たまたまメールの話題が問題1と問題3で表れたが、一方は運用、 一方は更改なので両方を選んだからといって相乗効果が得られるとは考えにくい。
DNS のレコード名である。よく出てくるのが CNAME であり、うっかり入れてしまいそうになった。 危ない。メールサーバの転送なので MX (Mail eXchanger) である。
SMTP プロトコル上でユーザ認証を行う方式の名称である。正答は SMTP-AUTH なのだが、 一週間前は覚えていて答えられたのに、今はすっかり忘れている。どうしてしまったのか。
私のプロバイダーからの推奨では、メールソフトの送信側設定として SMTP 認証(ポート 587) ではなく、 SMTP over SSL (ポート 465) である。 プロバイダーとしてはどちらも設定できるようではある。 SMTP over SSL を推奨しているのは、メールソフトからプロバイダのメールサーバまで暗号化されるからだろう。
ネットワーク試験のいやなところは、知識も必要とされる点にある。その例に、well-known ポートがある。 SMTP だと 25 番であるとか、POP3 だと 110 番であるとか、そういうものだ。
(2) は、SSID や MAC アドレスは容易に取得される危険性がある。 その理由を、電波を用いて通信を行う無線 LAN の特性に着目して,30 字いないで述べよ、とある。
解答例では、「SSID や MAC アドレスは暗号化できず,傍受されるから」とある。 講評では、SSID や MAC アドレスが暗号化できないことについての言及が少なかったような意味のことがある。 私は、何度もこの過去問題を解いて模範解答と突き合わせているにもかかわらず、この点について言及できない。
ついでだから、IP アドレスが暗号化されるか否かという点で、IPsec を思い出しておこう。 IPsec の通信手順は IKE が2段階、実際の暗号化通信が1段階の計 3 段階である。 IKE (Internet Key Exchange) とは鍵交換のプロトコルであり、先に述べた通り2段階(フェーズ) で行われる。 フェーズ 1 では ISAKMP SA と呼ばれる制御用の SA (Security Association) が作られる。 SA とは一種のセッションと思えばよい。ここでは事前共有鍵 (PSK) が、 接続する相手を認証する鍵として使われる。またこのことから、PSK は方式そのものを指すこともある。 フェーズ 2 では、IPsec SA と呼ばれる通信用の SA を作る。このときの通信モードには、 IP ヘッダを暗号化対象とするトンネルモードと、 IP ヘッダを暗号化対象としないトランスポートモードの2種類がある。 トンネルモードは VPN 装置間で IPsec 通信をするとき、トランスポートモードは端末間で IPsec 通信をするときに使う。主流はトンネルモードで、これは VPN 装置にだけ IPsec の設定をすればよいからだ。 ただし、暗号化対象の通信がグローバル IP アドレス間の通信の場合などは、 その性格上トランスポートモードとなる。
HTTPS の Request-URI から取得できるログの内容を二つ上げ、それぞれ 10 字以内で答えよ。
とあり、IP アドレス、ホスト名、と答えた。これは誤りで、接続先ホスト名と、
接続先ポート番号、この2つが正しい。
これは邪道だが、私はいつも、ネットワーク試験でわからないときはこれを書くというのを決めている。 「なんでもトネリコ」(河野一郎「翻訳上達法」参照)あるいは「萬膏句」(糸井重里の著作参照)と呼ばれるものである。
まず、接続で必要なものを2種類答えよとあれば、IP アドレスとポート番号と書く。 あるいは、IP アドレスと MAC アドレスと書く。どちらを選ぶかは雰囲気しだいだ。 それから、サーバの名前を答えよ、と言われれば、とにかくリバースプロキシと書く。この方式は SSL/TLS や SSO (シングルサインオン)など、応用が広いからだ。
それはともかく、アドレスとホスト名というのはいけない。これらは DNS で引けるからだ。 この場合はホスト名を生かし、ポート番号を付け加えるのだった。どうせ https だから 443 だろう、 と考えたのがいけない。443 だろうがなんだろうが、ログが取れるのだ。 そして、通信なのだから、「接続先」という修飾語句をつけなければいけない。 通信なのだから、「接続元」と「接続先」のどちらか、というのは規定しなければならない (次の問3の表1など)。 そう、通信では、「送信元」と「宛先」が必ず対になっていることに気を付けなければならない。
メールサーバの更改というのは悩ましいものである。私の勤務先では3回ぐらいメールサーバの更改を経験した。 そのたびに、自分でメールをとっておいたり、移したりということをしたものだった。 情報伝達をメールに頼っている私は反省すべきだけれど、どれがベスト化はなかなかわからない。
この問題を解いていていつも間違えるのだが、次の2種類の例の穴埋めである。 (ア)送信元が社外、宛先が未変更社員のメールの転送経路の例が
送信元のメールサーバ → MGW → [ (A) ]
となっている。この(A) にいつも、旧 MSV だけを入れてしまうのだ。正しくは、新 MSV → 旧 MSV である。 そして、
(イ)送信元が未設定社員、宛先が社外のメールの転送経路の例が送信元 PC → [ (B) ] → MGW → 宛先のメールサーバ
でここに旧 MSV → 新 MSV といれてしまう。正しくは 旧 MSV だけである。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > ネットワークスペシャリスト > ネットワークスペシャリスト 2016年(平成28年) 午後 1
