注目キーワード

【問題演習】メタCセキュリティ物語~ネットワークの迷宮:通信の仕組みを知る~

セキュリティ資格学習

この記事は、セキュリティ資格学習のために、AI(Claude)と共同で作成したコンテンツです。
※間違った解釈がある可能性あります。

目次

📝 OSI参照モデル・TCP/IP

問1

OSI参照モデルにおいて、データを分割・再構成し、エラー訂正や再送制御を行うのはどの層か。

a) ネットワーク層
b) トランスポート層
c) データリンク層
d) セッション層

解答を見る

正解: b

トランスポート層は、エンドツーエンド(端から端まで)の通信を管理する層です。データを適切なサイズに分割し、順番を管理して、エラーがあれば再送します。TCPやUDPがこの層で動作します。

覚え方: 「トランスポート(輸送)」→ 荷物を小分けにして確実に届ける配送業者のイメージ

問2

実際のインターネット通信で使われているTCP/IPモデルは何層構造か。

a) 3層
b) 4層
c) 5層
d) 7層

解答を見る

正解: b

TCP/IPモデルは4層構造です。OSI参照モデルの7層をより実用的に4層にまとめたものです。

4つの層:

  1. ネットワークインターフェース層(物理層+データリンク層)
  2. インターネット層(ネットワーク層)
  3. トランスポート層
  4. アプリケーション層(セッション層+プレゼンテーション層+アプリケーション層)

問3

データリンク層で使用されるアドレスはどれか。

a) IPアドレス
b) MACアドレス
c) ポート番号
d) ドメイン名

解答を見る

正解: b

データリンク層では、MACアドレス(物理アドレス)を使用します。MACアドレスは、ネットワーク機器に固有の48ビットのアドレスで、「AA:BB:CC:DD:EE:FF」のような形式で表されます。

例え: マンション内での部屋番号(同じネットワーク内での識別)

他のアドレス:

  • IPアドレス → ネットワーク層
  • ポート番号 → トランスポート層
  • ドメイン名 → アプリケーション層

🌐 IPアドレス・ルーティング

問4

IPv4のクラスDアドレスの用途として正しいものはどれか。

a) 大規模ネットワーク用
b) 中小規模ネットワーク用
c) マルチキャスト用
d) 予備アドレス

解答を見る

正解: c

クラスD(224.0.0.0~239.255.255.255)はマルチキャスト専用のアドレスです。マルチキャストは、1対多の同時配信方式で、ライブ配信やビデオ会議などで使用されます。

各クラスの用途:

  • クラスA: 超大規模ネットワーク(国レベル)
  • クラスB: 大規模ネットワーク(県レベル)
  • クラスC: 中小規模ネットワーク(市町村レベル)
  • クラスD: マルチキャスト(同報配信)

問5

127.0.0.1のアドレスが指すものはどれか。

a) ブロードキャストアドレス
b) デフォルトゲートウェイ
c) ループバックアドレス(自分自身)
d) マルチキャストアドレス

解答を見る

正解: c

127.0.0.1ループバックアドレスで、自分自身のコンピュータを指します。「localhost」とも呼ばれます。

用途:

  • 自分のコンピュータ内でのテスト
  • ローカル開発環境でのWebサーバー動作確認

例え: 鏡に向かって話しかけるようなもの。データが外に出ずに自分自身に戻ってくる。

問6

CIDR記法で「192.168.1.0/24」と表記された場合、最初の24ビットは何を表すか。

a) ホスト部
b) ネットワーク部
c) サブネットマスク値
d) ポート番号

解答を見る

正解: b

CIDR(Classless Inter-Domain Routing:サイダー)記法の「/24」は、最初の24ビットがネットワーク部であることを示します。残りの8ビットがホスト部となり、256個(2^8)のアドレスを使用できます。

例え:

  • 192.168.1 → マンション名(ネットワーク部)
  • 残りの部分 → 部屋番号(ホスト部)

計算例:

  • /24 = 256個のアドレス(2^8)
  • /25 = 128個のアドレス(2^7)
  • /26 = 64個のアドレス(2^6)

問7

ゲートウェイの役割として最も適切なものはどれか。

a) 同一ネットワーク内でのMACアドレス解決
b) 異なるネットワーク間の出入口
c) パケットの暗号化
d) ドメイン名の解決

解答を見る

正解: b

ゲートウェイは、異なるネットワーク間の出入口の役割を果たします。自分のネットワークから外部(インターネットなど)に出る際の「門」となります。

デフォルトゲートウェイ:

  • 「どこに送ればいいかわからない時は、ここに送る」という標準の出口
  • 通常は家庭や会社のルータがこの役割を担う

例え: マンションの正面玄関。外に出るときも、外から入るときも、必ずここを通る。

問8

ルーティングの説明として正しいものはどれか。

a) データを暗号化する処理
b) データパケットを目的地まで届けるための経路選択
c) MACアドレスをIPアドレスに変換する処理
d) ドメイン名をIPアドレスに変換する処理

解答を見る

正解: b

ルーティングは、データパケットを目的地まで届けるための経路選択のことです。ルータルーティングテーブルを参照して、最適な経路を決定します。

例え: カーナビが目的地までの最適ルートを選ぶようなもの。

他の選択肢:

  • a → IPsecなどの暗号化プロトコル
  • c → 逆。IPアドレス→MACアドレスはARP
  • d → DNS(Domain Name System)

📡 プロトコル

問9

ARPの役割として正しいものはどれか。

a) IPアドレスからMACアドレスを取得する
b) MACアドレスからIPアドレスを取得する
c) ドメイン名からIPアドレスを取得する
d) ポート番号からサービス名を取得する

解答を見る

正解: a

ARP(Address Resolution Protocol:アドレス解決プロトコル)は、IPアドレス(論理アドレス)からMACアドレス(物理アドレス)を取得するプロトコルです。

動作の流れ:

  1. PC-A「IPアドレス192.168.1.10の人、MACアドレス教えて!」(ブロードキャスト)
  2. PC-B「私のIPは192.168.1.10です。MACは AA:BB:CC:DD:EE:FF です」
  3. PC-A「ありがとう!これでデータ送れる」

例え: マンションで「301号室の田中さん、いますか?」と呼びかけるようなもの。

問10

ICMPの用途として正しいものはどれか。

a) ファイルを転送する
b) エラーや状態を通知する
c) メールを送信する
d) Webページを表示する

解答を見る

正解: b

ICMP(Internet Control Message Protocol:インターネット制御メッセージプロトコル)は、ネットワークのエラーや状態を通知するプロトコルです。

主な用途:

  • ping: 相手が生きているか確認(Echo Request/Reply)
  • traceroute: 経路を調べる
  • エラー通知: 「宛先に到達できません」など

例え: 郵便配達員からの連絡メモ(「宛先不明」「遠すぎて届けられない」など)

問11

VRRPの目的として正しいものはどれか。

a) 通信を暗号化する
b) ルータの冗長化(バックアップ)
c) パケットを圧縮する
d) ウイルスを検知する

解答を見る

正解: b

VRRP(Virtual Router Redundancy Protocol:仮想ルータ冗長プロトコル)は、複数のルータを1つの仮想ルータとして動作させ、メインルータが故障しても即座にバックアップルータが代わりをするプロトコルです。

例え: レストランで2人のウェイターが待機。田中さん(メイン)が休んでも、佐藤さん(バックアップ)がすぐ対応。お客さんからは「いつもウェイターがいる」と見える。

メリット: サービスの可用性向上、ダウンタイム削減

問12

NAPTの説明として正しいものはどれか。

a) 複数のプライベートIPアドレスを1つのグローバルIPアドレスに変換する
b) ドメイン名をIPアドレスに変換する
c) データを暗号化する
d) パケットの経路を決定する

解答を見る

正解: a

NAPT(Network Address Port Translation:ネットワークアドレスポート変換)は、複数のプライベートIPアドレスを1つのグローバルIPアドレスに変換する技術です。ポート番号も同時に変換するため、「IPマスカレード」とも呼ばれます。

例え: 会社の代表電話(外から見ると1つの番号だが、中では内線で各部署に振り分け)

メリット:

  • グローバルIPアドレスの節約
  • セキュリティ向上(内部の機器が外から直接見えない)

📦 ヘッダー情報

問13

IPヘッダーTTL(Time To Live)の役割として正しいものはどれか。

a) データの暗号化レベルを示す
b) パケットが経由できるルータの最大数を制限する
c) 送信元のポート番号を示す
d) パケットの優先度を示す

解答を見る

正解: b

TTL(Time To Live:生存時間)は、パケットが経由できるルータの最大数を制限するフィールドです。ルータを通過するたびに1ずつ減少し、0になったらパケットは破棄されます。

目的: ループ(同じ経路をぐるぐる回る)を防ぐ

例え: 宝探しゲームで「ヒント10回まで」というルール。10回使い切ったら諦める。

応用: TTL値を見れば、パケットがどこから来たか推測できる(IPスプーフィングの検知に使える)

問14

IPヘッダープロトコル番号が「6」の場合、次の層で使用されるプロトコルはどれか。

a) ICMP
b) TCP
c) UDP
d) ESP

解答を見る

正解: b

プロトコル番号は、次の層でどのプロトコルを使うかを示します。

主なプロトコル番号:

  • 1 = ICMP(エラー通知)
  • 6 = TCP(信頼性のある通信)
  • 17 = UDP(高速だけど信頼性低い)
  • 50 = ESP(IPsec暗号化)
  • 51 = AH(IPsec認証)

例え: 荷物の種類ラベル(「ワレモノ注意」=TCP、「速達」=UDP)

🔐 セキュリティプロトコル

問15

IPsecの説明として正しいものはどれか。

a) メール送信専用のプロトコル
b) IPレベルでの暗号化・認証を行うプロトコル
c) Webページを表示するプロトコル
d) ファイル転送専用のプロトコル

解答を見る

正解: b

IPsec(IP Security:アイピーセキュリティ)は、IPレベル(ネットワーク層)でデータを暗号化・認証するプロトコルです。VPN(仮想専用線)でよく使用されます。

主な機能:

  • データの暗号化(盗聴防止)
  • データの改ざん検知
  • 送信元の認証

例え: 手紙を金庫に入れて送るようなもの(普通の郵便より安全)

問16

ESPAHの違いとして正しいものはどれか。

a) ESPは暗号化できるが、AHはできない
b) AHは暗号化できるが、ESPはできない
c) 両方とも暗号化できない
d) 両方とも同じ機能

解答を見る

正解: a

ESP(Encapsulating Security Payload:イーエスピー)とAH(Authentication Header:エーエイチ)は、どちらもIPsecで使用されるプロトコルですが、機能が異なります。

比較表:

項目 ESP AH
暗号化 ×
認証
改ざん検知
プロトコル番号 50 51
使用頻度 高い 低い

例え:

  • ESP: 手紙の中身を暗号で書いて、印鑑も押す(暗号化+認証)
  • AH: 手紙に印鑑を押すだけ(認証のみ)

🌐 IPv6

問17

IPv6の特徴として誤っているものはどれか。

a) アドレス空間がIPv4より大幅に拡大している
b) IPアドレスの自動設定機能がある
c) IPsecが標準装備されている
d) ブロードキャストが正式にサポートされている

解答を見る

正解: d

IPv6ではブロードキャストは廃止されており、代わりにマルチキャストを使用します。

IPv6の特徴:

  • アドレス数: 約340澗個(2^128)← IPv4は約43億個
  • IPアドレス自動設定: ルータから情報をもらって自動設定可能
  • ルータの自動認識: Router Advertisement機能
  • セキュリティ強化: IPsecが標準装備

配送方式の違い:

  • IPv4: ユニキャスト、マルチキャスト、ブロードキャスト
  • IPv6: ユニキャスト、マルチキャスト、エニーキャスト(ブロードキャストなし)

問18

IPv6エニーキャストの説明として正しいものはどれか。

a) 1対1の通信
b) 1対全員の通信
c) 1対グループ全員の通信
d) 1対最も近い1つの通信

解答を見る

正解: d

エニーキャスト(Anycast)は、同じアドレスを持つ複数のサーバーのうち、最も近い1つのサーバーに配信する方式です。

3つの配送方式:

  1. ユニキャスト: 1対1(特定の1人に送る)
  2. マルチキャスト: 1対多(グループ登録者全員に送る)
  3. エニーキャスト: 1対最寄り1(同じアドレスの中で最も近いサーバー)

例え: 「コンビニを探す」→ 一番近い店舗が表示される(どの店舗でも良い)

使用例: DNSサーバー(世界中にある同じアドレスのDNSサーバーのうち、最寄りが応答)

🚪 ポート番号

問19

HTTPS通信で使用されるウェルノウンポート番号はどれか。

a) 80
b) 443
c) 22
d) 25

解答を見る

正解: b

HTTPS(暗号化されたHTTP)はポート番号443を使用します。

主なウェルノウンポート番号:

  • 20, 21: FTP(ファイル転送)
  • 22: SSH(暗号化リモート接続)
  • 23: Telnet(リモート接続)
  • 25: SMTP(メール送信)
  • 53: DNS(名前解決)
  • 80: HTTP(Webサイト閲覧)
  • 110: POP3(メール受信)
  • 143: IMAP(メール受信)
  • 443: HTTPS(暗号化Web閲覧)
  • 3389: RDP(Windowsリモートデスクトップ)

覚え方: 「よしさ(443)、安全だ」→ HTTPSは安全な通信

問20

SSHのポート番号として正しいものはどれか。

a) 21
b) 22
c) 23
d) 25

解答を見る

正解: b

SSH(Secure Shell:セキュアシェル)はポート番号22を使用します。SSHは暗号化されたリモート接続プロトコルで、サーバー管理などで使われます。

20番台の比較:

  • 20, 21: FTP(ファイル転送、非暗号化)
  • 22: SSH(リモート接続、暗号化)← ここ!
  • 23: Telnet(リモート接続、非暗号化)
  • 25: SMTP(メール送信)

覚え方: 「夫婦(22)でセキュア(SSH)」

🎯 攻撃手法

問21

IPスプーフィングの説明として正しいものはどれか。

a) MACアドレスを偽装する攻撃
b) 送信元IPアドレスを偽装する攻撃
c) ポート番号を偽装する攻撃
d) ドメイン名を偽装する攻撃

解答を見る

正解: b

IPスプーフィング(IP Spoofing)は、送信元IPアドレスを偽装する攻撃です。攻撃者は、IPヘッダーの送信元アドレス欄に嘘の値を書き込んで送信します。

実現方法:

  • Raw Socket(生ソケット)を使ってIPヘッダーを手動作成
  • hping3、Scapyなどの専用ツールを使用

限界:

  • 返信が偽装した相手に届くため、攻撃者は受け取れない
  • 返信不要の攻撃(DoS、SYNフラッドなど)にしか使えない

見破る方法:

  • TTL値の確認(不自然に小さい値)
  • パケットパターン分析(送信間隔、サイズなどの指紋)
  • 送信元検証(Ingress Filtering)

問22

ICMPフラッド攻撃の説明として正しいものはどれか。

a) 大量のpingリクエストを送りつけてサーバーを過負荷にする
b) パスワードを総当たりで試す
c) SQLクエリを不正に実行する
d) JavaScriptを不正に実行させる

解答を見る

正解: a

ICMPフラッド攻撃は、大量のICMP Echo Request(pingリクエスト)を送りつけて、サーバーを過負荷状態にするDoS攻撃(Denial of Service:サービス妨害攻撃)の一種です。

攻撃の仕組み:

  1. 攻撃者が1秒間に数万~数十万回のpingを送信
  2. サーバーが処理しきれなくなる
  3. 正常な通信ができなくなる

対策:

  • ファイアウォールでICMPの頻度を制限(例: 1秒間に100回まで)
  • 不正なIPアドレスからのパケットをブロック

例え: レストランに大量の冷やかし客が押し寄せて、本当のお客さんが入れなくなる状態

問23

ポートスキャンの目的として正しいものはどれか。

a) データを暗号化する
b) 開いているポートを探して脆弱なサービスを見つける
c) ウイルスを駆除する
d) バックアップを作成する

解答を見る

正解: b

ポートスキャンは、対象のコンピュータやサーバーに対して、どのポートが開いているか(どんなサービスが動いているか)を調べる行為です。攻撃者は、脆弱なサービスを見つけて侵入口とすることを目的とします。

スキャンの流れ:

  1. ポート1番から順番に接続を試みる
  2. ポート22が開いている → SSHが動いている
  3. ポート80が開いている → Webサーバーが動いている
  4. 古いバージョンのサービスを見つける → 脆弱性を突く

対策:

  • 不要なポートを閉じる
  • ファイアウォールで制限
  • 侵入検知システム(IDS)でスキャンを検知

例え: 泥棒が家のドアや窓を片っ端から試して、鍵がかかっていない場所を探す行為

🎯 応用問題

問24

ある企業のネットワークで、プライベートIPアドレス「192.168.10.50」のPCが、Webサイト「203.0.113.100」にアクセスする。この通信で必ず経由するものはどれか。

a) DNSサーバー
b) デフォルトゲートウェイ
c) プロキシサーバー
d) メールサーバー

解答を見る

正解: b

プライベートIPアドレス(192.168.x.x)から外部のグローバルIPアドレス(203.0.113.100)に通信する場合、必ずデフォルトゲートウェイ(通常はルータ)を経由します。

通信の流れ:

  1. PC(192.168.10.50)「外部に行きたい」
  2. デフォルトゲートウェイ(例: 192.168.10.1)経由
  3. ルータがNAPTで送信元を変換
  4. インターネット経由で203.0.113.100に到達

他の選択肢:

  • a: URLの場合は名前解決で使うが、IPアドレス直接の場合は不要
  • c: 企業によっては経由するが、必須ではない
  • d: メール通信でないので不要

問25

OSI参照モデルの第2層(データリンク層)から第3層(ネットワーク層)にデータを渡す際、IPアドレスからMACアドレスを取得するために使用されるプロトコルはどれか。

a) ARP
b) RARP
c) ICMP
d) DHCP

解答を見る

正解: a

ARP(Address Resolution Protocol)は、IPアドレス(第3層)からMACアドレス(第2層)を取得するプロトコルです。

他のプロトコル:

  • RARP(Reverse ARP): MACアドレス→IPアドレスの逆変換(現在はほぼ使われない)
  • ICMP: エラー通知・診断(第3層)
  • DHCP: IPアドレスの自動割り当て

ARPの必要性:
第3層で「どのIPアドレスに送るか」が決まっても、実際に送信するには第2層のMACアドレスが必要。ARPがこの橋渡しをする。

📊 まとめ

お疲れ様でした!

この25問で、ネットワーク技術の基礎をカバーしました。

復習のポイント:

  • 各層の役割を理解する(OSI 7層、TCP/IP 4層)
  • IPアドレスの種類と用途を覚える
  • 主要プロトコルの役割を整理する
  • ポート番号は頻出なので暗記する
  • 攻撃手法とその対策を理解する

間違えた問題は:

  1. 解説を読み直す
  2. 元の物語(第3話)を読み返す
  3. 身近な例えで理解を深める
  4. 翌日もう一度解いてみる

次のステップ:

  • 第4話の物語を読む(Webアプリケーションのセキュリティ)
  • 過去問道場で類似問題を解く
  • 実際にpingやtracerouteコマンドを試してみる

頑張ってください!あなたの合格を応援しています!