goo blog サービス終了のお知らせ 

日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第24回 第1部 第6問

2013-07-25 11:33:09 | 第1章

IPアドレスおよびサブネットマスクが 172.16.1.101/23 のホストから送出されたパケットが、ルータによりルーティングされることなく宛先ホストに到達しうる宛先IPアドレスを2つ選びなさい。

a.172.16.0.1
b.172.16.1.1
c.172.16.2.1
d.192.168.1.1
e.255.255.254.0

コムたろう「今日もまたマニアックな問題だね。」
「問題文の意味がまずわからないよ。」

ドット先生「基本的な部分がわかってしまえば、それほど難しくもないよ。」
「順番に説明していくからまぁ一緒に覚えていこうか。」

コムたろう「はーい。」


ドット先生「まず、細かい枝葉は省いて、ざっくりと問題文の言ってることを見てみよう。」
「『パケットが到達するIPアドレスを2つ選びなさい』ってことだね。」

コムたろう「そこまでざっくり!?」


ドット先生「分かりやすいだろう?ここに色々付け足していくんだけど、前半と後半に分けた方が良いかな。」

コムたろう「前半は『どんなパケットか』って話で良いのかな?」


ドット先生「そう。そして後半は『どうやって到達するか』って話ね。」


コムたろう「こうやって分解すると問題文がなにを言ってるのかなんとなくわかってくるけど、でもそれに答えられるだけの知識がないよ~。」

ドット先生「それをこれから覚えていくんだよ。」
「ここで重要なのは、まず広い範囲でみたネットワークの全体像。」
「ルーターに端末がつながった小さなネットワークがいっぱい集まって大きなネットワークを構成しているってこと。」

コムたろう「それはなんとなくわかるよ。」


ドット先生「その中を飛び交うパケットはルーターによって行き先に応じたルートを選ばれて、そこへ流れていく。これがルーティングだったね。覚えてるかな?」

コムたろう「あー、そっか、5/27 の第22回 第1部 第1問でダイナミックルーティングとスタティックルーティングってやったよね!」

ドット先生「ルーティングについて不安な部分があったら、後で読み返しておくと良いね。」
「さて、今回の問題文では『ルーティングされることなく』って書いてあるよね。」

コムたろう「うん・・・、ルーティングってされない場合もあるの?」


ドット先生「ルーティングがどんな時に必要かって事を考えるとよく分かるんだけど、さっきの大きなネットワークの話にちょっと戻ってみよう。」

コムたろう「小さなネットワークがいっぱい集まって、ってやつだね。」


ドット先生「小さなネットワークから別の小さなネットワークへパケットが転送される時、ここでルーティングが必要になるんだ。」
「小さなネットワークからルーターを超えて一歩外へ出ると、もうそこは未知の世界。目的の行き先=よその小さなネットワークへ辿り着く為にはどの経路を通れば良いのか、それをなんとかするのがルーティングなんだ。」

コムたろう「ルーターがルーティングをちゃんとやってくれるお蔭でパケットが届くんだね。」


ドット先生「つまりだね。逆を言えばルーターより外へ出なければルーティングは必要ないんだよ。」

コムたろう「そうかっ!後半の『ルーティングされることなく』ってのは、同じLAN内での通信って意味なんだね!」

ドット先生「そういう事。」
「ちょっとイメージ図を用意したから見てもらおうかな。」
「赤い線を通る場合はルーティングされる、緑の線だけならルーティングされないんだ。」

2416



ドット先生「さて、そうなると、前半部の『どんなパケットなのか』って話の意味もなんとなく見てくると思うな。」


コムたろう「172.16.1.101/23 のホストから出てるパケットだから、172.16.1.101/23 のホストがどこのLANに居るのかって事がわかれば良いのかな?」

ドット先生「おおぅ。冴えてるね。」
「つまり『172.16.1.101』のネットワークアドレスがわかれば、同じネットワークアドレスのヤツを選べばOKってことさ。」
「ここでサブネットマスクの出番だ。」

コムたろう「よく255.255.255.0とか見かけるやつだよね。」
「今回はどうなるの?」

ドット先生「5/31の第20回 第1部 第3問でも少し触れているけど、『/23』てのが255.255.255.0の代わりなんだ。」
「ただし、255.255.255.0 になるのは /24 の場合だからね。『/』のうしろの数字は2進数で1が何個続くかを示しているんだ。」
「だから /23 は、11111111.11111111.11111110.00000000 なんだよ。」

コムたろう「これは255.255.~にするとどうなるの?」


ドット先生「今回はその形に直さないよ。」
「むしろ2進数のままの方がこの先分かりやすいからね。」
「まずオール1のブロックはIPアドレスの数字=ネットワークアドレスの数字なんだ」

コムたろう「へぇ~、そうなの?」


ドット先生「ネットワークアドレスを出すときには、2進数に直したIPアドレスとサブネットマスクの各桁同士で掛け算をするからね。」
「サブネットマスクが1だったら、IPアドレスの方が1だろうが0だろうが、掛け算の答えはIPアドレスの数字と同じになるだろ。この1が並んだ部分がネットワーク部ね。」

コムたろう「なるほど、そういうことか!」


ドット先生「逆にサブネットマスクの0になっている桁は、IPアドレスの方が1でも0でも掛け算の答えは0だよね。この部分がホスト部」

コムたろう「左から3つめのブロックが1と0が混ざっててなんだか難しいね。」


ドット先生「ポイントはそこだね~。でも良く考えてみよう。IPアドレスの3ブロック目は『1』だね。2進数に直すと『00000001』だ。」

コムたろう「ふむふむ」


ドット先生「ネットワーク部は3ブロックめの左から7ケタ分までなんだけど、そこはサブネットマスクの『11111110』と発信元のIPアドレスの『00000001』を各桁同士で掛け算すると『00000000』だね。」
「3ブロック目は、ネットワーク部として『1111111』、ホスト部として『0』が同居している状態なんだよ。」
「サブネットマスクの4ブロック目はオール0、つまりここは全桁がホスト部だね。」
「今回のホスト部は3ブロックめの一番右の1ケタ+4ブロック目の8ケタ全部ってことだね。」

コムたろう「ネットワークアドレスはホスト部がオール0で良いんだっけ?」


ドット先生「そうだね。」
「つまりココまでの話をまとめると、172.16.1.101/23のホストが所属しているネットワークのアドレスは、『172.16.0.0』なんだ。」
「で、この場合のホスト部が取り得る値の範囲は、0.00000000~1.11111111 ってことね。」

コムたろう「8ケタできれいに分かれないとちょっと難しそうだけど、頑張れば何とかなるのかな。」


ドット先生「これを10進数に直すと『0.0~1.255』なんだけど、ホスト部がオール0はネットワークアドレス、オール1はブロードキャストアドレスで使うから注意が必要だよ。」
「実際にホストに割り振れるのは2進数でいうなら『0.00000001~1.11111110』の範囲だね。」

コムたろう「11111110は11111111(=255)より1少ないから254で良いのかな。10進数でいうなら『0.1~1.254』ってことか~。」

ドット先生「さっきのネットワークアドレスと合わせて、選択肢から条件に合うのを選ぶと?」


コムたろう「172.16.0.1の『a』と、172.16.1.1の『b』だね!」


ドット先生「正解!」


コムたろう「やった~!!」





【 第24回 第1部 第6問 解答&解説 】
[解答]a,b.
[解説]
a.正 10101100.00010000.00000000.00000001(ネットワーク部(赤字)が同じ)
b.正 10101100.00010000.00000000.00000001(ネットワーク部(赤字)が同じ)
c.誤 10101100.00010000.00000010.00000001(ネットワーク部(赤字)が異なる)
d.誤 11000000.10101000.00000001.00000001(ネットワーク部(赤字)が異なる)
e.誤 11111111.11111111.11111110.00000000(ネットワーク部(赤字)が異なる)


第21回 第2部 第5問

2013-07-24 09:50:12 | 第4章

普段利用している銀行を名乗る相手から下図のような添付ファイル付きのHTMLメールが送られてきた。
なりすましの可能性が疑われるときの対応として適切ではないものを2つ選びなさい

21255

a. メールに記載されているURLが正しいか確認するため、URLをクリックしてアクセスを試みる。
b. 銀行通帳に記載してあった電話番号に問い合わせる。
c. 添付ファイルに対してウイルスチェックを行う。
d. メールに対して返信で問い合わせのメールを送る。
e. メールを削除する。

ドット先生「コムたろうくん!こういうメールを受信したことはあるかな?」


コムたろう「あるよ!自分のは出会い系の料金払って下さいっていうメールだったけど身に覚えがなかったから無視しました。」

ドット先生「そうだね。基本的に身に覚えの無いメールはまず無視することが大切なんだよ。」
「たとえば、選択肢 a を実行すれば偽装したサイトに誘導されて、さらに騙されるような内容を表示される可能性があって危険だね。」

コムたろう「なるほど、それは危険だね。」


ドット先生「選択肢 d なんかもメールを送ってしまうと自分のメールアドレスが実際に生きているアドレスという事が相手にわかっちゃうし、さらになりすましメールのターゲットとしてロックオンされる可能性もあるんだよ。」

コムたろう「怖いなぁ。選択肢 b は・・・自分の契約している通帳に記載の番号に問い合わせれば大丈夫だよね。」

ドット先生「そうだね。実際の通帳に記載された電話番号なら間違いないね。」


コムたろう「 c のウイルスチェックはした方が良いかな?」


ドット先生「インターネットの世界で、特にこの手の怪しげなメールというのは添付ファイルにウィルスが付いている場合が多いからね。」
「選択肢 c のように開く前にセキュリティソフトでウィルスチェックをかけてウィルスに感染してないことを確認してから開くのが自分のPCを守る上で最低限しなきゃいけない作法だね。」

コムたろう「怪しいと思ったら e のように削除してしまうのも有りなんだよね!」


ドット先生「信用できない相手のメールと判断したら削除したり、相手が本当に正しい相手なのか判断したりとか、インターネットの世界では全て自己防衛が基本だね。」

コムたろう「自己防衛かぁ。そうだね、しっかり知識とスキルを身に付けて、自分のPCは自分で守らなきゃね!」





【 第21回 第2部 第55問 解答&解説 】
[解答]a.d.
[解説]
a. 適切でない。URLをクリックすることで、不正なサイトへ誘導されてしまう危険性がある。
b. 適切。メールに書かれている電話番号自体が信用がおけないため、通帳に書かれている電話番号に問い合わせることは適切な行為である。
c. 適切。添付ファイルの拡張子が.exeであり、実行形式のファイルである。このファイルを動作させるとウィルスに感染するなどの危険性があるため、実行前にウィルスチェックすることが望ましい。
d. 適切でない。返信メールを送ることで、実在するメールアドレスであることを相手に教えてしまう。不特定多数にメールを配信して実在するメールアドレスかどうかをチェックされているケースもあるため、無視することが望ましい。
e. 適切。身に覚えが無いものや疑わしいメールは添付ファイルを実行することなく、削除することが望ましい。


第21回 第2部 第58問

2013-07-23 09:51:06 | 第4章

下の図は、メールの流れを示したものである。
以下①~③のそれぞれを利用した際、メールが暗号化される区間として適切なものを1つずつ選びなさい。
なお、同じ選択肢を複数回使用してもよいものとする。

Photo





① S/MIME
② PGP
③ SMTPS/POPS

コムたろう「暗号化される区間ってたくさんあるんだね!?」


ドット先生「そうだね。まずはこの図を見てもらおうか。」



21258_02

コムたろう「これはわかりやすいね。S/MIMEやPGPは全ての区間が暗号化されるんだね!?」


ドット先生「そうだよ。メール本文を暗号化しちゃうからね!」
「SMTPS(送信時)やPOPS(受信時)はクライアントとサーバ間だけ暗号化されるんだよ。」

コムたろう「SMTPSとPOPSはそれぞれSMTPとPOPとはどういう関係なんだろう?」
「名前が似てるからややこしいんだよね。」

ドット先生「~Sはね、~overSSLの略なんだ。つまり、SMTPSなら送信の時、POPSなら受信の時にSSLを使うってことね。」

コムたろう「SSLって通信を暗号化するヤツだっけ。」
「それぞれ、送信・受信の時だけは安全ってことかー。」

コムたろう「さっきの図を見ると、S/MIMEもPGPも全体が暗号化されるみたいけど、S/MIMEとPGPの違いって何かあるの?」

ドット先生「いずれも電子証明書というものを使うんだけど、その電子証明書が一般的に信頼できる機関から発行されているものなのかそれともメール送受信する双方の信頼によってやりとりするかの違いなんだよ。」

コムたろう「んー具体的に教えて。」


ドット先生「じゃあまずS/MIMEの方から解説するね。」
「S/MIMEは電子証明書というものを信頼できる機関から取得してからメールを送信する方法になるんだ。」

コムたろう「ちょっと待って!電子証明書ってなんだっけ?」


ドット先生「電子証明書は紙文書における印やサイン(署名)に相当するものだよ。」
「受け取った側はその電子証明書を見て相手が信用できるかどうか判断するんだ。」

コムたろう「そういえば前にも聞いたような・・・信頼できる相手かどうかってどうやって判断するのかな?」

ドット先生「信用できるかどうかは受け取った後の電子証明書を見て信頼できる機関から本当に発行されているかどうか自分で確認する必要があるんだ。」

コムたろう「そうなんだぁ。じゃあS/MIMEの方が信頼できるからみんなS/MIMEでやりとりすればいいよね?」

ドット先生「そうだね。ただS/MIMEの電子証明書を取得するには認証局からの電子証明書発行が必要で導入まで少し時間がかかるし、送信者と受信者の双方が認証局から電子証明書を取得しなければいけないという感じで、導入には少し手間がかかるんだ。」

コムたろう「良い事だけじゃないんだね。」


ドット先生「それに比べPGPは認証局からの電子証明書発行は不要で導入が容易で、証明書が信頼できるかの判断は証明書に書いてある相手が自分の信頼できる相手か判断すれば良いだけ。」
「ただし、信頼関係が無い不特定多数とやりとりするにはなりすましなどのリスクがある。」

コムたろう「こっちは手軽だけど、その分相手を選ぶ必要があるんだね。」

【 第21回 第2部 第58問 解答&解説 】
[解答]①-e.②-e.③-d.
[解説]
① S/MIMEは送信側クライアントから受信側クライアントまでのすべての区間で暗号化される
② PGPは送信側クライアントから受信側クライアントまでのすべての区間で暗号化される
③ SMTPS/POPSはISPのメールサーバ間は暗号化されない


第23回 第2部 第25問

2013-07-22 11:02:30 | 第3章

以下のように設定したInternet Explorer 9 の[閲覧の履歴の削除]画面で、「削除」ボタンを押した後、Webブラウザを再起動した。
この設定により実行できなくなる動作を、下の選択肢から2つ選びなさい。

23225

a.アドレスバーのプルダウンリストから、削除前に閲覧したURLを選択してアクセスする。
b.オフライン状態で、過去閲覧したWebページを表示する。
c.ダウンロードしたファイルを閲覧する。
d.スクリプトを使用したWebサイトのサービスを利用する。

コムたろう「閲覧の履歴の削除・・・これって過去の情報を消すってことだよね。」


ドット先生「そうだよ。IEやsafari、Firefoxといったwebブラウザを使用すると、アクセスしたWebページの情報を保持(持ち続ける)するんだけど、それらの情報を削除する作業のことだよ。」

コムたろう「ふ~ん、具体的にどんな情報が削除されるの?」


ドット先生「じゃあ、今回の作業でどんなデータが削除されたのか説明しよう。」
「まずは『インターネット一時ファイル』だけど、これは『キャッシュ』とも呼ばれていて、ホームページを閲覧した際にHTMLや画像などのデータを一時的に格納(保存)するファイルのことなんだよ。」

コムたろう「データを保存するとなにか良いことがあるの?」


ドット先生「こうすると次に同じサイトを閲覧した時に一からまたデータをダウンロードするのではなく、このフォルダに格納されたデータを読み込むんだよ。」
「だからサイトが表示されるまでの時間を短縮したり、通信データ量を削減することが出来るんだ。」
「他にも、ネットに接続していない状態(オフライン)で過去に閲覧したサイトを表示することも出来るんだよ。」

コムたろう「なるほど!そんなに便利な機能だったんだね!」


ドット先生「このデータを削除するというこで出来なくなることは・・・・?」


コムたろう「選択肢の中で当てはまりそうなのは・・・『b』だね!」


ドット先生「よ~し、次は『cookie』の削除だ。」


コムたろう「これって、食べるクッキー・・・なわけないよね。」


ドット先生「・・・スペルは同じだけどね」
「気を取り直して・・・『cookie』というのは、サイトのサーバーがね、webブラウザでアクセスしてきた端末に、次に再利用したい情報を一時的に保存させるものなんだよ。」

コムたろう「んん???いまいち何をいっているのかよくわからない・・・。」


ドット先生「例えば、コムたろう君が一度アクセスしたサイトに、再度アクセスするとIDやPWを入力しなくてもサイトにアクセスすると自動的に入力されていたり、すでにログインしていたりすることがあるよね?」

コムたろう「そう、あれって不思議なんだよね・・・。」


ドット先生「あれは一度目にアクセスした時の情報が『cookie』に保存されていて、再度アクセスした時に前回に入力したID・PWをサイトに送信するので自動的に入力やログインがされるということが出来るんだよ。」

コムたろう「なるほど!」


ドット先生「ただ、IDやPWなどユーザー個人の情報が『cookie』で自動的にやり取りされることもあるので、信頼できないサイトにはアクセスしない等の注意が必要だよ。」

コムたろう「は~い!気をつけま~す。」


ドット先生「さて、このデータを削除するというこで出来なくなることは・・・・?」


コムたろう「選択肢の中には・・・ないね。」


ドット先生「じゃあ、次は『履歴』の削除だよ。」


コムたろう「これはわかる!」


ドット先生「閲覧したサイトのURLなどの情報を削除するんだよ。」


コムたろう「そうすると、選択肢の『a』が出来なくなるね!」


ドット先生「正解!」


コムたろう「と、いうことは答えは『a』と『b』ってことか~!」


ドット先生「ついでに『フォームデータ』の削除も説明するけど、これはわかるかい?」


コムたろう「う~ん・・・。」


ドット先生「これは一度入力したID・PW、アカウントを保存することだよ。」
「で、次回同じID・PW、アカウントを入力する際に、この『フォームデータ』を参照して次の入力内容を予想、オートコンプリート機能で表示するんだよ。」

コムたろう「あ~、アカウントを入力している時に、続きが表示されるやつだ!」


ドット先生「それそれ。」
「まぁこんな感じで、この設問は『何の削除をしたのか?』がポイントだよ。」

コムたろう「は~い、覚えておきま~す。」






【 第23回 第2部 第25問 解答&解説 】
[解答]a,b.
[解説]
a.正しい。履歴の削除を実施していることから、アドレスバーのプルダウンリストの内容も削除される。
b.正しい。インターネット一時ファイルが削除されることから、オフライン状態で過去閲覧したページを表示することはできなくなる。
c.誤り。PCにダウンロードしたファイルまでは削除されないので、閲覧が可能である。
d.誤り。閲覧の履歴の削除をじっししても、スクリプトを使用したWebサイトのサービスには影響がでない。


第22回 第2部 第34問

2013-07-19 10:03:29 | 第3章

ブックマークレットで用いられている技術として、正しいものを1つ選びなさい。

a. PHP
b. SSI
c. Java Servlet
d. JavaScript

コムたろう「ブックマークレットとブックマークは別物なの?」


ドット先生「うん、ブックマークを利用した技術がブックマークレットなんだよ。」


コムたろう「ほうほう。」


ドット先生「ブックマークの使い方は知ってるね?」


コムたろう「気に入ったホームページを登録しておいて、そこから開くからいちいち検索しなくても良いんだよね、便利だよね~。」

ドット先生「ブックマークレットはさらに、開いた後に小さなJavaScriptプログラムが実行されて色々な事をしてくれるサービスなんだ。」

コムたろう「どんな事をしてくれるの?」


ドット先生「ホームページの外観を変更(文字サイズの変更とか)したり、データを集計したり、他のページ(翻訳ページとか)に飛んだり、子画面を開いたりといろいろできるんだ。」

コムたろう「なんだか何でもできそうで、逆によくわからないや。」


ドット先生「そうだね、たとえば、ある文章をコピーしてgoogleのページをブックマークレットで開くと検索してくれるとかね。」

コムたろう「ははあ、いちいち貼り付けなくても良いのか・・・するとスマートフォンなんかだと便利かもね。」

ドット先生「うん、実は携帯電話のブラウザにも使えるんだよ。」


コムたろう「へ~、ってでもボクはスマホ使ってないんだった・・・。」


ドット先生「うん、使うにはインストールしたり登録したりする必要があるので初心者には敷居が高かったんだねこれが。」
「なので、便利な機能はブラウザが独自につけてしまったり、同じような機能のソーシャルボタンに人気を取られてしまってあんまり普及しなかったんだよ。」

コムたろう「そうだったのか~。ちょっと勿体ないね。」





【 第22回 第2部 第34問 解答&解説 】

[解答]d. 
[解説] 
ブックマークレットは、Webブラウザで動作するJavaScriptプログラムです。利用されている技術はJavaScriptです。