応用情報技術者試験 令和4年秋期 問43
家庭内で,PCを無線LANとブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。
ア:IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
イ:PPPoE機能による,経路上の盗聴に対する防止効果
ウ:WPA機能による,不正なWebサイトへの接続に対する防止効果
エ:WPS機能による,インターネットからのマルウェア感染に対する防止効果
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_ap_am_qs.pdf
問題文にある「PCを無線LANとブロードバンドルータを介してインターネットに接続」を図にするとこのようになります。
この場合、ブロードバンドルータにグローバルIPアドレスが割り当てられていて、PCにはプライベートIPアドレスが割られています。PCがインターネットに接続するためにはグローバルIPアドレスが必要になりますが、PC自体はプライベートIPアドレスしか設定されていないため、インターネットへはブロードバンドルータのグローバルIPアドレスを使って接続します。このプライベートIPアドレスをグローバルIPアドレスに変換するのを「NAT」もしくは「NAPT」と言います。
NAT(Network Address Translation)とは
グローバルIPアドレスとプライベートIPアドレスを1対1で変換する技術です。
欠点として1台の機器がインターネットにアクセスしている最中は、その機器がグローバルIPアドレスを利用しているため、他の機器はインターネットにアクセスすることができません。
NAPT(Network Address Port Translation)とは
グローバルIPアドレスとプライベートIPアドレスを1対多で変換する技術です。
NATは単純に1つのプライベートIPアドレスを1つのグローバルIPアドレスに変換するだけだったので複数で同時に利用することができませんでした。その部分を改良したのがNAPTです。
NAPTではグローバルIPアドレスに加えてポート番号も使います。インターネットにアクセスする機器ごとに異なるポート番号を使わせることで1つのグローバルIPアドレスを複数で使うことができるようになります。
※LinuxでNAPTが実装された際に「IPマスカレード」という名だったことがあり、出題でもIPマスカレードの名が使われることがあります。
NAPTを利用した場合、例えばPC・タブレット・スマホの3つから同じサーバにアクセスした場合、サーバにとっては同じグローバルIPアドレスからアクセスを受けたことになります。つまり、サーバ側からアクセス元の端末を特定することができなくなります。実際にはPCなどの端末とサーバが通信をしていますが、サーバ側にとってはブロードバンドルータと通信をしているような感じにあります。
正解は、「ア:IPマスカレード機能による,インターネットからの不正侵入に対する防止効果」です。