🌐 ネットワーク層・アプリケーション層のプロトコル徹底解説|応用情報技術者試験対策
ネットワーク層のIPを支え、実際のサービスを実現するプロトコル群を徹底解説します。試験対策だけでなく、実務でのトラブルシューティングにも役立つ知識を整理しました。
🚀 午後試験攻略:ネットワーク分野の出題傾向と対策
応用情報技術者試験の午後試験において、ネットワークは「必須知識の宝庫」です。単なる用語の丸暗記ではなく、「なぜそのプロトコルが必要なのか?」という設計思想が問われます。
📌 試験で狙われる3つのポイント
- プロトコルの切り替え:DNSがUDPからTCPに切り替わる条件や、HTTPからWebSocketへのアップグレード手順など。
- セキュリティとの境界:TLS(HTTPS)の導入によるパケット中継(プロキシ)への影響や、SMTP-AUTHの認証フロー。
- トラブルシューティング:「IPアドレスが取得できない」「通信が遅延する」原因を、トランスポート層の再送制御やDHCPリレーの仕組みから考察する問題。
この記事では、午前試験の知識を整理しつつ、午後試験の記述問題で「得点に直結するキーワード」を重点的に解説します。特に、ポート番号とプロトコルの組み合わせ、そして各階層のヘッダが果たす役割を意識して読み進めてください。
1. トランスポート層:データの運び方を決める 🚚
トランスポート層の役割は、「ポート番号」を用いたアプリケーションの識別と、通信の品質(信頼性)管理です。
📌 TCPとUDPの決定的な違い
| 特徴 | TCP (Transmission Control Protocol) | UDP (User Datagram Protocol) |
|---|---|---|
| 通信方式 | コネクション型(3ウェイハンドシェイク) | コネクションレス型 |
| 信頼性 | ✅ 高い(再送制御、順序制御) | ❌ 低い(送りっぱなし) |
| 速度 | 🐢 低速(制御のオーバーヘッド大) | 🚀 高速(リアルタイム重視) |
| チェックサム | ヘッダ+データの両方をチェック(IPヘッダはヘッダのみ) | |
💡 具体的な使用シーン:
- TCP:Web閲覧(HTTP)、ファイル転送(FTP)、メール送信。1ビットの欠落も許されない通信に利用。
- UDP:オンライン会議(VoIP)、DNS問い合わせ、時刻同期(NTP)。遅延が許されないリアルタイム通信に利用。
2. Webプロトコル:HTTP/HTTPSと最新技術 💻
現代のITインフラの中心であるWeb関連プロトコルです。
📌 HTTPメソッドの使い分け
- GET:リソースの取得。URL末尾のクエリストリング(?id=123等)に情報を載せる。サーバーログに残るため機密情報には不向き。
- POST:リソースの送信。メッセージボディにデータを埋め込む。ログイン情報の送信などに使用。
📌 HTTPSとセキュリティ
HTTPS (TCP 443)は、HTTPをTLSで暗号化したものです。HSTS(HTTP Strict Transport Security)を導入することで、ブラウザに対して強制的にHTTPS接続を要求し、中間者攻撃を防御します。
💡 具体的な使用シーン:
- WebSocket:株価のリアルタイムチャートやチャットアプリ。一度の接続で、サーバー・クライアント双方がいつでもデータを送り合える。
- Cookie:ECサイトのショッピングカート。ブラウザ側に情報を一時保存させ、ページを移動しても状態を維持する。
3. インフラを支える重要プロトコル 🏗️
📌 メール関連 (SMTP / POP3 / IMAP)
- SMTP (TCP 25):メール送信。認証機能を追加したSMTP-AUTHではサブミッションポート(587)を使用。
- POP3 (TCP 110):メール受信(ダウンロード)。サーバーから消去するのが基本。
- IMAP4 (TCP 143):サーバー上で管理。スマホとPCで既読状態を同期できる。
📌 DNS (Domain Name System)
ドメイン名とIPアドレスを変換する分散データベースです。UDP 53を使用しますが、データサイズが512バイトを超える場合はTCPに切り替わります。
- Aレコード:IPv4アドレスを定義。
- MXレコード:ドメインのメール送信先(メールサーバ)を定義。
- DNSラウンドロビン:1つのドメインに複数のAレコードを登録し、順番に回答することでアクセスを分散する。
💡 具体的な使用シーン:
- DHCPリレーエージェント:ルータを越えた別セグメントにDHCPサーバがある場合、ブロードキャストをユニキャストに変換して中継する。
- SNMP:ネットワーク監視。機器の故障(Trap)やCPU使用率の取得に使用。
4. リアルタイム通信:VoIPとQoS 📞
IPネットワークで音声通話を実現する技術です。
- SIP:「電話をかける」「切る」といった呼制御を担当。
- RTP:実際の音声データをリアルタイムに運ぶ(UDPベース)。
- RSVP:通信経路の帯域を事前に予約し、音声が途切れないようQoSを確保する。
🏁 要点まとめ(ここだけは覚えよう!)
- トランスポート層:信頼性のTCP、速度のUDP。チェックサムは「データ」も対象。
- HTTP:GETはURLに、POSTはボディにデータを載せる。双方向ならWebSocket。
- メール:送信はSMTP、受信同期ならIMAP。暗号化ならS/MIME。
- DNS:再帰的な問合せで名前解決。負荷分散ならラウンドロビン。
- VoIP:制御はSIP、運搬はRTP、帯域確保はRSVP。
- ポート番号:HTTP(80), HTTPS(443), DNS(53), SMTP(25/587), POP3(110), NTP(123), SNMP(161/162)。
© 2026 Gemini Capable AI Thought Partner - 応用情報技術者試験対策シリーズ
🚨 記述・午前共通!「ひっかけ」対策一問一答
※クリックすると正解と「ひっかけの理由」が表示されます。
Q1. IPヘッダのチェックサムと、TCPヘッダのチェックサムの「対象範囲」の違いは?
正解:IPは「ヘッダのみ」、TCPは「ヘッダとデータの両方」。
【ひっかけ注意!】「どちらもヘッダのみ」という選択肢がよく出ますが、TCPはトランスポート層としてデータの整合性まで保証するため、データ部分も計算対象に含みます。
【ひっかけ注意!】「どちらもヘッダのみ」という選択肢がよく出ますが、TCPはトランスポート層としてデータの整合性まで保証するため、データ部分も計算対象に含みます。
Q2. DHCPの「リクエストパケット」は、宛先を特定したユニキャストで送られる?
正解:いいえ。リクエストも「ブロードキャスト」で送られます。
【ひっかけ注意!】特定のサーバからオファーをもらった後なのでユニキャストにしがちですが、他のサーバに「あなたのオファーは断ります(別の人と契約しました)」と知らせるためにブロードキャストを使います。
【ひっかけ注意!】特定のサーバからオファーをもらった後なのでユニキャストにしがちですが、他のサーバに「あなたのオファーは断ります(別の人と契約しました)」と知らせるためにブロードキャストを使います。
Q3. DNSサーバが応答する際、使用するプロトコルは常にUDPである?
正解:いいえ。サイズが大きい場合は「TCP」が使われます。
【ひっかけ注意!】通常はUDP 53番ですが、応答データが512バイトを超える場合(ゾーン転送やDNSSEC利用時など)は「TCP」が使われます。これを「TCPフォールバック」と呼びます。
【ひっかけ注意!】通常はUDP 53番ですが、応答データが512バイトを超える場合(ゾーン転送やDNSSEC利用時など)は「TCP」が使われます。これを「TCPフォールバック」と呼びます。
Q4. HTTP/1.0において、複数の画像を含むWebページを表示する場合、TCPコネクションはどう確立される?
正解:リクエストごとに個別にコネクションを確立・切断する。
【ひっかけ注意!】現在の主流であるHTTP/1.1や2では「キープアライブ」により使い回しますが、1.0の基本仕様は「1リクエストごと」です。午後試験の古い環境を想定した問題で狙われます。
【ひっかけ注意!】現在の主流であるHTTP/1.1や2では「キープアライブ」により使い回しますが、1.0の基本仕様は「1リクエストごと」です。午後試験の古い環境を想定した問題で狙われます。
Q5. SMTP over TLS(SMTPS)と、SMTP-AUTHの目的の違いは?
正解:SMTPSは「通信の暗号化」、SMTP-AUTHは「利用者の正当性確認」。
【ひっかけ注意!】どちらもセキュリティ関連ですが、「盗聴を防ぐ(暗号化)」のか「なりすましを防ぐ(認証)」のかを区別してください。記述問題での用語指定で間違えると命取りです。
【ひっかけ注意!】どちらもセキュリティ関連ですが、「盗聴を防ぐ(暗号化)」のか「なりすましを防ぐ(認証)」のかを区別してください。記述問題での用語指定で間違えると命取りです。
📝 おわりに:ネットワーク学習の「深掘り」のススメ
ここまで、トランスポート層からアプリケーション層までの主要プロトコルを俯瞰してきました。応用情報技術者試験において、ネットワーク分野は「知っていれば解ける」問題から、「仕組みを推論して記述する」問題へとシフトしています。
🔍 学習を支える周辺・背景知識
試験対策をさらに盤石にするために、以下の関連テーマにも触れておくことを推奨します。
- OSI参照モデルとの対応: 各プロトコルがどの層に位置し、隣接する層とどうデータをやり取りするか(カプセル化)を常に意識しましょう。
- IPv4枯渇とIPv6への移行: AAAAレコードやDHCPv6など、IPv6環境下での動作の違いは近年非常に狙われやすいポイントです。
- クラウド・仮想化の影響: 近年の午後試験では、仮想環境(VPC)やロードバランサを介した通信など、実務に近いシナリオが多く登場します。
🎯 合格に向けたアドバイス
ネットワークの学習で迷走したときは、一度「パケットの旅」をイメージしてみてください。「ブラウザにURLを打ち込んでから、画面が表示されるまでに、どのプロトコルがどの順番で動いているか?」を自分の言葉で説明できるようになれば、合格レベルの知識が身についている証拠です。
ネットワークは、一度本質を理解すれば忘れにくい「一生モノの武器」になります。試験本番まで、粘り強く積み上げていきましょう!
📖 登場用語・全網羅パーフェクトリファレンス
テキスト400-411ページに登場するすべての重要語句を、試験対策の視点で解説しました。
■ トランスポート層の基礎とTCP/UDP
- TCP (Transmission Control Protocol)
- 信頼性重視のコネクション型プロトコル。送達管理や伝送管理機能を持つ。
- UDP (User Datagram Protocol)
- 高速性・リアルタイム性重視のコネクションレス型プロトコル。送達管理を行わない。
- 3ウェイハンドシェイク
- TCP接続を確立する手順。「SYN → SYN+ACK → ACK」の3段階で通信の準備を整える。
- ポート番号 (送信元/宛先)
- トランスポート層でアプリケーションを識別するための番号。TCP/IP通信の4つの識別子(送信元IP・送信元ポート・宛先IP・宛先ポート)の一つ。
- シーケンス番号
- MSSより大きいデータを分割した際、そのデータが元のどの位置にあったかを示す数値。
- ACK番号 (確認応答番号)
- 受信側が次に受信すべきシーケンス番号を送信側に伝えるための数値。
- ウィンドウサイズ
- ACKを待たずに連続して送信できるデータ量。大きくすると伝送効率が上がるが、オーバーフローのリスクもある。
- チェックサム
- データの整合性を確認する値。IPヘッダはヘッダのみが対象だが、TCP/UDPはデータ部分も対象となる。
- MSS (Maximum Segment Size)
- TCPが受信可能な最大セグメントサイズ。ネットワークのMTUからヘッダサイズを引いたものになる。
■ メール関連プロトコル・規格
- SMTP (Simple Mail Transfer Protocol)
- メール送信・転送用プロトコル(TCP 25番)。
- POP3 (Post Office Protocol v3)
- メール受信プロトコル(TCP 110番)。パスワードを平文で送る弱点がある。
- IMAP4 (Internet Message Access Protocol v4)
- サーバ上でメールを管理する受信プロトコル。モバイル環境に適しており、選択したメールのみダウンロード可能。
- SMTP-AUTH
- SMTPに利用者認証を追加したもの。通常、サブミッションポート (TCP 587)を使用する。
- POP before SMTP
- 送信前にPOP3認証を成功させた利用者のIPに対し、一定時間送信を許可する仕組み。
- SMTPS / POP3S / IMAPS
- 各プロトコルにTLSを組み合わせ、通信全体を暗号化したもの。
- APOP
- パスワードを暗号化して送るPOP3の拡張だが、現在は脆弱性があるため非推奨。
- MIME (Multipurpose Internet Mail Extensions)
- 電子メールで日本語や画像、音声などのマルチメディアデータを扱えるようにした拡張規格。
- S/MIME
- MIMEを拡張し、共通鍵暗号と公開鍵暗号(CA証明書利用)で暗号化とデジタル署名を行う規格。
- PGP (Pretty Good Privacy) / OpenPGP
- 公開鍵暗号を用いた暗号化規格。公的認証局を使わず、利用者間の信頼(相互認証)をベースにする。
- Base64
- バイナリデータを6ビットずつ区切り、64種類のASCII文字に変換する符号方式。MIMEで利用される。
■ Web・HTTP関連技術
- HTTP (Hyper Text Transfer Protocol)
- Web情報のやり取りに使うプロトコル(通常TCP 80番)。
- HTTPメソッド (GET, POST, PUT, DELETE)
- Webサーバへの操作指示。取得(GET)、送信(POST)、保存(PUT)、削除(DELETE)。
- CONNECTメソッド
- プロキシサーバに対して、暗号化通信(HTTPS等)のトンネリングを要求するメソッド。
- クエリストリング
- URLの「?」以降に記述される引数。GETメソッドでデータ送信する際に使われる。
- WebDAV
- HTTPを拡張し、Webサーバ上のファイル作成や削除を可能にしたプロトコル。FTPの代替として機能する。
- HTTPS (HTTP over TLS)
- HTTPに暗号化、署名、認証を付加したもの(TCP 443番)。
- HSTS (HTTP Strict Transport Security)
- HTTPアクセスを強制的にHTTPSへリダイレクトさせ、中間者攻撃を防ぐブラウザの仕組み。
- WebSocket
- 一度のハンドシェイクで恒常的なコネクションを確立し、リアルタイムな双方向通信を実現する技術。
- Cookie (クッキー)
- ステートレスなHTTPで「状態」を管理するため、サーバがクライアントに保存させるデータ。
■ アドレス管理・名前解決・管理プロトコル
- DHCP (Dynamic Host Configuration Protocol)
- IPアドレスを自動的に割り当てるプロトコル(UDP 67/68番)。
- DHCPディスカバ / オファー / リクエスト / アック
- DHCPの4段階シーケンス。ディスカバとリクエストはブロードキャストで行われる。
- DHCPリレーエージェント
- 異なるネットワーク(セグメント)にいるDHCPサーバへ、ブロードキャストパケットを中継する機能。
- DNS (Domain Name System)
- ドメイン名とIPアドレスを紐付ける分散データベースシステム(UDP 53番)。
- DNSレコード (A, AAAA, NS, CNAME, MX, PTR)
- DNSサーバに登録される情報。IPv4(A), IPv6(AAAA), 別名(CNAME), メールサーバ(MX)など。
- FQDN (Fully Qualified Domain Name)
- 最後尾のドメインまで省略せずに指定した「完全修飾ドメイン名」。
- DNSラウンドロビン
- 1つのドメインに複数のIPを登録し、順番に回答することで負荷分散を行う技術。
- コンテンツサーバ (権威サーバ) / キャッシュサーバ
- 自身のゾーン情報を管理するのがコンテンツサーバ。問合せ結果を一時保存し再利用するのがキャッシュサーバ。
- 再帰的な問合せ
- リゾルバがキャッシュサーバに対し、「最終的な答え」を求めて送る問合せ方式。
- SOAP
- XMLを利用してメッセージを交換するプロトコル。HTTPなどを伝送に用いる。
- SNMP (Simple Network Management Protocol)
- ネットワーク機器の監視・管理プロトコル(UDP 161/162番)。
- MIB / PDU / Trap
- SNMPの管理情報(MIB)、やり取りの単位(PDU)、エージェントからの異常通知(Trap)。
- NTP / SNTP
- 時刻同期プロトコル。簡易版がSNTP。公開鍵認証はNTP4から導入。
- FTP / SSH / Telnet / LDAP
- ファイル転送(FTP)、安全な遠隔操作(SSH)、平文の遠隔操作(Telnet)、ディレクトリサービス接続(LDAP)。
■ インターネット電話・QoS
- VoIP (Voice over IP)
- IPネットワーク上で音声通信を行うための技術総称。
- VoIPゲートウェイ
- アナログ音声とIPパケットを相互変換(符号化・復号)する装置。
- SIP (Session Initiation Protocol)
- IP電話の開始・終了(呼制御)を担当するプロトコル。
- RTP (Real-time Transport Protocol)
- 音声や動画をリアルタイムに伝送するためのプロトコル。UDPベース。
- RSVP (Resource reSerVation Protocol)
- 通信経路上の帯域を予約し、通信品質を確保するプロトコル。
- QoS (Quality of Service)
- ネットワーク上の通信品質。遅延や揺らぎを制御してサービスの安定性を図る指標。
🎴 応用情報技術者:重要用語暗記カード(15枚)
※各カードをクリックすると正解と解説が開きます。
トランスポート層
Card 1: TCP/UDPとIPのチェックサムの範囲の違いは?
正解:IPは「ヘッダのみ」、TCP/UDPは「ヘッダ+データ」
【ポイント】トランスポート層はデータの整合性まで保証するため、ボディ部分も計算対象です。
【ポイント】トランスポート層はデータの整合性まで保証するため、ボディ部分も計算対象です。
Card 2: ACKを待たずに送信できるデータ量を何と呼ぶ?
正解:ウィンドウサイズ
【ポイント】スライディングウィンドウ方式で伝送効率を高めます。
【ポイント】スライディングウィンドウ方式で伝送効率を高めます。
メール・セキュリティ
Card 3: SMTP-AUTHで利用されるポート番号(名称)は?
正解:TCP 587番(サブミッションポート)
【ポイント】25番ポートブロック(OP25B)対策として重要です。
【ポイント】25番ポートブロック(OP25B)対策として重要です。
Card 4: 3バイトを4文字のASCIIに変換する符号方式は?
正解:Base64
【ポイント】MIMEで画像などを送る際に使用。データは約33%増えます。
【ポイント】MIMEで画像などを送る際に使用。データは約33%増えます。
Card 5: CA証明書を利用してメールの暗号化・署名を行う規格は?
正解:S/MIME
【ポイント】公開鍵暗号基盤(PKI)をベースにしています。
【ポイント】公開鍵暗号基盤(PKI)をベースにしています。
Web・HTTP
Card 6: 送信データがURLの末尾(クエリストリング)に含まれるメソッドは?
正解:GETメソッド
【ポイント】履歴に残るため、重要情報の送信にはPOSTを使います。
【ポイント】履歴に残るため、重要情報の送信にはPOSTを使います。
Card 7: 一度の接続で双方向通信を可能にするプロトコルは?
正解:WebSocket
【ポイント】HTTPからの「Upgradeヘッダ」で切り替わります。
【ポイント】HTTPからの「Upgradeヘッダ」で切り替わります。
アドレス・名前解決
Card 8: DNSで「IPv4」と「メールサーバ」を示すレコードは?
正解:Aレコード / MXレコード
【ポイント】IPv6はAAAAレコードです。
【ポイント】IPv6はAAAAレコードです。
Card 9: キャッシュサーバへ「最終的な答え」を求める問い合わせ方式は?
正解:再帰的な問合せ
【ポイント】対して、順にサーバを辿るのが反復的な問合せです。
【ポイント】対して、順にサーバを辿るのが反復的な問合せです。
Card 10: DHCP手順のうちブロードキャストで送られるのは?
正解:DHCPディスカバ と DHCPリクエスト
【ポイント】他のサーバへの通知も兼ねるためリクエストも放送されます。
【ポイント】他のサーバへの通知も兼ねるためリクエストも放送されます。
運用管理・VoIP
Card 11: SNMPエージェントから自発的に送る異常通知は?
正解:Trap(トラップ)
【ポイント】UDP 162番ポートを使用します。
【ポイント】UDP 162番ポートを使用します。
Card 12: SNMPが参照する管理情報データベースの名称は?
正解:MIB(ミブ)
【ポイント】ツリー構造で管理されており、OIDで識別されます。
【ポイント】ツリー構造で管理されており、OIDで識別されます。
Card 13: IP電話で呼制御(発信・切断など)を行うプロトコルは?
正解:SIP
【ポイント】音声運搬のRTPとセットで出題されます。
【ポイント】音声運搬のRTPとセットで出題されます。
Card 14: 経路上の帯域を予約してQoSを確保するプロトコルは?
正解:RSVP
【ポイント】リアルタイム通信の品質保証に不可欠です。
【ポイント】リアルタイム通信の品質保証に不可欠です。
Card 15: DNSで応答が512バイトを超えた際の動作は?
正解:TCPフォールバック
【ポイント】UDPからTCP(53番)へ自動で切り替わります。
【ポイント】UDPからTCP(53番)へ自動で切り替わります。
応用情報技術者試験 頻出プロトコル・マスターカード
この記事へのコメント