⭐ まず読む3記事
ポート番号とは?通信先サービスの識別を理解する【情報セキュリティマネジメント】
- Source: pages\sg\port-number.md
- Permalink: /sg/port-number/
まず結論
ポート番号とは、同じ機器内でどのサービス(アプリケーション)に通信を届けるかを識別する番号であり、SG試験では「通信の宛先の中身をどう区別するか」を問われる。
直感的な説明
IPアドレスが「建物の住所」だとすると、ポート番号は「部屋番号」です。
- IPアドレス → どの機器か
- ポート番号 → その機器のどのサービスか
例えば同じサーバでも、
- Webサイトを見る → 80番(HTTP)
- 安全なWeb通信 → 443番(HTTPS)
- メール送信 → 25番
のように、同じ住所でも行き先の部屋が違うイメージです。
定義・仕組み
ポート番号は、TCP/IP通信において、通信を受け取るプログラム(サービス)を識別するための番号です。
基本の仕組みは以下の通りです。
- 送信元が「IPアドレス+ポート番号」を指定して通信を送る
- 受信側の機器に届く(IPアドレスで到達)
- その機器の中で、ポート番号を見て該当サービスに渡す
主なポート番号の例:
- 80:HTTP(Web)
- 443:HTTPS(安全なWeb)
- 22:SSH(リモート操作)
SG試験では、「ポート番号=通信内容ではなく通信先のサービス識別」と理解しておくことが重要です。
どんな場面で使う?
① 通信の制御(ファイアウォール)
- 「80番だけ許可」「22番は禁止」など
→ ポート番号単位で通信を制御する
② 不正アクセス対策
- 不要なポートを閉じる(ポート閉塞)
→ 攻撃対象を減らす
③ サーバ運用
- Webサーバやメールサーバを適切なポートで公開する
SG試験では、
「どのポートを開けるべきか/閉じるべきか」という運用判断でよく出ます。
よくある誤解・混同
❌ 物理的な接続口(LANポートなど)
→ ⭕ ポート番号は論理的な番号(ソフトウェア上)
❌ プロトコルそのものを識別する番号
→ ⭕ 正しくは「そのプロトコルを使うサービス(アプリ)」を識別
❌ データごとに自動で付く番号
→ ⭕ あらかじめ決められた番号(例:80, 443)を使う
SG試験では
「ポート番号=サービスの識別」か「物理ポート」かを混同させてくる問題が頻出です。
選択肢では
「ケーブル」「接続端子」と書かれていたら誤りと判断できます。
まとめ(試験直前用)
- ポート番号=同一機器内のサービス識別番号
- IPアドレス=機器、ポート番号=サービス
- ファイアウォールはポート単位で制御する
- 「物理ポート」との混同が典型的なひっかけ
- 「どの通信を許可・遮断するか」の判断問題でよく出る
🔗 関連記事
- 関連記事は準備中です。
DHCPとは?IPアドレスを自動で割り当てる仕組み【情報セキュリティマネジメント】
- Source: pages\sg\dhcp.md
- Permalink: /sg/dhcp/
まず結論
DHCPは、ネットワークに接続した機器に対してIPアドレスを自動的に割り当てる仕組みであり、SG試験では「どの役割の仕組みか」を見極める問題としてよく出ます。
直感的な説明
Wi-Fiにつなぐと、スマホやPCがすぐにインターネットを使えるようになりますよね。
これは裏で
👉「あなたはこのIPアドレスを使ってください」
と自動で割り当てられているからです。
もしDHCPがなければ、
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
を全部手入力する必要があります。
つまりDHCPは
👉「ネットワーク接続の初期設定を自動化してくれる仕組み」
です。
定義・仕組み
DHCP(Dynamic Host Configuration Protocol)は、ネットワークに接続する端末に対して、IPアドレスなどの設定情報を自動配布するプロトコルです。
基本の流れはシンプルです。
- 端末が「IPください」と要求(DHCP Discover)
- サーバが「このIP使っていいよ」と提案(Offer)
- 端末が「それ使います」と返答(Request)
- サーバが「OK」と確定(ACK)
この仕組みによって、
- IPアドレスの重複防止
- 設定ミスの削減
- 管理の効率化
が実現されます。
SG試験では「自動設定」「IP配布」というキーワードが重要です。
どんな場面で使う?
使う場面
- 社内ネットワークで多数のPCを管理するとき
- Wi-Fi環境(家庭・オフィス・カフェなど)
- 一時的に接続される端末が多い環境
👉「手動設定が現実的でない環境」で使われる
使わない(または注意する)場面
- サーバやネットワーク機器(固定IPが必要)
- セキュリティ上、IPを固定管理したい場合
👉「重要機器は固定IP」が基本
よくある誤解・混同
SG試験ではここがよく狙われます。
❌ ドメイン名とIPの対応を管理する仕組み
→ これは DNS
❌ 異なるネットワーク間でIPアドレスを変換する仕組み
→ これは NAT
❌ IPアドレスとMACアドレスを対応付ける仕組み
→ これは ARP
ひっかけポイント
- DHCP = 「IPを配る」
- DNS = 「名前を解決する」
- NAT = 「アドレスを変換する」
- ARP = 「IPとMACを結びつける」
👉 SG試験では「役割の違い」で切ることが重要
まとめ(試験直前用)
- DHCPは「IPアドレスを自動で割り当てる仕組み」
- 手動設定を不要にし、管理を効率化する
- サーバや重要機器は固定IPにするのが基本
- DHCPとDNS・NAT・ARPの違いは頻出
- 選択肢では「自動付与」かどうかで判断する
🔗 関連記事
- 関連記事は準備中です。
クライアントサーバーシステムとは?役割分担の考え方を理解する【情報セキュリティマネジメント】
- Source: pages\sg\client-server-system.md
- Permalink: /sg/client-server-system/
まず結論
クライアントサーバーシステムとは、クライアントとサーバーが役割分担して処理を行う仕組みであり、SG試験では「どこで何を処理するか」を判断させる問題として出題されます。
直感的な説明
イメージとしては「レストラン」です。
- クライアント:お客さん(注文する)
- サーバー:厨房(料理を作る)
お客さんは全部の料理を自分で作るわけではなく、
厨房に依頼して結果(料理)を受け取りますよね。
ただし最近は、セルフサービスやタブレット注文のように
一部の処理はお客さん側でも行うことがあります。
👉 つまり
「全部サーバー」でも「全部クライアント」でもなく、分担するのがポイントです。
定義・仕組み
クライアントサーバーシステムは以下のような構成です。
- クライアント(利用者側)
- 画面表示
- 入力処理
- 一部の計算処理
- サーバー(提供側)
- データ管理
- 認証・アクセス制御
- 重要な処理
なぜ分けるのか?
目的は主にこの3つです。
- 処理の効率化(負荷分散)
- セキュリティ確保(重要データはサーバーで管理)
- 管理の一元化
SG試験では
👉「重要な処理やデータはサーバーに置く」
という考え方がよく問われます。
どんな場面で使う?
使うべき場面
- 社内システム(勤怠管理・会計システム)
- Webサービス(ログイン・データ保存)
- 業務アプリ全般
👉 特に
「データを安全に管理したいとき」に必須です。
使うと誤解しやすい場面
- すべてサーバーで処理する(=シンクライアント)
- すべてクライアントで処理する(=スタンドアロン)
これらはクライアントサーバーとは別の考え方です。
よくある誤解・混同
① シンクライアントとの違い
- シンクライアント
→ クライアントはほぼ処理しない - クライアントサーバー
→ 両方が処理する(ここが正解ポイント)
👉 SG試験では
「クライアントは処理を行わない」と書かれていたら誤りです。
② 冗長化システムとの混同
- 「複数のシステムで信頼性向上」
→ これは冗長化(可用性の話)
👉 クライアントサーバーは
役割分担の話であり、信頼性の話ではない
③ スタンドアロンとの違い
- スタンドアロン
→ 1台で完結 - クライアントサーバー
→ 複数で役割分担
SG試験のひっかけポイント
- 「すべてサーバーで処理」→ ×(シンクライアント)
- 「すべてクライアントで処理」→ ×(スタンドアロン)
- 「両方で処理を分担」→ ○(正解)
👉 この3択を切れるようにするのが重要です。
まとめ(試験直前用)
- クライアントとサーバーが役割分担して処理する仕組み
- 重要なデータ・処理はサーバー側で管理
- SG試験では「どこで処理するか」を問われる
- 「全部サーバー」「全部クライアント」は誤り
- 正解は「両方が処理能力を持ち、使い分ける」
🔗 関連記事
- 関連記事は準備中です。