株式会社わくわくスタディワールド

解答例発表 -SSL-VPNの問題について-

わく☆すた,美月です。
本日12月11日(金)正午に,平成21年秋試験の,解答例が発表されました。試験から約2ヶ月,「もう自分が書いた解答は忘れたよ」って方も多いとは思いますが,一度解答を確認して,見直してみるのはおすすめです。
いくつかの区分をざっと見た限りでは,公式の解答例は,やっぱり妥当な答え,という感じがします。以前,解答例が発表されていなかった頃には,意見が割れたときに,確認する手段がなかったのですが,公式の解答例があることで,安心する部分が大きいです。
個人的には,以前「応用情報技術者試験2009年秋 午後テクノロジ系 解答速報」の記事の所で話題になっていた,応用情報技術者試験午後問5設問2案2が,アではなくウが正解でホッとしているところです。
この問題は,悪問というわけではなく,結構大事な部分で,受験者のレベルを測る問題だと思ってます。今後の受験にも役立つと思いますので,改めて説明しておきますね。
問題を知らない人に対して,簡単に概要を説明しますと,平成21年秋応用情報技術者試験の午後問5は,テーマがネットワークのリモートアクセスで,インターネット経由で携帯用PCを接続する方法に関する問題です。
3つ方法があるのですが,そのうちの案2は,SSL-VPN装置を使う方法です。
そこで,案2に関する記述として,解答群にまぎらわしいものが2つ出てきます。

 ア HTTP以外のアプリケーションの通信プロトコルには対応できない。
 ウ クライアント認証の有無は,サーバ側で設定できる。

ここで,知識があって理解していないと惑わされやすいのが,SSL-VPNではHTTP以外が使えない,という記述です。
SSLは,トランスポート層(正確には,トランスポート層のTCPの上で動く,トランスポート層とセション層の間)のプロトコルなので,その上に置くアプリケーションは,任意に選べます。HTTP+SSLでHTTPSですが,それ以外にも,FTP+SSLでFTPS,POP3+SSLでPOP3Sとなります。
そして,SSL-VPNの場合,VPNにSSLトンネルを利用するプロトコルです。
リバースプロキシ方式やポートフォワーディング方式,SSL-VPNレイヤ2フォワード方式など様々な方法があり,いろいろなプロトコルで通信する事が可能です。
応用情報技術者試験のレベルでは,難しいかもしれませんが,ネットワークスペシャリスト向けだと常識の範囲内といっていい知識になります。実際,今年秋のネットワークスペシャリスト試験では,POP3Sが出題されていますし,ちゃんとOSI階層モデルを理解しているかどうかを試す意味でも,高度区分では良く出題される部分です。
ちなみに,SSLでの認証で,クライアント認証(クライアント1台1台を証明書などで認証)を行うかどうかは,サーバが任意に決定することができます。なので,ウは何も問題がなく正しい答えです。
こういう問題をはじめ,今回の応用情報技術者試験の午後試験では,結構難易度レベルが高い問題が多かったように感じています。12問中6問と,問題が選べるようになった分,一つ一つの分野で問われることが深くなっているように感じています。応用情報技術者試験の勉強をするときには,自分が将来進みたい方向の分野を選んで,その分野は参考書のレベルを超えて,徹底的に勉強するというのも手かと思います。
どの分野も,6割の得点で良いことを考えると,そんなに深く知らなくても合格はできるように感じます。ただ,かなり大事な知識を問う問題も多いので,後から復習すると,とても勉強になると思います。
高度区分を受験する人が,基礎固めに応用情報技術者試験の午後問題を使うのもおすすめです。多分,ネットワークスペシャリストの受験者の方でも,今回の午後問5で引っかかる人も多いように感じています。
解答例も発表されましたし,春試験に向けての肩慣らしとしても,もう一度問題を振り返ってみるといいと思います。