45分で理解する ドッコムマスタートリプルスター受験対策 2012

検定概

要と受

検目的

ネット

ワークの

技術と

選定

ネット

ワークの

構築と

運用

ネット

ワークの

法律と

手続き

出題

予想と

傾向

分析

まとめ

45分で理解するインターネット検定 .com Mater ★★★ 2012トリプルスター概要について

オフィスサイトウ 斉藤之雄www.fxfrog.com

Twitter @yukio_saitoh不許謹製 2012/10/28

お断り

• 著者の主観に基づき記述したので「んなアホな！」と感じられることは多々あるやもしれません。そんなときは、次回反映に役立てたいので、twitter で激励・叱咤ツイートをお寄せください。

• 本スライドでしか学習せずに見事「不合格」だった場合、いかなる責任も負いかねます。悪しからず予めご了承ください。

• 過去問ではなく過去受検者のヒアリングをもとに構成しています。そのため、不正確な記述が登場することがあります。

メモ：公式テキストは 2004年版と価格比較し半額近くまで改定済み。2

NTTコミュニケーションズインターネット検定概要ドットコムマスターとは

★★★を受検者を想定しているので詳細は端折ります。

• 入門者からプロになるのに最低限必要な体系的学習成果を検定する。

• 受検レベルは３種。★（シングルスター）、★★（ダブルスター）、★★★（トリプルスター）

• ITSS（ITスキル標準）レベル感は概ね★数換算。トリプルスター = レベル3理系学部生、専門学校生がダブルスター合格することは珍しくない。換言すれば、プロは最低ダブルスター合格でなければならない。

• トリプルスターの受検機会は年１回。2012年12月2日（日）、全国各地開催。シングルスター、ダブルスターは通年試験以外によくある CBT 受検可能。

• 受検割引は受検読本のキャンペーン、指定校、一般学生、シニア、社内（NTTコミュニケーションズ、及びグループ）がある。

• 過去問からの出題・・・トリプスターは過去問完全一致は少ない。類似出題を展開している。サービス事務系出題は新規出題傾向。

• 学習方法・・・人ぞれそれ。ダブルスターまでは一般書籍で十分。なかには CBT 体験ソフト付きでなんとかなりそう。トリプルスターは・・・

メモ：国家試験ではないものの★★★は ITSS Level 3 水準。無勉強で合格なし。

3

なぜ貴方は★★★を目指すのか（受検目的）

• ダブルスター合格（CBT模試で合格圏含む）したから

• ICT 業界で飯を食べている。特に Ncom を無視できない立場である

• キャリアチェンジしたい（ エンジニア→ 営業 or 異業種 → ICT）

• 人事考課での評価を期待したい（え？w

• ICT 業界で就職したい。漠然とした想いを明確に、且つ自信を持ちたい

• 秋期 IPA 情報処理技術者試験の結果が芳しくなさそう、その代替受検に

• 常に最新のスキルセットを身につけ自信も成長したいから→人事考課云々ではなく、お客様にご満足いただきたいから

などなど、それなりの受検動機は皆さんお持ちのはずです

受検勉強が辛い時は、「なぜ勉強しているのか」を思い出してください

4

ネットワークの技術と選定①

• ネットワークには大きく分けて２つ。音声系とIPデータ系があるが本検定ではすべてIPデータ系を取り扱い、IPv4 と IPv6 が対象である。

• IPv4 、IPv6 単体ではネットワークではないので、網を構成する時にどんなことに留意すればいいのだろうか。アドレス体が異なることは有名だが、IPアドレスを払い出す側、網制御でどんなコマンドで正常か異常を切り分けることが出来るのだろうか。

• IP 通信はキャスト概念がある。身近なところでブロードキャスト、ユニキャスト、マルチキャスト。どんなときにそれらを使い分けるのか。ブロードキャストを越えることができないときや、IPv4, IPv6 のキャスト内容に違いがあることを押さえておこう。

• フレッツADSLやフレッツ光などアクセス回線が有名であるが、アクセス回線だけではインターネットと通信はできない。何故ならアクセス回線はプロバイダフリーだから。フレッツ光＋OCN網で初めてインターネット通信が行える。またYahoo! BB 光 with フレッツといった組合せがどうして実現するのだろうか。そのあたり正しく理解しておこう。

5

ネットワークの技術と選定②

• フレッツサービス以外にも地域 CATV 会社によるインターネット接続サービスが存在する。ADSL や 光回線と何が違うのだろうか。

• ネットワークを利用するには通信機器が必要。コンバータにはどんな種類があるのだろうか。モデムかもしれないし、特定の通信拠点と VPN を行うための専用機器が必要だろう。このとき、責任分界点は通信事業者か宅内（ユーザ）側なのか明確にすること。これはネットワークの法律と手続き編でも触れる。

• VPN の種類、展開方法は様々ある。一般的に SSL-VPN など IP-VPN 利用が広がっているが、L3以上のプロトコルフリー要求やメインフレームなどSNA 環境で直接 L2 イーサネット 利用するVPN環境もある。また、L2, L3 をそれぞれ統合し、また音声帯域も収容できる通信網 (例、ArcstarUniversal One / UNO ) といったサービスも既に登場している。特に遠距離の場合は最寄りの局収容が可能かどうか、エッジ拠点、VRF などのルーティングも留意したい。

ネットワークの技術と選定③

• 自宅や会社などでネットワークの引き込みはどうなっているだろうか。

• 自宅データセンター（自宅サーバ）を構築経験あるヲタクは固定 IP アドレス付与は夢だったり、夢でなくとも グローバル DHCP リース期間だけ動的 DNS に更新情報を送ることで対応できるかもしれないだろう。しかし一般的には難しいはずだ。

• 個人ではなく法人であれば固定 IP アドレスを取得できるサービスは多い。以前は IPv4 アドレスを大量に保有していた ISP が付与するサービスを展開していたこともあるが、網制御や公開DNSに制限がつくものが多かった。

• 法人であれば社内ではなくデータセンタにコロケーション、あるいはラックへハウジングするのが一般的。堅牢なデータセンタで運用することで自然災害リスクを極小化できるからだ。それではどんなデータセンタを選定すればいいのだろうか。それともクラウドのリソースプールとの併用か。

ネットワークの構築と運用①

• ネットワーク構築は２つに分類する①サービスアプリケーション（旧サーバアプリケーションエンジニアの範疇）②インフラストラクチャー（旧ネットワークエンジニアの範疇）

それぞれエンジニアを区分していた不幸な時代がかつてあった。保守運用のスペシャリストを除けば、ほぼ同じエンジニアが担当しても自然な時代である。

• 分類される構築内容①DNSサーバ、Mailサーバ、Web/FTPサーバ、DBサーバ、キャッシュサーバ②アクセス回線、収容網、閉域網、網・経路制御（OSPF、BGP、STP）

• ネットワーク調達する際、国内外拠点に本当に調達できるのだろうか。通信事業者が調達できないエリアがある場合、何に代用できるか。

• 高速回線敷設がコスト等で調達不可能な場合、回線を束ねる、迂回させる、IPパケットは CDN を積極利用する、あるいはアプリケーション側の実装を調整してもらうなど。

世の中にいろいろな通信技術はあるが、サービス提供しているのか、短納期に応じられるかといった現実問題を考えれば出題範囲は明確化。

ネットワークの構築と運用②

• 前スライド同様に負荷分散もアプリ側、インフラ側に分類できる。

• 一般的に帯域はどの程度必要であるのか、従量制課金ルールを理解しているか、イベント時トラフィックなのか、オンプレミスのみならずデータセンタ、あるいはクラウドとの併用運用を視野に入れるのかまで想定が必要。

• クラウドは使い方によっては便利。スポット１時間といった超短期利用が可能。不要になれば対象 VM （あるいはインスタンス）性能をゼロへするだけでいい。

• データセンタ利用時はサービスセグメント、メンテナンス（マネジメント）セグメントの想定は必要不可欠。セグメント分けしない場合、どんなデメリットがあるのか考えてみよう。

• OpenFlow という新技術を商用クラウドで実現している国内企業もある。新技術の良さ、また対応する範囲はどこまでなのかを正しく理解しておこう。

• L2 SW でフラッディングが発生したときに、どんな対処法があるだろうか。

基礎は大事。パケットを構成しているヘッダ情報、フラグにはどんな種類があるのか、タグ付きは何のためか概念のみならず正しく再理解しよう。

ネットワークの構築と運用③

• 夏場に社内（自宅）サーバールームが暑くてエアコン電気代が人間様よりも贅沢だ！という高温多湿環境で運用していないでしょうか。エアコンの電源のみならずサーバに対して計画停電が再び実施されないという保証は我が国にはありません。前述しましたが自然災害にも強い堅牢なデータセンタでのサーバ運用が望ましいケースはあるでしょう。

• データセンタにサーバを設置すれば、それだけで済むことはありません。設置場所からどんな方法でインターネットあるいは VPN を行うのか、メンテナンス方法は？といった社内（自宅）に設置しているのと同じように考えましょう。

• 故障時の復旧対応も大事ですが、運用方針が明確でなければデータ保護についても不安になりますね。セキュリティ対策は①サーバ（アプリケーション・プログラム）、②ネットワーク（通信制御、経路選択）、③設備（ファシリティ管理）の３要素が基本です。お忘れなく。※③がいい加減だと災害や泥棒に丸ごと持っていかれてしまいます。

とはいっても、クラウドでなければ構築も運用も人間が頑張ることが多い。万一の場合、誰が責任をとるのか、担保は、その報告は・・・？！

ネットワークの法律と手続き①

• 通信事業者と契約あるいは解除する際に適用される法律はなんだろうか。

まさか、覚書を交わしただけではないですよね。それすらもなく、コストの安さだけに飛びついた、何らかのキャンペーンバックを受けたものだった、ではありませんよね。

• 事業統廃合で新ドメイン名取得が必要なとき、ぜんぜん関係がなく得体不明な組織がドメインを先行取得されていた、あるいは SEO 業者にインチキな対応で酷い目に遭った際の報復通報手段や提訴にはどんな手続があるのか。

• ネットワークが内部（外部）から予期せぬ不正利用に陥った際の証拠には何が有効であるのか、あるいは業務妨害、個人情報保護法違反、名誉毀損事案などの犯罪行為予防策と対応策。

自分には関係ないと思っていませんか？契約時の書面のみならず、開通時に送付されてくる重要事項説明書があれば今一度読みなおすこともオススメ。

ネットワークの法律と手続き②

• 前スライドで「契約」についても少し触れましたが、私達の日常においても多くのトラブルを耳にします。そのなかでも国セン（国民生活センター）がネットに関するトラブルを専用カテゴリーを作って情報公開しています。http://www.kokusen.go.jp/jirei/j-top_net.html

集金代行業者から届いたＡＤＳＬ契約の代金請求http://www.kokusen.go.jp/jirei/data/200407_1.html

契約書の表現が不適切なプロバイダーのパソコンリース契約http://www.kokusen.go.jp/jirei/data/200308.html

知らない間にインターネットを通して利用していた国際電話http://www.kokusen.go.jp/jirei/data/200211_2.html

ＡＤＳＬ回線を使ったプロバイダのいわゆる“回線握り”http://www.kokusen.go.jp/jirei/data/200207_1.html

不適切な説明で「通話料無料」と誤解したＩＰ電話http://www.kokusen.go.jp/jirei/data/200305_1.html

ここで紹介した事例はどれも６年以上も前のこと。しかし国センが公開継続している背景には、今後も類似問題が起きないと言えないからではないでしょうか。

ネットワークの法律と手続き③

• 警察庁サイバー犯罪対策が対策訴求しています

http://www.npa.go.jp/cyber/

通報先について日頃から正しく認識しましょう。警察庁、警視庁、各都道府県警察、IPA 情報処理推進機構、人命に関わる緊急の場合は 110 番通報も有効です。

出題予想と傾向分析①

まず公式サイト情報から 出題範囲 1/2

IPネットワークの基礎技術 •IPに関する知識•IPルーティングに関する知識•イーサネットに関する知識•イーサネットスイッチングに関する知識•ブロードバンドアクセス技術に関する知識•イーサネットのメディアに関する知識

IPネットワークサービスを構成する基礎技術 •VPNに関する知識•QoSに関する知識•セキュリティに関する知識•IPsecに関する知識•暗号技術に関する知識•P2Pに関する知識

IPネットワークサービスの選定に関する知識 •IPネットワークサービスの料金と制度に関する知識•ネットワークサービスに関する知識•IP電話サービスに関する知識•セキュリティサービスに関する知識•データセンタサービスに関する知識

出題予想と傾向分析②

まず公式サイト情報から 出題範囲 2/2

IPネットワークの設計・構築に関する知識

•IPネットワークの設計・構築に関する基礎知識•IPネットワークの設計・構築のケーススタディ

IPネットワークの運用に関する知識 •運用ドキュメントの策定•サービス運用•監視•構成管理•故障対応•セキュリティ管理

IPネットワークに関する法律知識 •設計・運用・管理者の義務と権利

出題予想と傾向分析③

まず公式サイト情報から サンプル問題

• ネットワーク監視に使用されるSNMPについて書かれた以下の文章を読み、正しいものを全て選択しなさい。

1. 管理システム側（マネージャ）と管理対象側（エージェント）との間の通信はTCPプロトコルで行われる。

2. SNMPにおいては、リモートネットワークの通信状況を把握できるトラフィック情報を収集・解析する拡張機能としてRMONがある。

3. SNMPにおいては、SNMP Setrequestを用いて管理対象側（エージェント）が管理システム側（マネージャ）に状態の変化を通知する。

4. SNMPにおいてはtrapを管理システム側（マネージャ）から発行することで管理対象側（エージェント）からあらかじめ設定した機器の情報を定期的に収集することができる。

5. SNMPでは、情報取得の為には管理対象側（エージェント）にコミュニティを設定する必要がある。コミュニティとしては"public"、"private"で設定するのが推奨されている。

正しいものを全て選べとなっているが、これはお安い引っ掛けで正答は１つだけ。正答は “2”

出題予想と傾向分析④

• NTTコムチェオによるドットコムマスター・コミュニティサイトが運営されていることは公知の事実。

https://community.nttcheo.com/t5/%E3%83%88%E3%83%AA%E3%83%97%E3%83%AB%E3%82%B9%E3%82%BF%E3%83%BC%E3%81%AB%E6%8C%91%E6%88%A6/bd-p/forum_triple

• 出題予想としては、IPA 高度情報処理試験の午前Ⅰ、午前Ⅱ、午後Ⅰの選択肢問題から類似した内容が多い印象を受けた。

• 実施団体の母体が NTT コミュニケーションズなので、今一押しのサービスは何かを考えると、UNO マイグレ（ーション）を軸に BizCITY との連携などがあるが、先日のコムフォーラムに出席した友人情報によると、CAVA サポートが必要な分野は最先端な新商材ではないということ。

つまりは、ドットコムマスターダブルスター範囲をさらに深掘りした内容ではなかろうか？

まとめ

• NTTコムチェオによるドットコムマスター・コミュニティサイトも活用しよう。

https://community.nttcheo.com/t5/%E3%83%88%E3%83%AA%E3%83%97%E3%83%AB%E3%82%B9%E3%82%BF%E3%83%BC%E3%81%AB%E6%8C%91%E6%88%A6/bd-p/forum_triple

• 試験範囲のキーワードチェックには、公式ガイドブックを購入すると良い。各章末にキーワード、参照先索引が記載されている。古本などで受験対策できるのか見てみたところ、2010年以前の公式ガイドブックでは対応不能。Amazon 等で 1円出品されている 2004年、2005年といった時代のガイドブックでは今とまったく世の中のニーズ背景が異なるので要注意。

• ドットコムマスターだけでなくITSS レベルが高い公的試験にも一度は目を通しておくとヒントが得られることがあるかも知れません。

喰える資格かどうかは不明ですが、CAVA業務の必須スキルとなっているのでOCN駆けつけサポート業務等に興味が有る方はチェケラしておいて損はなさそう。