応用情報技術者試験の令和4年度 秋季試験 午後 問5:ネットワークの解説を行ってきます。
出題テーマ:テレワークへの移行・Web会議サービスの導入
某ウイルス騒動も落ち着きを見せて、情勢としては緩和や収束の方向へ進みつつあり、現実世界ではテレワークを終了させて出社に戻す、出社回数を増やすというような企業が増えつつあります。
私も現在絶賛テレワークで勤務しておりますが、かれこれ3年テレワークをしていますので、今更出社せよと言われても困るなと、出社の恐怖に怯える今日このごろです。
それはさておき、出題テーマは『テレワークへの移行・Web会議サービス』でした。
少し知識が必要な問題でしたが、問われているのは基本的な知識・レベルでした。
ネットワークを専門としない方としては少し難しい内容だったかと思いますが、ネットワークを専門とする方でしたらほぼ解答して欲しい内容でした。
設問1
まずは【b】から考えていきます。
『【a】で暗号化された【b】通信を用いたインターネットVPN接続機能によって、社員がリモートPCのWebブラウザから』とあります。
Webブラウザを使用するという点から、HTTPもしくはHTTPを暗号化したHTTPSを用いると考えることができますので、【b】に入れるべきは『b イ:HTTPS』となります。
次に【a】について考えていきます。
HTTPSはHTTPをTLSで暗号化したものですので、【a】に入れるべきは『a カ:TLS』となります。
SSLの方が聞いたことがあるかもしれませんが、現在はほとんどの場合でTLSが用いられます。
最後に【c】について考えていきます。
『ネットワーク層で暗号化する【c】を用いている。』とあります。
ネットワーク層で暗号化するのは、『c ウ:IPSec』となります。
設問2 (1)
下線①としては、『リモートPCにはリモートアクセスに必要な2種類の証明書をダウンロードする。』とあります。
重要な部分として、『社員はWebサーバのリモートログイン専用のページにアクセスして、(中略)このリモートログイン専用のページにアクセスする際には、リモートPC上の証明書が利用される。』とあります。
また、『次にWebブラウザから本社VPNサーバにアクセスして、(中略)リモートPC上の証明書と合わせてVPN接続の認証が行われる。』とあります。
Webブラウザでのアクセス先はWebサーバと本社VPNサーバですので、解答は『Webサーバ、本社VPNサーバ』となります。
設問2 (2)
【d】の部分として、『一定時間だけ有効な【d】を入手する。』、『リモートアクセス用のIDと【d】を入力』とあります。
一定時間だけ有効である点、IDとセットで入力する点から、解答例としては『ワンタイムパスワード(10文字)』であると考えることができます。
設問2 (3)
【e】の部分として、『第二段階の認証処理は、通常社内で内部PCにログインする際に利用するIDとパスワードを用いて【e】で行われる。』とあります。
重要な部分として、『認証サーバでは、社員のID、パスワードなどを管理して、PCやファイル共有サーバへのログイン認証を行っている。』とあります。
なので【e】に入れるべきは『認証サーバ(5文字)』であると考えることができます。
設問3 (1)
下線部としては、『通信経路に関する要因』とあります。
重要な部分として、『本社、各営業所及び社員のテレワーク環境のPCのWebブラウザからインターネット上のWebサイトへの接続は、本社のプロキシサーバを経由して行われる。』とあります。
本社PCからWeb会議サービスにアクセスする場合の経路としては、プロキシサーバを経由して、Web会議サービスにアクセスするという経路(紫色)になります。
営業所PCからWeb会議サービスにアクセスする場合の経路としては、一度VPN経由で本社のプロキシサーバに行き、そこからWeb会議サービスにアクセスするという経路(緑色)となります。
Web会議サービスの全ての通信が本社のインターネット接続回線(赤丸部分)を通ることになっていますので、解答としては『ア:Web会議サービスの全ての通信が本社のインターネット接続回線を通る。』となります。
設問3 (2)
【f】から考えていきます。
【f】の部分として、『利用者1人当たりの10分間の平均転送データを実測した。その結果は、映像と音声を用いた通信方式の場合で120Mバイトであった。これを通信帯域に換算すると【f】Mビット/秒となる。』とあります。
10分で120Mバイトということは÷10をしてあげれば、1分で12Mバイトとなります。
さらに÷60をしてあげれば、1秒で0.2Mバイトとなります。
1バイトは8ビットですので、×8をしてあげれば『f:1.6Mビット/秒』となります。
【g】について考えていきます。
【g】の部分として、『社員200名のうち60%の社員が同時にこのWeb会議サービスの通信方式を利用する場合、使用する通信帯域は【g】Mビット/秒となり』とあります。
200名の60%は120名ですので、1.6×200をしてあげれば『g:196Mビット/秒』となります。
設問3 (3)
下線部③として、『UTMを利用してインターネットの特定サイトへアクセスする設定と営業所のPCのWebブラウザに例外設定とを追加した。』とあります。
Web会議サービスをプロキシサーバ経由ではなく、営業所のUTMから直接通信させることで、帯域がひっ迫していた本社インターネット回線を通らなくなります。
このことをインターネットブレイクアウトやローカルブレイクアウトと呼びます。
よって解答例としては『Web会議サービス』となります。
設問3 (3)考察
設問3 (3)の公式の解答例では『Web会議サービス、本社VPNサーバ』となっております。
正直本社VPNサーバは何でいるの?って気がしますが、そのことに関して考察を記載しておきます。
営業所PCのからWeb会議サービス宛の通信を営業所のUTMから直接通信させるという変更点はありましたが、テレワーク環境のリモートPCから営業所PCにリモートアクセスする際の経路には変更がないはずです。
つまりは③の設定では接続先にWeb会議サービス追加する以外の変更点がないと考えられます。
無理やり考えるなら、③によって追加された設定ではなく、これまでの設定と③の追加分で現在設定されているすべての接続先という意味で拡大解釈するしかないのかなと思います。
DMZにある機器は多くの場合、グローバルIPを持ちますので、営業所VPNサーバと本社VPNサーバ間でIPSecを行うとなるとUTMに接続先として本社VPNサーバは必要となります。
ただ、問題文中に記載があるようにFWも接続先として必要なようなのですが、通信経路上にFWは登場しますが、ルーティングの宛先としては必要だとしても、接続先としては不要だと考えられます。
仮にFWでNATを行っているとすれば、NAT配下の機器とIPSecする場合にはIPSecパススルーという機能を用いることで実現可能です。
ただし、このときの接続先はFWとなりますので、今度は本社VPNサーバが接続先として不要になってしまいます。
というように、自分としても腑に落ちるような解答を導き出せませんでした。。
これだ!という考えがあるかたはTwitterのDMでご連絡していただいたり、YouTubeのコメント欄にて是非記載をお願いします。
公式解答例との比較・予想配点
出題テーマは『テレワークへの移行・Web会議サービス』でした。
知識が必要となる問題が多く、ネットワークを専門としない方ですと少し難しい問題だったかと思います。
基本的な知識・レベルの内容なので、ネットワークを専門とする方であればほぼ解答してほしい問題でした。
また個人的に設問3 (3)は悪問なんじゃないかなと思います。。
総じて難易度としては、普通~やや難しい程度だったかと思います。
今更テレワークを導入する企業があるかは微妙ですが、少し前までは現実的にもよくあるシナリオなので業務経験が役に立ったという方もいらっしゃるかと思います。
今後もテレワーク環境の更改やトラフィックがひっ迫する問題は起こりうると思いますので、こんな問題もあったなと覚えておくといつか役に立つかもしれません。
配点 |
|||
| 設問1 | a:カ b:イ c:ウ |
a:カ b:イ c:ウ |
各2点 |
| 設問2 (1) | Webサーバ、本社VPNサーバ | Webサーバ、本社VPNサーバ | 2点 |
| 設問2 (2) | ワンタイムパスワード(10文字) | ワンタイムパスワード | 2点 |
| 設問2 (3) | 認証サーバ | 認証サーバ | 2点 |
| 設問3 (1) | イ | イ | 2点 |
| 設問3 (2) | f:1.6 g:196 |
f:1.6 g:196 |
各2点 |
| 設問3 (3) | Web会議サービス | Web会議サービス、本社VPNサーバ | 2点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
YouTube解説動画
応用情報技術者試験解説
その他の年度、問題は以下のページにてまとめています。
