ホーム > 情報処理安全確保支援士試験 > 2009年春期

情報処理安全確保支援士試験 2009年春期午前2 問14

TCP/IPのネットワークにおいて,TCPのコネクションを識別するために必要なものの組合せはどれか。

ア：あて先IPアドレス,あて先TCPポート番号

イ：あて先IPアドレス,あて先TCPポート番号,送信元IPアドレス,送信元TCPポート番号（正解）

ウ：あて先IPアドレス,送信元IPアドレス

エ：あて先MACアドレス,あて先IPアドレス,あて先TCPポート番号,送信元MACアドレス,送信元IPアドレス,送信元TCPポート番号

解説

TCP/IPのネットワークにおいて,TCPのコネクションを識別するために必要なものの組合せはどれか【午前2 解説】

要点まとめ

結論：TCPコネクションは送信元・宛先のIPアドレスとTCPポート番号の4つの情報で一意に識別されます。
根拠：TCPは通信の双方向を区別するため、送信元と宛先の両方のIPアドレスとポート番号を組み合わせてコネクションを管理します。
差がつくポイント：宛先だけでなく送信元の情報も必要であること、MACアドレスはTCPコネクション識別には不要な点を理解しましょう。

正解の理由

TCPコネクションは、通信の両端を特定するために「送信元IPアドレス」「送信元TCPポート番号」「宛先IPアドレス」「宛先TCPポート番号」の4つの情報を組み合わせて識別します。これにより、同じIPアドレス間でも複数のTCP接続を区別可能です。
選択肢イはこの4つを正しく含んでおり、TCPコネクションの識別に必要かつ十分な情報を示しています。

よくある誤解

TCPコネクションの識別にMACアドレスが必要と誤解されがちですが、MACアドレスはデータリンク層の情報であり、TCPの識別には関係ありません。
また、宛先情報だけでコネクションを特定できると考えるのも誤りです。

解法ステップ

TCPコネクションの識別に必要な情報を理解する（IPアドレスとTCPポート番号）。
送信元と宛先の両方の情報が必要であることを確認する。
MACアドレスはTCP層の識別には不要であることを認識する。
選択肢の中から送信元・宛先のIPアドレスとTCPポート番号を含むものを選ぶ。

選択肢別の誤答解説

ア: 宛先IPアドレスと宛先TCPポート番号のみで、送信元情報が欠けているため複数コネクションを区別できません。
イ: 送信元・宛先のIPアドレスとTCPポート番号を含み、TCPコネクション識別に必要な情報が揃っています。
ウ: TCPポート番号が含まれておらず、ポート番号での識別ができないため不十分です。
エ: MACアドレスを含むが、TCPコネクション識別には不要な情報であり、過剰かつ誤った選択肢です。

補足コラム

TCP/IPモデルでは、TCPはトランスポート層のプロトコルであり、通信の論理的な接続を管理します。
MACアドレスはデータリンク層の識別子であり、同一ネットワーク内での通信に使われますが、TCPコネクションの識別には関係しません。
また、TCPポート番号はアプリケーションを識別するための番号で、IPアドレスと組み合わせて通信のエンドポイントを特定します。

FAQ

Q: なぜ送信元のIPアドレスとポート番号も必要なのですか？
A: 同じ宛先に複数の通信がある場合、送信元情報がないとどの通信か区別できないため、送信元情報も必須です。

Q: MACアドレスはTCPコネクションに全く関係ないのですか？
A: MACアドレスは同一ネットワーク内の通信で使われますが、TCPコネクションの識別には使われません。

Q: UDPのコネクション識別も同じ情報で行いますか？
A: はい、UDPでも送信元・宛先のIPアドレスとポート番号の組み合わせで識別しますが、UDPはコネクションレス型です。

関連キーワード: TCPコネクション識別, IPアドレス, TCPポート番号, ネットワーク識別, トランスポート層

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2009年 春期 午前2 問14

解説