goo blog サービス終了のお知らせ 

日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第24回 第2部 第5問

2013-06-07 12:05:39 | 第2章

第24回 第2部 第5問

以下の条件を満たすRAIDレベルを、下の選択肢から1つ選びなさい。

・ 2台のHDDで構成し、それぞれのHDDにデータを冗長記録する。
・ 仮想HDDの記憶装置は、2台のHDDの合計容量の1/2以下となる。

a. RAID0
b. RAID1
c. RAID5
d. RAID10





コムたろう「先生~、RAIDってな~に?」


ドット先生「RAIDはレイドって読むんだけども、元々は・・・」
「安価で低容量、価格相応の信頼性のハードディスクドライブを使って、大容量で信頼性の高いストレージ(補助記憶装置)をいかに構築すべきかを提案したものなんだ」

コムたろう「安物のHDDを使って、お値段以上の性能を出そうって事?」


ドット先生「まぁ、お値段以上かは使う人の感覚の問題もあるけど、なんとなくそんな感じだね。」


コムたろう「安いHDDって信頼性は低いの?値段の違いは容量の大きさだけの違いじゃなかったんだ???」

ドット先生「価格相応の信頼性ってのは、安いHDDは壊れてデータが読み出せなくなったりする事が、高いHDDよりは起こりやすいって事ね。そうは言ってもしょっちゅう壊れるわけじゃないよ。」
「普通のパソコンショップに並んでいるようなHDDは現在は容量の違い以外では、性能はそんなに違わないよ。だから同じ容量なら価格も大差ないよね。」
「ここで言う信頼性の高いHDDってのは、町のパソコンショップには普段置いてないようなお高いヤツの事さ。」

コムたろう「なんだ~、じゃあボクんちのPCに入っているHDDが特別壊れやすいって話ではないんだね~。」
「ちょっと安心。」



ドット先生「さて、RAIDの説明にもどろうか。」
「そもそもは安物のHDDをって話だったけど、RAIDを使えばHDDの信頼性やパフォーマンスを向上できることから、今では別に安物に限った話ではないんだ。」
「それじゃあ、どうやって信頼性やパフォーマンスを上げているかを説明していこう。」

ドット先生「まず、HDDはそのうち壊れるモノという部分に着目しよう。」


コムたろう「長~く使ってるとだんだん調子が悪くなって、そのうちファイルが開けなくなったりとかそういう事?」

ドット先生「そうだね~。あとは強い衝撃を与えたりすると読み書きできない領域ができたりすることも無きにしもあらずだね。」

コムたろう「無きにしも・・・?なんでそんな回りくどい言い方を?」


ドット先生「う~ん、最近のHDDは性能が良いからね。先生自身HDDが壊れたって体験はほとんどないんだ(笑)」
「まぁ、一応壊れる前提で説明するね。」
「HDDが壊れた時に、ファイルが開けませんで終わっちゃったら困るよね?」

コムたろう「そりゃそうだよ~。作りかけの資料とか、大切な画像とかが開けなくなったらショックだよ~。バックアップ取っとけば良かったって後悔だよ~。」


ドット先生「そうだね、バックアップがあれば何とかなるよね。それがRAID1なんだ。RAID1はミラーリングと呼んだりもするよ。」


コムたろう「RAIDって何種類もあるの?」


ドット先生「そうなんだ。RAIDってのは大雑把にいうと2個以上のHDDを組み合わせて、1つのHDDのように扱うんだ。」
「そうすると容量が増えたり、バックアップを自動的に取りながら使うようなイメージになるんだけど、HDDの組み合わせ方で何種類か分かれるんだよ。」

コムたろう「ふ~ん・・・。」






ドット先生「まずはRAID1の説明をしようか。」
「さっきも言ったようにミラーリングと呼ぶんだけども、これはミラー(鏡)+ing(現在進行形)なんだ。」
「一つのデータを2つのHDDに同時に記録していくんだ。あたかも鏡に映るかのように同じデータをね。」

コムたろう「2個づつファイルができちゃうの?」


ドット先生「いいや、見えるのは1個だけ。2つのHDDのうち1つは影の存在と思ってちょうだい。」
「RAID1は片方は影の存在だから見た目の容量はHDD1個分で、でもデータが両方に記録されているから、どちらかが壊れても、残るもう一方からデータの読み出しは問題なくできるんだ。」

コムたろう「なるほど~。それなら安心だね。」






ドット先生「じゃあ次はRAID0ね。ストライピングとも呼ぶよ。」
「これは、2台以上のHDDを合体させて一つのHDDとして扱うんだけど、一つのデータをバラバラにして、分散させて記録するんだ。」

コムたろう「分散?」



ドット先生「たとえばノートにメモを書く時をイメージしてみて。」
「普通なら一文字ずつ書いていくよね。一文字書いて、書き終わったら次の文字を書いて・・・これの繰返し。」
「50文字書くとしたら1文字×50回分の時間がかかるね。」


コムたろう「わかる、わかる。」


ドット先生「これを2人がかりで、分業して書いていったらどうなるかな。」
「1人目が1文字書いている間に2人目が次の文字を書くんだ。こうすると50文字全部書き終わるまでの時間が短くなるのはイメージできるかな?」


コムたろう「2人の息があってればね・・・。」


ドット先生「そこ大事なところね。そのためにRAIDを使うときは同じメーカーの同じ型番のHDDを使うとか、そもそもRAIDコントローラーってものが必要だったりとか、気を使う所があるんだ。」
「こうやって交互に書き込んだデータは縞々になるからストライピングって呼ぶんだよ。」


コムたろう「なるほどね~。」


ドット先生「まぁとにかく、RAID0はスピードが速くなるって事ね。あと、HDDの容量は2台組み合わせたなら2台の合計まるまるが使えるよ。」
「でも、片方のHDDが壊れると分散しているデータの一部が失われるから、信頼性や耐久性ではちょっと残念な感じなんだ。」
「RAIDは信頼性も重要な要素なので、こんな信頼性の低いのはRAIDと呼ぶのはどうかなってところもあって、番外的な感じで『0』なんだよ。」

コムたろう「へぇ~、そうだったんだ~。」






ドット先生「次はRAID5の説明をしよう。」
「RAID5は最低3台のHDDをつかって、データの分散の仕方やエラー訂正の仕方とか複雑にしてRAID0と1を合わせたような感じね。」
「スピードも速くて信頼性も高いんだ。(実はスピードが速いのは読み出しの部分に限るけどね)」


コムたろう「へぇ~、すごいじゃん!」


ドット先生「まぁその分HDDがたくさんいるからコストは高くなるけどね。」







コムたろう「じゃあ10ってのは?」


ドット先生「これは実はね。『じゅう』じゃなくて『いちぜろ』なんだ。10(じゅう)って種類があるんじゃなくて、1+0なんだ。」


コムたろう「ほへぇ~。」


ドット先生「つまりRAID1(HDD2台)で信頼性上げたやつをさらにRAID0(HDD2台)で高速化しているんだ。HDD4台必要になるね。」
「ちなみにRAID01ってのもあって、これは0+1、先にRAID0で高速化したものをRAID1で信頼性を上げている。」
「どっちを先にするかで、スピードや信頼性が違ってくるから用途に合わせて使い分けるんだ。」


コムたろう「色々あるんだねぇ~。」







ドット先生「さて、そろそろ設問を解いていこうか。」


コムたろう「冗長記録って難しい言葉だね。」
「どういう意味?」


ドット先生「冗長ってのは無駄が多いって意味の言葉だけど、システムとかの話では予備とかバックアップ的な意味になるんだ。」


コムたろう「出番が無ければ無駄だけど、あったら安心ってことか~。」


ドット先生「つまりこれはRAID1(ミラーリング)の事を言ってると思えば良い。」


コムたろう「じゃあ仮想HDDってどういう事?」


ドット先生「RAIDで複数のHDDを組み合わせて1台のHDDのように扱っているのを、仮想HDDって呼んでるんだね。」


コムたろう「じゃあRAIDならどれも当てはまるね。」


ドット先生「そうだね。カギはそのあとの2台の合計容量の半分以下って所ね。」
「RAID0は2台組み合わせるなら2台分の合計の容量になるのは説明したね。」


コムたろう「そうだったね。」


ドット先生「逆にRAID1は2台組み合わせても1台分の容量のHDDとしてしか扱えないのも説明したね。」


コムたろう「あ、そうか。二つ目の条件はRAID1の話になるんだね。」


ドット先生「そしてRAID5はさっき説明したように最低3台のHDDを使うから、そもそも条件には当てはまらないね。」


コムたろう「なるほどね~。じゃあ正解は『b』だね。」







第24回 第2部 第5問 解答&解説 】
[解答]b.
[解説]
a.誤。 RAID0はデータの冗長記録を実施しない。
b.正。 RAID1は2台のドライブを利用しデータの冗長記録を実施する。また、同じデータを2台のドライブに書き込みするため、全ドライブの合計容量の半分しか記憶領域が使えない。
c.誤。 RAID5は3台以上のドライブを利用する。
d.誤。 RAID10は複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理するRAID技術の方式の一つで、RAID 1でミラーリングされたドライブのセットを複数用意して、それらの間でストライピング(RAID 0)する方式。
RAID 10では、2台以上のドライブをまとめたセットを2セット以上用意する。
ストライピング(RAID 0)により各セットに均等にデータを割り振って同時に記録を行うが、セット内ではドライブ間でミラーリング(RAID 1)を行って同じデータを複数のドライブに同時に記録する。
速度と耐障害性の両方を同時に高めることができる方式で、最低4台のドライブが必要となる。
いずれかのセットですべてのドライブが故障するとデータが復旧できなくなる


第24回 第1部 第15問

2013-06-06 11:32:28 | 第3章

以下は、受信メールのメッセージのソースである。
これから判断できるものを2つ選びなさい。

24115

a. 添付ファイルのデコードに失敗している。
b. このメールには画像ファイルが添付されている。
c. 添付ファイルのエンコード方式はBase64が使われている。
d. このメールは、MIMEの規格に沿って送信されている。

コムたろう「このメールは宇宙からのメッセージなの?」


ドット先生「ははは、コムたろう君は面白いことを言うね!」
「ちゃんとした電子メールだよ。」
「普段みんなが見ているメールは、メーラー(メールソフト)が、人間の見やすい形で表示してくれているんだ。」

コムたろう「本当は見やすい形じゃないってこと?」


ドット先生「メールは本文だけじゃなくて、メーラーが仕事しやすいように様々な情報が詰まっているんだ。」
「普段見ている件名や本文とかはメールに含まれる情報の一部なんだよ。」
「この設問の図のように色々な情報が見える状態のものをソースって呼ぶんだ。ソースってのは『元』って意味だ。」

コムたろう「そっか~。メーラーが仕事するのには必要だけど、ユーザーは意識しなくてよい情報があって、普段ボク達はそれを見てないって事なんだね。」

ドット先生「そうだよ。」
「そしてもう一つ重要な話があってね。インターネットのメールはもともとテキストデータしか送れない仕様になっているんだ。」

コムたろう「ええ?!画像とかの添付ファイルは送れないの???」


ドット先生「いいや、実際には送れてるから、ちゃんと方法はあるんだよ。」
「それをこれから説明していこう。」




ドット先生「メールはもともとテキストデータしか扱えないうえに、使えるのは半角英数と一部の記号のみだったんだ。」
「でもフランス語の変な記号も使いたいし、日本語や他にも独自の文字を持つ国はいっぱいあるよね。」
「使いたい文字が他にあるからと言って、それぞれの国が独自の仕様メールを送ったりすると、他所の国じゃ読めなかったりするよね。」

コムたろう「あ、知ってる!文字コードってやつでしょ。」
「JISとかなんかいろいろあるやつ。」

ドット先生「そうだね。画面に表示される文字って実は、コンピューターの中では文字コードっていうコードの状態なんだ。」
「OSやメーラーとかの様々なアプリケーションが、このデータの文字コードは何々だって判断して変換したうえで表示してくれているんだ。」

コムたろう「思い出してきたぞ~。文字コードの判断が間違っていると文字化けするんだよね。」


ドット先生「そのとおり。で、まぁそんなんじゃ外国の人とメールのやり取りするのに不便で困るよね。」
「そこで、色々と不便を乗り越えるためのルールが決められたんだ。それがMIME(マイム)っていう規格なんだ。」

コムたろう「ふーん。この規格の登場で、色々な文字を使ってメールのやり取りができるようになったのかー。」

ドット先生「MIMEって規格には色々なルールが含まれていて、画像などの添付ファイルについての取り決めもあるんだ。」





ドット先生「突然だけどFAXはどうやって文字や絵を電話線で送るか知っているかな?」


コムたろう「知ってる、知ってる~。原稿を読み取って、電話線に流せる形のデータに変換してるんだ~。」

ドット先生「お、よく知ってるね~。その変換ってのがミソなんだ。」
「メールの添付ファイルも同じ様に、メールの扱えるデータに変換しちゃうんだ。」
「MIMEによって、色々な文字に対応したけども、実は相変わらずテキストデータしか扱えなくてね・・・。」
「Base64 ってエンコード方式を使って、画像や音声や他のファイルも一旦テキストデータに変換しちゃうんだよ。」

コムたろう「そうか。メールの直接扱えない情報でも一旦テキストデータにしちゃえば送信できるようになるんだね!」

ドット先生「そうなんだよ~。そして Base64 て変換方法は広く使われているので覚えておこうね。」





ドット先生「さて、そろそろ問題を解いていこうか」


コムたろう「せんせ~、選択肢aのデコードってなに~?」


ドット先生「デコードってのはエンコードされたものを元に戻す処理のことだよ。」
「添付ファイルは一旦テキストデータに変換されるからね、実際に開いてみるには変換された状態から元の状態に戻す必要があるんだ。」

コムたろう「ふ~ん・・・添付ファイルが見つからないよ?いつもはクリップのアイコンがあるんだけど・・・」

ドット先生「そうだね~、これはメールのソースを見ているから、人間には分かりにくい形になっているね」
「下の方のごちゃごちゃっとした文字化けみたいなのが添付ファイルだよ。」

コムたろう「ええ~?!文字化けしちゃってるの?」
「これって、ファイルが壊れちゃってるのかな?」

ドット先生「文字化けしてるわけじゃないんだ。これがBase64でエンコードしてテキストデータに変換した添付ファイルなんだ。」

コムたろう「う~ん、ドット先生はどうやって見分けたりしてるの?」


ドット先生「じゃあ、このメールのソースを上から順番に見ていこうか。」
「Message-ID ってのはこのメールに割り当てられたID、つまり識別番号だね。」
「返信されたメールを元のメールと紐付けたりするのにも利用されるんだよ。」

コムたろう「へぇ~。そんな仕組みになってるんだ~。」
「あ、次の From は分かるよ!差出人だよね。」

ドット先生「そうだね。それに対して、ひとつ飛ばして4行目の To は宛先だね。」


コムたろう「うんうん。」


ドット先生「戻って3行目は、送信日時なんだけど、ここはサーバー側で付与したり、クライアント側で付与したりと結構自由になってるね。」

コムたろう「+0900ってのはなんだろう?」


ドット先生「タイムゾーンっていってね、グリニッジ標準時との時差だよ。これは+9時間だね。」
「地球には緯度と経度があるだろ?グリニッジ標準時はグリニッジ天文台のある経度0度の場所を基準にした時間だよ。」
「5行目の Subject は件名なのは分かるね。」
「そして次の MIME-Version:1.0 てのが MIME規格のバージョン1.0に合わせたメールですって目印なのさ。」

コムたろう「じゃあ選択肢の d は正しいってことか~。あと一つはどれだろう?」


ドット先生「次の Content-Type:multipart/mixed; ってのは、このメールの中身は複数のパーツが組み合わさっていますって意味だ。」
「コンテンツって聞いたことあるだろう?あれはコンテントの複数形で中身って意味だ。」

コムたろう「本文と添付ファイルがあるから複数のパーツが組み合わさっているってことなんだね~。」

ドット先生「そういうこと。そして複数のパーツがあるってことは、その区切りが分からないと困るよね。」
「そこで次の行の boundary の出番だ。boundaryってのは境界って意味で、boundary=のあとの””で囲ったやつが境界線って事になるんだ。」

コムたろう「あ~、よく見たらあちこちに ----------------01CD735EC9AEF960 ってのが有るね。これが区切りなんだ~。」

ドット先生「よく気付いたね。じゃあ、ひとつめの境界線の次は何かわかるかな?」


コムたろう「ん~・・・「よろしくお願いいたします。」ってあるから・・・本文かな?」


ドット先生「お、鋭いね~。Content-Type が Textなんちゃら でテキストデータなのを示していて、後ろの charset で文字コードを指定しているんだ。」
「chrsetはキャラクターセットの略だね。キャラクターは文字って意味だ。」
「ここはまぁ、これくらいで、次の境界線のあとのパーツは何かわかるかな?」

コムたろう「添付ファイル?」


ドット先生「そのとおり!」
「文字化けっぽい塊を含んでいることからテキストデータじゃないものをテキストデータに変換したものだと判断できるけど、ほかにも見分け方があるよ」
「境界線のすぐあとに Content-Type:application/pdf ってあるから、pdfファイルってことが判るんだ。」

コムたろう「pdfファイルってAdobeのやつで見れる形式だね。なるほど~。」
「あれ?じゃあ添付されているのは画像じゃなくいてpdfファイルなんだ!b は正しくないね。」

ドット先生「そうだね~。画像ファイルだったら、その画像の形式が Content-Type のところに入るよ。image/bmp とか image/jpeg とか。」

コムたろう「そうやって見分けるのかぁ~。」
「じゃあさ、この添付ファイルはデコードってやつは失敗してるかどうかはどこを見るの?」

ドット先生「うん、それはね。この画面じゃ判断できないんだな。とりあえずpdfのファイルが添付されてきたのは分かるけど、開けるかどうかはこの画面じゃ分からない。」
「ていうかこの状態はエンコードされたものが見えてるからね。まだデコードしてないんだ。失敗するしないって問題じゃないんだね。」

コムたろう「そういうことか~」


ドット先生「そして、添付ファイルのContent-Type の2つ下に Content-Transfer-Encoding:base64 ってあるだろ?」

コムたろう「うんうん、あるね!」


ドット先生「これが、添付ファイルをBase64でエンコードしましたよって意味なんだ。」
「トランスファーは変換って意味ね。」

コムたろう「なるほど~・・・てことは。c は正しくて、a は正しくないんだね。」
「なるほど~、ドット先生、わかったよ!」

ドット先生「落ち着いてよく見れば、ヒントになるキーワードが散りばめられているから本番でも落ち着いてね。」

コムたろう「は~い。」








【 第24回 第1部 第15問 解答&解説 】
[解答]c,d.
[解説]
a.誤り。 文字化けしたように見える部分が添付ファイルの部分である。デコードに失敗しているわけではない。
b.誤り。 添付されているのはpdfファイルである。
c.正しい。 Content-Transfer-Encoding:base64より、PDFファイルのエンコードにBase64が使われていることが読み取れる。
d.正しい。 メールにはPDFファイルを直接添付することができず、一旦テキスト形式にエンコードして添付する。この規格がMIMEである。


第22回 第2部 第44問

2013-06-05 11:20:06 | 第4章

Aさんは、秘密のデータをBさんだけが読めるように送りたい。
公開鍵暗号方式を正しく用いてこれを実現しようとするとき、
図中の①、②にあてはまる鍵として適切なものをそれぞれ1つずつ選びなさい。

22242_2


a. Aさんの公開鍵
b. Aさんの秘密鍵
c. Bさんの公開鍵
d. Bさんの秘密鍵


コムたろう「よく共通鍵とか公開鍵とか出てくるけどこれってなんだろう?」


ドット先生「暗号化するときの方法のだね。」


コムたろう「共通鍵はなんとなくわかるけど、公開鍵って鍵を公開したらみんな読めちゃうんじゃないかなー?」

ドット先生「ははは、もちろんそうじゃないよ。」
「まず、共通鍵というのは暗号を作る鍵と開ける鍵が同じものをいうんだ。」

コムたろう「そうそう、そんな感じだった。」


ドット先生「共通鍵の場合、相手にどうやって鍵を渡すかが問題なのはわかるかな?」


コムたろう「途中で盗まれたり、覗かれたりしたら困りるもんね。」


ドット先生「そこで考え出されたのが公開鍵方式。暗号にするための鍵と暗号を解くための鍵を別々にしたんだ。ちなみに暗号を解く事を復号って言うよ。復号の復は復元の復だ。」

コムたろう「そんな別々の鍵とかってできるの?」


ドット先生「できるとも~。頭の良い人がうまい事作ったんだよ。」
「たとえば、僕が暗号を作る鍵とそれを解く鍵をまず作るんだ。これは専用ソフトが無料であるから別にむづかしくはないんだ。」

コムたろう「ふむふむ。」


ドット先生「で、暗号を作る鍵をコムたろう君に送るんだけど、これは別に他の人に見られても構わないんだ。」

コムたろう「解くためのカギは別に持っているから問題ないんだね。」


ドット先生「そうだよ~。」


コムたろう「じゃあ僕は公開鍵を使ってデータを暗号化して先生に送れば良いんだね。」


ドット先生「暗号化されて送られたデータを元に戻す鍵は初めから先生が持っている秘密鍵を使うから、問題なく見れるってこと。」

コムたろう「公開鍵は暗号を作れても、それを解くことはできないんだね。」


ドット先生「そのとおり。暗号を作る専門の公開鍵と解くこと専門の秘密鍵、合わせて運用するのを公開鍵暗号方式というんだよ。」

コムたろう「でも本当に公開鍵からは暗号が解けないの?」


ドット先生「数学的な証明はむづかしすぎるので解説しないけど、類推はできるけど正解するためにはものすごく時間がかかるようにできているんだよ。」

コムたろう「時間はかかるけど解けるってこと?」


ドット先生「鍵の桁数にもよるけど、専用のコンピューターを使っても数億年はかかるということだから、実質不可能ってことだね。」

コムたろう「数億年!!??」




【 第22回 ★ 問題 2部-44 解答&解説 】 

[解答] ①-c,②-d. 
[解説] 
 公開鍵暗号方式では、公開鍵と秘密鍵の2種類の鍵を用意して、秘密鍵は自分が保有し、公開鍵は公開します。AさんからBさんに暗号化したデータを送る場合を考えます。 

①. Aさんは暗号化するためにBさんの公開鍵を使います(選択肢c)。
②. Bさんは受け取ったデータを復号するために、Bさん自身の秘密鍵を使います(選択肢d)。


第24回 第2部 第46問

2013-06-04 10:57:53 | 第4章

あるオンラインバンキングではパスワードの入力にソフトウェアキーボードの利用を推奨している。
この目的として考えられるものを1つ選びなさい。


a.ウィルス感染を防止する。
b.通信系路上での盗聴を防止する。
c.ユーザのパスワード忘れを防止する。
d.キーロガーによるパスワード漏洩を防止する。

コムたろう「オンラインバンキングって、銀行まで行かなくてもインターネットを使って振込とかできるやつだっけ?」

ドット先生「そうだね。窓口までわざわざ出向いて、順番を待つ必要がないから便利なサービスだね。」

コムたろう「パスワードが重要なのはわかるんだけど、ソフトウェアキーボードって面倒だよね。なんであれを使うんだろう?」

ドット先生「じゃあ、そこらへんの事を今日は解説していこうか。」
「コムたろう君はPCのキーボードの大雑把な仕組みはわかるかな?」

コムたろう「えー?キーを押すと信号がPC本体に送られて画面に文字がでる、とか?」


ドット先生「そうそう。その時キーボードから本体へ流れる信号が重要なんだ。」
「この信号は、どのキーが押されたのかを識別するために、沢山あるキーひとつずつに対応したキーコードというものが流れているんだよ。」

コムたろう「キーコード?」


ドット先生「そう。そのキーコードを読み取ってPC本体はどのキーが押されたのかを知ることができるんだ。」

コムたろう「なるほどね~。」





ドット先生「さて、この信号をPC本体が受け取って画面に表示するまでにメモリやCPUを経由してちょっとしたプログラムによる処理がされるんだけども、もし途中でこの信号をひょいとかすめ取られたらどうなるか分かるかな?」

コムたろう「そんな事が出来るのっ?!」
「もしかして、入力した内容が筒抜けになる?」

ドット先生「そうなんだ。IDやPW、または電話番号とかの個人情報だったりとか、キーボードで入力した時の信号を記録して盗み出してしまうという、悪いプログラムがあってね。それがキーロガーだ。キー入力のログ(記録)を取るからキーロガーって言うんだよ。」

コムたろう「ひえ~、じゃあPWをキーボードで入力していたら、筒抜けだ~。」






ドット先生「そこで、ソフトウェアキーボードの出番だよ。」


コムたろう「画面上のキーボードやテンキーをマウスでクリックして入力するあの面倒なヤツだね。」


ドット先生「キーボードからの信号を盗みだそうとしても、ソフトウェアキーボードを使えば防げるからね。」

コムたろう「ソフトウェアキーボードでどのキーを押したのかって信号のは盗まれないの?」


ドット先生「キーロガーが、入力された信号を盗み取る事が出来るのは、windowsというOSだったりUSBまたはPS/2といった規格に合わせたキーボードを使っているからなんだよ。」
「これがもし、独自規格のインターフェースで、機種ごとにバラバラな信号が流れていたら、キーロガーもそのひとつひとつに対応しなきゃいけないから面倒だよね。」
「そういう点では統一規格ってのは便利だけども、弱点にもなるんだ。」

コムたろう「ソフトウェアキーボードの場合は統一規格じゃないの?」


ドット先生「ソフトウェアキーボードはプログラムの一種だから、中身は作り手次第でいろいろだね。盗めるとしたらマウスをクリックしたタイミングとかその時のカーソルの位置だけど、キーの配列がどうなっているか分からないと結局どのキーをクリックしたかも分からないよね。」
「テンキーなんかだと、毎回ランダムに配列が変わったりして、より情報が盗みにくいようになっていたりするものもあるよ。」

コムたろう「マウスでポチポチやるのは面倒だけど、そんな理由があったんだね!」





【第24回 第2部 第46問 解答&解説】
[解答]d.
[解説]
a.誤り。 ウィルスの感染を防止するには、ウィルス対策ソフト(ウィルスバスターやノートンアンチウィルスなど)が必要。
b.誤り。 入力してしまった後の通信経路での盗聴を防ぐには、暗号化などの別の対策が必要。
c.誤り。 パスワードを忘れるかどうかはユーザーの記憶力次第。
d.正しい。 ソフトウェアキーボードはキーロガーによるパスワード漏洩を防止するために利用する。


第21回 第1部 第14問

2013-06-03 11:02:41 | 第1章

ポート番号に関する記述として正しいものを2つ選びなさい。

a.ポート番号は、TCP、UDP通信において接続先のアプリケーションを特定するのに用いられる。
b.サーバ1台につき、1つのポート番号のみ割り当てることができる。
c.サーバにリクエストする際のクライアント側のポート番号は、一般的に49152~65535の間でランダムに選択される。
d.ウェルノウンポートとは、0、10、100といった覚えやすいポート番号のことである。

コムたろう「ポート番号てなんだ~???」


ドット先生「ポート番号というのは通信相手の種類を特定する番号のことだよ。」


コムたろう「通信相手の種類?」


ドット先生「例えば通信相手がどこにいるか探そうと思ったときにその手がかりになる住所がIPアドレスとしよう。」
「IPアドレスという住所が分かってもその住所の建物がマンションであった場合に部屋番号が分からないなら通信できないよね?」

コムたろう「うんうん。」


ドット先生「その部屋番号のことがポート番号だと思ってもらおうか。」
「さらにポート番号によってはアプリケーション(=アプリ、ソフトのこと)の動作が紐付くようになっているんだよ。」

コムたろう「どう紐付くの?」


ドット先生「例えばポート番号が25番だったらメールの送信という動作(SMTP)、110番だったらメールの受信動作(POP)、80番だったらwebサーバへの接続動作というふうにある程度は決まったポート番号に紐付くんだよ。」
「つまり、ポート番号が分かれば接続先のアプリケーションが特定できるってことだ。」

コムたろう「なるほど!じゃあ今回の問題の選択肢aは正解だね!」


ドット先生「そうだね。さらに、今出てきたメールとかよく使われるアプリケーションの番号はウェルノウンポートという名前が付いているんだ。」
「選択肢dのように覚えやすい番号のことでは無いからね。」

コムたろう「25番、110番、80番・・・う~ん。確かに0とか10なら覚えやすいのに・・・中途半端な数字だなぁ。」

ドット先生「ちなみにポート番号は通信相手の部屋番号と例えたんだけど、何かを送る際は 送り主=自分の住所や部屋番号 も必要だよね?」

コムたろう「そりゃそうだね。誰から送られてきたのかわからないと困るもんね。」


ドット先生「その為に通信時には自分のポート番号も付けて相手に送信してやる必要があるんだ。」
「どの番号を使って良いのかというルールは 選択肢c の49152~65535までなんだ。」

コムたろう「なるほど!もう答え出ちゃったね。」


ドット先生「答えが出たけど残りの 選択肢b も解説を読んで理解しておくんだぞ!」


コムたろう「は~い。」




【 第21回 第1部 第14問 解答&解説 】
[解答]a.c.
[解説]
a. 正しい。ポート番号はTCP、UDP通信において接続先のアプリケーションを特定するのに用いられる。
b. 誤り。サーバ1台で複数のアプリケーションを提供する場合、複数のポート番号を割り当てる。
c. 正しい。リクエストを行う際の指定する待ち受けポート番号は、一般的に49152から65535番の間で任意の番号を利用する。
d. 誤り。ウェルノウンポートとは、0~1023番までの番号であり、アプリケーションを識別する番号である。