情報処理技術者試験ナビ

当サイトは準備中です。

NW H21秋 午後Ⅰ 問2

◀️ 前へ次へ ▶️

 メールシステムの移行に関する次の記述を読んで,設問1〜3に答えよ。

 X社は,社員250名の出版社である。自社でメールシステムを運用しており,外部メールサーバ,自社のドメインを管理しているDNSサーバ,プロキシサーバをDMZに設置し,内部メールサーバを社内LANに設置している。PCでのメールの送受信には,内部メールサーバとの間でSMTPとPOP3を利用している。PCには固定IPアドレスを割り当てている。PCからインターネットへのアクセスは,プロキシサーバ経由のHTTPとHTTPSだけを許可している。X社のネットワーク構成を,図に示す。

f:id:honmurapeo:20180505191321p:plain

 X社では,情報漏えい防止のため,ファイルサーバを活用してPCにデータを保存しない運用を徹底してきたが,メールデータはPCに保存せざるを得ず,以前から問題になっていた。そこで,X社は,メールの閲覧,作成,送信などをブラウザで行うことができるWebメールへの移行を決めた。また,メールシステムの運用に負担がかかっていることから,ASPであるJ社のメールサービスを利用することにした。

 

J社のメールサービス
 J社のメールサービスは,PCのメールソフトを利用した送受信にも対応しているが,Javascriptの非同期通信の機能による,画面遷移が起こらない動的なユーザインタフェスを実現する  ア  と呼ばれる技術を使ったwebメールの評判が高い。この技術によって,J社のWebメールは,PCのメールソフトと比べてそん色ない機能と操作性を備えている。J社のメールサービスの主な設定項目を表に示す。

f:id:honmurapeo:20180505191343p:plain

 

要件の整理
 X社の企画会議にて,Webメールへの移行について次の要件を決定し,システム管理担当のR君が移行の検討を任された。

  • インターネット接続回線の高速化は実施しない。
  • Webメールの利用は社内からの接続に限定する。
  • PCに保存していたメールデータをWebメールへ移行する。
  • J社のメールサーバ(以下,ASPサーバという)との通信は暗号化する。
  • webメールの利用開始後,PCのメールソフトとメールデータを削除する。

 R君は,内部メールサーバのログを調査し,メールのトラフィックを確認したところ,迷惑メールなどPCに取り込んでも読まないメールが多いことが分かった。JavaScriptのコードの読込みなどWebメールの利用によって新たに増えるトラフィックもあるが,メールを読まないことで削減できるトラフィックもあることから,インターネット接続回線の帯域不足は発生しないと判断した。
 次に,R君は,PCに保存しているメールデータをASPサーバに移行する方法を調査したところ,IMAPやIMAPSを利用すればASPサーバにメールデータをアップロドできることが分かった。まず,R君は,FWの  エ  という機能を利用して一つのグローバルアドレスを共有し,同時に複数のPCがASPサーバと通信する方式を考えた。しかし,PCのメールソフトがIMAPSには対応していないことが判明し,この方式では,ASPサーバとの通信が暗号化できないことが分かった。そこで,R君は,プロキシサーバに,IMAPとIMAPSを相互に変換するSSLゲートウェイ機能をもたせることにした。
 R君は,ホームページの閲覧によるウイルス感染を防ぐために,現在利用しているプロキシサーバのウイルスチェック機能が,Webメールにも効果があるのかを調査した。Webメールで利用するHTTPSでは,PCは  オ  メソッドを利用してプロキシサーバへ接続先を指定し,SSLセッションをASPサーバとの間で確立する。そのため,プロキシサーバのウイルスチェック機能は効果がないことが分かった。
 そこで,ウイルスチェック対策として,ASPサーバのウイルスチェック機能を利用することにした。さらにOSやブラウザのぜい弱性を悪用され,①メールを閲覧するだけでPCがウイルスに感染することを防ぐための対策も実施することにした。

 

移行手順
 R君は,次の移行手順を作成した。手順は,(a)から(i)の順番に実施する。

(a)ASPサーバの設定

(b)プロキシサーバへのSSLゲートウェイ機能の追加とFWの設定変更

(c)DNSサーバでX社のドメインの  カ  レコードの値をASPサーバの  キ  へ変更

(d)J社のメールサービスの利用開始

(e)PCのメールソフトの設定変更

(f)PCからASPサーバへのメールデータのアップロード

(g)ASPサーバ,FW及びプロキシサーバの設定変更

(h)PCに保存しているメールデータとメールソフトの削除

(i)内部メールサーバと外部メールサーバの運用停止

 次は,移行手順に関するT課長とR君の会話である。

T課長:移行手順(c)の後,インターネットからのメールはASPサーバに保存されるわけだな。だが,移行手順(d)の後も,誤ってPCのメールソフトを使い続ける社員もいるだろう。そうなると,内部メールサーバにも新規のメールが保存され続けてしまう可能性があるが,何か防ぐ方法はないだろうか。

R君:②内部メールサーバの設定を変更すれば,PCのメールソフトでのメール送信はできなくなります。

T課長:では,その手順を追加しておいてくれ。メールデータのアップロードの際に考慮すべきことはないのかな。

R君:移行手順(e)と(f)の作業は各社員で実施してもらいます。手順書を作って説明会を実施する予定です。同時に作業を行う社員が多いと,インターネット接続回線が輻輳ふくそうする可能性があります。そのため,社員をグループに分けてグループ単位に作業期間を割り当てる予定です。

T課長:だが,作業期間を守らない社員が出そうだな。割り当てられた作業期間以外はアップロード作業ができないような対策はないのか。

R君:③FWの設定で対応したいと思います。手順に追加します。

 R君の移行手順は企画会議で了承され,来月移行を開始する予定である。

 

設問1

 本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 Ajax

解説

 XXXXXXXX

イの解答例・解説
解答例

 SMTP

解説

 XXXXXXXX

ウの解答例・解説
解答例

 POP3S

解説

 XXXXXXXX

エの解答例・解説
解答例

 NAPT

解説

 XXXXXXXX

オの解答例・解説
解答例

 CONNECT

解説

 XXXXXXXX

 

設問2

 〔要件の整理〕について,(1)〜(3)に答えよ。

(1)Webメールの利用を社内だけに限定するためのJ社のメールサービスの設定を,35字以内で述べよ。
 

解答例・解説
解答例

 アクセス設定でプロキシサーバのIP アドレスだけを許可する。

解説

 XXXXXXXX

 

(2)メールのトラフィック確認について,R君が外部メールサーバのログを利用しなかった理由を,30字以内で述べよ。
 

解答例・解説
解答例

 社内から社内あてのメールのログが残っていないから

解説

 XXXXXXXX

 

(3)本文中の下線①の対策として有効なJ社のメールサービスの設定を,25字以内で述べよ。
 

解答例・解説
解答例

 HTML メールの表示機能を無効にする。

解説

 XXXXXXXX

 

 

設問3

 〔移行手順の検討〕について,(1)〜(4)に答えよ。

(1)本文中の  カ    キ  に入れる適切な字句を答えよ。
 

カの解答例・解説
解答例

 MX

解説

 XXXXXXXX

キの解答例・解説
解答例

 FQDN

解説

 XXXXXXXX

 

(2)本文中の下線②の設定変更の内容を,15字以内で述べよ。
 

解答例・解説
解答例

 SMTP の機能を停止する。

解説

 XXXXXXXX

 

(3)移行手順(e)の設定変更の内容を二つ挙げ,それぞれ20字以内で述べよ。
 

解答例・解説
解答例
  • 受信プロトコルをIMAP にする。
  • 受信サーバをプロキシサーバにする。
解説

 XXXXXXXX

 

(4)本文中の下線③の設定の内容を,35字以内で述べよ。
 

解答例・解説
解答例

 作業期間ごとにIMAP を利用できる送信元IP アドレスを制限する。

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 サーバやアプリケーションの導入コストや運用コストの削減を目的に,自社でシステムを運用する ことをやめ,ASP のサービスを利用することが多くなってきている。また,最近はSaaS やPaaS など, サーバ側のアプリケーション機能だけでなく,クライアント側のアプリケーション機能も提供する新 しい形態のサービスも増えつつある。これらのサービスは,いずれもネットワークを経由して利用す るサービスであり,サービスへの移行に際してネットワーク知識が不可欠になる。
 本問では,メールシステムのASP サービスへの移行という身近なテーマを取り上げ,移行時に必要 になるネットワークの基本技術について問う。

採点講評

 問2 では,自社のメールシステムからASP のWeb メールサービスへ移行するというテーマを取り上 げ,基本的な技術知識とシステム移行時に必要になるシステム変更の内容について出題した。全体と して正答率は高かった。
 設問2(1),(3)は,表中の機能を選択し,その設定内容を解答する設問であったが,題意をよく理 解しておらず,表中の機能を記述していない解答が多かった。
 設問2(2)は,社内メールのSMTP トラフィックのルートに関する理解を問う簡単な設問であったが, POP3 のトラフィックに着目した解答が多かった。
 設問3(3)は,IMAP サーバとしてASP サーバを設定する誤った解答が多く,SSL ゲートウェイを 経由した通信方法への理解が不足していた解答が多かった。
 設問3(4)は,ファイアウォールを設定する上で必要になる,送信元IP アドレスやプロトコル名の 記述が不足している解答が多かった。また,メールソフトはIMAPS に対応していないことが明記され ているにもかかわらず,プロトコル名にIMAPS を記述している解答が多かった。