🌐 「ネットワークは捨てない!」応用情報午後トラブルシューティングの基本が1記事でわかる
応用情報技術者試験の午後問題で「ネットワーク」を選択する際、避けて通れないのが障害調査(トラブルシューティング)です。H25年秋の問題をベースに、試験合格に必要な知識と、現場で即使えるプロの調査スキルを網羅的に解説します!
🛡️ ネットワーク分野:午後試験の出題傾向と攻略の鍵
ネットワークの午後問題は、単なる暗記だけでは太刀打ちできません。近年の傾向として、「論理的な障害原因の切り分け」と「セキュリティを考慮した経路設計」がセットで問われるケースが非常に増えています。
🚩 午後試験の重要頻出キーワード
- ✅ デフォルトゲートウェイ:セグメント外への「返し」の要
- ✅ DNS/FQDN:名前解決とトラブルの因果関係
- ✅ プロキシサーバ:通信の集約とFWポリシーの矛盾
- ✅ traceroute/ping:ICMPを用いた経路診断
H25年秋の問題に代表される「障害調査」テーマでは、パケットの「行き」と「帰り」のルートをそれぞれ指差し確認するように解くのがコツです。特に「DMZ」や「プロキシ」が絡むと、ファイアウォールのルールによって応答が遮断されるパターンが頻出です。
🛠️ 障害調査の武器:応用情報レベルの必須コマンド5選
午後問題のネットワーク障害シナリオでは、「どのコマンドを使って、どのレイヤの異常を特定するか」という思考プロセスが問われます。試験によく出る5つのコマンドを整理しましょう。
1. ping(ICMPエコー要求・応答)
【試験での役割】 IPレベルの疎通確認。相手のIPアドレスを指定して反応があれば、L3(ネットワーク層)までは正常と判断できます。
【実務での活用】 サーバがフリーズしていないか、ネットワークケーブルが抜けていないかの一次切り分けに。
2. nslookup / dig(名前解決の確認)
【試験での役割】 DNSサーバが正しく動作しているかの確認。ドメイン名からIPアドレスを引けるか調査します。
【実務での活用】 「Webサイトに繋がらない」という報告に対し、DNS側の登録ミスなのか、サーバ自体のダウンなのかを特定します。
3. traceroute / tracert(経路情報の追跡)
【試験での役割】 パケットが宛先に届くまでに経由するルータを特定。タイムアウトが発生した箇所が「故障ポイント」です。
【実務での活用】 拠点間VPNなど、複数のルータを経由する複雑なネットワークで「どこでパケットが捨てられているか」を可視化します。
4. arp(MACアドレス解決)
【試験での役割】 同一サブネット内での通信トラブル調査。IPアドレスに対応する物理アドレス(MACアドレス)が引けているか確認します。
【実務での活用】 IPアドレスの重複(競合)が疑われる際、意図しないMACアドレスが返ってこないか調査します。
5. netstat(ネットワーク統計・接続状態)
【試験での役割】 自端末のポート待ち受け状態(LISTEN)や、確立されたコネクション(ESTABLISHED)を確認。
【実務での活用】 特定のポート番号が塞がっていないか、不正な接続がないかをチェックします。
試験では混在することがありますが、
traceroute(Linux/UNIX)と tracert(Windows)、ifconfig(Linux)と ipconfig(Windows)の名称の違いは、午前試験の選択肢でも狙われやすいポイントです。 🔑 暗記必須!重要ウェルノウンポート番号一覧
ネットワーク問題の資料(ファイアウォールのルール設定など)を読み解く際、プロトコル名とポート番号の紐付けができていないと、スタートラインに立てません。以下の表は「反射的に出てくるまで」叩き込みましょう。
| プロトコル | ポート番号 | 試験・実務での役割 |
|---|---|---|
| FTP | 20, 21 | ファイル転送。20番がデータ、21番が制御用。 |
| SMTP | 25 | メールの送信・転送。午後問題の常連。 |
| DNS | 53 | 名前解決。基本はUDPを使用する点に注意。 |
| HTTP | 80 | Web閲覧。プロキシ設定の文脈で頻出。 |
| POP3 | 110 | メールの受信。SMTP(25)との違いを意識。 |
| HTTPS | 443 | SSL/TLSによる暗号化Web通信。現在の主流。 |
H25秋の設問1でも問われたように、「プロキシサーバ経由のWebアクセス」の場合、ポート番号は8080などが使われることもあります。基本の「80」を覚えた上で、問題文に指定がないか注意深く読み取るのが合格者の視点です。
1. IPアドレス設計と「割り当て不可」の境界線
設問1では、調達部PCに設定可能なIPアドレスの範囲が問われました。試験で確実に得点するには、以下の「引き算」を正確に行う必要があります。
- ネットワークアドレス: ホスト部がすべて「0」のアドレス(例:172.16.1.0)
- ブロードキャストアドレス: ホスト部がすべて「1」のアドレス(例:172.16.1.255)
- 既設デバイス: 問題文の図から、ルータ(.254)やファイルサーバ(.253)を必ず除外する。
🔍 実務での使用状況
現場では、新しいPCやネットワーク機器を導入する際、必ず「IPアドレス管理台帳」を更新します。これを怠り、既存のサーバと同じアドレスを割り当ててしまうと「IPアドレスの競合」が発生し、基幹システムがダウンする大事故に繋がります。
2. 障害調査の「三種の神器」コマンドを使いこなす
試験では、状況に合わせてどのコマンドを使うべきか、その実行結果から何が読み取れるかが合否を分けます。
| コマンド | 試験での主な役割 | 🛠️ 具体的な実務での使用シーン |
|---|---|---|
ping | IPレベルの疎通確認(空欄e) | サーバ構築後、まずは「相手が生きているか」をICMPで最速確認するために使用。 |
nslookup | 名前解決の確認(空欄f) | 「IPアドレスなら繋がるがURLだとダメ」という場合に、DNSサーバの不調を疑って実行。 |
traceroute | 経路情報の特定(図3) | 「本社からは繋がるが支店からはダメ」といった、拠点間VPN等の経路障害を1ホップずつ特定。 |
3. デフォルトゲートウェイの「返しパケット」の罠
設問3では、S君のPCから他部署のファイルサーバ(FS)にアクセスできないトラブルが発生しました。この原因の核心は「デフォルトゲートウェイ」の設定ミスです。
ネットワーク初心者は「行き」のパケットばかり気にしますが、プロは「帰り」を気にします。サーバ側でゲートウェイ設定が漏れていると、パケットを受け取ることはできても、返信をどこに出せばいいか分からず、通信は成立しません。
4. ファイアウォールとプロキシの矛盾を突く
設問4の「企画部FSにアクセスできない」問題は、現代の社内ネットワークでも頻発する典型的なトラブルです。
🚫 トラブルの構造
ブラウザで「全通信をプロキシ経由」に設定すると、すぐ隣にある社内サーバへ行く際も、一度外部(DMZ)のプロキシへ向かいます。しかし、セキュリティ上、ファイアウォール(FW)は「外部(DMZ)から内部への通信」を拒否しているため、通信が遮断されました。
PCのブラウザ設定にある「ローカルアドレスにはプロキシを使用しない」の項目に、社内セグメントやFSのドメインを追加することで解決します(プロキシ例外設定)。
📌 まとめ:試験合格と実務のための要点チェック
- ✅ ウェルノウンポート: SMTP(25), DNS(53), HTTP(80), POP3(110) は暗記必須!
- ✅ 切り分けの鉄則: 1人だけなら「PC設定」、全員なら「サーバ・経路・FW設定」。
- ✅ 名前解決のフロー: FQDNからIPアドレスを引くDNSの仕組みを理解する。
- ✅ サブネット計算: ネットワークアドレスとブロードキャストアドレスを常に除外する癖をつける。
次は「DNSサーバの再帰的な問い合わせ」や「ファイアウォールのフィルタリングルール」について学習しませんか?
あなたが知りたい次のステップを教えてください!
📝 おわりに:試験の背景とさらに深める周辺知識
今回の問題を通じて、ネットワーク障害の調査には「コマンドの知識」と「パケットの通り道を想像する力」の双方が不可欠であることを実感いただけたかと思います。ここでは、試験合格をより確実にするためのプラスアルファの視点をご紹介します。
🛡️ 周辺知識:セキュリティとの深い関係
近年の午後試験では、ネットワーク単体の知識ではなく、「セキュリティ(FW/IDS/IPS)」との複合問題がスタンダードになっています。例えば、「なぜpingが通らないのか?」という問いに対し、単なる断線だけでなく「ファイアウォールのICMP拒否設定」を疑えるかどうかが、実務と試験の共通ポイントです。
📉 出題傾向:現場への「即戦力」を求めている
IPA(試験主催団体)が求めているのは、教科書通りの回答ではなく、「泥臭いトラブルシューティング能力」です。
- クラウド移行の影響: 最近はオンプレミス(自社運用)だけでなく、AWSやAzureといったクラウド環境とのハイブリッド構成におけるVPNトラブルなども狙われやすいテーマです。
- IPv6の足音: まだIPv4が主流ですが、徐々にIPv6のアドレス形式や設定に関する小問も混ざり始めています。
—— ネットワークの学びは、ここからが本番です。
📖 徹底網羅!重要キーワード解説リスト
- ● IPアドレス範囲とネットマスク
- IPアドレスは「ネットワーク部」と「ホスト部」で構成されます。ネットマスク(サブネットマスク)が
255.255.255.0の場合、第3オクテットまでがネットワークの住所を示します。端末に設定する際は、ネットワークアドレス(末尾0)、ブロードキャストアドレス(末尾255)、および既設のルータ・サーバのアドレスを除外して割り当てるのが鉄則です。 - ● デフォルトゲートウェイ
- 自分の属するサブネット(部署内など)の外にある端末と通信する際、パケットを中継してもらう「出口」となるルータやL3スイッチのIPアドレスです。これが未設定だと、外部からのリクエストに応答パケットを返すことができません。
- ● DNSサーバ / FQDN
- FQDN(Fully Qualified Domain Name)は
proxy.p.example.jpのような完全修飾ドメイン名です。DNSサーバは、このFQDNをIPアドレスに変換(名前解決)する役目を担います。トラブル時に「IPでは繋がるがドメイン名で繋がらない」場合は、まずここを疑います。 - ● プロキシサーバ
- 内部PCに代わってインターネットアクセスを代理(Proxy)するサーバです。キャッシュによる高速化や、不適切なサイトへのアクセスを止めるフィルタリング、セキュリティ向上を目的に設置されます。
- ● ファイアウォール (FW) / DMZ
- FWはパケットの送信元・宛先・ポート番号を見て通信を制御します。DMZ(非武装地帯)は、外部と内部の中間に位置するエリアで、公開サーバ(メールやプロキシ)を配置します。内部ネットワークを保護するため、「DMZから内部」への通信は厳しく制限されるのが一般的です。
- ● ウェルノウンポート番号
- サービスごとに決められた標準のポート番号(0~1023)です。
- SMTP (25):メール送信用
- DNS (53):名前解決用
- HTTP (80) / HTTPS (443):Web閲覧用
- POP3 (110):メール受信用
- ● 調査用コマンド(ping / nslookup / traceroute)
- 疎通確認の
ping、名前解決確認のnslookup、経路追跡のtraceroute。これらはICMPプロトコルやDNSプロトコルを利用して動作します。実務では、障害箇所を「手前から順番に」特定するために多用されます。 - ● ARP (Address Resolution Protocol)
- IPアドレスから、物理的な通信に必要なMACアドレスを求めるプロトコルです。端末は「ARPテーブル」にその対応表をキャッシュしており、
arpコマンドで確認・操作できます。
この記事へのコメント