本コーナーでは，DTPエキスパートを目指すうえで理解しておきたいことを模擬試験形式で解説します。JAGAT認証DTPエキスパート影山史枝氏に，問題のポイントや重要点を解説していただきます。試験勉強のご参考に，またはDTPに必要な知識の確認にご活用ください。DTPエキスパート認証試験の詳細はDTPエキスパートのページをご覧ください。

問1　ネットワークの進化

次の文の［　］の中の正しいものを選びなさい。

　ネットワーク環境は，インフラからネット上のサービス提供まで，短期間に大きく変化している。インフラとなる電気通信事業は，第一種電気通信事業と第二種電気通信事業に分けられる。通信回線を保有し電気通信役務を行うのが［A：(1)第一種電気通信事業　(2)第二種電気通信事業］である。通信回線を借りて他に使わせるのが［B：(1)第一種電気通信事業　(2)第二種電気通信事業］である。第二種は事業規模によってさらに分類され，小規模な電気通信事業を行う［C：(1)一般第二種　(2)特別第二種］などがある。

　通信の世界を大きく変えたのはインターネットである。かつては通信事業者がネットワークの管理をしていたが，インターネットはデータを細切れにして1つずつ，あて先をつけて送る［D：(1)ハブ　(2)ルータ　(3)ブリッジ　(4)パケット］通信という方法によって，中継のコンピュータが軽いプログラムで通信を制御し，ネットワークの柔軟性を高めた。IPパケットのヘッダには，送り元アドレス，送り先アドレス，［E：(1)プロトコル種別　(2)テキストデータ　(3)企業名　(4)マシン名］，ポート番号などが入っている。使用するプロトコルは［F：(1)HDLC　(2)ADSL　(3)IPX　(4)TCP］などである。

　インターネットは，その柔軟性から，制作データの送受信だけでなく，管理や得意先サービスにも使われ，ワークフローの根幹となり，新たなニーズが生まれている。インターネット経由でアプリケーションを提供する業者のことを［G：(1)AGP　(2)ASP　(3)JAVA　(4)ERP］といい，コンピュータのユーザは，自前でシステムを構築したりアプリケーションを購入したりしなくても，利用回数や期間に応じて［G］に金を払うことで，コンピュータを利用できる。動作するソフトはサーバの中にあり，ユーザはインターネットを介してサーバにアクセスして，ブラウザや端末を使って仕事をする。

　インターネットはデータを［H：(1)複数の通信会社経由で　(2)経路中のコンピュータが中継して　(3)公衆回線で交換して］送るため，品質の保証がしにくいので，基幹業務やマルチメディアのための高速で安全に運用できる通信サービスが生まれた。

　専用機器を使うためコストパフォーマンスは落ちるが，高速で品質保証するネットワークの方法として，交換機で高度な管理ができる［I：(1)ATM　(2)STM　(3)TCP／IP　(4)IPX］は，日本ではセルリレーと呼ばれ，53バイト固定長のデータを［J：(1)ソフトウエアで制御　(2)ハードウエアでスイッチ　(3)複雑な手順で処理］しているため，高速化が容易で，信頼性も高い。これをベースに，通信アプリケーションとしては，［K：(1)リモートプルーフ　(2)URL代行　(3)プロキシサーバ］，作業管理，などもネットワーク機能として提供する方向にある。

■出題のポイント■
　インターネットでのデータ伝送の仕組み，およびコンピュータ間のデータ通信における環境として，通信回線や通信サービスに関する動向を理解する。

■関連項目■
システム設計・ワークフロー・オンライン入稿・リモートプルーフ・ネットワークセキュリティ

■問題解説■
　データ通信を支える環境のなかで，通信設備（特に回線網）を提供しているのが，電気通信事業者である。電気通信事業者は，設備などで次のように分類されている。

・第一種電気通信事業者…自前の回線設備を所有して通信サービスを行う事業者

・第二種電気通信事業者…第一種電気通信事業者から回線を借りて通信サービスを行う事業者

・特別第二種電気通信事業者…64Kbps回線換算で2000回線を超す規模，または国際間専用通信サービスを行う事業者。

・一般第二種電気通信事業者…特別第二種通信事業者以外の事業者。

　インターネット自体は，世界中のデータ通信を行うコンピュータネットワーク同士が，相互接続されて形成された大きなネットワークである。インターネット上で多くの利用者が同時にデータ送受信を行う際，大きなデータがネットワーク内を通ると通信回線が占有されてしまい，ほかのデータ伝送に支障をきたすこととなる。この問題を解決するために考えられたのがパケット通信である。

　パケット通信では，送信する1つのデータを，小さな固まりに分割して伝送する。この小さな固まりのことをパケットと呼ぶ。各パケットには，あて先の情報や，自分がデータ全体のどの部分かを示す位置情報，およびコンピュータ同士の通信の取り決めごとであるプロトコル種別などが，ヘッダに付加されて伝送される。受信側のコンピュータでは，このヘッダ情報を元に，各パケットがすべて届いたかを確認し，組み立てることでデータ受信が完了する。このような仕組みにより，回線や中継するコンピュータに負担をかけることなく，おのおののパケットがさまざまな経路をたどっても，相手先コンピュータに正しく送り届けることができる。

　コンピュータ間のデータ伝送では，コンピュータ同士が同じプロトコルを解釈できることで，通信が可能となる。インターネットでは，TCP／IPが標準プロトコルとして用いられている。

　インターネットの普及に伴い，データの送受信だけでなく，さまざまな通信サービスが誕生している。そのひとつにASP（Application Service Provider）がある。ASPというサービス事業者は，契約者に対して，インターネット経由でアプリケーションソフトをレンタル方式で提供する。ASPを利用することで，メンテナンスなどにかかるコストを低減できるものと考えられている。

　パソコンの進化に伴い，高速で安定した大容量のデータ伝送へのニーズが高まっている。インターネットを利用した場合には，経路中のコンピュータが中継しているため，基幹業務用データの伝送や大容量データの伝送は，品質保証されにくい。

　このようなニーズに対応するために開発されたネットワーク伝送方式がセルリレーである。セルリレー網は，ATM（Asynchronous Transfer Mode）という伝送モードで実現している。伝送データは，48バイトごとに分割された情報と5バイトのヘッダが付加され，合計53バイトの固定長データとして伝送される。この53バイトの情報をセルといい，ATM交換機というハードウエアによって中継されながら，送信先へデータ伝送される。ほかの伝送方式では，一定の範囲でデータ量を変化する可変長パケットのため，伝送手順が複雑になり高速化は難しいが，セルリレー方式では，固定長であることから効率的な伝送を行える。

　また，ほかの方式の交換機がデータをメモリに記憶してから，経路を選択し送信する方式をとるのに対して，ATM交換機では，メモリへの一時記憶を行わずに中継しているため，高速化が図れる。印刷業界においても，この方式を利用したリモートプルーフサービスが提供される方向にある。

■用語解説■
インフラ（Infrastructure）　インフラストラクチャーの略で，ネットワークを構築する際の土台という意味で，通信回線や通信機器などを指す。

IP（Internet Protocol）　インターネットで使われている通信の手続規約で，コンピュータがデータ伝送する時の方法や動作を定義したもの。

プロトコル（Protocol）　コンピュータ間でデータ通信を行うために必要な取り決め。ISOでは7つの層に分けて規定している。

TCP（Transmission Control Protocol）　IPの上位プロトコルで，データの送受信時に，どのアプリケーションに渡すかを示す情報や，パケットの欠如をチェックする情報を付加したり，チェックする働きをもつ。

■解答■
A：(1)第一種電気通信事業　B：(2)第二種電気通信事業　C：(1)一般第二種　D：(4)パケット　E：(1)プロトコル種別　F：(4)TCP　G：(2)ASP　H：(2)経路中のコンピュータが中継して　I：(1)ATM　J：(2)ハードウエアでスイッチ　K：(1)リモートプルーフ

問2　ネットワークセキュリティ

次の文の［　］の中の正しいものを選びなさい。

　インターネットは公開された共通のプロトコルと共通の仕組みで接続されているので，世界中のどこにでも接続できる。そのため，外部からの不正侵入に対するセキュリティ対策として，［A：(1)ゲートウェイ　(2)ファイアウォール　(3)ファイアブリッジ］という機能でIPアドレスをチェックし，企業内LANを保護する方法がある。一般にインターネットとローカルネットの境界など，2つのネットワークを中継する［B：(1)ハブ　(2)ルータ　(3)ブリッジ　(4)FTP］を使って，ネットワーク上を流れるパケットの［C：(1)アクセス　(2)スプーリング　(3)フィルタリング　(4)検索］を行う。パケットごとに送受アドレスやプロトコル，ポート番号を見て，許可や拒絶をする。インターネットには何千種ものプロトコルがあり，セキュリティの設定は，DNS，HTTP，電子メール以外は何も通さないところから始める。

　ルータには，通過するIPパケットのアドレス情報を書き換える［D：(1)プロキシ　(2)IPマスカレード　(3)スプール　(4)ブリッジ］の機能がある。内部から外部に送ったパケットに対する応答のみを受け付けるもので，外部から内部にはアクセスできず，内部を隠すことになる。

　エクストラネットとして特定企業間を結ぶには，ファイアウォールのセキュリティルールを変えて，異なる事業所のIPアドレスからのパケットを許可して，［E：(1)LAN　(2)WAN　(3)PBX　(4)VPN］にすることができる。ただし，外部からの接続はセキュリティの弱点ともなるので，該当事業所間のパケットは暗号化する仕組みを使う。

■出題のポイント■
　インターネットを利用した安全なDTP環境の構築のために，正しいセキュリティ対策および，その仕組みを理解する。

■関連項目■
システム設計・ワークフロー・マルチティアー・バックアップ

■問題解説■
　インターネットは，世界中のネットワークとデータ交換できるという利便性から，普及の一途をたどってきた。しかし，同時にインターネット上を流れるデータの改ざんや，企業内のネットワークに外部から不正侵入してデータを破壊するといった犯罪も増加している。これらの対策として，ファイアウォールという社内システムを保護する仕組みを構築する必要がある。

　ファイアウォールでは，ネットワーク同士を中継するルータを利用したものや，専用ソフトウエア・専用コンピュータを利用する方法がある。その機能のひとつに，内外から到達するパケットのヘッダ情報のうち，IPアドレスやポート番号を見て，許可されているパケットのみ通過させるパケットフィルタリングがある。そのほか，プロキシ（代理）サーバを利用して，内外から到達するパケットのIPアドレスをサーバ自身のアドレスに書き換えて中継を行うことで，外部からは，相手の存在が見えないようにする方法もある。

　また，ルータを利用したセキュリティ対策に，通過するパケットのIPアドレスを書き換えるIPマスカレードがある。内部から外部にデータ送信する際に，ルータが内部マシンのIPアドレスを共有アドレスに変換し，ポート番号も動的に変化させることで，外部から内部へアクセスできなくして内部マシンを保護する。

　従来，企業間取引における受発注などの業務処理には，専用線接続やWANによってデータ交換が行われていた。しかし，コストがかかることから，OSやルータを利用したVPN（Vertual Private Network）の利用が普及してきている。VPNでは，特定のIPアドレスからのパケットのみ内部に入ることを許可するものであり，さらに内部から外部へデータ送信する際に，データの暗号化を行うことでデータの安全性を高めている。インターネットを流れる際には，盗聴されることはあっても，暗号化されているため，解読は不可能となる。

■用語解説■
ファイアウォール（Fire Wall）　日本語で防火壁の意味で，外部からの攻撃や不正アクセスに対して，社内システムを防御するため，インターネットの出入口に専用のソフトウエアやコンピュータを設置して対処する仕組み。

IPアドレス　インターネットに接続されたコンピュータの住所に当たる数列。

ルータ（Router）　ネットワーク同士を相互に接続するための装置。

フィルタリング（Filtering）　特定の条件に合ったデータだけを通過させる仕組み。

DNS（Domain Name System）　TCP／IPネットワーク内のドメイン名（www.jagat.or.jpなど）とIPアドレスを対応させ，変換する仕組み。

HTTP（Hyper Transfer Protocol）　WWWサーバとWWWクライアント間でHTML文書を送受信するためのプロトコル。

エクストラネット（Extranet）　インターネットの技術やインフラを利用して，企業内向けのネットワーク同士を結んだ外向け（Extra）ネットワーク。

VPN（Virtual Private Network）　インターネット内に企業間取引のための私的ネットワークを仮想的に構築して，安全にデータ交換を実現する技術。

■解答■
A：(2)ファイアウォール　B：(2)ルータ　C：(3)フィルタリング　D：(2)IPマスカレード　E：(4)VPN

(出典：月刊プリンターズサークル連載　2001年8月号記事より)

2001/11/05 00:00:00