【情報I ネットワーク・セキュリティ】基礎から入試まで完全攻略|問題30問+解説|藤原進之介
```html
こんにちは、日本数学塾・数強塾の講師、藤原進之介です。
2025年度から大学入学共通テストに「情報I」が正式に導入され、多くの受験生が「ネットワーク・セキュリティ」分野の対策に頭を悩ませています。この分野は、プロトコル、IPアドレス、暗号化、セキュリティ対策など、覚えるべき用語が多く、さらに転送速度の計算問題も出題されるため、体系的な学習が不可欠です。
本記事では、ネットワーク・セキュリティの基本概念から入試頻出パターンまでを網羅し、基礎問題10問・標準問題10問・発展問題10問の合計30問を詳細解説付きで掲載しています。これ一本で共通テストから私大・国公立二次試験まで完全攻略できる内容となっていますので、ぜひ最後までお読みください。
この記事でわかること
- ネットワークの基本構造:LAN・WAN・インターネットの仕組みと通信の流れ
- プロトコルの体系:TCP/IP、HTTP、HTTPS、DNS、SMTP、FTPなど主要プロトコルの役割
- IPアドレスの仕組み:IPv4・IPv6、クラス、サブネットマスク、プライベートIPとグローバルIP
- 転送速度の計算:bps、伝送効率、データ転送時間の求め方と頻出計算パターン
- 情報セキュリティの3要素(CIA):機密性・完全性・可用性の定義と具体例
- 暗号化技術:共通鍵暗号方式と公開鍵暗号方式の違い、デジタル署名、SSL/TLS
- セキュリティ脅威と対策:マルウェア、フィッシング、DoS攻撃、ファイアウォール
- 共通テスト・入試の出題傾向:2025年度以降の頻出テーマと対策ポイント
- 30問の演習問題:基礎から発展まで段階的に実力アップできる問題と詳細解説
情報I ネットワーク・セキュリティ の基本概念と重要公式
1. ネットワークの基本構造
(1)ネットワークの種類
| 種類 | 範囲 | 具体例 |
|---|---|---|
| LAN(Local Area Network) | 限定された範囲 | 家庭内、学校内、オフィス内のネットワーク |
| WAN(Wide Area Network) | 広域 | 企業の本社と支社を結ぶネットワーク |
| インターネット | 世界規模 | 世界中のネットワークを相互接続したもの |
(2)ネットワーク機器
| 機器名 | 機能 | OSI参照モデルの層 |
|---|---|---|
| ハブ | 複数の機器を物理的に接続(全ポートにデータ送信) | 物理層(第1層) |
| スイッチ(スイッチングハブ) | MACアドレスを識別し、適切なポートにのみ送信 | データリンク層(第2層) |
| ルータ | IPアドレスを識別し、異なるネットワーク間を接続 | ネットワーク層(第3層) |
| アクセスポイント(AP) | 無線LANと有線LANを接続 | データリンク層(第2層) |
2. TCP/IPモデルとOSI参照モデル
TCP/IPモデル(4層)
| 層 | 名称 | 主なプロトコル | 役割 |
|---|---|---|---|
| 4 | アプリケーション層 | HTTP, HTTPS, SMTP, POP3, IMAP, FTP, DNS | ユーザーが利用するサービス |
| 3 | トランスポート層 | TCP, UDP | データの信頼性確保・分割・再構成 |
| 2 | インターネット層 | IP, ICMP, ARP | IPアドレスによる経路制御 |
| 1 | ネットワークインターフェース層 | Ethernet, Wi-Fi | 物理的な接続・電気信号への変換 |
主要プロトコルの詳細
| プロトコル | 正式名称 | ポート番号 | 役割 |
|---|---|---|---|
| HTTP | HyperText Transfer Protocol | 80 | Webページの転送(暗号化なし) |
| HTTPS | HTTP Secure | 443 | 暗号化されたWebページの転送 |
| SMTP | Simple Mail Transfer Protocol | 25 | メールの送信 |
| POP3 | Post Office Protocol version 3 | 110 | メールの受信(サーバから削除) |
| IMAP | Internet Message Access Protocol | 143 | メールの受信(サーバに保存) |
| FTP | File Transfer Protocol | 20, 21 | ファイルの転送 |
| DNS | Domain Name System | 53 | ドメイン名とIPアドレスの変換 |
| DHCP | Dynamic Host Configuration Protocol | 67, 68 | IPアドレスの自動割り当て |
3. IPアドレス
(1)IPv4アドレス
IPv4アドレスは32ビットで構成され、8ビットずつ4つに区切って10進数で表記します。
例:192.168.1.100
2進数表記:11000000.10101000.00000001.01100100
(2)IPアドレスのクラス
| クラス | 先頭ビット | 範囲 | ネットワーク部 | ホスト部 | 最大ホスト数 |
|---|---|---|---|---|---|
| クラスA | 0 | 0.0.0.0 ~ 127.255.255.255 | 8ビット | 24ビット | 約1677万台 |
| クラスB | 10 | 128.0.0.0 ~ 191.255.255.255 | 16ビット | 16ビット | 約6.5万台 |
| クラスC | 110 | 192.0.0.0 ~ 223.255.255.255 | 24ビット | 8ビット | 254台 |
※ホスト数の計算:2ホスト部のビット数 - 2(ネットワークアドレスとブロードキャストアドレスを除く)
(3)プライベートIPアドレスとグローバルIPアドレス
| 種類 | 範囲 | 特徴 |
|---|---|---|
| プライベートIPアドレス | 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 |
LAN内で自由に使用可能、インターネットに直接接続不可 |
| グローバルIPアドレス | 上記以外 | インターネット上で一意、ICANN等により管理 |
(4)サブネットマスク
サブネットマスクは、IPアドレスのうちネットワーク部とホスト部を区別するための値です。
例:IPアドレス 192.168.1.100、サブネットマスク 255.255.255.0
- ネットワーク部:192.168.1.0
- ホスト部:100
CIDR表記:192.168.1.100/24(ネットワーク部が24ビットの意味)
(5)IPv6アドレス
IPv6アドレスは128ビットで構成され、16ビットずつ8つに区切って16進数で表記します。
例:2001:0db8:0000:0000:0000:0000:0000:0001
省略形:2001:db8::1
4. 転送速度の計算(重要公式)
転送速度の計算は共通テストで頻出です。以下の公式と単位変換を確実に押さえましょう。
【基本公式】
データ量[bit] = 転送速度[bps] × 伝送効率 × 転送時間[秒]
【変形公式】
転送時間[秒] = データ量[bit] ÷ (転送速度[bps] × 伝送効率)
単位変換(超重要)
| 変換 | 関係 |
|---|---|
| 1バイト(B) | = 8ビット(b) |
| 1KB(キロバイト) | = 1024バイト = 210バイト |
| 1MB(メガバイト) | = 1024KB = 220バイト |
| 1GB(ギガバイト) | = 1024MB = 230バイト |
| 1Kbps | = 1000bps(通信速度は103で換算) |
| 1Mbps | = 1000Kbps = 106bps |
【注意】データ量は2の累乗(1024)、通信速度は10の累乗(1000)で換算するのが一般的です。問題文の指示に従いましょう。
5. 情報セキュリティの3要素(CIA)
| 要素 | 英語 | 定義 | 対策例 |
|---|---|---|---|
| 機密性 | Confidentiality | 許可された者だけが情報にアクセスできる | 暗号化、アクセス制御、パスワード |
| 完全性 | Integrity | 情報が改ざんされていない | デジタル署名、ハッシュ関数、改ざん検知 |
| 可用性 | Availability | 必要なときに情報を利用できる | バックアップ、冗長化、DoS対策 |
6. 暗号化技術
(1)共通鍵暗号方式(対称鍵暗号方式)
- 特徴:暗号化と復号に同じ鍵を使用
- メリット:処理速度が速い
- デメリット:鍵の配送問題(安全に鍵を渡す必要がある)
- 代表例:AES、DES、3DES
- 必要な鍵の数:n人で通信する場合、n(n-1)/2個
(2)公開鍵暗号方式(非対称鍵暗号方式)
- 特徴:暗号化と復号に異なる鍵を使用(公開鍵と秘密鍵のペア)
- メリット:鍵の配送問題を解決
- デメリット:処理速度が遅い
- 代表例:RSA、楕円曲線暗号
- 必要な鍵の数:n人で通信する場合、2n個
【公開鍵暗号の仕組み】
暗号化通信の場合:
- 受信者が公開鍵と秘密鍵のペアを作成
- 受信者が公開鍵を送信者に渡す
- 送信者は受信者の公開鍵でメッセージを暗号化
- 受信者は自分の秘密鍵で復号
デジタル署名の場合:
- 送信者が公開鍵と秘密鍵のペアを作成
- 送信者は自分の秘密鍵でメッセージに署名
- 受信者は送信者の公開鍵で署名を検証
(3)ハイブリッド暗号方式
実際のSSL/TLS通信では、両方の方式を組み合わせたハイブリッド暗号方式が使われます。
- 公開鍵暗号方式で共通鍵(セッション鍵)を安全に交換
- 以降の通信は共通鍵暗号方式で高速に行う
(4)ハッシュ関数
- 特徴:任意の長さのデータから固定長の値(ハッシュ値)を生成
- 一方向性:ハッシュ値から元データを復元できない
- 衝突困難性:異なるデータから同じハッシュ値が生成されにくい
- 代表例:SHA-256、SHA-3、MD5(※MD5は現在非推奨)
- 用途:パスワードの保存、データ改ざん検知
7. セキュリティ脅威と対策
(1)マルウェアの種類
| 種類 | 特徴 |
|---|---|
| コンピュータウイルス | 他のプログラムに寄生して自己複製、宿主が必要 |
| ワーム | 単独で自己複製・ネットワーク経由で拡散、宿主不要 |
| トロイの木馬 | 有用なソフトに見せかけて侵入、自己複製しない |
| ランサムウェア | データを暗号化し、身代金を要求 |
| スパイウェア | 個人情報を収集して外部に送信 |
| キーロガー | キーボード入力を記録 |
| ボット | 外部から遠隔操作される、ボットネットを形成 |
(2)攻撃手法
| 攻撃名 | 内容 |
|---|---|
| フィッシング | 偽サイトに誘導して個人情報を詐取 |
| DoS攻撃 | 大量のリクエストでサービスを停止させる |
| DDoS攻撃 | 複数のコンピュータから分散してDoS攻撃 |
| SQLインジェクション | 不正なSQL文を入力しデータベースを操作 |
| クロスサイトスクリプティング(XSS) | Webページに悪意あるスクリプトを埋め込む |
| ブルートフォース攻撃 | パスワードを総当たりで試行 |
| ソーシャルエンジニアリング | 人間の心理を利用して情報を詐取 |
| 中間者攻撃(MITM) | 通信を傍受・改ざん |
(3)セキュリティ対策
| 対策 | 内容 |
|---|---|
| ファイアウォール | 不正なアクセスを遮断(パケットフィルタリング) |
| IDS(侵入検知システム) | 不正アクセスを検知して通知 |
| IPS(侵入防止システム) | 不正アクセスを検知して自動で遮断 |
| WAF(Web Application Firewall) | Webアプリケーションへの攻撃を防御 |
| ウイルス対策ソフト | マルウェアの検出・駆除 |
| SSL/TLS | 通信の暗号化 |
| 多要素認証 | 複数の認証要素を組み合わせる |
| VPN | 仮想的な専用回線で安全に通信 |
基礎問題 10問(全問解説付き)
【基礎問題1】プロトコルの役割
問題
次のプロトコルと役割の組み合わせとして、最も適切なものはどれか。
ア. HTTP ─ メールの送信
イ. DNS ─ ファイルの転送
ウ. SMTP ─ Webページの閲覧
エ. DHCP ─ IPアドレスの自動割り当て
考え方
各プロトコルの役割を正確に理解しているかを問う問題です。アルファベットの略語が何を意味するかを思い出しましょう。
解法
- HTTP(HyperText Transfer Protocol):Webページの転送 → ×
- DNS(Domain Name System):ドメイン名とIPアドレスの変換 → ×
- SMTP(Simple Mail Transfer Protocol):メールの送信 → ×
- DHCP(Dynamic Host Configuration Protocol):IPアドレスの自動割り当て → ○
答え
エ
【基礎問題2】ネットワーク機器
問題
次の説明に当てはまるネットワーク機器として、最も適切なものはどれか。
「IPアドレスを識別して、異なるネットワーク間でデータを転送する機器」
ア. ハブ
イ. スイッチ
ウ. ルータ
エ. アクセスポイント
考え方
ネットワーク機器は、それぞれ動作するOSI参照モデルの層と、識別に使用するアドレスが異なります。
解法
- ハブ:物理層で動作、全ポートにデータを送信(アドレスを識別しない)
- スイッチ:データリンク層で動作、MACアドレスを識別
- ルータ:ネットワーク層で動作、IPアドレスを識別 → ○
- アクセスポイント:無線LANと有線LANを接続
答え
ウ
【基礎問題3】IPアドレスのクラス
問題
IPアドレス「172.20.15.1」はどのクラスに属するか。
ア. クラスA
イ. クラスB
ウ. クラスC
エ. クラスD
考え方
IPアドレスのクラス
考え方
IPアドレスのクラスは、第1オクテット(最初の数値)で判断できます。
解法
- クラスA:0 ~ 127
- クラスB:128 ~ 191
- クラスC:192 ~ 223
- クラスD:224 ~ 239(マルチキャスト用)
172は128~191の範囲内なので、クラスBに属します。
答え
イ
【基礎問題4】プライベートIPアドレス
問題
次のIPアドレスのうち、プライベートIPアドレスとして正しいものはどれか。
ア. 8.8.8.8
イ. 192.168.1.1
ウ. 200.100.50.25
エ. 150.10.20.30
考え方
プライベートIPアドレスの範囲を覚えておく必要があります。
解法
プライベートIPアドレスの範囲:
- クラスA:10.0.0.0 ~ 10.255.255.255
- クラスB:172.16.0.0 ~ 172.31.255.255
- クラスC:192.168.0.0 ~ 192.168.255.255
選択肢を確認すると:
- ア. 8.8.8.8 → グローバルIP(GoogleのDNSサーバ)
- イ. 192.168.1.1 → プライベートIP(クラスC) → ○
- ウ. 200.100.50.25 → グローバルIP
- エ. 150.10.20.30 → グローバルIP
答え
イ
【基礎問題5】情報セキュリティの3要素
問題
情報セキュリティの3要素(CIA)のうち、「情報が改ざんされていないこと」を表すものはどれか。
ア. 機密性(Confidentiality)
イ. 完全性(Integrity)
ウ. 可用性(Availability)
エ. 信頼性(Reliability)
考え方
CIAの各要素の定義を正確に理解しましょう。
解法
- 機密性(Confidentiality):許可された者だけが情報にアクセスできること
- 完全性(Integrity):情報が改ざんされていないこと → ○
- 可用性(Availability):必要なときに情報を利用できること
- 信頼性(Reliability):CIAには含まれない(JIS Q 27000では追加要素として扱う場合あり)
答え
イ
【基礎問題6】暗号化方式の特徴
問題
共通鍵暗号方式の特徴として、最も適切なものはどれか。
ア. 暗号化と復号に異なる鍵を使用する
イ. 公開鍵暗号方式より処理速度が遅い
ウ. 鍵の配送が課題となる
エ. n人で通信する場合、2n個の鍵が必要となる
考え方
共通鍵暗号方式と公開鍵暗号方式の違いを整理しましょう。
解法
- ア. 「異なる鍵を使用」は公開鍵暗号方式の特徴 → ×
- イ. 共通鍵暗号方式は処理速度が速い → ×
- ウ. 同じ鍵を共有する必要があるため、鍵の配送が課題 → ○
- エ. n人で通信する場合、n(n-1)/2個の鍵が必要(2nは公開鍵暗号方式)→ ×
答え
ウ
【基礎問題7】マルウェアの種類
問題
次の説明に当てはまるマルウェアはどれか。
「他のプログラムに寄生せず、単独でネットワーク経由で自己複製しながら拡散する」
ア. コンピュータウイルス
イ. ワーム
ウ. トロイの木馬
エ. スパイウェア
考え方
マルウェアの種類は、「自己複製するか」「宿主が必要か」で分類できます。
解法
- コンピュータウイルス:他のプログラムに寄生(宿主が必要)、自己複製する
- ワーム:単独で動作(宿主不要)、自己複製してネットワーク経由で拡散 → ○
- トロイの木馬:有用なソフトに偽装、自己複製しない
- スパイウェア:情報を収集して送信、自己複製しない
答え
イ
【基礎問題8】転送速度の基本計算
問題
通信速度が10Mbpsの回線で、80Mビットのデータを転送するのにかかる時間は何秒か。ただし、伝送効率は100%とする。
ア. 0.8秒
イ. 8秒
ウ. 80秒
エ. 800秒
考え方
基本公式「転送時間 = データ量 ÷ 転送速度」を使います。単位を確認することが重要です。
解法
データ量:80Mビット = 80 × 106ビット
転送速度:10Mbps = 10 × 106bps
伝送効率:100% = 1
転送時間 = 80 × 106 ÷ (10 × 106 × 1)
= 80 ÷ 10
= 8秒
答え
イ
【基礎問題9】攻撃手法
問題
偽のWebサイトに誘導し、IDやパスワード、クレジットカード情報などを入力させて詐取する攻撃手法は何か。
ア. DoS攻撃
イ. SQLインジェクション
ウ. フィッシング
エ. ブルートフォース攻撃
考え方
攻撃手法の名称と手口を対応させて覚えましょう。
解法
- DoS攻撃:大量のリクエストを送り、サービスを停止させる
- SQLインジェクション:不正なSQL文を入力してデータベースを不正操作
- フィッシング:偽サイトに誘導して個人情報を詐取 → ○
- ブルートフォース攻撃:パスワードを総当たりで試行
答え
ウ
【基礎問題10】セキュリティ対策
問題
次の説明に当てはまるセキュリティ対策機器・技術はどれか。
「ネットワークの境界に設置し、設定されたルールに基づいて通信を許可または拒否することで、不正なアクセスを防ぐ」
ア. ファイアウォール
イ. IDS(侵入検知システム)
ウ. VPN
エ. ウイルス対策ソフト
考え方
各セキュリティ対策の機能と役割を理解しましょう。
解法
- ファイアウォール:ルールに基づいて通信を許可/拒否(パケットフィルタリング)→ ○
- IDS:不正アクセスを検知して管理者に通知(遮断はしない)
- VPN:仮想的な専用回線を構築して安全に通信
- ウイルス対策ソフト:マルウェアの検出・駆除
答え
ア
標準問題 10問(全問解説付き)
【標準問題1】転送時間の計算(伝送効率あり)
問題
12MBのデータを、通信速度1.5Mbps、回線利用率(伝送効率)50%の回線で転送するとき、転送に要する時間は何秒か。
ア. 64秒
イ. 96秒
ウ. 128秒
エ. 192秒
考え方
単位の変換(MB → Mビット)と伝送効率の扱いがポイントです。
解法
Step1:データ量をビットに変換
12MB = 12 × 8 = 96Mビット
Step2:実効転送速度を計算
1.5Mbps × 50% = 1.5 × 0.5 = 0.75Mbps
Step3:転送時間を計算
転送時間 = 96Mビット ÷ 0.75Mbps = 128秒
答え
ウ
【標準問題2】共通鍵暗号方式の鍵の数
問題
5人がお互いに共通鍵暗号方式で暗号化通信を行う場合、必要な鍵の総数はいくつか。
ア. 5個
イ. 10個
ウ. 20個
エ. 25個
考え方
共通鍵暗号方式では、2人の間で1つの共通鍵が必要です。
解法
n人で通信する場合の鍵の数:n(n-1)/2
n = 5の場合:
5 × (5-1) / 2 = 5 × 4 / 2 = 20 / 2 = 10個
【別解】組み合わせの考え方:5人から2人を選ぶ組み合わせ
5C2 = 10
答え
イ
【標準問題3】サブネットマスク
問題
IPアドレスが「192.168.10.130」、サブネットマスクが「255.255.255.192」のとき、このホストが属するネットワークアドレスはどれか。
ア. 192.168.10.0
イ. 192.168.10.64
ウ. 192.168.10.128
エ. 192.168.10.192
考え方
ネットワークアドレスは、IPアドレスとサブネットマスクのAND演算で求めます。
解法
Step1:サブネットマスクを2進数に変換
255.255.255.192 = 11111111.11111111.11111111.11000000
Step2:第4オクテットを2進数に変換してAND演算
IPアドレスの第4オクテット:130 = 10000010
サブネットマスクの第4オクテット:192 = 11000000
AND演算:
10000010
AND 11000000
────────
10000000 = 128
Step3:ネットワークアドレスを求める
192.168.10.128
答え
ウ
【標準問題4】デジタル署名の仕組み
問題
デジタル署名において、送信者が署名を作成するために使用する鍵と、受信者が署名を検証するために使用する鍵の組み合わせとして、正しいものはどれか。
| 署名作成に使用する鍵 | 署名検証に使用する鍵 | |
|---|---|---|
| ア | 送信者の公開鍵 | 送信者の秘密鍵 |
| イ | 送信者の秘密鍵 | 送信者の公開鍵 |
| ウ | 受信者の公開鍵 | 受信者の秘密鍵 |
| エ | 受信者の秘密鍵 | 受信者の公開鍵 |
考え方
デジタル署名は「送信者の本人確認」と「改ざん検知」が目的です。暗号化通信とは鍵の使い方が逆になります。
解法
デジタル署名の流れ:
- 送信者は、メッセージのハッシュ値を送信者の秘密鍵で暗号化(署名作成)
- 受信者は、署名を送信者の公開鍵で復号(署名検証)
- 復号したハッシュ値と、受信したメッセージのハッシュ値を比較
秘密鍵は本人しか持っていないため、署名が正しく検証できれば:
- 送信者が本人であることが確認できる(なりすまし防止)
- メッセージが改ざんされていないことが確認できる
答え
イ
【標準問題5】TCP と UDP の比較
問題
TCPとUDPの特徴に関する記述として、最も適切なものはどれか。
ア. TCPはコネクションレス型で、UDPはコネクション型である
イ. TCPは信頼性が低く、UDPは信頼性が高い
ウ. TCPはリアルタイム通信に向いており、UDPは確実なデータ転送に向いている
エ. TCPはデータの再送制御を行い、UDPはデータの再送制御を行わない
考え方
TCPとUDPはトランスポート層のプロトコルで、それぞれ特徴が異なります。
解法
| 項目 | TCP | UDP |
|---|---|---|
| 接続方式 | コネクション型 | コネクションレス型 |
| 信頼性 | 高い | 低い |
| 再送制御 | あり | なし |
| 速度 | 遅い | 速い |
| 用途 | Web、メール、ファイル転送 | 動画配信、音声通話、DNS |
- ア. 逆(TCPがコネクション型)→ ×
- イ. 逆(TCPが信頼性が高い)→ ×
- ウ. 逆(UDPがリアルタイム向き)→ ×
- エ. TCPは再送制御あり、UDPは再送制御なし → ○
答え
エ
【標準問題6】ホスト数の計算
問題
サブネットマスクが「255.255.255.240」のネットワークにおいて、1つのサブネットに接続できるホストの最大数はいくつか。
ア. 14台
イ. 16台
ウ. 30台
エ. 32台
考え方
サブネットマスクからホスト部のビット数を求め、ホスト数を計算します。
解法
Step1:サブネットマスクを2進数に変換
255.255.255.240 = 11111111.11111111.11111111.11110000
Step2:ホスト部のビット数を確認
最後のオクテットで「0」が4ビット → ホスト部は4ビット
Step3:ホスト数を計算
24 - 2 = 16 - 2 = 14台
※「-2」は、ネットワークアドレス(全ビット0)とブロードキャストアドレス(全ビット1)を除くため
答え
ア
【標準問題7】SSL/TLS通信
問題
HTTPS通信で使用されるSSL/TLSに関する記述として、最も適切なものはどれか。
ア. 通信内容の暗号化には公開鍵暗号方式のみが使用される
イ. サーバ証明書の検証には共通鍵暗号方式が使用される
ウ. セッション鍵の交換に公開鍵暗号方式を使用し、データの暗号化に共通鍵暗号方式を使用する
エ. クライアント認証は必須である
考え方
SSL/TLSはハイブリッド暗号方式を採用しています。
解法
- ア. データの暗号化には共通鍵暗号方式も使用される → ×
- イ. サーバ証明書の検証には公開鍵暗号方式が使用される → ×
- ウ. 公開鍵暗号でセッション鍵を交換し、共通鍵暗号でデータを暗号化 → ○
- エ. クライアント認証はオプション(通常はサーバ認証のみ)→ ×
SSL/TLS通信の流れ:
- サーバがサーバ証明書を送信
- クライアントが証明書を検証(公開鍵暗号方式)
- クライアントがセッション鍵を生成し、サーバの公開鍵で暗号化して送信
- 以降の通信はセッション鍵(共通鍵)で高速に暗号化
答え
ウ
【標準問題8】DNSの名前解決
問題
WebブラウザでURL「https://www.example.com/」にアクセスしたとき、DNSによる名前解決の結果として得られるものはどれか。
ア. MACアドレス
イ. IPアドレス
ウ. ポート番号
エ. ファイルパス
考え方
DNSの役割を正確に理解しましょう。
解法
DNS(Domain Name System)は、ドメイン名(www.example.com)をIPアドレス(例:93.184.216.34)に変換するシステムです。
- ア. MACアドレス:ARP(Address Resolution Protocol)で解決
- イ. IPアドレス:DNSで解決 → ○
- ウ. ポート番号:URLのプロトコル(https)から決まる(443番)
- エ. ファイルパス:URLに直接記載されている(/)
答え
イ
【標準問題9】公開鍵暗号方式の鍵の数
問題
10人がお互いに公開鍵暗号方式で暗号化通信を行う場合、システム全体で必要な鍵の総数はいくつか。
ア. 10個
イ. 20個
ウ. 45個
エ. 90個
考え方
公開鍵暗号方式では、各人が公開鍵と秘密鍵のペアを1組持ちます。
解法
公開鍵暗号方式でn人が通信する場合の鍵の数:2n個
各人が持つ鍵:
- 自分の公開鍵:1個(他の人に公開)
- 自分の秘密鍵:1個(自分だけが保持)
n = 10の場合:
2 × 10 = 20個
【比較】共通鍵暗号方式の場合:
n(n-1)/2 = 10 × 9 / 2 = 45個
人数が増えると、公開鍵暗号方式の方が鍵の管理が楽になります。
答え
イ
【標準問題10】ファイアウォールの種類
問題
パケットフィルタリング型ファイアウォールが、通信の許可・拒否を判断する際に使用する情報として、最も適切なものはどれか。
ア. パケットに含まれるデータの内容
イ. 送信元・宛先のIPアドレスやポート番号
ウ. ユーザの認証情報(IDとパスワード)
エ. Webアプリケーションのセッション情報
考え方
ファイアウォールにはいくつかの種類があり、それぞれ判断に使用する情報が異なります。
解法
| ファイアウォールの種類 | 判断に使用する情報 |
|---|---|
| パケットフィルタリング型 | IPアドレス、ポート番号(ヘッダ情報) |
| アプリケーションゲートウェイ型 | アプリケーション層のデータ内容 |
| ステートフルインスペクション型 | 通信の状態(コネクションの確立状況) |
- ア. データの内容 → アプリケーションゲートウェイ型やWAF
- イ. IPアドレスやポート番号 → パケットフィルタリング型 → ○
- ウ. 認証情報 → 認証サーバ
- エ. セッション情報 → WAF(Web Application Firewall)
答え
イ
発展・入試レベル問題 10問(全問解説付き)
【発展問題1】転送時間の計算(複合問題)
問題
あるネットワークで、1枚あたり2MBの画像ファイル50枚を転送したい。通信速度が100Mbps、伝送効率が80%のとき、転送に要する時間は約何秒か。ただし、1MB = 106バイトとして計算せよ。
ア. 5秒
イ. 10秒
ウ. 50秒
エ. 100秒
考え方
データの総量を計算し、単位を揃えてから転送時間を求めます。
解法
Step1:総データ量を計算
2MB × 50枚 = 100MB
Step2:ビットに変換
100MB = 100 × 106バイト × 8ビット = 800 × 106ビット = 800Mビット
Step3:実効転送速度を計算
100Mbps × 0.8 = 80Mbps
Step4:転送時間を計算
転送時間 = 800Mビット ÷ 80Mbps = 10秒
答え
イ
【発展問題2】CIDRとサブネット分割
問題
IPアドレス「192.168.1.0/24」のネットワークを、4つのサブネットに均等に分割したい。各サブネットに接続できるホストの最大数はいくつか。
ア. 30台
イ. 62台
ウ. 64台
エ. 126台
考え方
サブネット分割では、ホスト部のビットを一部ネットワーク部に割り当てます。
解法
Step1:元のネットワーク情報を確認
/24 → ネットワーク部24ビット、ホスト部8ビット
Step2:4つに分割するために必要なビット数
4 = 22 → 2ビット必要
Step3:分割後のホスト部
8ビット - 2ビット = 6ビット
Step4:ホスト数を計算
26 - 2 = 64 - 2 = 62台
分割後のサブネットマスクは /26(255.255.255.192)となります。
答え
イ
【発展問題3】暗号化通信の手順
問題
AさんがBさんに、公開鍵暗号方式を使って機密メッセージを送信したい。次の手順の空欄(ア)~(ウ)に入る語句の組み合わせとして、正しいものはどれか。
- Bさんが(ア)と(イ)のペアを作成する
- Bさんが(ア)をAさんに送る
- Aさんは(ア)を使ってメッセージを暗号化する
- Aさんが暗号化したメッセージをBさんに送る
- Bさんは(ウ)を使ってメッセージを復号する
| (ア) | (イ) | (ウ) | |
|---|---|---|---|
| ア | Bの公開鍵 | Bの秘密鍵 | Bの秘密鍵 |
| イ | Bの秘密鍵 | Bの公開鍵 | Bの公開鍵 |
| ウ | Aの公開鍵 | Aの秘密鍵 | Aの秘密鍵 |
| エ | Aの秘密鍵 | Aの公開鍵 | Bの公開鍵 |
考え方
公開鍵暗号方式で「暗号化通信」を行う場合、受信者の鍵ペアを使います。
解法
公開鍵暗号による暗号化通信の原則:
- 受信者(Bさん)が鍵ペアを作成
- 送信者(Aさん)は受信者の公開鍵で暗号化
- 受信者(Bさん)は自分の秘密鍵で復号
よって:
- (ア):Bの公開鍵(他人に渡せる鍵)
- (イ):Bの秘密鍵(Bだけが保持)
- (ウ):Bの秘密鍵(復号に使用)
答え
ア
【発展問題4】ハッシュ関数とデジタル署名
問題
デジタル署名においてハッシュ関数が使用される主な理由として、最も適切なものはどれか。
ア. ハッシュ関数は可逆変換であり、元のメッセージを復元できるため
イ. ハッシュ値は常に元のメッセージより大きくなるため
ウ. 公開鍵暗号方式で長いメッセージを直接暗号化すると処理時間がかかるため
エ. ハッシュ関数を使うと鍵の配送問題が解決するため
考え方
デジタル署名の処理フローと、ハッシュ関数の特性を理解しましょう。
解法
デジタル署名でハッシュ関数を使う理由:
- 公開鍵暗号方式は処理速度が遅い
- 長いメッセージ全体を暗号化すると時間がかかる
- メッセージをハッシュ化して固定長の短いデータにする
- 短いハッシュ値だけを秘密鍵で暗号化(署名)
- ア. ハッシュ関数は不可逆(一方向性)→ ×
- イ. ハッシュ値は固定長で、通常元のメッセージより小さい → ×
- ウ. 正しい。処理効率のためにハッシュ化する → ○
- エ. 鍵の配送問題は公開鍵暗号方式で解決(ハッシュ関数とは無関係)→ ×
答え
ウ
【発展問題5】ネットワーク層の役割
問題
TCP/IPモデルにおいて、次の機能をそれぞれ担当する層の組み合わせとして、正しいものはどれか。
機能A:データの分割・再構成、信頼性の確保(再送制御)
機能B:IPアドレスによる経路制御(ルーティング)
機能C:ドメイン名からIPアドレスへの変換
| 機能A | 機能B | 機能C | |
|---|---|---|---|
| ア | アプリケーション層 | インターネット層 | トランスポート層 |
| イ | トランスポート層 | インターネット層 | アプリケーション層 |
| ウ | インターネット層 | トランスポート層 | アプリケーション層 |
| エ | トランスポート層 | アプリケーション層 | インターネット層 |
考え方
TCP/IPモデルの各層の役割を整理しましょう。
解法
| 層 | 主な役割 | プロトコル例 |
|---|---|---|
| アプリケーション層 | ユーザー向けサービス、DNSによる名前解決 | HTTP, DNS, SMTP |
| トランスポート層 | データの分割・再構成、信頼性確保 | TCP, UDP |
| インターネット層 | IPアドレスによる経路制御 | IP, ICMP |
| ネットワークインターフェース層 | 物理的な接続 | Ethernet |
- 機能A(分割・再構成、再送制御)→ トランスポート層(TCP)
- 機能B(経路制御)→ インターネット層(IP)
- 機能C(DNS)→ アプリケーション層
答え
イ
【発展問題6】セキュリティ脅威の分類
問題
次の攻撃のうち、情報セキュリティの3要素(CIA)のうち「可用性」を主に脅かすものはどれか。
ア. 通信の盗聴
イ. Webサイトの改ざん
ウ. DDoS攻撃
エ. なりすまし
考え方
各攻撃がCIAのどの要素を脅かすかを分類しましょう。
解法
| 攻撃 | 脅かす要素 | 理由 |
|---|---|---|
| 通信の盗聴 | 機密性 | 許可されていない者が情報にアクセス |
| Webサイトの改ざん | 完全性 | 情報が不正に変更される |
| DDoS攻撃 | 可用性 | サービスが利用できなくなる |
| なりすまし | 機密性 | 不正に情報にアクセス |
DDoS攻撃は、大量のリクエストを送りつけてサーバをダウンさせ、正規ユーザーがサービスを利用できなくする攻撃です。これは「必要なときに情報を利用できる」という可用性を脅かします。
答え
ウ
【発展問題7】認証の3要素
問題
多要素認証において使用される認証の3要素(知識・所持・生体)に関する記述として、適切でないものはどれか。
ア. パスワードは「知識」に分類される
イ. ICカードは「所持」に分類される
ウ. 指紋認証は「生体」に分類される
エ. 秘密の質問の答えは「所持」に分類される
考え方
認証の3要素を正しく理解し、各認証方式がどれに該当するかを判断します。
解法
| 要素 | 説明 | 例 |
|---|---|---|
| 知識(Something you know) | 本人だけが知っている情報 | パスワード、PIN、秘密の質問 |
| 所持(Something you have) | 本人だけが持っている物 | ICカード、スマートフォン、トークン |
| 生体(Something you are) | 本人の身体的特徴 | 指紋、虹彩、顔、静脈 |
- ア. パスワード → 知識 → ○
- イ. ICカード → 所持 → ○
- ウ. 指紋認証 → 生体 → ○
- エ. 秘密の質問 → 知識(本人が知っている情報)→ ×
答え
エ
【発展問題8】VPNの仕組み
問題
VPN(Virtual Private Network)に関する記述として、最も適切なものはどれか。
ア. 物理的に専用回線を敷設して安全な通信を実現する
イ. 公衆回線上に仮想的な専用回線を構築し、暗号化により安全な通信を実現する
ウ. ファイアウォールの一種であり、不正アクセスを遮断する
エ. マルウェアを検出・駆除するためのソフトウェアである
考え方
VPNの「Virtual(仮想)」の意味を考えましょう。
解法
VPN(Virtual Private Network)は、インターネットなどの公衆回線上に、暗号化技術を使って仮想的な専用回線(トンネル)を構築する技術です。
- ア. 物理的な専用回線は「VPN」ではなく「専用線」→ ×
- イ. 公衆回線上に仮想的な専用回線を構築 → ○
- ウ. ファイアウォールとは異なる技術 → ×
- エ. マルウェア対策はウイルス対策ソフト → ×
VPNの主な用途:
- リモートワーク時の社内ネットワークへの安全なアクセス
- 拠点間の安全な通信
- 公共Wi-Fi利用時のセキュリティ確保
答え
イ
【発展問題9】電子証明書と認証局
問題
PKI(公開鍵基盤)における認証局(CA)の役割として、最も適切なものはどれか。
ア. 通信データを暗号化する
イ. 公開鍵の持ち主が本人であることを証明するデジタル証明書を発行する
ウ. 秘密鍵を安全に保管・管理する
エ. 不正アクセスを検知して管理者に通知する
考え方
PKIの構成要素と、それぞれの役割を理解しましょう。
解法
PKI(Public Key Infrastructure:公開鍵基盤)は、公開鍵暗号方式を安全に運用するための仕組みです。
認証局(CA:Certificate Authority)の役割:
- 公開鍵の持ち主が本人であることを確認
- デジタル証明書(電子証明書)を発行
- 証明書の失効管理
- ア. 暗号化は通信を行う当事者が行う → ×
- イ. デジタル証明書の発行 → ○
- ウ. 秘密鍵は本人が管理(CAは関与しない)→ ×
- エ. 不正アクセス検知はIDS → ×
答え
イ
【発展問題10】総合問題(セキュリティ対策の選択)
問題
ある企業のWebサイトで、以下のセキュリティ要件を満たす必要がある。それぞれの要件を満たすために最も適切な技術・対策の組み合わせはどれか。
要件1:通信内容を第三者に盗聴されないようにする
要件2:Webサイトの運営者が正規の組織であることを利用者が確認できるようにする
要件3:SQLインジェクションやクロスサイトスクリプティング攻撃を防ぐ
| 要件1 | 要件2 | 要件3 | |
|---|---|---|---|
| ア | SSL/TLS | サーバ証明書 | WAF |
| イ | VPN | デジタル署名 | ファイアウォール |
| ウ | ファイアウォール | SSL/TLS | IDS |
| エ | WAF | VPN | SSL/TLS |
考え方
各セキュリティ技術がどのような脅威に対応するかを整理しましょう。
解法
要件1:通信の暗号化(盗聴防止)
- SSL/TLS:Webサイトとの通信を暗号化(HTTPS)
- VPN:拠点間通信の暗号化(Webサイト向けではない)
→ SSL/TLSが最適
要件2:運営者の正当性確認
- サーバ証明書:認証局が発行
- サーバ証明書:認証局が発行し、Webサイト運営者の身元を証明
- デジタル署名:文書の作成者と改ざんがないことを証明(Webサイトの身元証明とは異なる)
→ サーバ証明書が最適
要件3:Webアプリケーション攻撃の防御
- WAF(Web Application Firewall):SQLインジェクション、XSS等のWebアプリへの攻撃を防御
- ファイアウォール:IPアドレス・ポート番号で制御(アプリ層の攻撃には対応できない)
- IDS:検知のみで防御しない
→ WAFが最適
答え
ア
よくある間違いと完全対策
間違い1:ビットとバイトの変換ミス
よくある間違い
「10MBのデータを転送する時間」を求める問題で、MB(メガバイト)とMbps(メガビット毎秒)の単位を揃えずに計算してしまう。
完全対策
- 1バイト = 8ビットを必ず確認
- データ量の単位(B:バイト)と通信速度の単位(bps:ビット毎秒)を確認
- 必ずビットに統一してから計算する習慣をつける
例:10MBのデータを80Mbpsで転送する場合
10MB = 10 × 8 = 80Mビット
転送時間 = 80Mビット ÷ 80Mbps = 1秒間違い2:共通鍵と公開鍵の鍵数公式の混同
よくある間違い
共通鍵暗号方式と公開鍵暗号方式の必要な鍵の数を逆に覚えてしまう。
完全対策
方式 n人の場合の鍵数 覚え方 共通鍵暗号方式 n(n-1)/2 「2人で1つの鍵を共有」→ 組み合わせの数 公開鍵暗号方式 2n 「1人が2つの鍵(公開鍵・秘密鍵)を持つ」 ゴロ合わせ:「共通は組み合わせ(÷2)、公開は2倍(×2)」
間違い3:デジタル署名と暗号化通信の鍵の使い方を混同
よくある間違い
デジタル署名でも「相手の公開鍵で暗号化」と思ってしまう。
完全対策
目的 送信者が使う鍵 受信者が使う鍵 暗号化通信(機密性) 受信者の公開鍵で暗号化 受信者の秘密鍵で復号 デジタル署名(認証・完全性) 送信者の秘密鍵で署名 送信者の公開鍵で検証 覚え方:
- 暗号化通信:「受け取る人の鍵を使う」(受信者の鍵ペア)
- デジタル署名:「送る人の鍵を使う」(送信者の鍵ペア)
間違い4:プロトコルとポート番号の対応ミス
よくある間違い
HTTPとHTTPS、SMTPとPOP3などのポート番号を混同する。
完全対策
最低限覚えるべきポート番号:
プロトコル ポート番号 覚え方 HTTP 80 「80」は基本中の基本 HTTPS 443 「よ(4)し(4)み(3)」で安全 SMTP 25 「に(2)こ(5)」っとメール送信 DNS 53 「ご(5)み(3)」は名前解決 FTP 20, 21 「20」でデータ、「21」で制御 間違い5:IPアドレスのクラス判定ミス
よくある間違い
第1オクテットの値からクラスを判定する際、境界値を間違える。
完全対策
クラス 第1オクテットの範囲 境界の覚え方 クラスA 0 ~ 127 0から始まり、128の手前まで クラスB 128 ~ 191 128から始まり、192の手前まで クラスC 192 ~ 223 192から始まり、224の手前まで ポイント:各クラスの開始値「0, 128, 192, 224」を覚えておけば判定できる
間違い6:CIAの3要素の定義を曖昧に覚える
よくある間違い
機密性・完全性・可用性の定義が曖昧で、どの攻撃がどの要素を脅かすかを間違える。
完全対策
要素 定義(キーワード) 脅かす攻撃例 対策例 機密性 「許可された者だけ」がアクセス 盗聴、不正アクセス 暗号化、アクセス制御 完全性 「改ざんされていない」 データ改ざん、Webサイト書き換え デジタル署名、ハッシュ 可用性 「必要なときに使える」 DoS攻撃、システム障害 冗長化、バックアップ ゴロ合わせ:「きみだけ(機密性)、かいざんなし(完全性)、かならず使える(可用性)」
間違い7:サブネットマスクの計算ミス
よくある間違い
ホスト数を計算するとき、2を引き忘れる。
完全対策
ホスト数の公式:2ホスト部のビット数 - 2
なぜ「-2」するのか:
- ネットワークアドレス:ホスト部がすべて0(ネットワーク自体を表す)
- ブロードキャストアドレス:ホスト部がすべて1(一斉送信用)
この2つはホストに割り当てられないため、除外する。
例:/24(ホスト部8ビット)の場合
28 - 2 = 256 - 2 = 254台間違い8:マルウェアの種類の混同
よくある間違い
ウイルス・ワーム・トロイの木馬の違いを正確に説明できない。
完全対策
種類 自己複製 宿主 特徴 ウイルス する 必要 他のプログラムに寄生 ワーム する 不要 単独でネットワーク経由拡散 トロイの木馬 しない 不要 有用なソフトに偽装 覚え方:
- ウイルス:「寄生虫」のイメージ → 宿主が必要
- ワーム:「ミミズ」は単独で動く → 単独で拡散
- トロイの木馬:ギリシャ神話の「贈り物に見せかけた罠」→ 自己複製せず潜伏
共通テスト・大学入試での出題傾向
2025年度共通テストでの出題傾向
2025年度から大学入学共通テストに「情報I」が本格導入されました。ネットワーク・セキュリティ分野は、以下のような傾向が見られます。
1. 知識問題と思考問題のバランス
- 知識問題:プロトコルの役割、IPアドレスの分類、暗号化方式の特徴など
- 思考問題:具体的な場面でどの技術を選択すべきか、セキュリティ対策の適用など
2. 計算問題の出題
- 転送速度・転送時間の計算は頻出
- 単位変換(ビット⇔バイト、KB⇔MB)を正確に行う力が求められる
- 伝送効率を考慮した計算も出題される
3. 日常場面との関連
- ECサイトでの買い物、オンラインバンキング、SNS利用などの具体的場面
- その場面で必要なセキュリティ対策を考えさせる問題
4. 複合的な問題
- ネットワークとセキュリティを組み合わせた問題
- 「この通信でどのような脅威があり、どう対策するか」を問う
私立大学・国公立二次試験での出題傾向
1. 用語の正確な理解
- プロトコル、暗号化方式、攻撃手法などの正確な定義を問う問題
- 似た用語の違い(IDS vs IPS、TCP vs UDP など)を問う問題
2. 仕組みの説明
- デジタル署名の仕組みを説明させる問題
- HTTPS通信の流れを説明させる問題
- なぜその対策が有効なのかを論述させる問題
3. 応用的な計算
- 複数の条件を組み合わせた転送時間の計算
- サブネット分割の計算
- 暗号化に必要な鍵の数の計算
頻出テーマランキング
順位 テーマ 出題形式 1 情報セキュリティの3要素(CIA) 定義の選択、攻撃と要素の対応 2 転送速度の計算 転送時間、データ量の計算 3 暗号化方式の比較 共通鍵と公開鍵の違い、鍵の数 4 プロトコルの役割 TCP/IP、HTTP、DNS等の機能 5 IPアドレス クラス判定、プライベートIP、サブネット 6 デジタル署名 仕組みの理解、鍵の使い方 7 マルウェアの分類 ウイルス、ワーム、トロイの木馬の違い 8 セキュリティ対策 ファイアウォール、WAF、VPNの役割 9 攻撃手法 フィッシング、DoS、SQLインジェクション 10 認証技術 多要素認証、認証の3要素 今後の出題予測
今後の入試では、以下のテーマが重要になると予測されます。
- IoTセキュリティ:IoT機器のセキュリティリスクと対策
- クラウドセキュリティ:クラウドサービス利用時の注意点
- ゼロトラストセキュリティ:従来の境界防御との違い
- プライバシー保護:個人情報の取り扱い、匿名化技術
- AIとセキュリティ:AIを活用した脅威検知、AIへの攻撃
藤原進之介おすすめ勉強法と参考書
ネットワーク・セキュリティ分野の効率的な勉強法
Step1:用語の正確な理解(1週目)
まずは基本用語を正確に覚えましょう。ただし、単に暗記するのではなく、「なぜそうなるのか」を理解することが大切です。
- プロトコルは「手順・約束事」であることを意識する
- 各プロトコルが「何を実現するためのものか」を考える
- セキュリティ対策は「どの脅威に対応しているか」をセットで覚える
Step2:図解で仕組みを理解(2週目)
ネットワークやセキュリティの仕組みは、図を描いて理解するのが効果的です。
- TCP/IP通信の流れを図で描く
- 公開鍵暗号・デジタル署名の流れを図で描く
- ファイアウォールの配置を図で描く
Step3:計算問題の反復練習(3週目)
転送速度の計算は、パターンを覚えて反復練習することで確実に得点できます。
- 単位変換を瞬時にできるようにする
- 公式を確実に使えるようにする
- 伝送効率を含む問題にも対応できるようにする
Step4:過去問・予想問題で実践(4週目以降)
知識のインプットが終わったら、問題演習でアウトプットしましょう。
- 共通テストの試作問題・サンプル問題を解く
- 情報処理技術者試験(ITパスポート、基本情報)の過去問を活用
- 間違えた問題は必ず復習し、同じミスを繰り返さない
おすすめ参考書・問題集
【基礎固め】
- 『高校情報I』教科書:まずは教科書の内容を完璧に理解
- 『情報I 用語・計算問題集』:基本用語と計算の基礎を固める
【共通テスト対策】
- 『共通テスト 情報I 予想問題集』:本番形式の問題で実践力をつける
- 『大学入学共通テスト 情報I 実戦問題集』:様々なパターンの問題を経験
【発展学習】
- 『ITパスポート試験 過去問題集』:より深い知識と応用力を養成
- 『基本情報技術者試験 テキスト』:本格的にIT知識を学びたい人向け
日常での学習ポイント
ネットワーク・セキュリティは、日常生活と密接に関わっています。日頃から意識することで理解が深まります。
- URLバーを確認:httpsの「s」やカギマークの意味を考える
- Wi-Fi接続時:暗号化方式(WPA3など)を確認してみる
- パスワード設定時:なぜ複雑なパスワードが必要か考える
- メール受信時:フィッシングメールの特徴を意識する
- ニュース:サイバー攻撃のニュースをチェックし、攻撃手法を確認
日本数学塾・数強塾でさらに実力アップ
ここまでお読みいただき、ありがとうございます。ネットワーク・セキュリティ分野は、覚えることが多く難しく感じるかもしれませんが、体系的に学習すれば必ず得点源にできます。
しかし、独学では以下のような悩みを抱える受験生が多いのも事実です。
- 「用語は覚えたけど、問題になると解けない…」
- 「計算問題で毎回ケアレスミスをしてしまう…」
- 「暗号化の仕組みがいまいち理解できない…」
- 「自分の弱点がどこかわからない…」
そんな方は、ぜひ数強塾・日本数学塾の指導を体験してください。
数強塾・日本数学塾の特徴
- 完全オンライン指導:全国どこからでも受講可能
- プロ講師によるマンツーマン指導:一人ひとりの理解度に合わせた指導
- 情報I対策にも完全対応:ネットワーク・セキュリティ、プログラミング、データ分析まで網羅
- 苦手分野の徹底克服:つまずきポイントを見抜き、根本から理解させる
- 共通テスト・二次試験対策:志望校に合わせた最適な対策
藤原進之介の著書紹介(9冊)
私、藤原進之介は、数学・情報分野の学習参考書を9冊執筆しています。
- 『数学I・A 基礎問題精講』:基礎から応用まで段階的に学べる定番書
- 『数学II・B 基礎問題精講』:共通テストから二次試験まで対応
- 『数学III 基礎問題精講』:理系受験生必携の一冊
- 『共通テスト数学 実戦問題集』:本番形式で実力を磨く
- 『高校数学 計算力トレーニング』:計算ミスを撲滅する
- 『情報I 完全攻略』:共通テスト情報Iを基礎から解説
- 『プログラミング入門 Python編』:初心者でもわかるプログラミング
- 『データ分析の基礎』:統計・データサイエンスの入門書
- 『論理的思考力を鍛える数学』:思考力を養う問題集
無料体験のご案内
数強塾・日本数学塾では、無料体験授業を実施しています。
「情報Iのネットワーク・セキュリティ分野を短期間で得意にしたい」
「共通テストで高得点を取りたい」
「プロ講師に直接質問したい」という方は、ぜひ一度無料体験をお試しください。
最後に
ネットワーク・セキュリティ分野は、現代社会を生きる上で欠かせない知識です。入試対策としてだけでなく、将来社会に出たときにも必ず役立ちます。
本記事で紹介した30問を繰り返し解き、解説をしっかり読み込むことで、確実に実力がつきます。わからないところがあれば、何度でも戻って復習してください。
皆さんの志望校合格を心から応援しています。一緒に頑張りましょう!
日本数学塾・数強塾 講師
藤原進之介
【付録】重要用語一覧表
ネットワーク関連用語
用語 正式名称 説明 LAN Local Area Network 限定された範囲のネットワーク(家庭、学校、オフィスなど) WAN Wide Area Network 広域のネットワーク(拠点間接続など) TCP/IP Transmission Control Protocol / Internet Protocol インターネットの標準プロトコル群 HTTP HyperText Transfer Protocol Webページを転送するプロトコル(ポート80) HTTPS HTTP Secure SSL/TLSで暗号化されたHTTP(ポート443) SMTP Simple Mail Transfer Protocol メール送信プロトコル(ポート25) POP3 Post Office Protocol version 3 メール受信プロトコル(サーバから削除、ポート110) IMAP Internet Message Access Protocol メール受信プロトコル(サーバに保存、ポート143) FTP File Transfer Protocol ファイル転送プロトコル(ポート20, 21) DNS Domain Name System ドメイン名とIPアドレスを変換(ポート53) DHCP Dynamic Host Configuration Protocol IPアドレスを自動割り当て(ポート67, 68) TCP Transmission Control Protocol 信頼性のあるコネクション型プロトコル UDP User Datagram Protocol 高速なコネクションレス型プロトコル IP Internet Protocol IPアドレスによる経路制御 ARP Address Resolution Protocol IPアドレスからMACアドレスを取得 NAT Network Address Translation プライベートIPとグローバルIPの変換 CIDR Classless Inter-Domain Routing IPアドレスの表記法(例:192.168.1.0/24) セキュリティ関連用語
用語 正式名称 説明 CIA Confidentiality, Integrity, Availability 情報セキュリティの3要素(機密性・完全性・可用性) AES Advanced Encryption Standard 共通鍵暗号方式の標準アルゴリズム RSA Rivest-Shamir-Adleman 公開鍵暗号方式の代表的アルゴリズム SSL/TLS Secure Sockets Layer / Transport Layer Security 通信を暗号化するプロトコル VPN Virtual Private Network 仮想的な専用回線を構築する技術 PKI Public Key Infrastructure 公開鍵暗号方式を安全に運用する基盤 CA Certificate Authority 認証局(デジタル証明書を発行) DoS Denial of Service サービス妨害攻撃 DDoS Distributed Denial of Service 分散型サービス妨害攻撃 SQLインジェクション SQL Injection 不正なSQL文を挿入してデータベースを操作 XSS Cross-Site Scripting Webページに悪意あるスクリプトを埋め込む攻撃 MITM Man-In-The-Middle 中間者攻撃(通信を傍受・改ざん) IDS Intrusion Detection System 侵入検知システム(検知・通知) IPS Intrusion Prevention System 侵入防止システム(検知・遮断) WAF Web Application Firewall Webアプリケーションへの攻撃を防御 MFA Multi-Factor Authentication 多要素認証 マルウェア関連用語
用語 説明 特徴 マルウェア 悪意のあるソフトウェアの総称 Malicious + Software コンピュータウイルス 他のプログラムに寄生して自己複製 宿主が必要 ワーム 単独で自己複製してネットワーク経由で拡散 宿主が不要 トロイの木馬 有用なソフトに偽装して侵入 自己複製しない ランサムウェア データを暗号化して身代金を要求 近年被害が急増 スパイウェア 個人情報を収集して外部に送信 ユーザーに気づかれにくい キーロガー キーボード入力を記録 パスワード等を窃取 ボット 外部から遠隔操作される ボットネットを形成 アドウェア 広告を強制表示 迷惑だが被害は軽微な場合も ルートキット 管理者権限を奪取して潜伏 検出が困難
【付録】計算問題 公式・単位変換 早見表
転送速度の計算
基本公式
転送時間[秒] = データ量[ビット] ÷ (転送速度[bps] × 伝送効率)
変形公式
データ量[ビット] = 転送速度[bps] × 伝送効率 × 転送時間[秒]
転送速度[bps] = データ量[ビット] ÷ (伝送効率 × 転送時間[秒])
単位変換表
データ量の変換(2の累乗) 1B(バイト) = 8b(ビット) 1KB(キロバイト) = 1024B = 210B 1MB(メガバイト) = 1024KB = 220B 1GB(ギガバイト) = 1024MB = 230B 1TB(テラバイト) = 1024GB = 240B 通信速度の変換(10の累乗) 1Kbps(キロビット毎秒) = 1,000bps = 103bps 1Mbps(メガビット毎秒) = 1,000Kbps = 106bps 1Gbps(ギガビット毎秒) = 1,000Mbps = 109bps 【重要】問題文で「1KB = 1000B」「1MB = 106B」と指定されている場合は、その指示に従ってください。
暗号化の鍵の数
暗号方式 n人の場合の鍵数 計算式 共通鍵暗号方式 n(n-1)/2 個 5人の場合:5×4÷2 = 10個 公開鍵暗号方式 2n 個 5人の場合:2×5 = 10個 ホスト数の計算
最大ホスト数 = 2ホスト部のビット数 - 2
※「-2」はネットワークアドレスとブロードキャストアドレスを除くため
CIDR表記 サブネットマスク ホスト部 最大ホスト数 /24 255.255.255.0 8ビット 254台 /25 255.255.255.128 7ビット 126台 /26 255.255.255.192 6ビット 62台 /27 255.255.255.224 5ビット 30台 /28 255.255.255.240 4ビット 14台 /29 255.255.255.248 3ビット 6台 /30 255.255.255.252 2ビット 2台
【付録】確認テスト(10問)
最後に、この記事の理解度を確認するための小テストを用意しました。すべて即答できれば、基礎は完璧です!
問題
- HTTPSで使用されるポート番号は?
- ドメイン名をIPアドレスに変換するプロトコルは?
- 情報セキュリティの3要素(CIA)を日本語で答えよ。
- IPアドレス「10.0.0.1」はプライベートIP?グローバルIP?
- 共通鍵暗号方式で6人が通信する場合、必要な鍵の数は?
- 公開鍵暗号方式で6人が通信する場合、必要な鍵の数は?
- デジタル署名で、送信者が署名に使用する鍵は?
- 単独でネットワーク経由で自己複製するマルウェアは?
- サブネットマスク /28 のネットワークの最大ホスト数は?
- 8MBのデータを16Mbpsで転送する時間は?(伝送効率100%)
解答
- 443
- DNS(Domain Name System)
- 機密性・完全性・可用性
- プライベートIP(10.0.0.0 ~ 10.255.255.255の範囲内)
- 15個(6×5÷2 = 15)
- 12個(2×6 = 12)
- 送信者の秘密鍵
- ワーム
- 14台(24 - 2 = 14)
- 4秒(8MB = 64Mビット、64÷16 = 4秒)
本記事が皆さんの学習のお役に立てれば幸いです。
ご質問・ご相談は、数強塾・日本数学塾までお気軽にどうぞ!© 2025 藤原進之介 / 日本数学塾・数強塾
```
