令和5年春期試験  午後Ⅰ試験【問2】設問1 FTP

脱素人さん  
(No.1)
-----------------------------------------------------
※簡単な自己紹介。
ユーザー企業のリスク管理部署に所属。近年のサイバー脅威を受けて、自社のサイバー対策の高度化に向けた検討をシステム企画部門と共同で行っております。SC取得目指しています。
-----------------------------------------------------


設問1のFTPモード  パッシブとアクティブの回答について、ChatGPTで問題文の条件を入れて聞いてみると、以下回答でした。
何を根拠にFTPモード  パッシブモードと回答されたでしょうか?
(素人質問でしたら恐縮です…)

↓ChatGPT
「FTPセッション内のコマンドのやり取りは、ファイアウォールのログには一般的に含まれていません。

ファイアウォールがステートフルであり、特定のポート(443/TCP)の通信を許可するように設定されていることは、通信のトラフィック制御に関する情報を提供しますが、FTPのデータ転送モード自体についての情報は提供しません。FTPのデータ転送モードを判断するには、FTPセッションの詳細なログやパケット解析が必要です。

したがって、FTPのデータ転送モードがパッシブモードであるかどうかを特定するには、FTPサーバーまたはクライアントのログやFTPセッションの詳細なトラッキングが必要です。提供された情報だけではパッシブモードかどうかを確定することは難しいです。」
2023.09.17 11:33
pixさん 
SC ダイヤモンドマイスター
(No.2)
この設問については、エンジニアの基本的な知識を問う知識解答型問題です。

「FW,FTP,モード」という3つのキーワードから連想するのはパッシブモードです。
FTPのデフォルトはアクティブモードですが、現在ではFWとの相性が悪いです。
そのため、パッシブモードを利用するのが一般的です。

また別の角度からの考察ですが、これは問の最初の設問です。
ここでひねって「アクティブ」と答えさせるのではなく、素直に「パッシブ」だろうと
いうのも解答する際の心理としてあります。

SCの午後の基本的なテクニックになりますが、問の最初が基本的な知識で解答する
穴埋め問題の場合が多々あります。
知識さえあれば簡単に解答できる場合が多いので、ここは確実に点数をとれるように
していくのがセオリーです。
2023.09.17 11:56
脱素人さん  
(No.3)
pixさん、早々の回答、指南、ありがとうございます。さらなる知識習得に努めます。
2023.09.17 13:37
橙色文書さん 
(No.4)
答えを聞いて満足してしまうと素人さん止まりです。

今は試験前のため後回しにするべきですが、時間課金のVPSを借りるなどして実際にFTPデーモンを起動し、パケットフィルタリングを挟んで両モードでFTPしてみましょう。
加えてFTPクライアント上でコマンドを対話実行してみるとFTPへの理解が深まります。

FTP自体が非常に古くSSHベースのSCPやSFTPで置き換えるべき技術ですが、試験が終わってIPAが解答例を掲示するまで日数がありますので、教材屋さん提供の自己採点で時間つぶしをするより有意義です。
2023.09.19 20:54
GinSanaさん 
SC ブロンズマイスター
(No.5)
カネがなあ、と思ったら、WSLでvsftpdを立ててやるのでもいいかもしれませんね。そんなに難しくはないです。
2023.09.20 11:11
橙色文書さん 
(No.6)
特定のFTPデーモンの何かを確認する「ケースであれば」WSLで試すのが手軽でいいと思いますが、問題が発生した際はWSL特有のものかの切り分けが必要になります。
それとは別に一般論として、1つのホストに全てを詰め込むと問題が発生した際の切り分けが難しくなりますので、可能な限り各々の機能は分離するべきです。

Vultr社の米国リージョンのVPSなら時間課金でも最大月額3ドル(税別)までですから気軽に試せます。
一番安い2.5ドル(税別)のIPv6専用VPSでも技術的な問題はありません。
未使用時はストレージを無料のスナップショットに保存してVPSを廃棄し、使う時だけ復活させれば節約できます。
Webで簡易に設定できるパケットフィルタリングも提供されています。

日本語が条件であればカゴヤ社のVPSは日額20円の最大月額550円です。
セキュリティグループというパケットフィルタリングが用意されてるようですが、スナップショットは有料ですので環境を長期保管する際はコストの見積もりが必要になります。
2023.09.21 20:23

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop