応用情報技術者 ― ネットワーク 問題一覧・解説

📝 解説

OSI基本参照モデルは7層構造で、ネットワーク通信の役割分担を整理した「通信の設計図」です。第3層のネットワーク層は「異なるネットワーク同士をつなぐルーティング（経路選択）」を担当します。道路で例えると、市内の道路（同一ネットワーク）を走るのがデータリンク層（第2層）で、高速道路を使って他の都市へ向かうルートを決めるのがネットワーク層のイメージです。この層で使われるのがIPプロトコルで、パケットに送信元・宛先IPアドレスを付与して最適な経路を選びます。第2層（データリンク層）はMACアドレスを使った同一ネットワーク内の通信のみ担当します。第4層（トランスポート層）はTCP/UDPによるポート間の通信を担当し、第5層（セッション層）は通信セッションの確立・維持・終了を管理します。「IPアドレスを使った異なるネットワーク間のルーティング＝ネットワーク層（第3層）」と覚えましょう！',["ネットワーク層"

📝 解説

TCP（Transmission Control Protocol）は「確実に荷物を届ける宅配便」のような通信プロトコルです。宅配便は荷物を送ると受取確認が届いて初めて「届いた」と分かりますよね。TCPも同様に、通信開始前に3ウェイハンドシェイク（SYN→SYN-ACK→ACK）でコネクションを確立し、データを送るたびに確認応答（ACK）を受け取ることでデータが届いたかを保証します。もし届いていなければ自動的に再送します。これが「信頼性の高い通信」の理由です。対照的なUDP（User Datagram Protocol）は「ポスト投函型」で確認なし・高速ですが届く保証はありません。動画ストリーミングや音声通話はUDP、WebページやメールはTCPが使われています。誤答の「MACアドレスを用いた通信制御」はデータリンク層のEthernet、「ドメイン名をIPアドレスに変換」はDNSの役割です。「TCP＝コネクション型・信頼性あり」「UDP＝コネクションレス・高速」という対比を確実に整理しましょう！',["コネクションを確立し、データの到達確認を行う信頼性の高い通信を提供する。"

📝 解説

IPv4アドレスのクラスCはホスト部が8ビットです。これは「8つのスイッチで何通りの番号が作れるか」という問題と同じで、2の8乗＝256通りの組み合わせがあります。しかし256個すべてがホスト（端末）に使えるわけではありません。ホスト部がすべて0（例：192.168.1.0）は「ネットワークアドレス（そのネットワーク自体を表す番号）」として予約済み、ホスト部がすべて1（例：192.168.1.255）は「ブロードキャストアドレス（ネットワーク内の全端末への一斉送信に使う番号）」として予約済みです。電話番号で「000」と「999」が緊急番号として予約されているイメージです。この2つを差し引くと256－2＝254が実際のホストに割り当てられる最大数です。CIDR表記では「/24」がクラスCに対応します。誤答の「256」はブロードキャスト等を引く前の数、「65534」はクラスBのホスト数（ホスト部16ビット：65536－2）です。「クラスC＝ホスト部8ビット、最大ホスト数254台」と確実に覚えましょう！',["254"

📝 解説

HTTPのGETとPOSTの違いは「はがき」と「封筒」に例えるとわかりやすいです。GETはURLの末尾に「?name=太郎&age=25」のようにデータを付けて送るため、誰でも見える「はがき」のような送り方です。ブラウザのアドレスバーにデータが表示されてしまうため、パスワードなどの機密情報には不向きです。一方POSTはリクエストのボディ（本文）部分にデータを格納するため、URLには表示されない「封筒」のような送り方です。大容量のデータも送れるため、ファイルアップロードやフォームの送信に適しています。「URLにパラメータを含めない」のがPOSTの最大の特徴です。GETはURLにパラメータが含まれるためブックマーク可・キャッシュ可という特徴もあります。誤答のHEADはボディを返さずヘッダのみを取得するメソッド、OPTIONSはサーバが対応するメソッド一覧を確認するためのメソッドです。「URLに表示されない＝POST」「URLに表示される＝GET」と整理しましょう！',["POST"

📝 解説

NAT（Network Address Translation）は「マンションの内線電話」に例えると理解しやすいです。マンションには外部への1本の代表番号（グローバルIPアドレス）しかなくても、部屋ごとに内線番号（プライベートIPアドレス）があり、管理人（NATルーター）が外部番号と各部屋の内線番号を1対1で変換します。インターネットに直接公開しないプライベートIPアドレスを使うことで、セキュリティ向上とIPアドレスの節約が可能になります。NATとよく混同されるNAPT（IPマスカレード）は「複数のプライベートIPを1つのグローバルIPに変換（多対1）」で、ポート番号を使って各通信を識別します。一般家庭や企業でインターネットに接続するルーターのほとんどはNAPTを採用しています。誤答のDHCPはIPアドレスを自動割り当てするプロトコル、ARPはIPアドレスからMACアドレスを解決する仕組みです。「NAT＝1対1のIPアドレス変換」「NAPT＝多対1で変換（ポート番号も利用）」という違いを確実に覚えましょう！',["NAT"

📝 解説

メールプロトコルのPOP3とIMAPの違いは「図書館の本の借り方の違い」に例えるとわかりやすいです。POP3は図書館の本を自宅に借りて帰る方式です。本（メール）は自宅（端末）にしかなく、別の場所（別の端末）からは読めません。一方IMAPは本（メール）を図書館（サーバ）に置いたまま、複数の利用者（端末）が同時に読んだり、しおり（既読フラグ）や本棚（フォルダ）の状態を共有できる方式です。スマートフォンでもPCでも同じ受信トレイを共有できるのはIMAPのおかげです。「サーバにメールを残したまま」「フォルダ管理が複数端末間で同期できる」がIMAPの最大の特徴です。SMTPはメールの「送信」に使うプロトコルで、受信のIMAP/POP3とは役割が異なります。MIMEはメールにテキスト以外のデータ（添付ファイル等）を含めるためのフォーマット規格です。「送信＝SMTP」「受信でサーバ保存・複数端末共有＝IMAP」「受信でダウンロード＝POP3」とセットで覚えましょう！',["IMAP"

📝 解説

SNMP（Simple Network Management Protocol）は「電力会社のスマートメーター遠隔監視」に例えると理解しやすいです。電力会社が各家庭のメーター（ネットワーク機器）の使用量（トラフィック・CPU使用率・エラー数など）を中央管理センター（NMS：ネットワーク管理システム）から遠隔で確認・設定変更できる仕組みです。SNMPでは管理される機器側（ルーター・スイッチ・サーバなど）を「エージェント」と呼び、MIB（Management Information Base：管理情報ベース）という情報データベースを持っています。管理システムがGetコマンドでMIBの情報を取得し、機器に異常が発生したときはエージェントから「Trap（トラップ）」が管理システムへ送信されます。UDP（ポート161/162）の上で動作します。誤答の「IPアドレスを自動割り当て」はDHCP、「Webコンテンツを安全に転送」はHTTPS、「リモートログイン」はSSHの役割です。「ネットワーク機器の状態監視・設定管理＝SNMP」と確実に覚えましょう！',["ネットワーク上の機器の状態監視や設定変更。"

📝 解説

無線LANの暗号化規格はWEP（1997年）→WPA（2003年）→WPA2（2004年）→WPA3（2018年）と進化してきました。建物の鍵の進化に例えると、WEPは古くて複製が簡単な鍵（現在は数分で解読可能）、WPA2は現在も主流の頑丈な鍵、WPA3はさらに強固な最新規格の鍵です。WPA3はSAE（Simultaneous Authentication of Equals）プロトコルを採用し、パスワードが弱くても辞書攻撃に強くなっています。AES暗号を使用し、企業向けのWPA3-Enterpriseでは192ビット以上の暗号強度を実現しています。WEPはRC4という脆弱な暗号を使っており現在は容易に解読可能なため、絶対に使ってはいけません。WPA2のAES（CCMP）は現在も十分な安全性を持っていますが、WPA3がより強力です。試験では「AESを採用し現時点で最も安全性が高い＝WPA3」と覚えればOKです。「WEP（最古・危険）→WPA→WPA2→WPA3（最新・最安全）」という歴史的な進化の順番もセットで覚えましょう！',["WPA3"

📝 解説

デフォルトゲートウェイは「高速道路への入口（インターチェンジ）」に例えると理解しやすいです。同じ市内（同じネットワーク）内の移動は一般道（ローカル通信）でできますが、他の都市（別のネットワーク・インターネット）へ行くには高速道路に乗る必要があります。その入口がデフォルトゲートウェイです。PCやスマートフォンが「宛先IPアドレスが自分のネットワーク外だ」と判断したとき、まずデフォルトゲートウェイ（通常はルーター）のIPアドレスにパケットを転送します。「デフォルト（default）」とは「他に当てはまる経路がない場合は、ここへ送れ」という意味です。家庭のLANではブロードバンドルーター（例：192.168.1.1）がデフォルトゲートウェイになっています。誤答の「IPアドレスからMACアドレスを解決するサーバ」はARPの役割、「帯域制限を行う装置」はトラフィックシェーパー、「アクセスを代理で行うサーバ」はプロキシサーバの説明です。「他ネットワークへの出口となるルーター＝デフォルトゲートウェイ」と確実に覚えましょう！',["他のネットワークへパケットを送る際の出口となる機器。"

📝 解説

SDN（Software Defined Networking）は「プログラムで自由に書き換えられる鉄道の信号・ダイヤシステム」のようなものです。従来のネットワークは各ルーターやスイッチが独自にパケットの転送先を決定する「分散型」でした。機器ごとに個別設定が必要で経路変更にも大きな手間がかかります。SDNではコントロールプレーン（どこへ転送するかの判断機能）とデータプレーン（実際の転送機能）を分離し、ソフトウェアの「コントローラー」が全機器を集中管理します。これにより、ソフトウェアのプログラムを変えるだけでネットワーク全体の経路制御をリアルタイムで変更できます。OpenFlowが代表的なSDNプロトコルで、クラウドデータセンターやSD-WAN（ソフトウェア定義WAN）として活用されています。誤答の「光ファイバーを用いて速度向上」は伝送媒体の話、「全機器を無線化」はWi-Fi化の話、「サーバを仮想化」はサーバ仮想化技術の話です。「ソフトウェアで柔軟にネットワークを集中制御＝SDN」と覚えましょう！',["ソフトウェアによって、ネットワークの構成や制御を柔軟に変更する技術。"

📝 解説

IPアドレスは「ネットワーク部」と「ホスト部」の2つのパートで構成されています。住所でいうと「東京都渋谷区（ネットワーク部）＋〇〇マンション301号室（ホスト部）」という構造です。サブネットマスクはどこまでがネットワーク部でどこからがホスト部かを示すビットパターンです。例えばIPアドレス192.168.1.10でサブネットマスクが255.255.255.0（/24）の場合、上位24ビットがネットワーク部（192.168.1）、下位8ビットがホスト部（10）となります。IPアドレスとサブネットマスクのAND演算でネットワークアドレスが求まります。「192.168.1.10 AND 255.255.255.0＝192.168.1.0」がネットワークアドレスです。CIDR表記（/24など）はサブネットマスクの1のビット数を表します。誤答の「IPアドレスを暗号化する」はVPNや暗号化プロトコルの役割、「パケットの優先度を決める」はQoSの機能、「ルーティングテーブルを管理する」はルーターの機能です。「サブネットマスク＝ネットワーク部とホスト部の境界線」と覚えましょう！

📝 解説

TCP（Transmission Control Protocol）は「コネクション型で信頼性の高い通信を提供するプロトコル」です。電話をかけるときを想像してください。まず呼び出し→相手が出る→通話開始というコネクション確立があり、話したことが相手に届いているかを確認しながら通話します。TCPでも同様に、通信前に3ウェイハンドシェイク（SYN→SYN/ACK→ACK）でコネクションを確立し、データを送るたびに確認応答（ACK）を受け取り、届かなければ再送します。シーケンス番号でデータの順序も保証します。このため信頼性は高いですが、確認応答のやりとりがある分オーバーヘッドがあります。これに対しUDP（User Datagram Protocol）はコネクションレス型で確認応答なし・再送なしですが高速です。動画ストリーミングやDNSクエリなどリアルタイム性重視の用途にUDPが使われます。TCPは暗号化を標準ではサポートしておらず（それはTLS/SSLの役割）、ブロードキャストにも特化していません。「TCP＝コネクション型・信頼性高・ACK確認」を確実に覚えましょう！

📝 解説

DNS（Domain Name System）は「ドメイン名をIPアドレスに変換する」インターネットの電話帳のような仕組みです。電話帳では「田中さん（名前）→090-XXXX-XXXX（電話番号）」と変換しますが、DNSでは「google.com（ドメイン名）→142.250.X.X（IPアドレス）」と変換します。人間にとって覚えやすいドメイン名と、コンピュータが実際の通信に使うIPアドレスを対応付けることがDNSの役割です。この名前解決のプロセスは「再帰的問い合わせ」で行われ、ルートDNSサーバ→権威DNSサーバと階層的に問い合わせて最終的なIPアドレスを取得します。誤答との区別も整理しましょう。「IPアドレスをMACアドレスに変換する」のはARP（Address Resolution Protocol）の役割。「パケットの経路を制御する」のはルーターの役割。「ファイアウォールのルールを管理する」はファイアウォールの役割です。「DNS＝ドメイン名→IPアドレスの変換（インターネットの電話帳）」という核心を確実に覚えましょう！

📝 解説

HTTPSはHTTPに「SSL/TLSによる暗号化と認証」を追加したプロトコルです。はがきと封筒に例えると、HTTPははがきで中身を誰でも読める状態、HTTPSは封書で中身が暗号化されており宛先の人しか読めない状態です。SSL/TLSにより3つの重要な機能が提供されます。①盗聴防止：通信内容が暗号化されるため第三者に読まれない。②改ざん防止：データが途中で書き換えられていないことを確認できる。③なりすまし防止：サーバ証明書によりアクセス先が本物のサイトかどうか確認できます。HTTPSのデフォルトポートは443（HTTPは80）で、URLは「https://」から始まります。Webブラウザのアドレスバーに南京錠アイコンが表示されるのがHTTPSの目印です。通信速度が2倍になるわけではなく（むしろ暗号処理の分やや遅い）、ポート番号はHTTPの80番ではなく443番を使い、トランスポート層はUDPではなくTCPを使います。「HTTPS＝HTTP＋SSL/TLS暗号化・認証＝ポート443」を覚えましょう！

📝 解説

ルーターは「異なるネットワーク間でIPパケットを転送する」機器です。高速道路のインターチェンジに例えると、ルーターは「東名高速から中央道へ乗り換えるジャンクション」のようなものです。IPアドレスを参照してルーティングテーブルを元に「次にどのネットワーク（次のホップ）へ転送するか」を判断します。OSI参照モデルの第3層（ネットワーク層）で動作し、IPアドレスを使って経路制御します。ルーターと混同しやすい機器との違いも確認しましょう。スイッチ（L2スイッチ）は同一ネットワーク内でMACアドレスを使ってフレームを転送する機器で第2層（データリンク層）で動作します。アクセスポイントは無線LANの無線⇔有線を橋渡しする機器。DHCPサーバはIPアドレスを動的に割り当てる機能で、ルーターがDHCP機能を持つ場合もありますが主な役割ではありません。「ルーター＝異なるネットワーク間のパケット転送・第3層・IPアドレス参照」という定義を確実に覚えましょう！