|
設問1
本文中及び図中の【 a 】〜【 d 】に入れる適切な字句を答えよ。
穴埋めです。上から順番に見ていきましょう。
【 a 】
E社のシステム部のG君と、サーバの設置やインターネットの接続を依頼したSI業者の
担当者であるH氏との会話です。
G君はまず、メールアドレスの流出が、二度とミスをしないための対策について、
H氏に相談しています。
G君はケース2について、こう言ってます。
>ケース2についてですが、図2のF社から送られてきた配信不能の通知メールの
>メールヘッダを見ると、【 a 】が我が社のものなので、我が社から送られた
>ように見えますが、我が社にabc123なるユーザ名は実在しません。
ここで"ケース2"という言葉が出てきましたので、"ケース2"とはどのケースか
上の表を見てみます。
>配信不能を通知する大量のメールがMMサーバに送られてきたので、メールの処理が遅
>くなった。
その時のメールヘッダが図2のようです。
Received : from SMTP.F-company.co.jp([IPアドレス])
by mail.E-company.co.jp with... ; 20 Oct 2002 12:35:12 +0900
Received : from local host by SMTP.F-company.co.jp([IPアドレス])
with... ; 20 Oct 2002 12:34:57 +0900
From : postmaster@F-company.co.jp
To:abc123@E-company.co.jp
Date:20 Oct 2002 12:34:56 +0900
Message-ID:...
Subject: Undeliverable:元のメールのSubjectを引用 |
図2 F社から送られてきた配信不能の通知メールのメールヘッダ
これは、Eメールを使用している人なら、一度はみたことがあると思います。
>メールヘッダを見ると、【 a 】が我が社のものなので、我が社から送られた
>ように見えますが、我が社にabc123なるユーザ名は実在しません。
を読んで、
abc123@E-company.co.jp
のことを言っているのが分かります。
@の前の"abc123"は本文にも書いていますように"ユーザ名"と言います。
では@の後の"E-company.co.jp"は何と言われているでしょう?
"ホスト名"とか、"ドメイン名"と言われてますね。ここは"ホスト名"でいいでしょう。
【 b 】
【 b 】は図3のF社に送られた元のメールヘッダ中にあります。
Received:From zzzzz([IPアドレス]) by SMTR.F-company.co.jp with ...
for < someone@F-company.co.jp>;20 Oct 2002 12:34:05 +0900
Received:from xxxxx([IPアドレス])
by zzzzz with ... ; 20 Oct 2002 12:34:00 +0900
From:【 b 】
To:someone@F-company.co.jp
Date:20 Oct 2002 12:34:00 +0900
Message-ID:...
Subject:... |
図3 F社に送られた元のメールヘッダ
図3のメールヘッダのメールがF社に行ったので、図2のメールヘッダのメールがE社に
届いたってことです。ってことは、図3の送り元には
"abc123@E-company.co.jp" と記載されていたのでしょう。
【 c 】
【 c 】はケース3についてH氏が説明しています。
ケース3とは
>携帯電話を使用している登録会員から、"メールが配信されない"との苦情が多く寄せら
>れるようになった。
という内容でした。
それに対するH氏の説明がこれです。
・最近、迷惑メールが社会問題になっている。
・携帯電話事業者は、インターネットから携帯電話へ大量にメールを送信する者が
 SMTPで【 c 】を頻発するような場合、それ以降の受信を拒否できるようになっている。
・ログによれば、御社も【 c 】がかなり多く出ている。
これだけでは、何のことか分かりません。もうちょっと読んでみましょう。
・この原因として、
会員が登録するメールアドレスの入力間違い
メールアドレス変更時の連絡がない
といったことが考えられる。
つまり、送った"ユーザ名"が存在していないということですね。
いわゆる"USER-Unknown"ってヤツです。
どういう言葉を入れるか悩ましいですが、"ユーザ名不在エラー"とでもしておきましょうか。
"配信不能"、"配信Error"でもいいと思います。
【 d 】
【 d 】もケース4についてのH氏の説明です。
ケース4とは
>"旅ガイド"の送信が行われている日中の勤務時間帯において、E社の社員の社外と交
>換するメールが、通常より遅延することがあった。
という内容でした。
それに対するH氏の説明がこれです。
・社内でのメールの交換に異常がない。
・"旅ガイド"の送信中に現象が出ている。
・【 d 】の負荷が高くなったことが原因と思われる。
・【 d 】の夜間の稼働率は低いので、運用上の工夫をすれば、
すぐに対策が実施できると思われる。
・また、可能であれば、システム変更を行い、対策を施すことも考えられます。
これを読むと【 d 】は、サーバかネットワークであると推測できます。
>E社の社員の社外と交換するメールが、通常より遅延する
と言ってますので、外部とのメールに特定されたことなのでしょう。
メールマガジン"旅ガイド"配信にはどのサーバを使用したでしょうか?
MMサーバですね。
では、E社社員が社外と電子メールの交換を行う場合どうだったでしょう?
図1の上に書いてますね。
同様にMMサーバが社内メールサーバとインターネットとの中継を行います。
つまり、"旅ガイド"によりMMサーバの負荷が高くなったから、
同じMMサーバで中継しているE社社員のメールが遅延したわけです。
|
(Tomの回答例)
【 a 】:ホスト名 または ドメイン名
【 b 】:abc123@E-company.co.jp
【 c 】:ユーザ名不在エラー
【 d 】:MMサーバ
設問2
メールヘッダに関する次の問いに答えよ。
(1)本文中の【 ア 】、表中の【 イ
】に相当するメールへッダのフィ
ールド名を答えよ。
何を問われているかにチェック! フィールド名を問われています。
メールは様々なフィールドで構成されています。
たとえば、あて先は"To"フィールド、題名は"Subject"フィールドって感じです。
では、【 ア 】から見ていきましょう
【 ア 】は〔メールマガジン配信〕の手順についてです。
>@ E社の担当者が、定期的に"旅ガイド"を作成し、メールの本文にする。
>A メーラを起動し、アドレス帳からメールアドレスを複数取り出して【 ア 】
> に挿入する。メール本文と併せて、MMサーバに直接送信する。これを、全メール
> アドレスについて繰り返す。
会員にメールマガジンを出す時に、
・"To"として出しますか?
・"cc"として出しますか?
・"Bcc"として出しますか?
ってことです。
メールマガジンを取っている人は分かると思いますが、
"To"とか"cc"で送っちゃうと、全然知らない他の人にも自分のメールアドレスが
分かっちゃいます。それは嫌ですよね。
ここは"Bcc"でいいでしょう。
しかし、それをケース1でやっちゃったみたいです。
ケース1
>E社の担当者が、アドレス帳のメールアドレスを誤って【 イ 】に挿入し、送信し
>てしまった。登録会員から、"メールアドレスが他人に知られてしまった"との苦情が寄
>せられた。
ここは"To"か"cc"どっちでもいいと思います。とりあえず"To"としておきます。 |
(Tomの回答例)
【 ア 】:Bcc
【 イ 】:To
(2)図3において、迷惑メールの送信者情報を示すと考えられるメールヘッダの
フィールド名を答えよ。また、それから分かる送信ホスト名を答えよ。
何を問われているかにチェック!
フィールド名と、ホスト名を問われています。
メールを送信時、メールサーバは中継した時に図2、図3のように"足跡"をメールヘッダに付加します。
これが、"received"フィールドです。
receivedフィールドには、中継したサーバの
・ホスト名
・IPアドレス
・中継日時
などの情報を持っています。
ですから、フィールド名は"received"になります。
図3には2つのreceivedフィールドがありました。
Received:From zzzzz([IPアドレス]) by SMTR.F-company.co.jp with ...for <
someone@F-company.co.jp>;20 Oct 2002 12:34:05 +0900
Received:from xxxxx([IPアドレス])by zzzzz with ... ; 20 Oct 2002 12:34:00 +0900
どっちの送信元ホスト名が犯人でしょう?
Receivedは上に上にと付いていきますので、一番下が犯人ということになります。
時刻を比較しても分かりますね。
ですから、送信元ホスト名は"xxxxx"です。
|
(Tomの回答例)
フィールド名:received
ホスト名 :xxxxx
(3)図2中のToフィールドに示されたメールアドレスは、社内メールサーバに
存在しないので、エラー処理を行う。このとき、作成されるメールの受信者に
用いるべきメールアドレスを答えよ。
| 何を問われているかにチェック!メールアドレスについて問われています。
この問題の考え方は2つあります。
一つは、(a)送られてきた相手にエラーメッセージを返信する。
もう一つは、(b)エラーメールが送られてきたことを、自分の会社の管理者に通知する。
まずは、(a)について考えてみましょう。
今回の問題における時間的流れとして、
(1)
悪玉会社G社(例:G-company.co.jp)がいるとします。
この人が、E社のabc123(実際は存在しない)を偽ってメールを出しました。
To someone(あて先不在).F-company.co.jp
From abc123@E-company.co.jp
---これが図3のメールヘッダ
(2)
F社にはsomeoneというアドレスは存在しないので、メールサーバ(postmaster)は
送信元に対して、配信不能メールを出します。
To abc123@E-company.co.jp
From postmaster@F-company.co.jp
---これが図2のメールヘッダ
(3)
E社にはabc123というアドレスは存在しないので、メールサーバ(postmaster)は
送信元に対して、配信不能メールを出します。
To postmaster@F-company.co.jp
From postmaster@E-company.co.jp
このTo
フィールドに入るのが何ですか?ってのが、この設問の意味ですね。
この場合の答えは「postmaster@F-company.co.jp」でいいでしょう。
次は(b)についてです。
エラーメールが送られてきた場合は、攻撃であればすぐに対処しなければいけないので、
ネットワーク管理者に通知しないといけません。
その場合のメッセージと考えると、解答は「postmaster@E-company.co.jp」となります。
しかし、この場合は、"管理者のメールアドレスは「postmaster@E-company.co.jp」とは
一言も書かれていませんので、ちょっと解答にするには危険なような気がします。
ここでは(a)での考え方で解答としておきます。
|
(Tomの回答例)
postmaster@F-company.co.jp
設問3
表中のケース3のトラブルヘの対策として、登録会員のメールアドレスの取扱
いを見直したい。次の問いに答えよ。
(1)〔メールアドレス登録〕の@とAの間で行うべき作業を、50字以内で述べ
よ。
何を問われているかにチェック! 行うべき作業を問われています。
@とAの間でと書いてありますので、見てみましょう。
@ E社の担当者が、入力された会員登録情報のメールアドレスについて、フォーマ
ットチェックを行う。
A メーラのアドレス帳にメールアドレスを手作業で追加する。
フォーマットチェックをして、手作業で追加する間にすることです。
作業をすることによって、あて先エラーが減ればいいわけです。
逆にいえば、登録されたアドレスに対して、メールを出してみて、
エラーが返ってこなければ、そのアドレスは問題ない(この問題ではなりすましまでは
考えていない)ということになります。
つまり、@で問題ないメールアドレスに対して、メールを出してみて、
エラーが返ってこなかったもののみ、メーラのアドレス帳に登録するようにすれば、
登録の地点で減らすことが出来るでしょう。
|
(Tomの回答例)
@で問題なかったメールアドレスに対して、
実際にメールを出してみて、エラーが返って
こないか確認する(48)
(2)会員登録時のメールアドレスの入力間違いを減らすためのホームページの工
夫を、40字以内で述べよ。
何を問われているかにチェック!工夫を問われています。
"ホームページの工夫"と書かれていますので、ホームページで出来ることを考えてみましょう。
最近は、インターネットショッピングや、メルマガ登録などで、
メールアドレスを登録することが増えてると思います。
その時に、よく経験するのが、
・メールアドレスを2回入力する
ですね。これで、入力間違いは相当減らすことが出来ると思います。
あと「なりすまし」を避けるために、ホームページで仮登録後、
そのメールアドレスに向けてメールを送り、そこに本登録へのURLがついている場合が
あります。この方法でも、入力間違いは減らすことが出来ますね。
どっちでもいいと思います。
|
(Tomの解答例)
会員登録時のメールアドレス入力を2回入力
させ、同一であるか確認する(33)
(別解)
ホームページでは仮登録とし、入力されたメ
ールアドレスに本登録用のメールを送付する(40)
設問4
表中のケース4のトラブルヘの対策に関する次の問いに答えよ。
(1)H氏のいう運用上の工夫を、30字以内で述べよ。
|
何を問われているかにチェック!
工夫を問われています。"運用上の"とただし書きがされていますので、
運用管理とかを意識しながら、回答を考えましょう。
本文を見てみますと、こう書いています。
>【 d=MMサーバ 】の夜間の稼働率は低いので、運用上の工夫をすれば、
> すぐに対策が実施できると思います。
つまり、メルマガは稼働率の低い夜を狙って送信するような運用上の
工夫をすればいいわけです。と言っても、メルマガをそんな時刻に
作るわけにはいかないですから、作成されたメルマガをMMサーバで
蓄えておき、定刻(午前0時など)に送信させるように設定すれば
いいですね。
|
(Tomの解答例)
作成された”旅ガイド”をMMサ
ーバで蓄積し、深夜に発信する。(29)
(2)システム変更による対策として有効な方法を、50字以内で述べよ。
|
何を問われているかにチェック!
有効な方法について問われています。
"システム変更による対策として有効な"と書かれていますので、
システム変更しちゃいましょう。
どう変更しましょうか。。
ここで、ケース4がどういうトラブルだったか思い出してください。
>E社の社員の社外と交換するメールが、通常より遅延することがあった。
これが問題なんですね?
つまり、システム変更をして、E社の社員の社外と交換するメールはMMサーバとは
別のサーバを使用すればいいわけです。
ここでは特にコストのことは書かれていませんから、サーバを新設してしまいましょう。
|
(Tomの解答例)
E社の社員の社外と交換するメール用にメールサーバを
新設し、MMサーバは”旅ガイド”発信専用とする。(49)
|
