応用情報技術者試験の令和6年度 春季試験 午後 問5:ネットワークの解説を行ってきます。
出題テーマ:IoT・FW
出題テーマは『IoT・FW』です。
IoTとクラウドサービスを題材としていますが、クラウドサービスに関してはほぼFWに関する問題だったかと思います。
基本的には知識が必要な問題でしたが、FWなど過去にも出題された内容の問題なので、しっかりと過去問対策を行っていれば高得点が狙えた問題だったかと思います。
設問1 (1)
下線①として、『IoT機器は全国に10,000台設置する計画であり、通信事業者のLPWAサービスを用いて各IoT機器から1件当たり最大500バイトの気象データを、1分ごとにデータ収集用サーバに送信する』とあります。
計算に必要な部分を掻い摘むとIoT機器は10,000台、最大のデータ量は500バイト、1分ごとですので1時間で60回通信が行われることとなります。
あとは単純に掛け算してあげればよいです。
10,000×500×60=300,000,000
また、1,000=1k、1,000k=1Mとしてよいとありますので解答は『300M』となります。
設問1 (2)
知識の問題です。
下線①として、『TCP上でHTTPよりプロトコルヘッダサイズが小さく、多対1通信に対応するプロトコル』とあります。
いきなりですが、解答は『MQTT(4文字)』です。
MQTT:Message Queuing Telemetry Transportは主にIoT機器のデータ送受信で用いられるメッセージプロトコルです。
主な特徴としては、ヘッダサイズが小さいこと・TCPを用いることです。
IoT機器(例:センサーなど)は電波が届きにくい場所に設置されることがあります。
このような場所ではなるべく少ない通信量で通信を成立させる必要があり、このときにMQTTのヘッダの小ささが役に立ちます。
※ヘッダとは付加情報のことで、どういったデータの種類・タイプなのかなどの情報が含まれています。
※イメージとしては通信制限がかかっている状態のスマホで、動画の閲覧(通信量の多いもの)はカクカクしたりして通信が不安定になりますが、軽量なWebサイト(通信量が少ないもの)は閲覧することができたりします。というように通信環境が悪い状態・場所では少ないデータ量でやり取りすることが重要となります。
また、電波が不安定なため送信・受信に失敗したとしても、TCPを用いていますので再送が行われます。
その他、暗号化や認証機能などを用いることも可能です。
設問2 (1)
まずは【a】について考えていきます。
重要な部分として、『IoT機器からデータ収集用サーバへのアクセスや情報提供先アプリから情報提供用サーバへのアクセスに対しては、通信プロトコルの制限を行うが、インターネットの接続元IPアドレスによる制限は行わない。』とあります。
項番1の宛先を見ますと、『200.a.b.11:データ収集用サーバ』を表しており、項2の宛先に入れるべきは情報提供用サーバのIPアドレスであると考えることができます。
ということで解答は『a:200.a.b.13』となります。
続いて【b】について考えていきます。
重要な部分として、『L社の保守用PCから各サーバへのアクセスに対しては、各サーバにログインして更新プログラムの適用などの保守作業を行うために、SSHだけを許可する。』とあります。
項番3~5のプロトコル/宛先ポート番号を見ますと、『TCP/22』と記載があり、こちらはSSHのことです。
送信元【b】にはL社の保守用PCのIPアドレスを設定すればよいので、解答は『b:200.c.d.101』となります。
最後に【c】について考えていきます。
重要な部分として、『各サーバからインターネットへのアクセスに対しては、ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために、任意のWebサイトへのHTTPSだけを許可する。』とあります。
項番6~8の送信元は各サーバとなっていますので、ここの部分に該当すると判断し、プロトコル/宛先ポート番号に入れるべきはHTTPS、つまり解答は『c:TCP/443』となります。
応用情報のネットワークの問題を解くにおいて、TCP/UDPのポート番号からプロトコル名がわかる、またその逆もわかるようにしておくと良いです。
有名どころとして、以下は覚えておくとよいかと思います。
| TCP | |
|---|---|
| UDP | |
設問2 (2)
L社の保守用PCを用いてデータ分析用サーバのOSやミドルウェアなどの更新ファイルをインターネットから取得して適用する場合を考えるので、まず重要な部分が2つあります。
『L社の保守用PCから各サーバへのアクセスに対しては、各サーバにログインして更新プログラムの適用などの保守作業を行うために、SSHだけを許可する。』
『各サーバからインターネットへのアクセスに対しては、ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために、任意のWebサイトへのHTTPSだけを許可する。』
これらのことから、①L社の保守用PCからデータ分析用サーバへのアクセス、②データ分析用サーバからソフトウェアウェアベンダーのWebサイトへのアクセス、という2つの通信が必要となります。
表2を見ますと①に該当するのは項番4、②に該当するのは項番7ですので、解答は『4、7』となります。
設問3 (1)
【d】の部分として、『特に【d】については、データ収集機能の通信と情報提供機能の通信の両方が経由することから』とあります。
重要な部分として、『IoT機器の数が増加した場合、全国に設置したIoT機器からS社クラウドのFWを経由してデータ収集用サーバにアクセスする通信が増加する。また、情報提供先の数が増加した場合、情報提供先アプリからS社クラウドのFWを経由して情報提供用サーバにアクセスする通信が増加する。』とあります。
図1に通信経路を書き込むとこのようになり、両方の通信が経由しているのはFWであることがわかります。
ということで解答は『FW』となります。
設問3 (2)
知識の問題です。
まずは【e】について考えていきます。
【e】の部分として、『単位時間内に処理できる通信の量を表す【e】』とあります。
解答は『e:ウ スループット』となります。
続いて、【f】について考えていきます。
【f】の部分として、『同時に処理できる接続元の数を表す【f】』とあります。
解答は『f:ア コネクション数』となります。
実案件的にもFWやルータなどを導入する場合は、想定されるスループットやコネクション数といった性能を出せるか事前に確認する必要があります。
メーカー側がデータシートを公開していますので、概算で選択し、可能であれば事前検証の段階で想定される通信(トラフィック)を流して、目標の数値が出せるかを検証する必要があります。
他の選択肢を見ますと、『イ:スケーラビリティ』は拡張性のことで、現状よりも負荷がかかる際に拡張できるかや拡張のしやすさなどを表します。
『エ:フィルタリングルール数』はFWルールやACL(Access Control List)の設定数です。
『オ:プロビジョニング』は負荷などを予測して事前に準備しておくことです。
『カ:ポート数』はTCP/UDPにおけるポート番号のことです。
ポート番号をどうするのかといった前後の文章などで意味合いが変わってくるので、単語だけですと説明が難しいのですが。。
設問3 (3)
知識の問題です。
下線③として、『スケールアウトによってシステムの処理性能を高めるために必要な機能』とあります。
まず、スケールアウトとは、サーバなどの台数を増やすことを指します。
現状1台で運用しているのを2台に増やすというわけです。
ただ、2台に増やしたときにどう通信を分散させるのかという問題が生じます。
そこで登場するのが、ロードバランサーです。
ロード(負荷)をバランス(分散)してくれる機能を持っています。
1対1で均等に分散させたり、新しいサーバの方が性能がいいから1対2で分散させるなど、様々な分散方法が可能となっています。
ということで解答は『エ:ロードバランサー』となります。
他の選択肢として、『ア:IDS』は通信を監視して、セキュリティ的に異常なトラフィックを検知します。
『イ:NAS』はネットワークに接続することができるストレージのことです。
『ウ:WAF』はWebサイト・サーバに特化したファイアウォールのことです。
どれも頻出の単語ではありますが、IDSとWAFは問1:セキュリティでも出題されますので、必ず覚えておきましょう。
公式解答例との比較・予想配点
出題テーマは『IoT・FW』でした。
IoTに関しては計算問題は単純な掛け算でしたが、MQTTという知識の問題は少し難しかったかと思います。
後半のクラウドサービスに関してはほぼFWの問題で、これまでの過去問でも問われた内容かと思います。
知識の問題ではありましたが、〇〇文字以内で答えよというような長文の問題もないので、過去問対策ができていれば問題なかったかと思います。
総じて、難易度としては『普通』だったかと思います。
配点 |
|||
|---|---|---|---|
| 300M | 300M | ||
| MQTT(4文字) | MQTT | ||
| a:200.a.b.12 b:200.c.d.101 c:TCP/443 |
a:200.a.b.12 b:200.c.d.101 c:TCP/443 |
||
| 4、7 | 4、7 | ||
| FW | FW | ||
| e:ウ f:ア |
e:ウ f:ア |
||
| エ | エ |
引用元
問題および解答例に関しては、『独立行政法人 情報処理推進機構(IPA)』より引用しています。
YouTube解説動画
公開まで少々お待ち下さい。
応用情報技術者試験解説
その他の年度、問題は『こちら』にてまとめています。
