· 用語解説  · 8 min read

TLS・IPsec・認証プロトコルとは?応用情報技術者試験のセキュリティ詳解

TLSによる暗号化通信・IPsecによるVPN構築・多要素認証の仕組み——応用情報技術者試験の午前・午後で問われるセキュリティプロトコルを図解で解説する。

TLSによる暗号化通信・IPsecによるVPN構築・多要素認証の仕組み——応用情報技術者試験の午前・午後で問われるセキュリティプロトコルを図解で解説する。

応用情報技術者試験のセキュリティ分野は、ITパスポート・基本情報より一段深い「プロトコルの内部動作」まで問われる。 TLS・IPsecといった暗号化プロトコルの仕組みを丸暗記ではなく理解しておくと、午後問題の文章題にも対応しやすくなる。

この記事では応用情報で頻出の3つのセキュリティプロトコル・技術を、仕組み → 具体例 → 試験での出題パターンの順で解説する。


TLS — Webの通信を暗号化する仕組み

TLS(Transport Layer Security)は、HTTPSの「S」を実現している暗号化プロトコルだ。 Webブラウザとサーバー間の通信を暗号化し、盗聴・改ざん・なりすましを防ぐ。

TLSハンドシェイクの流れ

通信を暗号化する前に、クライアントとサーバーは以下の手順で「暗号化の準備」を行う。

  1. クライアントが対応する暗号方式の一覧をサーバーに送る
  2. サーバーが使用する暗号方式を選び、デジタル証明書(公開鍵を含む)を返す
  3. クライアントが証明書の正当性を検証する(認証局の署名を確認)
  4. 公開鍵暗号方式を使って、以降の通信で使う共通鍵(セッション鍵)を安全に共有する
  5. 以降の通信は共有した共通鍵で暗号化・復号する(処理が速いため)

この流れは、最初だけ公開鍵暗号方式で安全に鍵を交換し、以降は処理の速い共通鍵暗号方式に切り替える「ハイブリッド暗号方式」になっている点が試験のポイントだ。

証明書の検証が重要な理由

手順3の証明書検証を省略すると、通信相手が本物のサーバーか、なりすました攻撃者かを区別できなくなる。これが中間者攻撃(Man-in-the-Middle攻撃)を許してしまう典型的な脆弱性であり、午後問題で「証明書検証を省略した場合のリスク」を説明させる設問がよく出る。


IPsec — ネットワーク層でVPNを構築する仕組み

IPsecは、拠点間通信を暗号化してVPN(仮想プライベートネットワーク)を構築する際に使われるプロトコル群だ。TLSがアプリケーション寄りの層で動くのに対し、IPsecはネットワーク層(IPパケットそのもの)を暗号化する点が異なる。

2つの動作モード

モード暗号化する範囲主な用途
トランスポートモードパケットのデータ部分のみ拠点内の端末間通信など
トンネルモードパケット全体(ヘッダ含む)を新しいパケットで包む拠点間VPN(本社-支社間など)

拠点間VPNで使われるのは主にトンネルモードだ。元のパケット全体を暗号化し、新しいIPヘッダで包み直すことで、内部のネットワーク構成を外部から隠せる。

AHとESP

IPsecには2つの主要なプロトコルがある。

  • AH(Authentication Header):改ざん検知・送信元認証を行うが、暗号化はしない
  • ESP(Encapsulating Security Payload):暗号化に加え、改ざん検知・送信元認証も行う

実務ではESPが使われることが圧倒的に多く、試験でも「機密性を確保したいならAHとESPのどちらを使うべきか」という判断を問う設問が出る。


認証プロトコル — 本人であることを確認する仕組み

パスワードだけの認証は、漏洩や推測によって突破されるリスクが高い。応用情報では、より強固な認証の仕組みが問われる。

多要素認証(MFA)の3要素

  • 知識要素:本人だけが知っている情報(パスワード・PINコード)
  • 所持要素:本人だけが持っているもの(スマートフォン・ICカード・ハードウェアトークン)
  • 生体要素:本人の身体的特徴(指紋・顔・静脈)

このうち異なる2種類以上を組み合わせることが多要素認証の条件だ。パスワード+秘密の質問は両方とも「知識要素」のため、多要素認証には該当しない点が試験でよく問われるひっかけポイントになる。

ワンタイムパスワード(OTP)の仕組み

一定時間ごとに変化する使い捨てのパスワードで、盗聴されても再利用できない。代表的な生成方式にTOTP(Time-based One-Time Password)があり、サーバーと端末が同じ時刻情報と秘密鍵から同じ値を独立に計算することで、通信なしにワンタイムパスワードを一致させる仕組みになっている。


AIで覚える実践テクニック

セキュリティプロトコルは「手順の流れ」を図に書き出しながら理解すると定着が速い。以下のプロンプトで、手順や比較のポイントを対話形式で確認できる。

TLSハンドシェイクの5ステップを、
公開鍵暗号方式と共通鍵暗号方式がそれぞれ
どの手順で使われているかを明示しながら説明してください。
拠点間VPNを構築する場合、IPsecのトンネルモードと
トランスポートモードのどちらを選ぶべきか、
理由も含めて説明してください。

応用情報の午後問題は文章から状況を読み取る力が問われるため、仕組みを言葉で説明できる状態まで理解を深めておくことが重要だ。


まとめ

プロトコル・技術目的試験ポイント
TLSWebの通信を暗号化ハンドシェイクの流れ、証明書検証の重要性
IPsec拠点間VPNの構築トンネル/トランスポートモードの違い、AHとESPの使い分け
多要素認証本人確認の強化3要素の分類、異なる要素の組み合わせ条件

これらのプロトコルは「なぜその手順が必要か」を理解しておくと、初見の午後問題にも応用が利く。応用情報技術者試験全体の学習ロードマップは応用情報技術者試験 完全攻略ガイドで確認できる。

Back to Blog

Related Posts

View All Posts »