平成24年秋期試験問題 問100

問97~100は、中問Dの問題文を読んでから回答してください。
問100解説へ
A社では,インターネットサービスプロバイダ(以下,ISPという)のハウジングサービスを使って,Webサーバとデータベースサーバ(以下,DBサーバという)を運用している。会員情報は,ISPのDMZ内にあるWebサーバを経由して,外部から保護されたISPのネットワーク内にあるDBサーバに蓄積される。Bさんは,会員情報をISPのWebサーバ又はDBサーバからA社内のPCに転送する必要があり,その間で個人情報の漏えいが発生しないような仕組みを考えることになった。転送の仕組みとして,適切なものはどれか。

  • DBサーバに蓄えられた会員情報のファイルを定期的にCSV形式のテキストフアイルとして出力し,メールの本文にテキストファイルの内容を記録し,ウイルスチェックを行ってから自分宛に送信する。
  • VPNによってISPとA社をつなぎ,DBサーバに蓄えられた会員情報のファイルを定期的にFTPを使って転送する。
  • Webサーバに会員情報が登録された時点で,自分宛にその情報をメールの本文に記載して自動的に送信するようにし,メールを受け取った時にウイルスチェックを行う。
  • Webサーバに会員情報が登録された時点で,自動的にFTPを使って,その情報を転送するようにする。このとき,A社のネットワークに接続する時点で,IDとパスワードによる認証を行う。
正解 問題へ
テクノロジ系
解説
FTP(File Transfer Protocol)は、ネットワーク上の2つのコンピュータ間でファイルの転送を行うための通信プロトコルですが、パスワードや送受信されるデータがネットワーク上を平文で流れるという脆弱性を持っています。FTPなど暗号化の機能を持たないプロトコルを使って公衆回線上で安全な通信を行うには、暗号化技術などを用いて仮想的な専用回線(VPN)を構築し、その回線上で通信を行う必要があります。
VPN(Virtual Private Network)
多数の加入者が共用する公衆回線で接続された拠点間の通信において、認証及び暗号化と復号によって仮想的な専用回線を構築し、セキュリティを確保する技術。
  • メールは暗号化されていないため盗聴によって個人情報が漏えいする可能性があります。
  • 正しい。
  • メールは暗号化されていないため盗聴によって個人情報が漏えいする可能性があります。
  • 通常のFTPでは認証情報および送受信データが平文でネットワーク上を流れるため、盗聴によって個人情報が漏えいする可能性があります。

Pagetop