今日は、平成20年度秋期テクニカルエンジニア(ネットワーク)午後I 問1を解こうと思います。
問題文および模範解答(解答のみ、解説はありません)は下のリンクからどうぞ。
※IPAのサイトで公開されているPDFにリンクしています
各問解説
設問1
ア
DNSのゾーンファイルの中で、そのドメインのメールサーバを定義するのはMXレコードです。
MXレコードは
IN MX preference host_nameのように記述します。preference は複数のメールサーバが存在する場合の優先度を0~100、10刻みの数値で表します。数値が小さい方が優先度の高いサーバです。host_name にはメールサーバの名前を記述しますが、これはあらかじめAレコードで定義されていなければなりません。
イ
アの説明の通り、preferenceは小さい方が優先です。この問題では2つのメールサーバに10と100が設定されているので、通常使用されるのは10が設定されたサーバです。
ウ
メールによる情報漏洩事故についての話ですから、真っ先に要求されるのは機密性でしょう。
エ
メールのメッセージや添付ファイルの機密性を保つためにまず考えられるのは暗号化です。
オ
暗号化には暗号化と復号に同じ鍵を使う共通鍵暗号と、暗号化と復号で異なる鍵を使う公開鍵暗号があります。共通鍵暗号では送信者と受信者が同じ鍵を使用するためあらかじめ鍵を共有する必要があり、鍵の受け渡し方法がセキュリティ上の問題になります。一方公開鍵暗号は一般的に暗号化・復号の作業が複雑で計算コストがかかります。
AESは共通鍵暗号です。
設問2
(1)
一般的にSMTPはメールの転送に失敗した場合、設定された期限まで設定された時間間隔でメールの再送を試みます。転送が成功するまでメールはキューに保存されます。
また、再送時にDNS2にMS1のアドレスを問い合わせたとき、DNSラウンドロビンによってMS1のもう1台のサーバに接続される場合もあります。
(2)
外部からのアクセスの場合は、DNS2のMXレコードの記述に従って、優先度の高い(Preference値=10の)サーバとの接続に失敗した場合には、優先度の低い(Preference値=100の)サーバに接続します。
(3)
『販売店向けの技術サポートは、MS2に設定された問い合わせ窓口のメールアドレスで受け付けている。このアドレスはエイリアスが設定されており、Y社の技術サポート管理者のアドレスと、Z社のサポート担当者のアドレスが登録されている』とあります。
販売店からの問い合わせはMS2に送られますが、エイリアスの設定によりZ社のサポート担当者宛に転送されます。『問い合わせメールに対するZ社のサポート担当者からの回答メールは、MS4からMS3を介して転送される』という記述があるので、Z社のサポート担当者のメールアドレスはMS4に設定されていることがわかります。つまり転送される問い合わせメールはY社からインターネットを経由してZ社におくられる必要があるのです。
MS2から転送されるメールは、まずY社外への中継としてMS1を経由し、インターネットを経由してY社のMS3で中継されてMS4に届けられます。
設問3
(1)
暗号化されたファイルと、復号のために必要なパスワードをメールという同じ手段で送信すると、盗聴などによって両方が揃って漏洩する危険があります。しかし一方をメール、もう一方を電話のように違う手段によって送信すれば、両方を盗聴される危険を低くすることができると考えられます。
(2)
VSはウィルス対策サーバです。その具体的な動作については文中に説明がありませんが、当然メールの内容(本文、添付ファイル)を参照することによりウィルスに感染していないかをチェックしていると考えられます。とすると、VSの前に圧縮装置によってメールをパスワードがないと復元できない形式で圧縮してしまうと、VSが内容を参照することができず、ウィルスのチェックができなくなってしまいます。
(3)
販売店の技術サポート利用者が問い合わせ窓口メールアドレス宛に添付ファイルつきのメールを送信した場合、エイリアスによってそのメールがMS2から転送されますが、その時に圧縮装置を経由します。圧縮装置はメールの発信者アドレスに対してPW通知メールを送信しますが、この場合メールの発信者は問い合わせのメールを送信した販売店の技術サポート利用者なので、結果として販売店の技術サポート利用者にPW通知のメールが届いてしまいます。
感想
設問1のア、イや設問2にはDNSの知識が必要なので、『ネットワーク』だけを守備範囲としていると辛い問題だったと思います。
コメント