の VPN ルータを認証する仕組み
(4) IPsec を利用した VPN の導入効果
IPsec は,
層でセキュリティを
実現するプロトコルであるので,アプリケーションを変更せずに通信のセキュリティを担保できる。
そして,パケットを暗号化することによって 
を行い,
RSA アルゴリズムを用いたディジタル署名を利用することによって
及び改さんの検知を行っている。
設問1 図2で Z=11,X=7,Y=5 の場合,DH 鍵として正しい値を,解答群の中から選べ。
解答群
設問2 図3中の
に入れる適切な答えを,
解答群の中から選べ。
a〜c に関する解答群
エ 送信側の公開鍵 オ 送信側の秘密鍵
設問3 (4) の IPsec を利用した VPN の導入効果に 関する記述中の
に入れる正しい答えを,解答群の中から選べ。
d に関する解答群
エ ネットワーク
e,f に関する解答群
ウ セキュリティホールの修正 エ 送受信するデータの圧縮
オ 盗聴の対策 カ なりすましの検知
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
