トランスポートモードとトンネルモードについて

情報セキュリティアドミニストレータの午前問題で、

http://www.kimura-kouichi.com/security/h18/2006/ …

問33　通信の暗号化に関する記述のうち，適切なものはどれか。
　
正解：ア 　IPsecのトランスポートモードでは，ゲートウェイ間の通信経路上だけではなく，発信側システムと受信側システムとの間の全経路上でメッセージが暗号化される。

とありますが、
トランスポートモードはパケットのデータ部分のみを暗号化し、
トンネルモードがデータ部分とヘッダをまとめて暗号化するのではないでしょうか？

No.1 ベストアンサー 回答者： celtis 回答日時： 2007/06/14 12:01

トランスポートモードは端末同士のP2P接続において、最初から最後まで暗号化されるので「全経路上で暗号化される」に当たるのではないでしょうか。

トンネルモードの場合は、VPN装置などの特定の通信経路上で利用されますからね。
http://panasonic.biz/ipv6/security01/security_04 …

あなたが疑問に思っていることは暗号化の手続き（仕様）であって、選択肢アの運用にかかわる話ではないですし。それ以外の選択肢を見ても、消去法でアが残ると思います。

秋試験まではまだ数ヶ月ありますから、いまからじっくり勉強すれば必ず合格できると思いますよ。午前は過去問総当たりである程度手応えを感じたら、午後対策の国語力アップに力を注いでください。

No.2 回答者： subarun 回答日時： 2007/06/14 22:04

問題文で「？」と思いやすいのは、トランスポートモードが、

「ゲートウェイ間でのトンネリングとホスト間のトンネリングの
　両方に使える」と読み間違えてしまうためではないでしょうか？
違うかな？

以下のように読み替えるとわかりやすいと思います。

　IPsecのトランスポートモードでは，
　（トンネルモードと異なり）
　ゲートウェイ間の通信経路上だけではなく，
　発信側システムと受信側システムとの間の
　全経路上でメッセージが暗号化される。