テクニカルエンジニア(ネットワーク)過去出題問題平成12年 午後2 問1最終更新日 2004/01/24
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成12年 午後2 問1 |
問1
WWWシステムの構築に関する次の記述を読んで、設問1〜5に答えよ。
A社は、時事情報や経済情報、企業情報などを提供している出版会社である。編集や出版などの業務は電子化され、これらの情報や出版記事はデータベースに蓄えられている(以下、DB化という)。また、情報収集を主な目的としたWWWや電子メールの利用が盛んであり、インターネットの有用性についても関心が高い。
最近、A社ではインターネットを利用したビジネスの検討チーム(以下、検討チームという)が、企画部門を中心に、社内のOA化やネットワークの構築及び運用を担当している情報システム部門を加えて組織された。検討チームは、インターネットを利用したビジネスモデルの策定とWWWシステムの効率的な構築について検討した。インターネットビジネスでは迅速な展開が重要であるが、A社は経験が十分ではないので、他社のサービスやコンサルティングを利用することにした。また、ビジネスの迅速な展開とリスクの低減を目的として、既存設備の有効利用も考慮することにした。
検討チームは、インターネットビジネスに関する次の要求項目をまとめ、インターネットビジネスの立上げを支援する企業と交渉することにした。
(1)A社の営業活動及び企業アピールを目的にする。
(2)DB化された社内情報を有効に利用する。
(3)主に会社員が、職場と自宅双方から利用することを想定する。
(4)WWWシステムを有効に利用する。
(5)WWWシステムに関する技術ノウハウを社内に蓄積する。
(6)最初は既存設備を利用して小規模なシステムから開始する。
(7)システム構成については、将来の拡張性を確保する。
(8)二次的な目的ではあるが、収益源を確保する。
〔計画〕
検討チームは、数社と交渉した結果、インターネット広告を使った収益の確保とWWWシステム構築のコンサルティングを提案したB社に協力を依頼した。B社は広告スポンサから広告料を受け取り、他社がサービスするWWWページへの広告掲載を仲介している。広告を掲載してくれたWWWページの所有者にはB社から広告掲載料が支払われる。また、B社ではインターネットビジネスにおける豊富な経験を生かして、WWWシステムの開発や運用のコンサルティングも行っている。
A社は自社の出版物に広告を掲載しており、自社WWWページへの広告掲載は従来業務と親和性があるので、企業イメージを損なうことなく収益が見込めると判断した。両社は協議の結果、A社が所有しDB化している各種情報を、WWWシステムを利用して提供するサービス(以下、情報提供サービスという)を実施することにし、具体的な事業計画を策定した。まず、A社のWWWシステムの開発と運用に関する実験、及び情報提供サービス利用者(以下、閲覧者という)の意向把握を主な目的とする"試行サービス"を迅速に実施し、この結果を反映して"本格サービス"を行うことにした。
〔試行サービスシステムの開発〕
検討チームは、B社の指導を受けて、情報提供サービスで用いるWWWページの構成を検討した。閲覧者が見る画面イメージを図1に示す。情報コンテンツはDB化されたA社の各種情報から構成されている。閲覧者はハイパーリンクされたWWWページを閲覧したり、検索機能を利用して目的の情報を入手したりする。メニューコンテンツは、WWWページの操作や検索フォーム及びサイトマップから構成されている。広告コンテンツはB社が仲介している広告である。
図1 閲覧者が見る画像イメージ
試行サービスのシステム構成を図2に示す。最初に、WWWブラウザ(以下、ブラウザという)は、A社の試行サービス用WWWサーバ(WWW-P)ヘアクセスし、図1に示した各コンテンツをそれぞれの領域へ表示するためのフレーム制御データを受信する。次に、ブラウザは、このフレーム制御データに従って各コンテンツをWWW-Pから取得して、図1に示した画面を表示する。
図2 試行サービスのシステム構成
情報コンテンツは、新たに導入したデータベースサーバ(DB-A2)に格納されている各種情報を使ってWWW-Pにおいて次のように作成される。WWW-Pでは、WWWサーバプログラム(以下、HTTPプロセスという)が稼働しており、DB-A2へのアクセスにはHTTPプロセスから外部プログラムを利用するインタフェース(CGI:Common Gateway Interface)が用いられる。HTTPプロセスは、CGIを介してDB-A2アクセス用アプリケーションプログラム(以下、情報CGI-APという)を利用し、DB-A2から各種情報を入手する。情報CGI-APはTCP/IPを利用したリモートプロシージャコール(RPC)によってDB-A2とやり取りする。DB-A2には、既存の出版業務用データベースサーバ(DB-A1)から必要なデータがあらかじめ転送されている。
メニューコンテンツと広告コンテンツは、WWW-Pのローカルディスクに格納してあるデータを使って、HTTPプロセスによって作成される。DNSサーバ(DNS-A2)は試行サービスのドメイン名に対応するWWW-PのIPアドレス解決に用いられる。
検討チームは、外部からのA社への不正侵入防止と、ほかのシステムへの攻撃拠点としての利用防止を中心に、セキュリティ対策を検討した。その結果、ルータAやFW-A2によってパケットフィルタリングを実施し、更にHTTPプロセスのアクセスログ(以下、HTTPアクセスログという)を生成させることにした。
〔試行サービス〕
A社は既存の設備に、図2に示した試行サービス用追加システムを追加し、B社の協力を得て比較的短い開発期間で試行サービスを開始した。A社出版物の見出しや内容の概説は出版物の販売量増加にも寄与し、出版物からは得られない迅速な情報提供は閲覧者にも好評で、試行サービスの利用は伸びていった。これに伴って、WWWページに掲載されている広告の参照回数も増大した。その後、閲覧者からは、WWWページの広告には自分が興味をもつものが少ないので、なるべく興味がもてる広告を掲載してほしいとの要求も多く寄せられるようになってきた。そこで、本格サービスにおいては、広告掲載方法に関する改善を計画した。
〔サービス妨害の発生〕
本格サービスに向けて広告掲載方法に関する改善計画の作成を開始したころ、検討チームには、試行サービスシステムの性能に関して閲覧者からの苦情が多く寄せられるようになった。試行サービス自体は停止していないものの、閲覧者からはWWW-Pからの応答が非常に遅かったり、タイムアウトしたりすることがあるなど、WWW-Pに対するアクセス障害が報告されていた。
検討チームはB社と協力して、試行サービスでのアクセス障害に関する調査を開始した。まず、閲覧者からアクセス障害の報告があった時間帯のHTTPアクセスログを解析したが、閲覧者のアクセス数は少なかった。次に、図2のDMZ-LAN-A2と内部LAN-A2においてパケットモニタリングを実施した。DMZ-LAN-A2で取得したモニタリングデータの抜粋を図3に示す。試行サービス開発段階での試験結果から、定常的にはDMZ-LAN-A2を流れるパケット数は内部LAN-A2を流れるパケット数の2、3倍程度であった。一方、アクセス障害の報告があった時間帯においては、DMZ-LAN-A2を流れるパケット数は内部LAN-A2を流れるパケット数の100倍を超えていたが、DMZ-LAN-A2の使用率はやはり低かった。
検討チームが、アクセス障害の発生している時間帯に収集したパケットの解析を進めたところ、WWW-Pに対するTCPコネクション確立要求パケットなどが多量に発生している現象が認められた。さらに、この時間帯のWWW-Pを調査し、確立途中のTCPコネクション(以下、ハーフコネクションという)が多数発生している現象を確認した。検討チームはこれをサービス妨害キとらえて、B社に対策の検討を依頼した。B社からは、WWW-PのTCP制御プログラムにおけるハーフコネクション数の上限設定、及び応答時間監視タイマの調整を行うようにとの回答があった。検討チームは、これらを実施してサービス妨害による影響を抑えた。
送信元 | あて先 | パケット種別 |
aa.bb.cc.dd:2034 | WWW-P:80 | SYN |
aa.bb.cc.dd:2023 | WWW-P:80 | SYN |
WWW-P:80 | aa.bb.cc.dd:2023 | SYN, ACK |
aa.bb.cc.dd:2043 | WWW-P:80 | SYN |
WWW-P:80 | aa.bb.cc.dd:2034 | SYN, ACK |
aa.bb.cc.dd:2050 | WWW-P:80 | SYN |
aa.bb.cc.de:2069 | WWW-P:80 | SYN |
WWW-P:80 | aa.bb.cc.dd:2043 | SYN, ACK |
aa.bb.cc.dd:2055 | WWW-P:80 | SYN |
WWW-P:80 | aa.bb.cc.dd:2050 | SYN, ACK |
【説明】
送信元 送信元のIPアドレス又は装置名:ポート番号 |
図3 パケットモニタリングデータの抜粋
〔本格サービスにおける広告掲載方法の検討〕
A社は、試行サービスにおける閲覧者からの掲載広告の改善要求に対して、本格サービスにB社の広告掲載ノウハウを取り入れ、閲覧者に支持される広告を掲載する方法を採用することにした。B社は、効果的な広告表示を目的として、閲覧者のし好に沿った広告をWWWページに掲載する仕組みを提供している。これは、閲覧者がWWWページ上でクリックした広告の種類を履歴情報としてWWWサーバに蓄積しておき、その履歴情報を基に閲覧者のし好を分析して、最適な広告コンテンツを提供する仕組みである。
B社は、閲覧者識別方法として、送信元IPアドレスやクッキー情報を利用する方法を用意している。送信元IPアドレスは、閲覧者を個人単位ではなく企業などの単位で識別するのに有効であり、クッキー情報は個人単位の識別に利用される。検討チームは、想定される情報提供サービスの利用形態から、クッキー情報だけを利用した閲覧者識別方法が妥当であると判断した。
また、B社はWWWページへの広告掲載方法として、広告を表示するWWWページ提供側で本格サービスへの移行時にフレーム制御データの変更が不要となる"中継方式"と、フレーム制御データの変更を伴う可能性がある“分散方式"を用意している。検討チームはこの2方式を評価検討することになった。
〔中継方式の評価〕
中継方式は、B社に設置されている中継サーバを介して、閲覧者側のブラウザとA社に設置されているWWWサーバがやり取りを行う。図4に中継方式の概略データフローを示す。
図4 中継方式の概略データフロー
ブラウザは、中継サーバを介してフレーム制御データをWWWサーバから入手する。このとき、中継サーバはフレーム制御データに対して、ブラウザから情報コンテンツとメニューコンテンツだけを要求するように変更を加える。次に、ブラウザは、中継サーバで変更されたフレーム制御データに従い、中継サーバを介して情報コンテンツ及びメニューコンテンツを入手する。このとき、中継サーバは、WWWサーバからブラウザヘ送信される情報コンテンツの前に広告コンテンツを挿入する。
検討チームは中継方式の性能に関する概略の検討を行った。この性能評価においては、インターネットやFWなどの性能、及び転送されるコンテンツに依存したWWWサーバにおける処理時間の違いを無視している。さらに、WWWブラウザのキャッシュ効果も期待されるので、メニューコンテンツは評価対象外とした。また、ブラウザ
からの情報コンテンツ要求は中継サーバによって中継されるが、WWWサーバに届くまでの遅延時間も無視した。WWWサーバには0.1秒間に1回の要求が到着し、情報コンテンツを送出するのに0.05秒を要し、中継サーバでは情報コンテンツに対する広告コンテンツの挿入に0.025秒を要しているものとする。
ここで検討チームは、M/M/1に従った待ち行列モデルをWWWサーバの情報コンテンツ配信と中継サーバでの広告掲載処理に対して適用し、概略の性能評価を行った。WWWサーバが情報コンテンツ要求を受けてから、情報コンテンツを配信し終わるまでの平均時間は【 a 】秒である。また、中継サーバが情報コンテンツを受けてから、広告コンテンツを挿入し終わるまでの平均時間は【 b 】秒と算出される。したがって、ブラウザが各コンテンツを要求してから、それらのコンテンツが画面に表示され始めるまでの平均時間(以下、平均応答時間という)は、およそ【 c 】秒と推定される。
〔分散方式の評価〕
検討チームは、中継方式での性能評価手法を分散方式にも適用し、概略の性能評価を試みた。ただし、分散方式では、試行サービスで用いたWWWページをB社の仕様に従って変更する必要がある。B社からは、試行サービスで用いたWWWページのフレーム制御データにおける広告コンテンツの入手先を、ローカルディスクからB社に設置されている広告コンテンツ配信用WWWサーバ(以下、広告サーバという)へ変更する指示が出されていた。図5に分散方式の概略データフローを示す。
図5 分散方式の概略データフロー
ブラウザはフレーム制御データに従い、A社に設置されたWWWサーバに対して情報/メニューコンテンツの取得を要求し、同時にB社の広告サーバに対して広告コンテンツの取得を要求する。WWWサーバと広告サーバへは0.1秒間に1回の要求が到着し、WWWサーバでは情報コンテンツの配信に0.05秒を要し、広告サーバでは広告コンテンツの配信に0.025秒を要する。中継方式と同様に、M/M/1に従った待ち行列モデルを適用すると、平均応答時間はおよそ【 d 】秒と見込める。
〔中継方式と分散方式の比較〕
中継方式において、ブラウザとWWWサーバの通信はすべて中継サーバを経由している。B社は十分な処理能力の提供を約束しているが、今後のサービス追加などによって中継サーバが処理ネックになる可能性も否定できない。一方、A社のWWWサーバは中継サーバを経由しているので、ブラウザから直接アクセスされない。このため、セキュリティが確保しやすい。
分散方式でのB社に対する依存度は、中継方式に比べて低くなる。仮にB社の広告コンテンツ配信が停止したとしても、A社のWWWサーバがサービス可能であれば、ブラウザには情報コンテンツやメニューコンテンツが表示される。また、検討チームは試行サービスの実績から、閲覧者側から直接アクセスされてもWWWシステムの安全な運用が可能だと考えていた。
今後の平均応答時間改善が効率よくできることやB社への依存度が低いことから、検討チームは本格サービスに分散方式を採用した。
〔本格サービスシステムの運用に関する検討〕
A社における本格サービスのシステム構成を図6に示す。このシステムでは、当初のインターネットビジネスに関する要求事項に従い、試行サービスシステムの設備を継続利用している。図6の"WWW-A2"及び"広告サーバ-B"は、図5の"WWWサーバ"及び"広告サーバ"に相当する。また、WWW-Pは試行サービスで使用しているWWWサーバであり、本格サービス移行後にはWWW-A2のバックアップ、及びWWW-Pのセキュリティ確保を目的として、DMZ-LAN-A2から切り離され待機する。WWW-PとWWW-A2のIPアドレスは異なるものとする。
なお、本格サービスへの移行において、閲覧者に対する情報提供サービスの停止は避ける必要がある。
検討チームでは、本格サービスシステムの運用に際して、特にDNS-A2を利用したWWW-PとWWW-A2の切替手順、及びトラフィック測定箇所を検討した。
(1)切替手順の考え方
この手順はWWW-A2のメンテナンスの際にも適用を計画しており、閲覧者やB社など、A社以外に対して設定変更などの協力を要請する必要がない方法とする。
さらに、切替後にトラブルが発生した場合に備えて、迅速に切替前に戻せる方法とする。
(2)トラフィック測定箇所
@WWW-A2、DB-A2、DNS-A2の各サーバとFW-A2
ADMZ-LAN-A2と内部LAN-A2
BバリアセグメントA
図6 本格サービスのシステム構成
検討チームは、作成した切替手順に従い、試行サービスから本格サービスへの移行を完了させ、WWWを利用したA社のインターネットビジネスは順調に立ち上がった。
設問1
中継方式と分散方式の検討に関する次の問いに答えよ。答えは小数第3位を四捨五入して小数第2位まで求めよ。
(1)本文中の【 a 】〜【 d 】に入れる適切な数値を答えよ。
(2)それぞれの方式において、WWWサーバの処理能力を50%向上させた場合の平均応答時間を求めよ。
設問2
試行サービスにおけるFW-A2のパケットフィルタリング設定内容に関する次の問いに答えよ。
(1)DMZ-LAN-A2から内部LAN-A2への通過を許可するパケットを40字以内で述べよ。
(2)DMZ-LAN-A2からバリアセグメントAへの通過を阻止するパケットを30字以内で述べよ。
設問3
試行サービスで発生したサービス妨害に関する次の問いに答えよ。
(1)WWW-Pに対するTCPコネクション確立要求パケットが多量に発生しており、パケットモニタリングデータのシーケンス解析を行わなくても、サービス妨害発生の可能性は推定できる。本文中の記述から、その推定方法を40字以内で述べよ。
(2)サービス妨害者が追跡を逃れるための手段を、通信プロトコルの観点から25字以内で述べよ。
設問4
送信元IPアドレスやクッキー情報を使った方法では、閲覧者を正しく識別できないおそれがある。その理由について次の問いに答えよ。
(1)送信元IPアドレスを使った方法における理由を二つ挙げ、それぞれ40字以内で述べよ。
(2)クッキー情報を使った方法における理由を15字以内で述べよ。
設問5
本格サービスの運用に関する次の問いに答えよ。
(1)試行サービスから本格サービスへの移行時、WWW-PからWWW-A2への切替えを行うために、二つの変更すべきDNS-A2の設定内容を、それぞれ30字以内で述べよ。
(2)検討チームは、トラフィック測定箇所として@及びAだけでは不十分と判断し、Bを加えた。ネットワークの構成に起因したその理由を90字以内で述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成12年 午後2 問1 |