情報処理技術者試験ナビ

当サイトは準備中です。

NW H28秋 午後Ⅰ 問1

◀️ 前へ次へ ▶️

 電子メールシステムに関する次の記述を読んで,設問1〜3に答えよ。

 A社は,一般消費者向け製品を製造・販売している。現在,販売後の自社製品の購入者向けサポート業務(以下,サポート業務という)を自社内で行っているが,今後はサポート業務をB社に委託する方針である。サポート業務での購入者とのやり取りは,これまでは電話が中心であったが,電子メール(以下,メールという)を活用した運用を開始したところである。現在,A社はISPであるP社のインターネット接続サービスを利用している。また,B社はISPであるQ社のインターネット接続サービスを利用している。A社,B社,P社及びQ社のネットワーク構成を,図1に示す。

f:id:honmurapeo:20180512233446p:plain

ネットワークの概要

  • P社及びQ社のサービスネットワークは,顧客にインターネット接続サービスを提供するためのネットワークであり,インターネットと顧客ネットワークの間のトラフィックの交換を行う。
  • P社とQ社は,MSV1とMSV2をそれぞれ用いて,顧客にメールサービスを提供している。また,P社とQ社は,DNS1とDNS2をそれぞれ用いて,DNSサービスを提供している。
  • P社及びQ社はいずれも,迷惑メールの送信を防止する対策として,OP25B(OutboundPort25Blocking)のポリシでメールシステムを運用している。具体的には,自社が動的に割り当てたIPアドレスのホストから,自社のサービスネットワーク外のホストへの宛先ポート番号25のSMTP通信を許可しないという運用上のルールを適用している。
  • A社は,固定のグローバルIPアドレスブロック(x.y.z.0/29)を付与されており,DMZにそのアドレスを利用している。
  • A社は,専用線でP社サービスネットワークに接続されている。
  • A社は,社内利用のためのMSV3を社内に立ち上げ,自社ドメイン(a-sha.co.jp)でメールシステムを運用している。
  • DNS3は,a-sha.co.jpドメインの権威DNSサーバである。
  • B社は,Q社の動的IPアドレス割当てブロック(a.b.0.0/20)から割当てを受けたグローバルIPアドレスを,ルータ6のNAPTに使用することでQ社のサービスネットワークに接続している。
  • B社は,社内にメールサーバをもたず,Q社のメールサービスを利用している。
  • B社は,独自のドメインをもたず,Q社のネットワークサービス用ドメイン(q-sha.nejp)を利用している。

A社のメール転送の概要
 現在,A社のメール転送は次のとおり行われている。

  • 外部からA社へのメール
     外部のメールサーバは,DNS3に設定された資源レコードのうち,  ア   レコードの情報に従って,A社ドメイン宛てのメールを   イ   に転送する。A社内PCは,  イ   に届いたメールを,PoP3を用いて取得する。
  • A社から外部へのメール
     A社内PCは,DMZ上のMSV3にSMTPでメールを送信し,MSV3は,外部へメールを転送する。

サポート業務委託時のメール運用の検討
 B社がサポート業務を行うときには,B社のPCで,A社のメールアドレスを用いる。A社のネットワーク担当のXさんとB社のネットワーク担当のYさんは,メールシステムの実現方法について検討した。次は,そのときのXさんとYさんの会話である。

Xさん:B社では,どのようにしてメールの送受信をしていますか。

Yさん:各社員のPCにインストールしたメールクライアントから,  ウ   にSMTPS(SMTPoverTLS)でメールを送信しています。受信については,同じサーバに POP3S(POP3 over TLS)でアクセスしています。

Xさん:分かりました。B社がA社ドメインのメールでサポート業務を実施するために,A社のメールサーバであるMSV3を利用する方式を検討したいと思います。B社からのMSV3を利用したメール送信について,現在のA社からのメール送信のように,MSV3にSMTPで転送する方式は,その経路の途中のISP内でブロックされるので,採用できません。また,①たとえ_B社のPCからMSV3へSMTPによるメール送信ができたとしても,MSV3は a-sha.co.jpドメイン以外への宛先へは,そのメールを転送しない設定設定になっています

Yさん:一緒に検討させてください。

 B社PCからMSV3に向けたSMTPによるメール送信が不可能となっているのは,②図1中のあるルータにおいて,表1に示すOP25Bのためのアクセスリストが設定されているからである。

f:id:honmurapeo:20180512233458p:plain

検討の結果,次の方式でB社のPCからサポート業務メールが送受信できることが確認された。

  • B社のPCからのメール送受信には,MSV3を用いる。
  • Msv3は,SMTPプロトコル上でューザ認証を行う方式である   エ   を導入し,③TCPの587番ポートで接続を受け付ける。また,その通信に対してTLSによる暗号化を行う。
  • 認証されたSMTPで送られてきたメールであればA社ドメイン以外の宛先への転送をするよう,MSV3を設定変更する。
  • 受信については,POP3をTLSで暗号化して用いる。
  • 送受信のための認証に必要な情報は,事前にA社からB社に提供する。
  • メール送受信の通信の暗号化は,STARTTLS方式(接続時に平文で通信を開始して,途中で暗号化通信に切り替える方式)を採用し,メールクライアントからのSTARTTLSコマンドに応じてTLS暗号化を開始するよう,MSV3を設定変更する。
  • ④外部からDMZへの2種類の通信を許可するために,FWを設定変更する

SPFの導入
 次にA社は,迷惑メール対策として,SPFを導入することにした。SPFは,送信メールサーバの正当性(当該ドメインの真正のメールサーバであること)を,受信メールサーバ側で確認する方式である。SPFの概要は次のとおりである。

  • 送信側のドメイン所有者は,あらかじめ,当該ドメインのメールサーバのグローバルIPアドレスを,SPFレコードとしてDNSに登録しておく。
  • 受信側のメールサーバは,メール受信時に,次の手順で送信ドメインを認証する。
    (1)⑤ “SMTP通信中にやり取りされる送信元ドメイン名”を得る
    (2)送信元ドメイン名に対するSPFレコードを,DNSに問い合わせる。
    (3)得られた⑥ SPFレコードを用いて送信元ドメインの認証を行う

 Xさんが設定したSPFレコードの設定を図2に示す。

f:id:honmurapeo:20180512233507p:plain

 Xさんは,社外からメールを送信してくる外部メールサーバに対して,SPFによる送信ドメイン認証処理を行うよう,MSV3の設定変更を行った。
 これらのSPF対応によって,A社ドメインを偽る迷惑メールの防止効果が見られた。また,ドメイン偽装メールの受信拒否も可能となり,メールの信頼性向上が確認できたので,メールを活用したサポート業務のB社への委託を本格的に開始した。

 

設問1

 〔XXX〕について,(1)〜()に答えよ。

(1)本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

イの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

ウの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

エの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

オの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問2

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問3

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問4

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 電子メールシステムにおいて,不正な電子メールが送信されることを防いだり,受信した電子メールが不正に送信された電子メールではないことを確認する手段を提供したりすることは,不正のない電子メール利用のために必須となっている。また,このような電子メールの安全性・信頼性を上げるための技術は,ネットワーク技術を応用したものとなっており,ネットワーク技術者として押さえておくべき技術の一つと考えられる。
 本問では,企業での安全な電子メールシステム活用を目指したシステム構築を通じて,ネットワーク技術者 として必要となる能力を問う。

採点講評

 問1では,電子メールシステムを用いたサポート業務を第三者に業務委託する場面を題材として, OP25B (ISP ネットワークにおける不正メール配信防止のための対策)実施配下環境でのメール構築や, SPF による電子メールの信頼性向上の技術について出題した。全体として,正答率は高かった。
 設問2は,よくある電子メール要件に応じたネットワーク構成に関連する問題であるが, (4)の正答率が低かった。電子メール送信のための2種類のポートの使い分けや,その意味については必須の技術と思われるので, SMTP-AUTH と併せて,基本をしっかりと理解してほしい。また,(5)は STARTTLS 方式で TLS 暗号化通信を行う場合のポート番号を問う問題であるが, STARTTLS方式ではない TILS 暗号化通信の場合のポート番号 を答えてしまう誤答が散見された。STARTTLS 方式の解説は本文中に書いてあるので,よく読めば正答を導け るはずである。
 設問3は,メールサーバの認証を行う SPF に関して出題したが,正答率は低かった。特に(1)の正答率が低かった。SMTP プロトコルにおける基本的なシーケンスの理解は,メールシステム構築時の動作確認を行う上で の必要事項なので,是非とも理解をしておいてほしい。