令和6年春期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
クラウドサービスを活用した情報提供システムの構築に関する次の記述を読んで,設問に答えよ。
 L社は,国内の気象情報を様々な業種の顧客に提供する企業である。現在は,社外から購入した気象データを分析し,気象情報として提供している。今回,全国に設置するIoT機器から気象データを収集し,S社のクラウドサービス(以下,S社クラウドという)で分析した結果を気象情報として提供する新しい気象情報システム(以下,新システムという)を構築することになった。新システムの設計を,L社の情報システム部のMさんが担当することになった。
 Mさんは,新システムの構成と,新システムが備えるべき主な機能を検討した。新システムの構成案を図1に,新システムが備えるべき主な機能を表1に示す。情報提供先のPC,IoT機器やL社の保守用PCから,S社クラウド上に構築された新システムの各機能に対応するサーバにアクセスして,必要な機能を利用する。
pm05_1.png
pm05_2.png
 Mさんが検討した新システムの構成について,情報システム部のN部長は次の検討を行うようにMさんに指示した。
  • IoT機器から送信される気象データの特徴を踏まえて,データ収集APIに用いる通信プロトコルを選定すること。
  • 新システムにインターネットからアクセス可能な機器の数を最小限にするように,S社クラウド上のFWに設定する通信を許可するルール(以下,FWの許可ルールという)の設計を行うこと。
  • 将来,IoT機器の数や情報提供先の数が増加した場合に備えて,各機能の処理遅延対策を行うこと。
〔データ収集APIに用いる通信プロトコルの検討〕
 IoT機器は全国に10,000台設置する計画であり,通信事業者のLPWA(Low Power Wide Area)サービスを用いて各IoT機器から1件当たり最大500バイトの気象データを,1分ごとに①データ収集用サーバに送信する設計とした。気象データは,1件当たりのデータ量は少ないが,IoT機器からデータ収集用サーバへの通信回数が多く,データ収集用サーバへアクセスが集中するおそれがある。そこで,データ収集APIには,通信の都度TCPコネクションを確立して通信を行うHTTPではなく,②TCP上でHTTPよりプロトコルヘッダサイズが小さく,多対1通信に対応するプロトコルを用いることにした。

〔FWの許可ルールの設計〕
 Mさんは,S社クラウド上のFWの許可ルールの設計方針を検討した。
  • IoT機器からデータ収集用サーバへのアクセスや情報提供先アプリから情報提供用サーバへのアクセスに対しては,通信プロトコルの制限を行うが,インターネットの接続元IPアドレスによる制限は行わない。
  • L社の保守用PCから各サーバへのアクセスに対しては,各サーバにログインして更新プログラムの適用などの保守作業を行うために,SSHだけを許可する。
  • 各サーバからインターネットへのアクセスに対しては,ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために,任意のWebサイトへのHTTPSだけを許可する。
 Mさんが検討した,FWの許可ルールを表2に示す。
pm05_3.png
〔処理遅延対策の検討〕
 Mさんは,IoT機器の数や情報提供先の数が現在の計画よりも増加した場合に,表1の各機能の処理にどのような処理遅延が発生するか確認した。
 IoT機器の数が増加した場合,全国に設置したIoT機器からS社クラウドのFWを経由してデータ収集用サーバにアクセスする通信が増加する。また,情報提供先の数が増加した場合,情報提供先アプリからS社クラウドのFWを経由して情報提供用サーバにアクセスする通信が増加する。
 特にdについては,データ収集機能の通信と情報提供機能の通信の両方が経由することから,単位時間内に処理できる通信の量を表すeと同時に処理できる接続元の数を表すfが,必要な性能を満たすよう管理することにした。
 また,データ収集用サーバと情報提供用サーバの性能を超えた要求が発生して,データ収集APIと情報提供APIの両方に処理遅延が発生した場合の対策として,③スケールアウトによってシステムの処理性能を高めるために必要な機能を新システムで利用することにした。

 Mさんは指示された内容の検討結果をN部長に説明し,了承されたので,新システムの設計及び構築を進めることになった。

設問1

〔データ収集APIに用いる通信プロトコルの検討〕について答えよ。
  • 本文中の下線①について,全国のIoT機器からデータ収集用サーバに送信される1時間当たりの最大になる気象データ量を答えよ。答えはMバイト単位とし,小数第1位を四捨五入して整数で求めよ。ここで,1Mバイトは1,000kバイト,1kバイトは1,000バイトとする。
  • 本文中の下線②について,適切な通信プロトコル名の略称を5字以内で答えよ。

解答例・解答の要点

  • 300
  • MQTT (4文字)

解説

  • 下線①を含む問題文には「IoT機器は全国に10,000台設置する計画であり,通信事業者のLPWA(Low Power Wide Area)サービスを用いて各IoT機器から1件当たり最大500バイトの気象データを,1分ごとにデータ収集用サーバに送信する」とあります。データの送信間隔は1分なので、1時間で60回のデータ送信が行われます。10,000台の機器それぞれから500バイトのデータが60回送信されるので、1時間当たりのデータ量は、

     500[バイト]×60[回]×10,000[台]
    =300,000,000[バイト]=300[Mバイト]

    ∴300

  • ヘッダーサイズが小さい、多対1の通信が可能、IoTで使用されるという3つの記述より、該当するプロトコルは「MQTT」であると判断できます。ネットワークの午後問題としては新出ですが、過去には令和3年春期問4のシステムアーキテクチャで出題されています。

    MQTT(Message Queueing Telemetry Transport)は、短いメッセージを頻繁にやり取りすることに特化したシンプルかつ軽量のプロトコルで、IoTネットワークやM2M、モバイルアプリケーションでの活用が期待されています。MQTTはパブリッシュ(送信側)とサブスクライブ(受信側)の間をMQTTブローカー(メッセージ配信サーバ)が取り持つという通信モデルになっていて、一度確立した接続を保持することができます。HTTPと比較すると、❶ヘッダーサイズが最小で2バイトと小さい、❷一対多や多対多の通信もできる、❸シンプルな通信シーケンス、❹送信したメッセージがサーバで保持されるなどのIoTネットワークに適した強みがあります。

    ∴MQTT
    ※解答としてはMQTTSでも可だと思います。
    pm05_4.png

設問2

〔FWの許可ルールの設計〕について答えよ。
  • 表2中のacに入れる適切な字句を答えよ。
  • L社の保守用PCを用いてデータ分析用サーバのOSやミドルウェアなどの更新ファイルをインターネットから取得して適用する場合,表2のどのルールによって許可されるか。表2の項番を全て答えよ。

解答例・解答の要点

  • a:200.a.b.13
    b:200.c.d.101
    c:TCP/443
  • 4,7

解説

  • 新システムのデータの流れを整理すると下図のようになります。
    pm05_5.png
    aについて〕
    項番1と2は「インターネット→S社クラウド」の通信を許可するルールです。新システムの実現のためには、インターネットからS社クラウドに向けた次の2つの通信を許可する必要があります。
    • IoT機器からデータ収集用サーバへの気象データの送信
    • 情報提供先のPCから情報提供用サーバへの要求
    項番1のルールを見ると、宛先が 200.a.b.11 に設定されています。図1より 200.a.b.11 はデータ収集用サーバに対応するIPアドレスであるため、項番1は「IoT機器→データ収集用サーバ」の通信を許可するルールであることがわかります。したがって項番2のルールで許可すべきなのは、もう一方の「情報提供先のPC→情報提供用サーバ」の通信ということになります。空欄aは宛先のIPアドレスを指定する箇所なので、情報提供用サーバのIPアドレスである「200.a.b.13」が当てはまります。

    なお、項番1のルールで省略されているプロトコル/ポート番号には、MQTT通信で使用する TCP/1884 が入ります。

    a=200.a.b.13

    bについて〕
    項番3~5で宛先となっているのは、S社クラウド内の3台のサーバ(データ収集用サーバ、データ分析用サーバ、情報提供用サーバ)です。また、TCP/22はSSHのポート番号です。〔FWの許可ルールの設計〕には「L社の保守用PCから各サーバへのアクセスに対しては,各サーバにログインして更新プログラムの適用などの保守作業を行うために,SSHだけを許可する」とあるので、この3つは「L社の保守用PC→S社クラウド上の各サーバ」の通信を許可するものであるとわかります。空欄bは送信元のIPアドレスを指定する箇所なので、保守用PCのIPアドレスである「200.c.d.101」が当てはまります。

    b=200.c.d.101

    cについて〕
    項番6~8で送信元となっているのは、S社クラウド内の3台のサーバです。〔FWの許可ルールの設計〕には「各サーバからインターネットへのアクセスに対しては,ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために,任意のWebサイトへのHTTPSだけを許可する」とあり、S社クラウド内の各サーバからインターネット上の任意のサイトへのHTTPS通信を許可する必要があることがわかります。HTTPSは、トランスポート層のプロトコルとしてTCPを使用し、ポート番号は443です。したがって、空欄cには「TCP/443」が当てはまります。

    c=TCP/443

  • データ分析用サーバが更新ファイルをインターネットから取得する場合、L社の保守用PCからデータ分析用サーバにリモートログインし、遠隔で操作を行って更新用プログラムをダウンロードする流れとなります。このため、FWでは次の2つの通信を許可する必要があります。
    • L社の保守用PC→データ分析用サーバ
    • データ分析用サーバ→インターネット
    図1よりデータ分析用サーバに対応するIPアドレスは 200.a.b.12 であるため、1つ目の通信に対応するルールは項番4、2つ目の通信に対応するルールは項番7です。したがって、適切な組合せは「4,7」となります。

    ∴4,7

設問3

〔処理遅延対策の検討〕について答えよ。
  • 本文中のdに入れる適切な字句を,図1の構成要素名で答えよ。
  • 本文中のefに入れる適切な字句を解答群の中から選び,記号で答えよ。
  • 本文中の下線③について,新システムに追加する機能の名称を解答群の中から選び,記号で答えよ。
e,f に関する解答群
  • コネクション数
  • スケーラビリティ
  • スループット
  • フィルタリングルール数
  • プロビジョニング
  • ポート数
(3) に関する解答群
  • IDS
  • NAS
  • WAF
  • ロードバランサー

解答例・解答の要点

  • d:FW
  • e:
    f:

解説

  • dについて〕
    空欄dの機器は「データ収集機能の通信と情報提供機能の通信の両方が経由する」とあるので、両方の通信経路上の機器を確認します。
    データ収集機能
    IoT機器 → FW → データ収集用サーバ
    情報提供機能
    情報提供先のPC → FW → 情報提供用サーバ → FW → 情報提供先のPC
    図1の構成要素のうち、両方の通信で共通して経由するのは「FW」です。

    d=FW

  • 選択肢の各用語は次の意味です。
    コネクション数
    通信を行う2つのノード間で確立される論理的な通信路の数
    スケーラビリティ
    ソフトウェアやシステムの拡張可能性のことを指す言葉
    スループット
    システムが単位時間当たりに処理される仕事の量
    フィルタリングルール数
    FWなどのルールベースのフィルタリングを行う機器で定義されているルールの数
    プロビジョニング
    外部記憶装置(ストレージ)群を仮想化することで、物理的な記憶容量より多くの容量を利用者に割り当てることを可能にする仕組み
    ポート数
    通信相手のコンピュータ上で動作しているアプリケーションを識別するために使えるポート番号の数
    空欄eは、単位時間内に処理できる通信の量とあるので「ウ:スループット」、空欄fは同時に処理できる接続元の数とあるので「ア:コネクション数」が当てはまります。

    e=ウ:スループット
     f=ア:コネクション数

  • 選択肢の各機器は次のような機能を提供するものです。
    IDS(Intrusion Detection System)
    ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システム
    NAS(Network Attached Storage)
    TCP/IPのコンピュータネットワークに直接接続して使用するファイルサーバ
    WAF(Web Application Firewall)
    Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候を検出するもの
    ロードバランサー
    複数の機器に処理を振り分けることで負荷を分散する装置
    問題文には「スケールアウトによってシステムの処理性能を高める」とあり、高負荷時にはサーバ台数の増加により処理性能を高める計画であることがわかります。現在は各サーバが1台ずつの構成ですが、サーバ台数を増やして負荷分散を図る場合、複数のサーバに処理を分配するためにロードバランサーが新たに必要になります。したがって、新システムに追加する機能としては「エ:ロードバランサー」が適切です。

    なお、IDSとWAFはセキュリティを高める技術、NASはストレージに関する技術であるため誤りです。

    ∴エ:ロードバランサー
模範解答

Pagetop