第19回 第2部 第60問

以下は、Windowsメールのセキュリティ設定に関する画面である。図中の①、②はどのプロトコルと関係するか、下の選択肢からそれぞれ１つずつ選びなさい。



a. SMTPS　　　　b. SMTP Auth　　　　　　　　c. POPS
d. APOP　　　　　e. POP before SMTP  　　 f. IMAP

「この問題も6月の模擬試験で誤回答が多かった問題だよ。」


「メールのセキュリティの問題だね。」
「メールのプロトコルって、SMTPやPOPでしょ？選択肢にはこの2つが無いけどなんでだろ？」

「メールの送受信に使われているSMTP（送信）やPOP（受信）には基本的にセキュリティに関する機能を備えていないんだよ。」

「えっ？そうだったの？あぶな～い！」


「うん、送信時のなりすましや受信の際のパスワードといった認証情報の盗聴など、色んな危険性が問題視されるようになったから、SMTPやPOPではなく、セキュリティ機能を備えたメールのプロトコルを各ISPが利用するようになったんだよ。」

「そうか、安全にメールをやりとりしたいもんね。しょうがないよね。」


「その通り！」
「では、まず①の状況を確認してみようか？」

「送信メールサーバの設定箇所だよね。」
「このサーバは認証が必要・・・あれ？送信の際に使うプロトコルってSMTPだよね？」

「以前はね。」


「SMTPって、送信時に認証しないでメールが転送できる仕組みじゃなかったっけ？」


「良く覚えていたね。その通りだよ。だけど、その認証を行わないという点がなりすましのリスクを高めるから、最近では送信時でも認証をするのが、一般的なんだ。」

「へぇ～そうなんだ。」


「『認証』という言葉に着目しようか。」
「この『認証』っていう言葉を英語に直すと『Authentication』になるんだよ。」

「『Authentication』って長いね。カミカミになっちゃうよ。」


「だから、インターネットの世界では、『認証』を意味する言葉の省略形として『Auth』という言葉を使うんだよ。」

「だったら、①の正解は『ｂ.』になるね！」


「そっ、意外と簡単でしょ？」


「でもさ、確か『ｅ．』の『POP before SMTP』っていうのも認証を利用していなかったっけ？」

「SMTP（送信）する前にPOP（受信）しようという認証方式だよね。」
「これはPOP（受信）ではパスワードを使って認証してメールを受信するから、受信できた＝メールサーバに認証されたということで、その後一定期間だけ送信要求があった場合、送信を許可するというものだね。」

「メールのセキュリティを高めるには『ｅ．』じゃだめなの？」


「ダメって訳じゃないけど、受信した後、数分程度しか送信できないのも不便だし、送信前にPOPで受信できたからって、SMTP（送信）が正規のユーザーから送られたものかどうかを確かめる手段はないんだよ。」
「だから、今では送信時にユーザ認証を行う『ｂ．』が送信の際の認証としては普及しているね。」

「そうなんだ～。」

「では、次に②を見てみようか？」
「詳細設定タブの『送信メール』の部分だね。」
「ここの、ポイントは『セキュリティで保護された接続（SSL）が必要』という部分だよ。」

「SSL？」


「SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数を組み合わせて利用するデータ自体を暗号化する仕組みだよ。」

「データ自体を暗号化？」


「うん、認証には一般的にはパスワードを利用するでしょ？」


「パスワードがあっていれば、正規のユーザーだよね？」


「でも、悪い人はこのパスワードを通信途中で盗み見してしまう場合もあるんだよ。」


「えっ！？じゃあ、パスワードを使った認証だって安全じゃないじゃない！」


「そこで、SSL！」
「SSLでパスワードやメールの内容を暗号化することで、通信途中での盗み見（スニファリング）を防止するんだよ。」

「パスワードだけじゃなくって、メールそのものまで暗号化されるなら、盗み見られなくて安心だね♪。」

「SSLはいろんなプロトコルと組み合わされて利用することが多いんだよ。」
「その場合、たいていは元々利用されているプロトコル名の末尾に『S』が付くよ。」

「・・・あれ？じゃあひょっとして、②の正解は送信のSMTPとSSLを足した『ａ．』？」


「よく解ったね！その通りだよ。」
「②の下にある受信メールの『セキュリティで保護された接続（SSL）が必要』にはチェックが入っていないよね。」

「そうだね。」


「もしも、ここにチェックが入っていた場合は、POPとSSLを組み合わせた『POPS』というプロトコルを利用しているということになるんだよ。」

「POP＋SSLだからPOPS・・・末尾の『S』は『SSL』を指しているんだ！」


「うん、そうやって覚えていけばいいからね。」


「確かに！これなら大丈夫☆。」

【 第19回 第2部 第60問 解答＆解説 】
［解答］　①－ｂ，②－ａ
［解説］
① 送信メールサーバに対する認証行為なので、SMTP Ａｕｔｈが該当する。
② 送信メールサーバにアクセスする際にSSLを利用するので、SMTPSが該当する。

第24回 第1部 第4問

以下のように表記されたサブネットがある。このサブネットでは、最大何台のホストにIPアドレスの割り当てができるか。下の選択肢から正しいものを1つ選びなさい。

192.168.100.0/25

ａ． 25台
ｂ． 62台
ｃ． 64台
ｄ． 126台
ｅ． 128台

「ふむ、今回は計算問題だね。」


「計算する前に問題の意味がよくわかりません。」


「じゃあ、問題文を解読してみようか」
「うしろの方から読んでみると分かりやすいよ」

「割り当て・・・ＩＰアドレス・・・最大何台」


「あ～、そっかそっか、最大何台のホストにＩＰアドレスを割り振れるかって問題なんだね。」
「・・・ＩＰアドレスの割り当てってどういうこと？」

「アパートやマンションの各部屋に部屋番号を付けていくようなもんだね。」
「ＩＰアドレスは２進数で３２ケタあるけども、全部のケタを好き勝手に使えるわけじゃなくて、ネットワーク部はネットワーク（サブネット）を表すために固定の値が入るし、残りのケタで使える番号をホストに割り当てる事になるんだよ。」

「残りのケタはたしかホスト部っていうんだよね！」
「ボク覚えたんだ」

「ほほぉ～感心、感心。」
「じゃぁホスト部は０から最大値までそのケタ数で表せる数を全部使っても良いかどうかはわかるかな。」

「ん～と、なんか例外みたいなのあったっけ～？」


「何ケタでも良いんだけど、２進数でホスト部がオール０とオール１は特別な意味があるからホストに割り当てる事ができないんだ。」

「思い出した！オール０がネットワークアドレスで、オール１がブロードキャストアドレスだ！」

「そうそう。よくできたね～。その２つはホストに割り当てられないんだよねー。」
「つまり、ホスト部のケタ数で表せる数マイナス２がホストに割り当てても良い数字ってことになるね。」

「ホスト部の桁数で表せる数って？？？」


「たとえば３２ケタのうちネットワーク部が３０ケタのサブネット（小規模なネットワーク、ＬＡＮとか）があったとしよう」
「ホスト部で使えるのは２ケタだけだね。２ケタの２進数で表せるのは 00、01、10、11 の４通りでこれは１０進数では ０、１、２、３にあたるよ。」
「４つの数字があるうちの２つがネットワークアドレスとブロードキャストアドレスに使われるから残りの２つの数字がホストに使えるってことだよ。」

「ふむふむ、00がネットワークアドレスで使われて、11がブロードキャストアドレスで使われるから、ホストに使えるのは１か２って事だね！」

「はい、よくできました～。」
「ここまでちゃんと理解できたら、あとはホスト部のケタ数から、いくつの数字が使えるかを導き出すだけだね。」

「そこで計算の出番なんだね。」


「そういう事。」





「ちょっとこの設問の例にそって解いてみようか」
「まず注目すべきはＩＰアドレスの後ろの /25 の部分。これはＩＰアドレスのネットワーク部が２進数で２５ケタありますよという意味なんだ」

「ということはＩＰｖ４アドレスは全部で３２ケタだから ３２－２５ で・・・ホスト部は７ケタ？」


「おっけ～。ここまではちゃんとできてるよ。」
「じゃあ７ケタの２進数はいくつの数字が使える分かるかな？」
「２進数でいうと 0000000～1111111 ってことだけど。」

「順番に数えなきゃだめかな・・・？」


「じゃあヒント。１０進数はケタが上がると前のケタの１０倍になるけど、２進数はケタが上がると２倍になるんだ。」

「１・２・４・８・１６・３２・６４でー、６４？」


「残念～。ひとケタ目は０と１で２つの数字を表すことができるから、２から数え始めるんだよ。」

「２・４・８・１６・３２・６４・１２８で・・・１２８ってことか～。」


「そのとおり！」
「そして、忘れちゃならないのがぁ・・・」

「オール０のネットワークアドレスと、オール１のブロードキャストアドレスの２つが割り当てられないから２引くんだよね。」
「１２８－２で１２６個の数字が使えるってことか！」

「そうだね～、今回は １～１２７ がホストに割り当てられることになるね。」
「まとめると、192.168.100.0 がネットワークアドレスで、192.168.100.128 がブロードキャストアドレス。」
「192.168.100.1～192.168.100.127がホストに割り当て可能なアドレスってことだ。」




「なるほど～、理屈がわかって落ち着いて考えたら、ボクにもできたよ。」
「でも、試験じゃ時間も限られてるし、落ち着いてできるかなぁ？」

「大丈夫！計算問題なので公式を覚えてしまえば良いんだよ！」


「え～、難しい式は覚えられるか不安だなぁ。」


「なぁに、わりと簡単だよ」
「ホスト部の桁数がｎケタだとしたら、２のｎ乗－２がアドレスを割り当てられるホストの台数だよ。」

「てことは～、今回は /25 ってなってたから、まずは ３２－２５＝７ で、ホスト部が７ケタ。」
「２の７乗がー、２×２×２×２×２×２×２＝１２８ になって・・・」
「１２８－２＝１２６ だ、さっきと一緒な答えになったよ～。」

「だろ？」
「あとは計算を間違えないようにしっかりやれば確実に正解が取れるってことだね」

「これならバッチリだよ～！」

【 第24回 第1部 第4問 解答＆解説 】
［解答］ｄ．
［解説］
ａ． 25台　 誤り。「/25」とひっかけていると思われるが、みんなは引っかからないでね。
ｂ． 62台　 誤り。７ケタの２進数で０からいくつまで数えられるかで、ひと桁間違えるとこれになる。
ｃ． 64台　 誤り。７ケタの２進数で０からいくつまで数えられるかで、ひと桁間違えた上に「-2」を忘れるとこれになる
ｄ． 126台　正解。２の（32-25）乗－２＝１２６
ｅ． 128台　誤り。あわてると「-2」を忘れてこれを選びやすいので注意

第23回 第1部 第18問

以下は、画像ファイルが添付されたメールを抜粋したものである。
ここからわかることとして、誤っているものを2つ選びなさい。なお、ヘッダ情報に改ざんや詐称はないものとする。



ａ． このメールは複数のパートで構成されている。
ｂ． このメールはMIMEの規定に従っている。
ｃ． 添付されている画像はJPEG形式である。
ｄ． 画像のエンコード方式にはBase64が使われている。
ｅ． このメールはHTMLメールである。

「このゴチャっとした問題、苦手なんだよねー。」


「まぁ、こういうのは慣れだよ。」
「ポイントを押さえて見ていけば、むしろ簡単なくらいだよ。」

「え～、そうなの？」
「そのポイントを教えてよ～。」

「じゃあ、選択肢の順に見ていこうか。」
「最初の複数パートで構成されているってやつからね。」

「う～ん、そもそもメールが複数パートってどういう意味かよく分からないよ。」


「メールには本文の他に添付ファイルもあるだろ。それぞれ、別々のパートとしてカウントするんだ。」

「そういう事だったのか～。」
「じゃあ添付ファイルが有るかどうかを見れば良いの？」

「まぁそれでも良いんだけども、もっと簡単だよ。」
「上から８行目。件名（Subject：画像送ります）の３つ下を見てごらん。」

「『Content-Type：multipart/mixed;』ってやつ？」
「マルチパートって書いてある・・・マルチ＝複数って意味だから選択肢 ａ は正しいってこと？」

「その通り！」
「ね、簡単でしょ？」

「じゃあ次のMIME規格がどうとかってのは？」


「これは件名のすぐ下を見ると良いよ。『MIME-Version：1.0』って書いてあるね。」
「MIME規格のバージョン１のルールに合わせたメールって事だよ。」

「じゃあ ｂ も正しいんだ。」
「次の添付画像は？」

「それはね、真ん中からちょい下の『Content-Type：image/gif』ってのに着目して欲しい。」
「ここが添付画像のパートで、しかも添付されている画像の形式が gif って事を示しているんだ。」

「ははぁ～ん、なるほどね。JPEGじゃないんだ。」
「どこを見れば良いかがわかるとすんなり答えが出ちゃうんだね！」

「ね、簡単でしょ？」


「じゃあ、次の選択肢 ｄ のエンコードってのは？」
「gifとかJPEGとかで違ってくるの？」

「これはねー。どんな画像でも、それどころか画像以外でも。MIME規格のルールではメールにファイルを添付する時にはエンコード（変換）されるんだ。」

「そうなんだ～？」
「でもなんで？」

「メールでは、もともとテキストデータ（文字だけのデータ）しかやり取りできなくて、それを基礎に改良されてきた歴史があってね・・・。」
「メールはテキストしか送れないって現実があるんだ。」

「え～！？画像も送れるよ？」


「それは、変換しているからなんだよ。MIME規格では添付ファイルは一旦変換（エンコード）されてテキストデータになるんだ。」
「それが画像の下の方のごちゃごちゃしたやつだよ。」

「へぇ～、そうだったのか～。」
「こんな形になってるんだね。」

「この形でメールのデータが届いて、実際に見る段階ではまた変換しなおして元のファイルになるんだ。」
「ちなみに変換する時の方式がBase64っていう方式で、これはさっきの imege/gif の２つ下にある『Content-Transfer-Encoding：base64』を見ればわかるよ。」

「なるほど、ちゃんと書いてあったんだね～。」


「ね、簡単でしょ？」


「じゃあ最後に残った htmlメールかどうかってのは？」
「なんか見た感じhtmlメールじゃないっぽいんだけど。はっきり分かる所ってあるの？」

「うん、よい質問だね。これは真ん中あたりの『画像ファイルを添付しました』のすぐ上を見ると良いよ。」

「Content-Type：text/plain って書いてあるね。どういう事？」


「プレーンってのは『味付けのしてない』とか『素の状態の』って意味なんだ。つまりこれはごく普通のテキストデータって事ね。」
「ここがもし『text/html』って書いてあったらhtmlメールって事だよ。」

「へぇ～、そうなんだ～。じゃあこれはhtmlメールじゃないんだね！」


「そういう事！」
「ね、簡単でしょ？」

【 第23回 第1部 第18問 解答＆解説 】
［解答］ｃ，ｅ．
［解説］
ａ．正しい。 Content-Type：multipart/mixed より、複数のパートで構成されることが読み取れる。
ｂ．正しい。 メールクライアントは、MIMEの規格に沿ってバイナリファイルをテキストファイルに変換（エンコード）し、これを添付して送信する。添付ファイルがgif(バイナリ形式)であり、Base64形式でエンコードされていることが読み取れる。
ｃ．誤り。 Content-Type:image/gifより、添付されているファイルはｊｐｅｇではなく、ｇｉｆであることが読み取れる。
ｄ．正しい。 Content-Type-Encoding : base64より画像のエンコード方式がBase64であることがわかる。
ｅ．誤り。 このメールはHTMLメールではなく、テキストメールであるため、写真画像ファイルが見えない。

第20回 第2部 第51問

次の図は、ハッシュ関数を使ったユーザ認証の概念を示したものである。図中のア～ウに入る単語の組み合わせとして正しいものを、下の表から1 つ選びなさい。

「この問題は難しそうだな～～」


「そのようだね。この問題は間違える人が多いのだ。しっかり覚えてよー。」
「ハッシュ関数を使った認証と言えば、チャレンジ・レスポンス方式がメジャーだね。」
「今回のもそうだよ。」

「まず最初の（ア）は図から読み取るとユーザ認証でIDと一緒に入力するといえばパスワード（PW）だよね？」

「そのとおり！グーグルやヤフーなど様々なサイトでログイン時にIDとPWを入力するユーザ認証が使われているね。」

「だとすると（ア）がＰＷなのは・・・ a. か e. てことになるね。」


「冴えているね、コムたろう君。そのとおりだ！」


「今日は調子いいんだ。でも次はわかんないなー。」


「次はサーバ側を見てみよう！IDを受け取ったサーバーはランダムな文字列（チャレンジ値）をその都度生成してクライアントへ送信する。これが（イ）だね。」

「クライアントは受け取ったそのチャレンジ値をどうするの？」


「PWとチャレンジ値をハッシュ関数に混ぜ込んでハッシュ値というものを作成し、サーバーへ返信するんだよ。」
「ちなみにチャレンジ・レスポンス方式認証ではこのハッシュ値をレスポンス値と呼ぶんだ。」

「ふむふむ。」
「それからどうなるの？」

「サーバーに届いたレスポンス値とサーバー側でクライアントと同様の処理をし、生成されたデータ（ハッシュ値）を比較して一致するかどうかを調べるんだ。」

「一致したらＰＷは合っているという事で、ログインできるんだね。」


「おさらいをすると次のようになるよ。」
「①ユーザーがＩＤをサーバーへ送信してログインしたがっている事を知らせる。」
「②サーバーからユーザーに対してランダムな値（これをチャレンジ値という）を送信する。」
「③このチャレンジ値をユーザーがＰＷと一緒にハッシュ関数に放り込んで、出てきたハッシュ値をサーバーへ返す（これをレスポンス値という）。」
「④サーバーでも同じ様にチャレンジ値とＰＷをハッシュ関数に入れて、計算結果をユーザーから返ってきたレスポンス値と比べる。」
「⑤比べてみて同じなら認証ＯＫ」

【 第20回 第2部 第51問 解答＆解説 】
［解答］　ｅ．
［解説］
盗聴からパスワードの漏洩を防ぐ方法として、パスワードをハッシュ化して送信する認証方式がある。
この認証方式では・・・
　・クライアントからサーバにランダムな文字列（チャレンジ値）の作成と送信を要求する。

　・クライアントでは、受け取ったチャレンジ値（イ．）とパスワード（ア．）を組み合わせたものからハッシュ値を生成し、それをサーバに送信する。

　・この送信情報をレスポンス値などと呼ぶ（ウ．）。

　・サーバ側でもクライアントと同様の処理をし、生成されたデータとレスポンス値を突き合わせることで、パスワードが一致するかどうかが調べられる。

　・このような認証方式を「チャレンジ・レスポンス方式」と呼ぶ。

この方式では、ネットワークに流されるのはハッシュ値だけなので、パスワードを盗み取られる恐れがない。
また、チャレンジ値をかえることで、同一のバスワードであってもハッシュ値が毎回変化するので、ハッシュ値を盗聴されても悪用される危険も少ない。
チャレンジ・レスポンス方式は、SMTP AuthやAPOP、CHAPなどで使われている。

第21回 第2部 第21問

検索結果としてより上位に表示させるためのSEOの手法として、逆効果になる恐れがあるものを1つ選びなさい。

ａ． WebページのURLを固定する。
ｂ． サイトのページを増やし内容を充実させる。
ｃ． 他サイトからのリンクを増やす。
ｄ． 検索されたいキーワードをページ内に大量に記述する。

「SEOって問題文にある通りの意味かな？」


「そうだね！yahooやgoogleといった検索エンジンで検索したときに上位に表示されるようにｗｅｂサイトの中身をカスタマイズする手法だよ。」
「ちなみにSearch Engine Optimization の略で、サーチエンジンてのはまんま検索エンジンの事で、オプティマイゼーションは最適化って意味ね。」

「どうやったら上位に表示されるの？」


「検索エンジンによっても違うけど、一般的には登録されているWebページの中にあるキーワードに応じて表示したり、アクセス数の多さ等で決まるんだ。」
「その際の表示順位はそれぞれの検索エンジンが独自の方式に則って決定しているんだ。」

「じゃ選択肢ｄのようにページ内に検索にひっかかるようなキーワードを大量に入れた方がいいの？」

「コムたろうくん！いつもいい質問をするね！それはみんながそう思っていることなんだよ。」
「もしみんながみんなそうしたらどうなると思う？」

「検索エンジン側のシステムに負荷がかかるかも・・・。」


「そうだね！なにかをする際には必ずルールが必要になる。」
「ルール以上のことをしようとしたら検索エンジン側からペナルティが科されるんだ。」
「こういう検索に関してルールを破ってまで上位に表示させようとする行為を検索エンジンスパムと呼ぶんだ。」

「そうなんだ。じゃあｄを実施したら検索結果が良くなるどころでは無いね・・・。」


「そうだね！正解が分かったところで他の選択肢の内容はどうかな？」


「うん。なんとなくわかるよ！」
「aでURLを変えたらアクセスする側が分からなくなってアクセス数も落ちるし、ｂは内容を充実させればそれだけみんなが見てくれる。」
「ｃで他サイトからのリンクを増やせばそれだけアクセス数も増えるってことだよね！？」

「すごいじゃないか！コムたろうくん！その通りだよ！」
「ちなみにこの問題は６月の模擬試験で正解率が悪かった問題なんだ。」
「SEOがどんなものなのか分かっていればすぐ回答できる問題だから今日の解説はよく覚えておくようにね！」

「はーい！ドット先生。」

【 第21回 第2部 第21問 解答＆解説 】
［解答］d
［解説］
ａ． 効果がある。WebページのURLを固定することはSEO上有効である。
ｂ． 効果がある。サイトのページを増やし内容を充実させることはSEO上有効である。
ｃ． 効果がある。他サイトからのリンクを増やすことはSEO上有効である。
ｄ． 逆効果である。検索エンジンスパムと判断されて表示されなくなってしまう可能性がある。