問題では TLS のバージョンまで問われている。SSL には脆弱性があるから、早く TLS の最新版にしろ、 という遠回しのメッセージなのだろう。
メッセージといえば、ネットワーク技術者試験でメッセージということばが使われると、単位をどのように考えていいのか困ってしまう。 SSL/TLS (ハンドシェイク)プロトコルの開始は、Hello メッセージ、すなわち下記の3メッセージの集合である。これは 2013年試験に問われた。 今回はそのうちの Client Hello と Server Hello を答えさせるものだ。これは大変だ。
| クライアント | メッセージ | サーバ |
|---|---|---|
| ← | Hello Request | ← |
| → | Client Hello | → |
| ← | Server Hello | ← |
| ← | Server Certificate +(証明書のデータ) | ← |
| ← | Server Key Exchange | ← |
| ← | Certificate Exchange | ← |
| ← | Server Hello Done | ← |
| → | Client Certificate +(証明書のデータ) | → |
| → | Client Key Exchange | → |
| → | Certificate Verify | → |
| → | Finished | → |
| ← | Finished | ← |
| ⇔ | データ暗号化通信 | ⇔ |
暗号スイートというが、別に甘くはない。原語では suite であり、音楽でいえば組曲である。
さて、この暗号スイートの情報には、アプリケーション層の暗号化に使われる暗号アルゴリズム以外に、
2種類の暗号アルゴリズムと1種類のハッシュアルゴリズムが含まれる
とある。それぞれの用途をこたえよ、
というのがあり、正答例は暗号アルゴリズムは「認証」と「鍵交換」、ハッシュアルゴリズムは「メッセージ認証」である。
疑問に思ったのが、ハッシュアルゴリズムでは「メッセージ認証」とあるのに、暗号アルゴリズムは単なる「認証」であり、 落ち着かない、ということだった。これはおそらく正答例の暗号化アルゴリズムに対応する「認証」が言葉足らずで、 厳密には「主体認証」あるいは「エンティティ認証」がよりよい解答だろう。 「主体」というのは「メッセージ」との対比で使われることばであり、具体的には、 通信を行うコンピュータである「サーバ」や「クライアント」を指す。なお、「主体認証」ということばは、 情報処理教科書 ネットワークスペシャリスト 2019 年版で初めて知ったが、ほかの教科書や参考書にもあるだろう。
シェーピングの設定に関して、帯域制御装置がパケットに対して行う制御の内容を問うている。 「送出タイミングを調整する」というのが模範解答だが難しい。以前、別の問題でシェーピングとポリシングについて問われたが、 どちらにしろ難しい。
どうやら、AWS やら Microsoft Azure やらが台頭してきたことに関して、これぐらいわかっておけ、 というのが出題の背景なのだろう。
インターネット VPN に関してはパケットサイズが大きくなりがちなのはわかる。しかし、 フラグメントとリアセンブル、についてはわからないなあ。
経路のループを防止するための処置はいろいろある。どれも難しい。どうやら、OSPF と BGP の間の処置を意味するのだと思う。たぶん、OSPF から BGP から配布された経路情報を再び OSPFに再配布しない、 ということと考えた(ここに来るまでに何度も間違えた)、が正答は、 「eBGPからOSPFへ再配布された経路を再びeBGPへ再配布しない」 である。これは、文脈として、問題文で設計者が「BGPで受けた経路情報を OSPF に再配布する際に,……」 を受けているからである。だから経路情報のボールは今ここでは OSPF にあるのだ。
なお、「再びeBGPへ再配布しない」というのは「牛の牛肉」っぽいが、これには目をつぶる。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > ネットワークスペシャリスト > ネットワークスペシャリスト 2017年(平成29年) 午後 1
