下図はある家庭のCATVを利用したインターネットの接続構成図である。
図中の①~③にあてはまる機器またはケーブルを1つずつ選びなさい。
なお、選択肢は1度しか使えないものとする。
a.STB
b.VoIPアダプタ
c.ADSLモデム
d.ケーブルモデム
e.LANケーブル
f.同軸ケーブル
g.モジュラケーブル
「配線は、苦手だなぁ。」
「配線はねぇ、実際にやってみるのが一番なんだけど、なかなか機会もないからねぇ。」
「回線の種類がなんであろうと、こういうのはPCとインターネットの間に信号の変換をするためのモデムがあって、さらにその間には必要に応じてルーターがあるのは変わりないから、まずはモデムから埋めていこうか。」「そうだね。」
「インターネットを利用するならモデムは必要だもんね。」
「今回はCATV(ケーブルテレビ)を利用したインターネットだから使うのは『ケーブルモデム』で良いよね?」「そうだね。」
「そして、なんらかの機器が入りそうなのは②か③だけどどっちに入るか分かるかな?」「TVへ行く方に繋いでもしょうがないからルーターやPCヘ繋がる②で良いんじゃないかな。」「お~、分かってるじゃ~ん!」
「じゃあついでに③には何が入るか考えてみようか。」「モデムやケーブルじゃないのは確かだから、『c』~『g』は違うよね。」
「残りは『a』か『b』なんだけど、『b』ってあれだっけ?050のやつ。」「それそれ!IP電話で使うやつだね。」
「なんだ、コムたろうくん結構わかってるじゃ~ん。」
「つまり『b』は電話に繋ぐ機器だからここでは使わないってことだね。」
「STB(セットトップボックス)って、ひかりTVとかでの関係で聞いたことあるけど、ケーブルテレビでも使うモノなの?」「STBはひかりTVだけじゃなくてケーブルTVでも使うんだ。」
「とりあえずSTBはTVと繋がるって思っておけば良いよ。」「は~い、わかりました~。」
「じゃあ残りは①だね。ケーブルだから『e』~『g』のどれかだと思うんだけど、さっぱりだよ。」「おっと、ここでつまづいたかー。」
「こういうケーブルは見たことあるかな?同軸ケーブルっていうんだけど。」
「テレビのアンテナ線?」「そうだね~。よくテレビのアンテナ線に使われているね。」
「他にも業務用ビデオの映像ケーブルとか、高級オーディオの音声ケーブルとかにも使われたりするんだ。」「で、①はこれを使うの?」「うん、そうだね。」
「ケーブルテレビでもこれを使ってるんだ。」
「ちなみに、テレビを見るだけだったり、インターネットを使うだけなら分配機なしで、上段か下段のどっちかだけになるけど、両方を使う場合は分配器で線を分岐させるんだ。」
「なんかADSLのスプリッタみたいだね!」「良い所に気づいたね!イメージ的にはそんな感じだよ。」
「ケーブルテレビの場合は電話で使うモジュラーケーブルの代わりに、さっき説明した同軸ケーブルを使うから分配器に繋がるのは同軸ケーブルだよ。」「そっか、①は『f』になるんだね!」「もう大丈夫だね!」
【 第20回 第2部 第9問 解答&解説 】
[解答]①-f. ②-d. ③-a.
[解説]
TVを接続するためにはSTB(セットトップボックス)が必要。
ブロードバンドルータはケーブルモデムとPCの間に接続する。
WPAとWPA2の特徴を説明した記述として、正しいものを2つ選びなさい。
a.WPA、WPA2いずれも、クライアント認証に対応している。
b.WPA2はIEEE802.11g対応機器でしか利用できない。
c.WPA、WPA2いずれも、WEPより安全な通信を実現できる。
d.WPAは認証サーバを利用しないPersonalモードで動作し、WPA2は認証サーバを利用するEnterpriseモードで動作する。
「う~ん・・・この手の略語ってなかなか覚えられなくて苦手なんだよね~。」
「似たようなのも多いからね。丸暗記はなかなか辛いかもね。」
「ちゃんと意味を理解していくのが良いよ。」
「それにはまず名前の意味を理解する事だね。」「3文字だけ見ても意味わかんないよ~。」「だからまずは何の略なのかを知る所からだね。」
「WPAは『Wi-Fi Protected Access』の略で、無線LANのセキュリティ強化のための、認証や暗号化のしくみの事なんだ。」「なるほどね~。」
「じゃあWPA2はそれの第二弾?」「そうだね。」
「そもそも無線LANではWEPというのが使われていたんだけど、それの弱点を強化したのがWPAで、さらにそれをもっと強化したのがWPA2だよ。」「WEP→WPA→WPA2なんだね!」「さて、選択肢を順にみていこうかな。」「まずクライアント認証ってのが分からないよ。」「この場合はクライアント端末が無線LANに接続しようとする時の認証の事だよ。」
「認証用のサーバーを使わずに、あらかじめ端末とアクセスポイントにに認証用のキー(PW)を設定しておく方式と、認証用のサーバーを使うちょっと設備的に大がかりになる方式があるんだ。」「WPAもWPA2もクライアント認証には対応しているの?」「まぁね。」
「ちなみに、サーバーを使わないのはパーソナルモード、サーバーを使うのがエンタープライズモードって呼ばれてるよ。」
「サーバーを使わないで簡単に使えるのは個人用途に向いてるからパーソナル、エンタープライズってのは企業とかそんな意味だからサーバーを使う大がかりなのは個人向けじゃなくて企業向けですよって事だね。」「なるほどねー。言葉の意味が解ると納得できるね!」「今回選択肢には出てこないけど、パーソナルモードで使う共通の方式をPSK(Pre-Shared Key)と呼んで、同義語みたいに使われるよ。」「Pre-Shared Key・・・前もってシェアされる鍵?」
「あー、端末とアクセスポイントの両方にあらかじめ認証キーを設定するから?」「そういうこと。」「次の選択肢は・・・。」
「WPA2は一番強いヤツみたいだけど、これって無線LANのIEEE802.11gじゃないと使えないような制限があるの?」「いいや、801.11gだけじゃなくて801.11nでも使えるね。」
「この選択肢は誤っている。」「11aや11bはー?」「aやbは古いものだと対応してないモノもあるね。混在させて使う時は注意が必要だね。」「そういえば家にあるニンテンドーDSはWEPだけだったかも。」「さて、次は選択肢『c』だけど、これはさっき説明したね。」
「WEP→WPA→WPA2の順に強くなっていくよ。」「WEPの弱点を強化したのがWPAやWPA2なんだよね。」
「だからWEPより安全なんだね!」「次は分かるかな?さっきちょろっと説明したね。」「あー、パーソナルとエンタープライズだ。」
「あれ?WPAとWPA2でパーソナルとエンタープライズのどっちかしか使えないの?」「うんにゃ。WPAもWPA2も両方のモードが使えるよ。」「なんだ心配して損しちゃった。」
「つまり『d』は誤りだね!」「一通りこの設問の説明は終わったけど、ついでにもう少し説明しとこう。」
「WPA/WPA2には今回説明した認証の方法と別に、通信内容の暗号化の方法も定められていてね。」
「TKIPとAESってのがあるんだ。」「あー、なんか見たことあるよ。意味わからないけど・・・。」「どちらも一定間隔で暗号化キーを変更できる点は同じだけど、暗号化のアルゴリズム(方法)に違いがあって、AESの方が強いんだ。」「略語は意味が分かりにくくて覚えづらいよねー。」「TKIPは『Temporal Key Integrity Protocol』の略。」
「Temporalは一時的な、Keyは暗号の鍵の事で、Integrityは完全とか無傷とかいう意味で、Protocolはプロトコル=通信の際の取り決めだね。」「へぇ~。」「AESは『Advanced Encryption Standard』の略」
「Advancedは進んだとか上級の、 Encryptionは暗号化、Standardはみんながよく知ってそうなのは標準だけど、基準って意味もあるからね。」「先進の暗号化の基準・・・みたいな?」「そんな感じだね。」
「ちょっと横道だけど、AESとちょくちょく比較されるDESってのがあってね。これは『Data Encryption Standard』の略で、古いタイプの暗号化の規格。」「じゃあDESよりもAESが良いんだね?」「AESはそれだけじゃなくて、TKIPよりも更に安全だよDES→TKIP→AESかな。」「今日は色々と分からなかった略語がなんとなくわかるようになったよ!」「試験が終わるまで忘れないようにね。」
【 第24回 第2部 第56問 解答&解説 】
[解答]a,c.
[解説]
a.正。WPAもWPA2もクライアント認証する際の暗号化方式である。
b.誤。IEEE802.11nにも対応している。
c.正。WPAもWPA2も、WEPの安全性が不十分であるために考えられた方式である。
d.誤。WPAもWPA2も、認証サーバを用いるEnterprise と、認証サーバを使わずに事前鍵共有(PSK)を行うPersonalの2つのモードがある。
PCでWebブラウズやメールの利用はできるが、オンラインゲームには接続できなかった。そこでブロードバンドル一夕のUPnP機能を有効にしたところ、接続できるようになった。この理由を1つ選びなさい。
a.プライベートIPアドレスとグローバルIPアドレスを変換できるようになったため
b.ブロードバンドル一夕がPCのデフォルトゲートウェイとして設定されたため
c.ゲームで使用するポートの通信が、ブロードバンドル一夕によって許可されたため
d.ブロードバンドル一夕の代理DNSサーバ機能によって、ゲームのサーバにアクセスできるようになったため
「先生!大変だ!」
「どうしたんだい?」
「ネトゲ(ネットワークゲーム=オンラインゲーム)に接続できないと死活問題だよ!!」「え?コムたろうくんネトゲやってるの?」「え、げふんげふん。とにかくどうすればいいか教えてください!」「最近はやりのブラウザゲームなんかは関係ないんだけど独自のゲームソフトを使っているオンラインゲームはポートの設定が大切なんだよ。」
「そうなの?」「ゲームソフト自体が通信するわけだから、ちゃんと設定しないとファイアウォールでブロックされちゃうからね。」「ああ、なるほど。」
「でも、ブラウザゲームは平気なの?」「そっちは、ブラウザ上で展開するゲームだから通信はHTTPでやってくれるからね。」「あ、そっか!」「さて、この問題のキモはwebもメールもできるのにゲームができないってことだよね。」「うん・・・。」「問題文の言い回しがちょっとややこしいけど、『UPnP』機能を有効にしたら何かが起こって接続できるようになったけど、その何かは選択肢のうちどれかって意味ね。」「あ、うん、わかってたよ?」「『a』や『b』が、接続の回復した理由なら、webもメールもゲームと同様にできてないはずだから違うって事が言えるね。」「じゃあ、「c」か「d」が正解だね!」「さっきも言ったように「ポート」の設定が必要なんだ。」
「webを見たりメールを使ったりってのは、まず自分のPCから発信してその返事をサーバーからもらうパターンだから、ファイアウォールなどではじかれる事はないんだけど、ネトゲの場合はサーバー側から発信して自分のPCへ向けて飛んでくる通信もあるから設定によっちゃはじかれちゃうんだ。」
「だからポートの設定が必要なんだね!」「うむ。そしてポートの事に触れている選択肢はは「c」だけだよね。」「そっか、だから正解は「c」なんだ!」「ちなみに『d』のルータの代理DNSサーバ機能ってクライアントに代わってプロバイダのDNSサーバーに聞くってだけだからポートは無関係なんだよねー。」「ふう、これでなんとかネトゲができるよ。」「・・・。」
【 第22回 第1部 第14問 解答&解説 】
[解答]c.
[解説]
a.誤。 これができないとWebブラウズやメールの利用もできないはずだが、ちゃんと利用できていたのでこれは違う。
b.誤。 これができないとWebブラウズやメールの利用もできないはずだが、ちゃんと利用できていたのでこれは違う。
c.正。 オンラインゲームでは、外部から内部ネットワークへアクセスできることが必要となる。ブロードバンドルータがこの接続を拒否していた場合には、ゲームの利用ができない。
外部から内部ネットワークへのアクセスを可能とするためにはポートフォワーディングの設定が必要であり、UPnP機能を有効にすると、接続機器が自らブロードバンドルータにアクセスしてポートフォワーディング機能を有効化する。
これにより、ゲームが利用可能になったと考えられる。
d.誤。 ブロードバンドルータの代理DNSサーバ機能の設定と、UPnP機能を有効にする設定とは無関係であり、原因とはならない。
あるユーザのメールを送信したところ、メールサーバから以下のエラーメールが返ってきた。
下の選択肢のうち、この原因としてもっとも考えられるものを1つ選びなさい。
a.送信先のメールアドレスのアカウント名が間違っていた。
b.送信先のメールアドレスのドメイン名が間違っていた。
c.メールサーバがDNSサーバへの接続に失敗した。
d.送信先のメールボックスが満杯だった。
e.送信したメールの容量が大きすぎた。
「英語よめませーん。」
「そうだよね~。こういう問題の答え方だけど以下キーワードとその意味を頭にいれておくように!」
「この英単語が含まれているところを問題文から探せばいいんだね?」「そうだね!」「これは覚えてしまえば簡単だね~。」「問題自体はこのキーワードを覚えてしまえばすぐ解けるね。」
「じゃここでコムたろうくんにク~イズ!」「え!?」「キーワードにあるuserやhostとはどういう意味かわかるかなぁ?」「userはたぶん利用者とかそんな意味かな?hostはよく聞くけど・・・まさか夜のお仕事と関係ある?」「ははは同じ言葉だけど、ここでのhostは違うよ。」「やっぱり・・・。」「userは合っているよ!利用者とか使用者という意味だね。」
「hostはネットワークに接続されたコンピュータを人間が識別しやすいようにつける名前のことで、ここではメールサーバー名のことを指すよ。」
「なるほど@以降だからドメインのことなのかな?」「そうとも言うね。メールはよく使うものだから最低限このキーワードを覚えておけばメール送信できなかった理由の判別がすぐつくから便利だよ~。」「はーい。覚えておきまーす。」
【 第21回 第2部 第39問 解答&解説 】
[解答]c.
[解説]
a. 誤り。送信先のメールアドレスのアカウント名が間違っていた場合、user unkownというメッセージとなる。
b. 誤り。送信先のメールアドレスのドメイン名が間違っていた場合、host unkownというメッセージとなる。
c. 正しい。DNSサーバへの接続に失敗した場合、設問のようなWarningメッセージが表示される場合がある。
d. 誤り。送信先のメールボックスが満杯の場合、mail box fullというメッセージとなる。
e. 誤り。送信したメールの容量が大きすぎた場合、Message is too largeというメッセージとなる。
OP25Bに関する説明として誤っているものを1つ選びなさい。
a.OP25Bが導入されているISPのネットワーク内からは、他のISPのメールサーバを利用したメールの送信ができなくなることがある。
b.OP25Bを導入したとしても、不正プログラムなどがISPのメールサーバを利用して迷惑メールを送信することができてしまうため、SMTP Authの使用を義務付けるISPがある。
c.サブミッションポートが用意されている場合、一般的にTCPの587番ポートが利用される。
d.特定のIPアドレス以外のコンピュータからISPに送られてくるメールをブロックする。
「先生!OP25Bってナンデスカ!?」
「Outbound Port 25 Blocking の略で、外に出ていく25番ポート宛ての通信をブロックするんだ。」「25番っていうと・・・なんだっけ?」「さて、なんだったかな~。ヒントはね、OP25Bは迷惑メール対策で使うって事かな。」
「メール関係って事はPOPかSMTPだよね?」「もう少しヒントを出すと迷惑メール業者がメールを出すのを抑止するためのものなんだ。」「てことは、送信?SMTPってこと?」「そういうこと。」
「ポートを覚えるのが苦手な人も、こうやって関連付ければ覚えられると思うよ。」「で、OP25Bってどうやって迷惑メールの送信を止めるの?」「迷惑メールの業者が素直に普通のユーザーと同じ様にメールを送信していたらどうなると思う?」「うーん、すぐに犯人がわかっちゃうね。」「そうだね、そうなるとISPはそんな困ったユーザーにはアカウント停止処分とかを適用するだろ?」「うんうん、そうなれば、迷惑メールの送信もできなくなるね!」「だから、普通の迷惑メール業者は自分が大量の迷惑メールを送信していることがばれないように正体を隠したいんだ。」
「そこで、正規のISPのメールサーバーではなく独自のメールサーバーを使ったり、ISPの網の外のSMTPサーバーを利用してメールを出そうとするのさ。」「え~、そんなことできるの?」「ちょっとした知識があれば、メールサーバーを自分で用意することもできるし、インターネット上にいくつもあるSMTPサーバーってのは、メールを受け取ったら宛先に向けて転送しちゃう習性があるからね、基本的には認証も要らないからこれのせいで迷惑メールがジャンジャン送信できちゃうんだ。」「それに対してISPが用意したSMTPサーバーを使わないでメールを送るのを阻止しようってことで開発されたのがOP25Bなんだ。」
「おおお!」「仕組みは簡単でプロバイダの外に出ようとする25番ポート宛ての通信を全面カットします。」「そんなざっくりで大丈夫なの?」「ポイントは外に出ようとするってところで、これはISPの網の外って意味ね。」
「ISPの正規のメールサーバー宛の通信は、ISPの網の中に居るサーバーに向けての通信なのでそのまま使えるんだ。」
「つまり普通に設定して使っている分には問題ないんだよ。」「じゃあ、一般ユーザーには影響ないんだね。。」「ところが、いくつか問題が発生するパターンがあるんだ。」
「まず、出張とかでノートパソコンを使って宿泊先のホテルからメールを送ろうとする場合。」「ノーパソの設定はきちんとしてあっても?。」「うん。ホテルのLANに繋いでメールを送ろうとするわけだけど、その時メールの送信に使われるSMTPサーバーはどこかな?」「設定どおりに自分の加入しているISP(仮にAとする)のSMTPサーバーだよね。」「宿泊先のホテルが別のISP(仮にBとする)だったとして、そこがOP25Bを実施していたらどうなるかな?」「ISP(B)の外のISP(A)のSMTPサーバーへ向けて25番ポート宛ての通信を出すことになるから・・・ブロックされちゃう!?」「そうだね。ブロックされちゃうねぇ。」
「もう一つ、ISPを乗り換えたけど、メールアドレスは残しておいて、メーラーの設定もそのまま変更しなかった場合。」「メールはそのまま使いたいから残したんだし、設定変えるのは面倒だからそのまま使いたいよねー。」「この場合乗り換える前のISPをC、乗り換え後のISPをDとして、メールを送信する場合にどうなるか考えてみようか。」「ISP Dの網からISP CのSMTPサーバーへ向けての通信・・・25番ポート宛ての通信を使うから・・・。」「そう、これもISP DがOP25Bを実施していたらブロックされちゃうパターンだね。」「う~ん・・・、でも一応受信はできるんだよね?」「そう、受信はできるけど、送信ができなくなるんだ。」「送信はどうすれば良いの?」「サブミッションポートってのが用意されていてね。たいていは587番ポートが割り当てられていて、それを使って送信するんだ。」「ナンデスカソレハ。」「25番ポートを使う通信がブロックされるので、別の逃げ道を用意してあるんだ。それがサブミッションポート。」「へぇ~、でも悪い人も設定をそれに合わせて変えたら使えちゃうんじゃないの?」「そこで、サブミッションポート(587番)を使うにはSMTP AUTH(SMTPに認証をプラスしたもの)を使うんだ。」「なるほど、その認証を使って大量のスパム(迷惑メール)を送ったらすぐバレちゃうんだ。」「迷惑メールの業者が好き勝手にメールを大量に送信できているのは、なんの対策もしていない制限の緩いSMTPサーバーを利用するからだしね。」「OP25BとかサブミッションポートでSMTP AUTHとか使えば、業者も好き勝手にメールを送信できなくなるって寸法だね!」「そういうこと。」
【 第21回 第2部 第59問 解答&解説 】
[解答]d.
[解説]
a.正しい。OP25BはISPのネットワーク内から他のISPのメールサーバ(25番ポート)への送信を出来なくする仕組みである。
b.正しい。SMTP Authで送信者の認証をすることでspamを減らすことも一つの策であり実施しているISPもある。
c.正しい。一般的に利用されているサブミッションポートは587番である。
d.誤り。迷惑メールを受け取らない仕組みであるIP25Bの説明である。