問6
　コンピュータネットワークのアクセス制御に関する次の記述を読んで，設問に答えよ。

　X社では，社内及び関連会社との通信にネットワークを使用している。X社のLAN構成を図に示す。通信プロトコルはTCP/IPを用いており，図中の数字は，IPアドレスを表している。このIPアドレスは，架空のものとする。
　関連会社との接続に際して，セキュリティ上の配慮から，関門ルータを設置してある。関門ルータは，ルータを通過するすべてのパケットの内容を検査し，設定された条件に合わないものを破棄する機能をもつ。関門ルータに設定する条件は，設定テーブルにあらかじめ登録しておく。

　関門ルータ内の設定テーブルの例を表1に示す。条件設定は，IP層での識別番号であるIPアドレスと，TCP層での識別番号であるポート番号を組み合わせて行う。すなわち，設定テーブルの一つの行にIPアドレスとポート番号を指定すると，そのIPアドレス及びポート番号に該当するパケットだけが関門ルータを通過することができる。設定テーブルのIPアドレス欄に0.0.0.0又はポート番号欄に0を指定すると，その欄に関しては制限しないことを意味する。また，“:”を挟んで範囲を指定したときには，その範囲内のIPアドレス又はポート番号のパケットを通過させることを意味する。関門ルータを通過しようとするパケットの検査は，設定テーブルの最初の条件から順に行われ，どの条件にも適合しないパケットは破棄される。

　表1の設定例では，社内から社外への仮想端末機能(telnet)サービスのパケット及びその返信である社外から社内へのtelnetサービスのパケットだけが通過できるように設定している。その結果，ネットワーク運用管理課のPC-NA〜PC-NE(IPアドレスは100.1.1.1〜100.1.1.5)からX社外のサーバが提供しているtelnetサービス(ポート番号は23で固定)が利用できる。社外からのパケットは，ポート番号が1026以上のパケットだけを通すように設定している。
 

設問
　X社の関連会社であるY社から，X社のLANに対する次の接続要請があった。
 

Y社の2台のパソコン(IPアドレスは101.1.1.1と101.1.1.2)から，X社のネットワーク運用管理課のデータ転送用サーバ(IPアドレスは100.1.1.12)へ接続して，データ転送機能サービスを利用したい。

　この要請を満たすために，関門ルータの設定テーブルには，どのような条件を指定すればよいか。次の設定テーブルのに入れるべき値を解答群の中から選べ。ここで，データ転送にあたって，X社のサーバはポート番号1024と1025の二つを同時に利用するものとする。解答は，重複して選んでもよい。

解答群
　ア　0
　イ　0.0.0.0
　ウ　100.1.1.12
　エ　100.1.1.12:101.1.1.1
　オ　100.1.1.12:101.1.1.2
　カ　101.1.1.1
　キ　101.1.1.1:101.1.1.2
　ク　1024
　ケ　1024:1025
　コ　1025

解答例（若林研二氏サイトへリンク）