PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 情報処理技術者試験制度の改訂によって,2009年(平成21年)の試験から,試験名称が「ネットワークスペシャリスト試験」に変更になる。しかし,ネットワークスペシャリスト試験に移行したとしても,出題内容などはテクニカルエンジニア(ネットワーク)試験の延長線上にあると考えられる。特に午後問題の傾向については,ほとんど変わることはないと思われるので,これからもできるだけ詳細な技術を理解していくことが求められるだろう。

 本番の試験に向け,確認するテーマの最後はVoIP(voice over IP)である。

問題

 フォレンジックシステムの設計に関する次の記述を読んで,設問に答えよ。

 証券会社のT社では,企業の社会的責任が厳しく問われるとともに法的規制も強化される状況下で,内部統制を実現するシステムの検討を始めた。中でも,企業活動の各種履歴を証拠性のある形で保存するシステム(以下,フォレンジックシステムという)を構築し,事故発生時に,その保存した情報から適切な対応をとれることが必要であるという認識となった。そこで,必要な情報を漏れなく確実に採取するという観点で,ネットワーク上のパケットを採取する方式を検討することになり,システム部主任M氏とN君が担当となった。

 は,現在のT社ネットワークシステムの構成である。

図●現在のT社ネットワークシステムの構成
図●現在のT社ネットワークシステムの構成
[画像のクリックで拡大表示]

 フォレンジックシステムでは,ネットワーク上を流れる必要なパケットをすべて採取するフォレンジックサーバ(以下,FSという)を設置する。T社では,音声については,IP電話での社外との通話を保存対象とするので,RTP(Real-time Transport Protocol)及びSIP(Session Initiation Protocol)のプロトコル解析機能と表示機能をもつFS(以下,音声FSという)を導入すること考えている。

 フォレンジックのために,音声の通話内容を採取・保存する場合は,音声がどのようにパケット化されて転送されるのかを,よく知っておく必要がある。

 音声は,リアルタイムに音声や動画を送受信するためのプロトコルであるRTPを使用して転送される。RTPは,通常 の上位プロトコルとして動作しており,この場合パケットの廃棄があっても,パケットは再送されない。

 次は,音声FSに関する,M氏とN君の会話である。

M氏:音声FSでは,通話の音声はRTPパケットを採取することで取得できるが,それに関しては,どのような注意が必要だろうか。

N君:社外の通話相手と接続するまでの呼制御処理のフェーズでは,社内のIP電話機は とやり取りをしますが,通話フェーズになると今度は, とRTPパケットをやり取りすることになります。したがって,RTPパケットを採取するだけでは通話先情報の取得に関しては不十分なので, から送られるSIPパケットの呼制御情報も必要になります。

M氏:そうか。いろいろと難しい問題があるな。ところで,それらの音声系パケットを採取すると,音声データ量は相当多くなると思うが,NASの容量は大丈夫だろうか。

N君:その点ですが,一般的な音声帯域は4kHz以下なので, 定理によると,波形再現のためにはサンプリングのクロックは最小限 kHz必要となります。1サンプリング当たり8ビットで表現すると,5分間の音声通話で音声データ量は2.4Mバイトにもなってしまいます。このように,音声データは大量になるので,採取した音声データは直ちに圧縮して格納する処理が必要になります。音声データについては専用の圧縮方式があり,それで圧縮することが必要です。

M氏:なるほど。それで圧縮が必要なんだな。ところで,音声FSを導入するに当たって,フォレンジックシステムとして考慮しておかなければならないことがあったら,教えてほしいのだが。

N君:はい。社外とのやり取りを採取するという観点から,採取したい通話の音声系パケットが通過する図中のVoIP-GWに隣接しているL2-SWにミラーポートを設定し,ミラーポートの出力を音声FSに接続する必要があります。

M氏:そうか。そのほかにもまだ注意することはあるかね。

N君:はい。現在導入検討中の音声FSには,音声系パケットのキャプチャ性能を上げるために,搭載されているLAN制御用チップに,(1)IPパケット内の優先制御用特定ビットが指定された値かどうかを判定して音声系パケットを取り込むという機能が実装されています。この機能を有効に活用して,音声系以外のパケットをサーバに取り込まないようにしています。このように,音声FSでは,音声系パケットの取込みに特化することで,サーバの性能を確保しています。

M氏:なるほど。そうすると,音声系パケットを送出する機器の設定は,きちんと文書化して,間違いなく行われるようにしておく必要があるね。

N君:はい,そのとおりです。

設問 音声系パケットの採取に関する次の問いに答えよ。

(1) 本文中の に入れる適切な字句を答えよ。

(2) 通話先情報について,音声FSが,RTPパケットから取得できる情報と,SIPパケットからでないと取得できない情報を,それぞれ25字以内で述べよ。

(3) 本文中の下線(1)について,値を指定して使用しているフィールド名を答えよ。

(平成19年度テクニカルエンジニア(ネットワーク)試験午後問題から抜粋)

●この問題を別ウインドウで表示