無線LANの規格IEEE 802.11と基本を知る

前回の勉強内容

ponsuke-tarou.hatenablog.com

きっかけとなった試験問題

IEEE 802.11a/b/g/nで採用されているアクセス制御方式はどれか。

ア. CSMA/CA  イ. CSMA/CD  ウ. LAPB  エ. トークンパッシング方式
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問20

IEEE 802.11シリーズは、無線LANの規格です。

IEEE 802.11をベースとしたいくつかの規格があります。

規格 策定 周波数帯(GHz) 伝送速度
(Mbps)
チャネル
(ch)
チャネル幅
(MHz)
IEEE 802.11b 1999-10 2.4 11 1~4 22
IEEE 802.11a 1999-10 5 54 20
IEEE 802.11g 2003 2.4 54 1~13 20
IEEE 802.11n 2009-09 2.4と5 600 20 / 40
IEEE 802.11ac 2014-01 5 6,900(=2.6Gbps) 80 / 160

赤外線や電波を利用しているので接続機器の移動が容易になります。

無線LAN(IEEE 802.11)に関する記述として,適切なものはどれか。
イ. 赤外線や電波を利用しているので,接続機器の移動が容易である。
平成14年秋期問64 無線LAN(IEEE802.11)に関する記述|基本情報技術者試験.com

周波数帯は、電波の通り道に通れる電波の範囲のことです。

  • 別名 : バンド

https://www.tele.soumu.go.jp/j/adm/freq/search/myuse/summary/eqsp001.gif
総務省 電波利用ホームページ|周波数割当て|周波数帯ごとの主な用途と電波の特徴

2.4GHz帯は、免許不要で使用できるISMバンドの1つです。

無線の周波数は限られた資源であり、同じ周波数を複数の人が使えば世界中で混信が起こる。そのため、ITUが周波数の使用目的を取り決め、監督責任を各国の主管庁に委ねている。日本では電波法が定められており、総務省が管轄している。電波の利用には、無線取扱免許や届け出が必要であるが、ISMバンドは免許不要で利用可能だ。
ISMバンド | IT用語辞典 | 大塚商会

2.4GHz帯は電子レンジや無線キーボードなどいろいろな機器で使用されているため干渉を受けやすいです。

http://bibibiphone.com/wp/wp-content/uploads/2017/05/04%E6%9C%80%E6%96%B0%E3%82%B3%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9.png
最新コードレス電話機事情「DECT方式」って何!?―使用環境に適したコードレス電話機の選び方 | ビジネスホンの「ビ」

5GHz帯の利用は無線LANがほとんどですが、一部は人工衛星とか気象レーダーで使っています。

5GHzはだいたい無線LANが使用しているので干渉されにくいです。
周波数が大きいので障害物などがあると2.4GHzよりも弱まりやすいです。
日本の5GHz帯には大きく分けて5.2GHz帯・5.3GHz帯・5.6GHz帯があり、屋外で使用できるのは5.2GHz帯と5.6GHz帯です。

https://www.tele.soumu.go.jp/j/sys/others/wlan_outdoor/__icsFiles/artimage/2018/07/19/c_wlan_outdr/001.png
総務省 電波利用ホームページ|その他|無線LANの屋外利用について

チャネルは使用可能な周波数の範囲のことで、その範囲の幅をチャネル幅といいます。

チャネルは、アクセスポイント1つ1つに設定されます。近くにあるアクセスポイントと被ると電波干渉を起こしてしまいます。

https://www.infraexpert.com/studygif/wireless4a.gif
https://www.infraexpert.com/studygif/wireless7.gif
無線LAN - チャネルとは

IEEE802.11n と 11acでは,チャネルボンディングにより2つチャネル幅が規定されています。

IEEE802.11nにおけるチャネル1つのチャネル幅は"11a/g"と変わらない20MHzですが、"11n"以降の規格("11n/ac")では隣り合うチャネル同士を束ねる「チャネルボンディング技術」が規定されています。この技術を使用した場合のチャネル幅は2つのチャネルを合わせた40MHzになります。ちなみに"11ac"では束ねることできるチャネル数が最大で8つと規定されているため、最大チャネル幅は(20×8=)160MHzです。
ネットワークスペシャリスト 平成25年秋期 午前Ⅱ 問3

チャネルボンディングは、隣り合うチャネル同士を束ねて同時に利用することで高速な通信を行えるようにする技術です。
  • 英語 : channel bonding(結合)

https://ascii.jp/elem/000/000/469/469186/zu_02_588x.jpg
ASCII.jp:高速無線LAN「IEEE802.11n」を支える新技術とは? (2/2)|無線LANのすべて

アクセス制御方式は、LAN上でのデータのやり取りで衝突を起こさないようにするためのデータリンク層での仕組みです。

https://image.itmedia.co.jp/ait/articles/0507/27/r8bit_test03_05.gif
システム開発とLANの基礎を押さえる:基本情報技術者試験講座(3) - @IT

https://www.atmarkit.co.jp/fnetwork/tokusyuu/02wlan/zu2.gif
無線LAN徹底活用術

トークンパッシング方式は、LAN上に流れるトークンを捕まえた端末がデータを送受信できるようにする方式なので衝突が起きません。

  • リング型有線LAN*1で利用されています。

https://program.sagasite.info/wiki/index.php?plugin=ref&page=%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%83%AA%E3%83%B3%E3%82%B0&src=image48.gif
トークンリング - プログラミング探して!

CSMA/CDは、伝送媒体上でのデータフレーム衝突を検出する機能をもつ方式です。

  • 正式 : Carrier(搬送波) Sense(感知) Multiple(多重) Access / Collision(衝突) Detection(検出)
  • 日本語 : 搬送波感知多重アクセス/衝突検出方式
  • イーサネット*2 で使用されている
  • 手順
    1. Carrier Sence : 通信している端末がないことを確認する
    2. Multiple Access : 通信している端末がいない場合 : 自分の通信を開始する
    3. Collision Detection : 複数の通信が同時に行われた場合は衝突を検出し、送信を中止してランダム時間待ってから再び送信をする。

https://www.infraexpert.com/studygif/ethernet23.gif
Ethernet LAN - CSMA/CDとは

イーサネットで使用されるメディアアクセス制御方式であるCSMA/CDに関する記述として,適切なものはどれか。
ア. それぞれのステーションがキャリア検知を行うとともに,送信データの衝突が起きた場合は再送する。
平成29年春期問31 CSMA/CDに関する記述|応用情報技術者試験.com

LANの制御方式に関する記述のうち,適切なものはどれか。
ア. CSMA/CD方式では,単位時間当たりの送出フレーム数が増していくと,衝突の頻度が増すので,スループットはある値をピークとして,その後下がる。
情報セキュリティスペシャリスト平成25年秋期 午前Ⅱ 問17

無線LANでは、衝突を回避するCSMA/CAを使っています。

  • 正式 : Carrier Sense Multiple Access/Collision Avoidance(回避)
  • 日本語 : 搬送波感知多重アクセス/衝突回避方式
  • 手順
    1. Carrier Sence : 通信している端末がないことを確認する
    2. Multiple Access : 通信している端末がいない場合 : 自分の通信を開始する
    3. Collision Avoidance : 通信している端末がいた場合 : 他のホストの送信終了を検知してから自分が送信を開始する前にランダムな長さの待ち時間をとる(通信終了と同時に送信すると衝突する可能性が高いから)
無線通信では、衝突検出がとても難しいので衝突を回避できるようにするCSMA/CAを使います。

無線LANの隠れ端末問題の説明として,適切なものはどれか。
イ. 端末がアクセスポイントとは通信できるが,他の端末のキャリアを検出できない状況にあり,送信フレームが衝突を起こしやすくなる問題
https://www.sc-siken.com/kakomon/31_haru/img/18.gif
情報処理安全確保支援士平成31年春期 午前Ⅱ 問18

https://www.infraexpert.com/studygif/wireless18.gif
無線LAN - CSMA/CAとは

f:id:ponsuke_tarou:20190919000004j:plain
ザ・フレンチトーストファクトリーのパンケーキ

次回の勉強内容

勉強中・・・

仮想現実、VRの展望

AR/VRは高い成長率を予測される業界です。

年平均成長率は、2019年~2023年の78.3%が予測されています。

日本国内ITサービス市場の年平均成長率は、2017年~2022年で1.2%です。
年平均成長率は、複数年にわたる成長率から1年の成長率を求めたものです。
  • 略称 : CAGR

mba.globis.ac.jp

VR機器の売れ行きも上昇

VR・AR対応機器の数(単位:百万台)
https://tctechcrunch2011.files.wordpress.com/2017/01/digi-capital-vr-ar-installed-base-e1483986718730.png?w=736&h=495&zoom=2
VR・AR市場の今後の動き | TechCrunch Japan

現在は消費者向け、これからは企業向けが成長

https://imgc.eximg.jp/cv/resize?i=https%3A%2F%2Fs.eximg.jp%2Fexnews%2Ffeed%2FMoguraVR%2FMoguraVR_ar-vr-market-forecast-up-to-2023_893c_1.jpg&t=jpeg&q=70
2023年までのAR/VR市場予測 年平均成長率は80%近く 企業利用が牽引 (2019年6月6日) - エキサイトニュース

医療分野

https://www.seedplanning.co.jp/press/2017/images/0731_01.jpg
市場調査とコンサルティングのシード・プランニング [ SEED PLANNING ] - プレスリリース

レーニング、手術のシミュレーション、リハビリ、痛みや不安の軽減など利用領域は拡大していきます。

https://www.moguravr.com/wp-content/uploads/2019/01/201901291618334000.jpg

世界で見ると成長率が高いのはヨーロッパ西部、中国とアメリカ、日本はまだまだ保守的でいまいち

https://cdn-tech.nikkeibp.co.jp/atcl/nxt/news/18/05372/arvr.jpg?__scale=w:500,h:286&_sh=0250ed0608
AR/VR世界市場は年率78%で急成長し2023年に17兆円規模に、IDC Japan予測 | 日経 xTECH(クロステック)

クラウドコンピューティングのSaaSとPaaSとIaaSでできることの違い

前回の勉強内容

ponsuke-tarou.hatenablog.com

きっかけとなった試験問題

NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。

https://www.sc-siken.com/kakomon/29_haru/img/08.gif
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問8

NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。

  • 正式 : National Institute of Standards and Technology
  • 日本語 : アメリカ国立標準技術研究所

NIST(アメリカ国立標準技術研究所)は、アメリカの技術革新や産業競争力を強化するために、経済保障を強化して生活の質を高めるように計測学、規格、産業技術を促進することを目的とする機関です。
平成31年春期問80 RFCとして策定している組織|基本情報技術者試験.com

クラウドコンピューティングは、インターネット経由でコンピュータやデータベースやストレージ・アプリケーションなどが使えるサービスのことです。

クラウドクラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネット経由でコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、さまざまな IT リソースをオンデマンドで利用することができるサービスの総称です。
クラウドとは?わかりやすく解説|AWS

SaaSは、アプリケーションソフトウェアの機能を,必要なときだけ利用者に提供するサービスのことです。

  • 正式 : Software as a Service

ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問8

専門の事業者が運用するサービスをネットワーク(インターネット)経由で利用する形態です。自分の組織でシステムを構築し、保守・運用する場合と比べて、時間と費用の大幅な節約が可能です。
平成24年秋期問63 SaaSを説明したものはどれか|基本情報技術者試験.com

システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要となります。

利用者側は、サービス提供事業者の構築したシステムの機能を利用することになります。したがってファイアウォールの設定や不正アクセスの管理、ソフトウェアアップデート、およびセキュリティパッチの適用などのシステム自体のセキュリティ管理から解放される利点があります。
平成28年春期問41 SaaSを利用時のセキュリティ管理|基本情報技術者試験.com

被監査企業がSaaSをサービス利用契約して業務を実施している場合、被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できるのはアプリケーションの利用者IDとなります。

SaaSでは、OSやハードウェア、DBMSなどのミドルウェアを直接操作することはありません。サービスの利用者は、付与された利用者IDを使用してSaaS提供業者のWebアプリケーションにアクセスし、サービスを使用するだけです。
情報セキュリティスペシャリスト平成25年秋期 午前Ⅱ 問25

PaaSでは、OSやネットワークなどのプラットフォームが提供されるのでアプリケーション開発がすぐできるようになります。

  • 正式 : Platform as a Service

ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問8

プロバイダとカスタマがそれぞれおう責務

カスタマの責任者
  1. アプリケーションに対して、データのアクセス制御と暗号化を行う。
  2. アプリケーションに対して、セキュアプログラミングを脆弱性診断を行う。
クラウドサービスプロバイダ
  1. DBMSに対して、修正プログラムの適用と権限設定を行う。
  2. OSに対して、修正プログラム適用と権限設定を行う。
  3. ハードウェアに対して、アクセス制御と物理セキュリティ確保を行う。

PaaSを利用すると,プラットフォームの管理やOSのアップデートは,サービスを提供するプロバイダが行うので,導入や運用の負担を軽減することができます。

サービス提供事業者は開発環境などのミドルウェア以下を提供する。利用者は用意したアプリケーションをミドルウェア上で稼働させる。ミドルウェアにおける設定(カスタマイズ)が可能。
平成29年秋期問14 クラウドサービスのメリット|基本情報技術者試験.com

IaaSは、サーバや回線などの基盤部分から自由に設定できます。

  • 正式 : Infrastructure as a Service

仮想サーバのゲストOSに係るセキュリティの設定までできます。

ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。
平成28年春期問42 IaaSでは実施できるものはどれか|応用情報技術者試験.com

インフラストラクチャは、ガスや電気みたいな基盤となる設備や要素のことです。

インフラのことです。
e-words.jp

次回の勉強内容

ponsuke-tarou.hatenablog.com

品質管理で使われる図

前回の勉強内容

ponsuke-tarou.hatenablog.com

きっかけとなった試験問題

発生した故障について,発生要因ごとの件数の記録を基に,故障発生件数で上位を占める主な要因を明確に表現するのに適している図法はどれか。

ア. 特性要因図  イ. パレート図  ウ. マトリックス図  エ. 連関図
平成31年春期問74 主な要因を明確にするのに適した図法|応用情報技術者試験.com

パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。

https://www.sk-quality.com/qc7/pareto.gif
パレート図~品質管理の知識

http://meat29.sakura.ne.jp/sblo_files/quality-labo/image/E38391E383ACE383BCE38388E59BB3-thumbnail2.jpg
パレート図: 品質管理研究所 〜実務で役立つ品質管理、品質保証〜

メリット

  • どの項目がもっとも問題かを見つけることができる。
  • 問題の大きさの順位が一目で分かる。
  • ある項目が全体のどの程度を占めているかを知ることができる。
  • どの項目とどの項目を改善すれば,不具合をどの程度解決できるかが分かる。
  • 問題の大きさが目で理解できるために説得力がある。
品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。

パレート図は、値の大きい順に分析対象の項目を並べた棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフで、主に複数の分析対象の中から、重要である要素を識別するために使用します。
平成26年春期問76 パレート図|応用情報技術者試験.com

パレート図で、「品質問題を解決するために図を作成して原因の傾向を分析したところ,全体の80%以上が少数の原因で占められていることが判明した」りします。

https://www.ap-siken.com/kakomon/25_haru/img/53.gif
平成25年春期問53 パレート図|応用情報技術者試験.com

項目別に層別して出現度数の大きさの順に並べるとともに累積和を示した図であり、主要な原因を識別するために用います。

パレート図を用いた分析手法であるABC分析では、頻度の高いものから、Aグループ、Bグループ、Cグループのようなグループ分けをすることにより、資源の配分を適切に管理することができます。
https://www.ap-siken.com/kakomon/23_toku/img/53.gif
平成23年特別問53 パレート図の用途はどれか|応用情報技術者試験.com

管理図は、不良品などの件数や損失金額を原因別に分類し、数値の大きい順に並べてその累積値によって改善効果の高い項目を把握することに使用されます。

  • 別名 : シューハート管理図
  • 「同じ人」、「同じ機械」、「同じ材料」、「同じやり方」でも製品の品質には「ばらつき」が生じます。その「ばらつき」は、原因を調べても意味がない「偶然原因のばらつき(許しえるばらつき)」なのか「異常原因によるばらつき(見逃せないばらつき)」なのかを判定するために用いられるツールです。

管理図は、工程の状態や品質を時系列に表した図で、工程が安定した状態にあるかどうかを判断するために用います。
例えば日ごとに不良品の個数を記録していき、統計的に求めた上方管理限界と下方管理限界を超えた位置に値が記録された場合には、その日に何らかの異常が発生していることがわかります。
平成17年秋期問76 管理図を説明したものはどれか|基本情報技術者試験.com

https://hinkai.com/gif/kanri.gif
品質改善.com - ・管理図

管理図といっても幾つか種類があって、管理する内容によって使い分けます。

  • x管理図 : 長さ、重量、時間、硬さ、純度など
  • pn管理図 : 不良数(個数)
  • u管理図 : 単位が一定でないものの欠点数

http://www.ab.cyberhome.ne.jp/~t-nojima/rqc/image/pn_4.gif
RQE Home Page

管理図の特徴は上下にある線です。

  • 上の線 : UCL(上方管理限界, Uper Cntrorl limt)
  • 下の線 : LCL(下方管理限界, Lper Cntrorl limt)
  • この線の算出方法は管理図の種類で違うよう。

見方として以下を確認して「異常原因によるばらつき」を見つけ出します。

  1. 2つの限界線からはみ出していないこと
  2. 真ん中にある中心線より片側に偏っていないこと
プロセスが安定しているかどうか,又はパフォーマンスが予測のとおりであるかどうかを判断するために用います。

管理図は、工程の状態や品質を時系列に表した図であり,工程が安定した状態にあるかどうかを判断するために使用されます。
統計的に求めた上限管理境界と下限管理境界があり、それらを超えた位置にプロットがあれば何らかの異常が発生していることがわかります。
https://www.ap-siken.com/kakomon/24_aki/img/54.gif
平成24年秋期問54 管理図|応用情報技術者試験.com

散布図は、相関関係を調べたい2種類のデータの関係を図に表したものです。

データ群がどの方向に分布するかで分析します。

https://www.sk-quality.com/qc7/sanpuzu.gif
散布図~品質管理の知識

データ群が右上がりに分布する傾向がある(相関係数 > 0)関係:正の相関がある

f:id:ponsuke_tarou:20190905215115p:plain
正の相関
平成22年秋期問77 負の相関を示すものはどれか|基本情報技術者試験.com

データ群が右下がりに分布する傾向がある(相関係数 < 0)関係:負の相関がある

f:id:ponsuke_tarou:20190905215231p:plain
負の相関
平成22年秋期問77 負の相関を示すものはどれか|基本情報技術者試験.com

相関係数は、「どれぐらい類似しているか」を-1以上1以下の数字として表現したものです。

まず、相関というのは2つ以上のものがあるときに、「どれぐらい類似しているか」ということを意味します。
そして、相関係数とは「どれぐらい類似しているか」を-1以上1以下の数字として表現したものです。

相関係数は-1~1の間の実数値をとり、-1に近ければ負の相関、1に近ければ正の相関があるといいます。0に近いときには2項目間の相関は弱くなります。
ちなみに負の相関といっても正に比べて関連性が弱いわけではありません。正負の方向は相関の強さには関係なく、より相関係数の絶対値の高いものが強い相関性であることを示します。
平成22年秋期問77 負の相関を示すものはどれか|基本情報技術者試験.com

プログラムのステップ数が多くなるほどステップ当たりのエラー数も多くなる傾向があるように見受けられた時にデータを分析するのに使います。

縦軸、横軸に2項目の量や大きさ等を対応させ、そのグラフ上にデータを打点した図です。変数間の相互関係を表すのに役立ちます。
平成29年秋期問76 散布図|応用情報技術者試験.com

f:id:ponsuke_tarou:20190905220141p:plain
那須にいたさる

次回の勉強内容

ponsuke-tarou.hatenablog.com

お金からプロジェクトを管理するアーンドバリューマネジメント

前回の勉強内容

ponsuke-tarou.hatenablog.com

きっかけとなった試験問題

ある組織では,プロジェクトのスケジュールとコストの管理にアーンドバリューマネジメントを用いている。期間10日間のプロジェクトの,5日目の終了時点の状況は表のとおりである。この時点でのコスト効率が今後も続くとしたとき,完成時総コスト見積り(EAC)は何万円か。
https://www.ap-siken.com/kakomon/31_haru/img/52.gif

ア. 110  イ. 120  ウ. 135  エ. 150
平成31年春期問52 アーンドバリューマネジメント|応用情報技術者試験.com

アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。

  • 略称 : EVM
  • 英語 : Earned(金を得る) Value Management

各指標値を折れ線グラフにして管理します。

f:id:ponsuke_tarou:20190826222759j:plain
縦軸はコスト、横軸は時間

PVは、プロジェクト開始当初に現時点までに計画されていた作業に対する予算です。

BACは、プロジェクト完了までにかかる予算です。

  • 英語 : Budget(予算) At Completion
  • 日本語 : 当初予算

完了時のPVの予算のことです。

f:id:ponsuke_tarou:20190826224155j:plain
計画当初の予算

EVは、現時点までに完了した作業に割り当てられていた予算です。

f:id:ponsuke_tarou:20190826225132j:plain
実績

EV - PV」で求められる予定と出来高の差分をSVといいます。

  • 英語 : Schedule Variance(相違)
  • 日本語 : スケジュール差異

SVが0より大きい場合は、作業が予定より進んでいることになります。
SVが0未満の場合は、進捗遅れになります。

ACは、現時点までに完了した作業に対して実際に投入した総コストです。

  • 英語 : Actual Cost

EACは、現在の状態のまま続けた場合のプロジェクト終了時の総コストの予測値です。

  • 英語 : Estimate(見積もり) At Completion
  • 日本語 : 完成時総コスト見積り

完了時のEVの予測値になります。

ETCは、残作業を終わらせるのに必要な総コストの予測値です。

  • 英語 : Estimate(見積もる) To Complete
  • 日本語 : 残作業に要するコスト

完了済作業から残作業を割り出し、その残作業を終わらせるのに必要なコストです。

AC + ETC = EAC」となります。

(今まで使ったコスト:AC) + (残っている作業に必要なコスト:ETC) = (今のまま続けた場合に完了までかかるコスト:EAC) という感じです。

EV - AC」で求められる、予定と実際にかかったコストの差分をCVといいます。

  • 英語 : Cost Variance(相違)
  • 日本語 : コスト差異

CVが0より大きい場合は、予定よりコスト少なめで進んでいるということです。
CVが0未満の場合は、コストが超過しているということです。

f:id:ponsuke_tarou:20190826230854j:plain
実際に投入したコスト

EV ÷ AC」で求められる、今まで使ったコストに対する出来高の比率をCPIといいます。
  • 英語 : Cost Performance(出来高) Index(指数)
  • 日本語 : コスト効率指数
「(BAC - EV) ÷ CPI = ETC」となります。

(完了までの予定コスト:BAC) - (現在の出来高:EV) = 残作業
残作業 ÷ CPI = (残りの作業で必要なコスト:ETC)

f:id:ponsuke_tarou:20190826232936j:plain
試験問題の回答

f:id:ponsuke_tarou:20190826233030j:plain
ある日のいちごパンケーキ

次回の勉強内容

ponsuke-tarou.hatenablog.com

働き方改革を支えるかもしれないVPNで安全な通信を

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

インターネット接続において,複数のISPの回線を使用した冗長化構成を表す用語はどれか。

ア. IP-VPN
イ. インターネットVPN
ウ. 広域イーサネット
エ. マルチホーミング << 正解
平成31年春期問32 複数のISPの回線を使用した冗長化構成|応用情報技術者試験.com

VPNとは、仮想の暗号化されたネットワークを用いる技術です。

  • 正式 : Virtual Private Network
  • 日本語 : 仮想専用線、仮想専用ネットワーク

https://japan.norton.com/blog/wp-content/uploads/2017/12/vpn-01-e1492580791317.jpg
https://japan.norton.com/blog/wp-content/uploads/2017/12/vpn-01b-e1492580872484.jpg
VPNとは?その基本と無料Wi-Fiを安全に利用する方法

のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。

https://www.kagoya.jp/howto/wp-content/uploads/kagoya1811-1.jpg
【入門】VPNとは?仕組み・活用方法と安全なWi-Fi接続を解説 | カゴヤのサーバー研究室

VPNには、大きく分けてインターネットVPNIP-VPNの2種類があります。

種類 使用するネットワーク
インターネットVPN インターネット
IP-VPN 通信事業者が用意した閉塞網
インターネットVPNは、インターネット上に専用線を構築するVPNです。

物理的に専用線を引いた場合、セキュリティはとても強固になるものの高額な費用がかかります。
そこで、インターネット上で暗号化された仮想の専用線を構築しすることでセキュリティを高めます。

IP-VPNは、閉塞網を利用するVPNです。
  • IP-VPNの別名 : クローズドVPN
  • 閉塞網の別名 : 閉域網

閉塞網は、通信事業者が独自に構築した専用ネットワークです。
そのため、通信事業者と契約を結んだユーザのみが使用できます。

パケットに新しいヘッダを付け加えてカプセル化して、通信を行うトンネル技術が使用されます。

具体的には、PPTPL2TPなどが使われています。
ponsuke-tarou.hatenablog.com

盗聴や改ざんなどを防止するために、暗号化技術が使用されています。

トンネリングだけではデータの内容は見えてしまうのでパケットを暗号化して伝送するための暗号化技術も合わせて使われています。
具体的には、IPsecやTSLが使われています。
ponsuke-tarou.hatenablog.com
ponsuke-tarou.hatenablog.com

f:id:ponsuke_tarou:20190823173658j:plain
黒姫山

次回の勉強内容

ponsuke-tarou.hatenablog.com

VPNを支えるトンネル技術

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

VPNで使用されるセキュアなプロトコルであるIPsecL2TPTLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
https://www.ap-siken.com/kakomon/31_haru/img/42.gif
平成31年春期問42 IPsec,L2TP,TLSの位置関係|応用情報技術者試験.com

VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。

ponsuke-tarou.hatenablog.com

VPNの仮想ネットワークではトンネル技術が重要となります。

https://network.yamaha.com/var/site/storage/images/8/7/7/4/124778-1-jpn-JP/01_vpn_using.jpg
VPNとは

トンネル技術は、ネットワーク上の2つの拠点間を仮想の回線で接続してカプセル化したデータを送る技術です。

https://tech.nikkeibp.co.jp/it/atcl/column/17/011900625/011900006/ph01.jpg?__scale=w:500,h:268&_sh=0bf0950b05
トンネリングとカプセリングは何が違う? | 日経 xTECH(クロステック)

2点間で仮想の経路を確立してデータを送受信できるようにするPPPという通信プロトコルがあります。

  • 正式 : Point to Point Protocol

OSI参照モデルの第2層であるデータリンク層で動作します。

PPPには、ユーザ認証機能やエラー処理を行う機能があります。

認証機能にはPAP*1やCHAP*2などのプロトコルが使用されます。
OSI参照モデルの第3層であるネットワーク層にあるIPには認証機能がないためトンネル技術ではPPPの認証機能を利用します。

PPPを利用するプロトコルには大きく3つあります。

PPTPは、PACとPNS間をGREによるカプセル化を利用して通信を行います

Microsoft、Lucent Technologies、3Comなどが共同で開発したトンネリング技術です。

https://beginners-network.com/image/vpn_pptp_1.gif
PPTP - ネットワーク入門サイト

送信元のPCのことをPACといいます。

Windows OSのマシンがPACとなることが一般的です。

受信側のサーバのことをPNSといいます。
  • 正式名称 : PPTP Network Server

Windows NT Server 4.0/Windows 2000 Server/Windows Server 2003にはPNSとなる機能が搭載されています。

パケットを別のプロトコルカプセル化するトンネルプロトコルであるGREを利用します。
  • 正式名称 : Generic Routing Encapsulation

https://i2.wp.com/kazunetproject.site/wp-content/uploads/2019/05/gre1-2.jpg?w=693
GRE Tunnel の概要 〜基礎編〜 | ネットワークエンジニアの小学校

L2Fは、UDPを利用するトンネル技術ですが現在はあまり使われていません。

L2TPは、PPTPとL2Fをあわせたトンネル技術です。

データリンク層で動作する送信情報を運ぶトンネリングプロトコルです。

https://beginners-network.com/image/vpn_l2tp_ipsec_1.gif
L2TP/IPsec - ネットワーク入門サイト

https://tech.nikkeibp.co.jp/it/atcl/column/14/346926/122000744/ph01.jpg?__scale=w:500,h:290&_sh=0bf08e0940
アップルのPPTP終了が製品/サービスに影響 | 日経 xTECH(クロステック)

送信元のPCのことをLACといいます。
受信側のサーバのことをLNSといいます。
  • 正式名称 : L2TP Network Server
1つのトンネルで複数ユーザのセッションを取り扱えるため広く利用されています。

PPTPでは1つのトンネルにつき1つのセッションしか取り扱えませんでした。

L2TPは暗号化技術がないため、暗号化技術であるIPsecをあわせて使用します。

トンネル技術のL2TPネットワーク層で動作する暗号化技術であるIPsecをあわせて、L2TP/IPsecといいます。
ponsuke-tarou.hatenablog.com

最後に

f:id:ponsuke_tarou:20190823225554p:plain
OSI参照モデルにおける各プロトコルの位置
f:id:ponsuke_tarou:20190823170703j:plain
黒姫山

次回の勉強内容

ponsuke-tarou.hatenablog.com

*1:Password Authentication Protocol

*2:Challenge Handshake Authentication Protocol

*3:データリンク層OSI参照モデルの下から2番目に位置する第2層である