例題対応チェック結果(第672問: DNSSEC)
1. 例題の論点
- 問われているテーマ:
- DNSSECで実現できることの識別
- 正解に必要な知識:
- DNSSECはDNS応答(リソースレコード)に対するデジタル署名検証で、送信元の正当性とデータの完全性を確認する仕組み
- 権威DNSサーバの情報に対する検証であり、DNSキャッシュサーバ側で検証される
- 誤答選択肢を切るポイント:
- DNSSECは通信内容の暗号化(秘匿)を主目的としない
- DNSSECは同形異字ドメイン攻撃(ホモグラフ)対策そのものではない
- DNSSECはURL打ち間違いを悪用するタイポスクワッティング検知機能ではない
- 混同しやすい用語:
- DNSSEC vs HTTPS/TLS(暗号化)
- DNSSEC vs DNSキャッシュポイズニング(攻撃手法)
- DNSSEC vs タイポスクワッティング/ホモグラフ攻撃
2. 関連する既存記事
| 判定 | 記事タイトル | ファイルパス | コメント |
|---|---|---|---|
| 十分 | DNSSECとは?DNS応答の正当性と完全性を確認する仕組み【SG試験】 | pages/sg/dnssec.md | 今回の正答要件(署名検証・正当性/完全性)を直接カバー。誤答肢(暗号化など)への切り分けもある。 |
| 十分 | DNSSECとHTTPS/TLSの違い【SG試験】 | pages/sg/dnssec-vs-https-tls.md | 「DNSSEC=暗号化」誤解を明示的に否定しており、選択肢イを切るのに有効。 |
| 十分(補助) | DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】 | pages/sg/dns-cache-poisoning.md | DNSSECの防御対象となる攻撃文脈を補強できる。 |
| 十分(補助) | 権威DNSサーバとキャッシュDNSサーバの違い【SG試験】 | pages/sg/authoritative-dns-vs-cache-dns.md | 設問文の「権威DNS」「キャッシュDNS」語彙の役割整理に有効。 |
3. 判定
- 既存記事で十分
4. 理由
本例題の正答は「DNS応答が権威DNS由来で改ざんされていないことの検証(ア)」であり、
pages/sg/dnssec.md に同内容が明示されている。
さらに、dnssec-vs-https-tls.md により「暗号化ではない」という典型ひっかけの除外まで可能。
そのため、現時点で新規記事作成は不要で、既存導線で十分に対応できる。
5. 具体的な対応案
既存記事に追記する場合(任意・軽微)
- 追記先の記事:
pages/sg/dnssec.md - 追記する見出し:
## SG試験で選択肢を切る判断軸(DNSSECの非対象を先に除外) - 追記内容の要約:
- DNSSECが「できること(正当性/完全性検証)」と「できないこと(暗号化、タイポスクワッティング検知)」を2列表で明示
- 追記本文案(短文):
- 「DNS応答の署名検証ならDNSSEC。通信暗号化はHTTPS/TLS。URLの打ち間違いや似た文字の悪用はDNSSEC単体の機能ではない。」
新規記事を作成する場合
- 不要(既存記事で論点を網羅)
まとめ記事を作成する場合
- 不要(DNSSEC関連の比較記事が既に存在)
6. 優先度
- 低:現状でも十分。余裕があれば改善
7. 最終提案
結論: 「既存記事で十分です」