PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 インターネットの利用が拡大するにつれ,個人情報や電子決済に必要なクレジットカード番号などをネットワークで送信する機会が増えている。こうした情報を安全にやりとりするには,IPsecやSSLなどの暗号通信プロトコルの利用が必須である。当然,テクニカルエンジニア(ネットワーク)試験でも出題頻度は高く,試験対策をするうえでこれらの技術に対する理解を深めることが欠かせない。そこで今回はIPsec,次回はSSLを取り上げよう。今回チャレンジする問題は,平成18年度試験の午後1問1から抜粋したものである。

今日の問題
(平成18年度テクニカルエンジニア(ネットワーク)試験午後1問3を基に作成)

問 ネットワークの再構築に関する次の記述を読んで,設問1~3に答えよ。

 Z社は,通信機器の販売及びネットワークの設計,構築を行っている。このたび,Z社では,衣料品販売会社であるX社からネットワーク再構築の案件を受注した。次は,Z社のU君が,X社のネットワークの調査結果を基に,T主任と再構築の検討をしているときの会話である。

〔再構築の検討〕

U君:X社は,東京にある本社と全国9か所の営業所を,IP-VPNを使って接続しています。現在のX社のネットワーク構成を,図Aに示します。X社からは,通信経費の削減のために,通信回線を見直したいとの要求がありました。X社には,本社内や各営業所内のLAN構成は変更せずに,IPsecを使ったインターネットVPNへの置換えを提案するつもりです。トラフィックは,本社と各営業所間だけでなく,各営業所間でも多いことが分かりました。これは,グループウェアサーバ間の通信と,IP電話の通信によるものです。

図A●現在のX社のネットワーク構成
図A●現在のX社のネットワーク構成
[画像のクリックで拡大表示]

T主任:なるほど。IPsecでの仮想的な通信路をSA(Security Association)というが,トラフィック要件からは,(1)本社と各営業所のルータ間だけにSAを確立する構成は,適当ではなさそうだな。

U君:はい。すべてのルータ間でSAを確立する構成が望ましいと考えています。でも,ルータの台数が多いので,設定が大変になりそうです。

T主任:確かにそうだな。IPsecでは,ルータ間に鍵交換用のアSAが一つとデータ通信用のIPsec SAが二つ確立されるので,すべてのルータ間でSAを確立すると,SAの合計数はイになる。さらに,IPsec SAのウ鍵を更新するリキー(Re-keying)が行われると,後続して使用されるIPsec SAが新たに確立されるので,一時的にSAの合計数が増加する。X社の案件には,新型ルータを採用してはどうか。このルータには,本社と各営業所のルータ間に固定的にSAを確立させる設定を行えば,通信するIPパケットの検知を契機に,各営業所のルータ間のSAを動的に確立する機能がある。

U君:はい,その方向で検討してみます。

〔試験用ネットワークによる新型ルータの検証〕

 U君は,図Bの試験用ネットワークを構築して新型ルータの検証に着手した。図B中のRT1は本社に,RT2は大阪営業所に,RT3はそのほかの営業所に,それぞれ提案を予定している新型ルータである。

図B●試験用ネットワークの構成
図B●試験用ネットワークの構成
[画像のクリックで拡大表示]

 次に,RT2とRT3間のSAの確立及び切断を検証した。RT1~RT3の動作は,次のとおりである。RT1とRT2間及びRT1とRT3間にSAを確立した後に,RT1はRT3に対して,RT2のIPアドレスとRT2へ転送すべきあて先ネットワークアドレスを通知する。また,RT1はRT2に対して,RT3のIPアドレスとRT3へ転送すべきあて先ネットワークアドレスを通知する。RT2及びRT3は,RT1から受け取ったIPアドレスとあて先ネットワークアドレスを,経路表のエントリに登録する。RT2は,RT3あてのIPパケットの検知を契機にRT3とSAを確立し,RT2とRT3間の通信を可能にする。RT3がRT2あてのIPパケットの検知を契機に,SAを確立してもよい。RT2とRT3間の通信が一定時間なければ,SAは切断される。

 U君は,試験用ネットワークによる検証によって,新型ルータの動作が仕様どおりであり,新型ルータの負荷による通信への支障もないことを確認した。また,T主任は,(2)各営業所では動的IPアドレス割当てのサービスを利用すれば,通信経費をより削減可能であることを指摘し,X社への提案に盛り込むようU君に指示した。

設問1 本文中のアウに入れる適切な字句または数値を答えよ。

設問2 本文中の下線(1)の構成では,検討後の構成と比較すると,各営業所間の通信遅延が増加する。その増加要因を二つ挙げ,それぞれ25字以内で述べよ。

設問3 本文中の下線(2)を利用しても,各営業所の新型ルータ間でSAの確立が可能であるのは,新型ルータのどのような動作によるものか。40字以内で述べよ。

●この問題を別ウインドウで表示