基本情報技術者 2019年 秋期 午前（科目A） 問34

宛先ポートが常に8080になるTCPパケットはどれか【午前2 解説】

要点まとめ

• 結論：クライアントAからプロキシBへ送るHTTP要求パケットのみ宛先ポートが常に8080です。
• 根拠：A→Bの接続はBのリスニングポート8080へ直接向かい、B↔Cは別接続でポート80や一時ポートを使うためです。
• 差がつくポイント：プロキシは二つの独立したTCP接続を張る点（A↔B と B↔C）を正確に理解することが合格者の差です。

正解の理由

よくある誤解

• 誤解1：プロキシ経由だからすべてのパケットがプロキシのポート（8080）を宛先にすると思う。→ 実際はプロキシは中継役で、A↔BとB↔Cは別々の接続です。
• 誤解2：応答パケット（C→BやB→A）は元の要求と同じ宛先ポートになると思う。→ 応答は相手のソースポート（一時ポート）を宛先にするため一致しません。

解法ステップ

1. 問題文から「A→Bに対してポート8080のHTTPプロキシBを経由」と読み取り、AはBの8080へ接続する事実を把握する。
2. TCP接続は端末間ごとに独立して張られる（A↔B と B↔C の2接続）ことを確認する。
3. 各通信方向の宛先ポートを想定：A→B は 8080、B→C は 80、C→B は Bが接続時に使った一時ポート、B→A は Aの一時ポート。
4. 「常に8080」になるのは上記から A→B のみであると結論付け、選択肢を選ぶ。

選択肢別の誤答解説

• ア: AからBへのHTTP要求及びCからBへのHTTP応答
  誤り。A→Bは確かに宛先8080だが、C→B（CがBへ返す応答）の宛先はBがCへ接続したときの一時ポートであり8080ではない。
• イ: AからBへのHTTP要求だけ
  正解。AがBのポート8080へ直接接続するため、A→Bの宛先ポートは常に8080となる。
• ウ: BからAへのHTTP応答だけ
  誤り。B→Aの応答はAが最初に使った一時ポートを宛先とするため、8080ではない。
• エ: BからCへのHTTP要求及びCからBへのHTTP応答
  誤り。B→Cの宛先はWebサーバのポート80であり、C→Bの宛先はBがCへ接続した際の一時ポートであるため、どちらも8080ではない。

補足コラム

• 明示プロキシ（explicit proxy）ではクライアントがプロキシのアドレスとポート（例：8080）を直接指定して接続します。一方、フォワードプロキシとリバースプロキシの役割や透過プロキシ（transparent proxy）では振る舞いが異なりますが、基本的に「プロキシは中継であり接続は分離される」点は共通です。
• 「一時ポート（ephemeral port）」はOSがクライアント側に自動割当てする高位ポート（通常1024以上）で、応答の宛先になることが多い点も覚えておきましょう。

FAQ