■キーワード理解
MQTT(Message Queuing Telemetry Transport)
本問も参考サイトもIoTでよく使われる技術という紹介だけど、自分的にはメルマガに例えてもらった方が分かりやすい。
- Pubslisher:メルマガ発行者
- Broker:メルマガプラットフォーム(note、まぐまぐなど)
- Subscriber:メルマガ読者
(参考サイト)
https://codezine.jp/article/detail/8020
HTPステータスコード302
301と同じリダイレクト。一時的にURLを変えるときだけ使う。
図6の認可応答でWebブラウザはWebAPに認可コード付きでリダイレクトしている。
(参考サイト)
https://developer.mozilla.org/ja/docs/Web/HTTP/Redirections
https://salty.style/pasolack/seo/http-status-code/#HTTP302Moved_Temporarily
■解答テクニック、注意点
TLSでMAC(Message Authentication Code)を使って行っているのは、データ改ざん検知
MACで改ざん防止してくれるものと勘違いしてしまった。
(参考サイト)
https://www.atmarkit.co.jp/ait/articles/0010/21/news001_3.html
FWの対策は通信方向とプロトコルを意識する
回答が字足らずな感じの時は具体的な通信方向とプロトコルを記載してみる。なるべく問題文の表現で回答を作る事も意識してみよう。
回答例
X社が運用保守を行う機器からX社FWに確立されるTCPコネクションだけを許可する。
TCPには再送処理がある
確認応答番号を受けて、送信者は相手が受信したことを確認する。
設問2(1)は、TCPの再送機能だけではメッセージの消失が防げないことを問いているので、TCPコネクションがなくなる場合を記述できれば正解だった。
(参考サイト)
https://xtech.nikkei.com/it/article/COLUMN/20070703/276588/?i_cid=nbpnxt_reco_atype
設問がどの表、図にかかっているか気を付ける
設問2(4)は図5にかかっている話なので、図5中で同一拠点にあるのは、業務サーバと交換サーバだった。何かを血迷って通信装置、工作装置と書いてしまった……。
図5のシーケンス図もt1をLANのRTTとおいていることから業務サーバと交換サーバが同一LAN内にあることがわかる。
問題文のからネットワーク要件を導く
図8でNATルータが出てきたとき「1:1静的双方向NAT」と記載されている事や図9から、このNATルータは顧客サーバとエッジサーバ間の通信にしか使わないものと考えてよかった。
こういうところが実務経験あるかないかの差が出るところだよな(´・ω・`)
しかも図7は機密情報も交換サーバ使ってやり取りしたいと勘違いしてしまった。機密情報をインターネット経由で流す事に違和感覚えたけど、エッジサーバをMQTTサーバにしたいだけという方に考えられなかった。後半になって頭が疲れてくるとダメだな(´・ω・`)