応用情報技術者 2010年 春期 午前2 問39
問題文
社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
選択肢
ア:DMZ
イ:IPマスカレード (NAPT)
ウ:ファイアウォール
エ:プロキシ(正解)
社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか【午前2 解説】
要点まとめ
- 結論:Webコンテンツをキャッシュしアクセスを高速化しつつ、セキュリティも確保する仕組みは「プロキシ」である。
- 根拠:プロキシはクライアントとインターネットの間に立ち、通信を中継しキャッシュ機能を持つため、通信速度向上とアクセス制御が可能。
- 差がつくポイント:単なるIP変換やネットワーク分離ではなく、キャッシュ機能とアクセス制御を兼ね備えた中継装置である点を理解すること。
正解の理由
「プロキシ」はクライアントの要求を代理でインターネットに送信し、受け取ったWebコンテンツをキャッシュして再利用します。これにより、同じコンテンツへのアクセスが高速化されます。また、プロキシはアクセス制御やログ管理を行うため、セキュリティ強化にも寄与します。したがって、問題文の条件に最も合致するのは「エ: プロキシ」です。
よくある誤解
IPマスカレード(NAPT)はIPアドレスの変換を行うだけでキャッシュ機能はありません。ファイアウォールは通信の制御が主でキャッシュはしません。DMZはネットワークの分離領域であり、キャッシュ機能とは無関係です。
解法ステップ
- 問題文の「Webコンテンツをキャッシュする」点に注目する。
- キャッシュ機能を持つネットワーク機器を思い出す。
- セキュリティ確保もできる中継装置を考える。
- 選択肢の機能を整理し、キャッシュと中継の両方を満たすものを選ぶ。
- 「プロキシ」が最も条件に合致することを確認する。
選択肢別の誤答解説
- ア: DMZ
ネットワークの分離領域であり、キャッシュや中継機能は持たない。 - イ: IPマスカレード (NAPT)
IPアドレス変換を行うが、キャッシュ機能はなくアクセス高速化には直接寄与しない。 - ウ: ファイアウォール
通信の許可・拒否を制御するが、Webコンテンツのキャッシュは行わない。 - エ: プロキシ
クライアントとインターネットの間で通信を中継し、Webコンテンツをキャッシュして高速化とセキュリティを実現する。
補足コラム
プロキシサーバは企業ネットワークでよく利用され、アクセスログの記録や不正サイトのブロックも可能です。キャッシュ機能により帯域幅の節約やレスポンスの高速化が期待でき、ユーザビリティ向上に寄与します。逆に、IPマスカレードはNATの一種であり、プライベートIPをグローバルIPに変換して通信を可能にする技術です。
FAQ
Q: プロキシとファイアウォールはどちらもセキュリティに関係しますか?
A: はい。ファイアウォールは通信の許可・拒否に特化し、プロキシは通信の中継とキャッシュ、アクセス制御を行います。役割が異なります。
A: はい。ファイアウォールは通信の許可・拒否に特化し、プロキシは通信の中継とキャッシュ、アクセス制御を行います。役割が異なります。
Q: IPマスカレードはなぜキャッシュ機能を持たないのですか?
A: IPマスカレードはIPアドレス変換の技術であり、通信内容の保存や再利用は行わないためキャッシュ機能はありません。
A: IPマスカレードはIPアドレス変換の技術であり、通信内容の保存や再利用は行わないためキャッシュ機能はありません。
関連キーワード: プロキシサーバ、キャッシュ、セキュリティ、ネットワーク中継、IPマスカレード、ファイアウォール、DMZ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!