問題
本文中の下線⑥について、PACファイルは支社ごとに用意する必要がある理由を25字以内で答えよ。
A社は、従業員300人の建築デザイン会社である。東京本社のほか、大阪、名古屋、仙台、福岡の4か所の支社を構えている。本社には100名、各支社には50名の従業員が勤務している。
A社は、インターネット上のC社のSaaS(以下、C社SaaSという)を積極的に利用する方針にしている。A社情報システム部ネットワーク担当のBさんは、C社SaaS宛ての通信がHTTPSであることから、ネットワークの負荷軽減を目的に、各支社のPCからC社SaaS宛ての通信を、本社のプロキシサーバを利用せず直接インターネット経由で接続して利用できるようにする、ローカルブレイクアウトについて検討することにした。
〔プロキシサーバを利用した制御〕
BさんがUTMについて調べたところ、追加ライセンスを購入することでプロキシサーバ(以下、UTMプロキシサーバという)として利用できることが分かった。
Bさんは、ネットワークの負荷軽減のために、各支社のPCからC社SaaS宛ての通信は、各支社のUTMプロキシサーバをプロキシサーバとして指定することで直接インターネットに向けることを考えた。また、各支社のPCからその他インターネット宛ての通信は、通信相手を特定できないことから、各種ログを取得するために、これまでどおり本社のプロキシサーバをプロキシサーバとして指定することを考えた。
各支社のPCから、C社SaaS宛てとその他インターネット宛ての通信の流れを図3に示す。
Bさんは、各支社のPCが利用するプロキシサーバを制御するためにプロキシ自動設定(以下、PACという)ファイルとWebプロキシ自動検出(以下、WPADという)の導入を検討することにした。
〔PACファイル導入検討〕
BさんはPACファイルの作成方法について調査した。PACファイルはJavaScriptで記述する。PACファイルに記述するFindProxyForURL関数の第1引数であるurlにはアクセス先のURLが、第2引数であるhostにはアクセス先のURLから取得したホスト名が渡される。これらの引数に渡された値を様々な関数を用いて条件分岐し、利用するプロキシサーバを決定する。FindProxyForURL関数の戻り値が”DIRECT”ならば、プロキシサーバを利用せず直接通信を行う。戻り値が”PROXY host:port”ならば、指定されたプロキシサーバ(host)のポート番号(port)を利用する。
テスト用に大阪支社のUTMを想定したPACファイルを作成した。Bさんが作成した大阪支社のUTMのPACファイルを図4に示す。
Bさんは、テスト用のPCとテスト用のUTMプロキシサーバを用意し、作成したPACファイルを利用することで、テスト用のPCからC社SaaS宛ての通信が、期待どおりに本社プロキシサーバを利用せずに、テスト用のUTMプロキシサーバを利用することを確認した。⑥Bさんは各支社のPACファイルを作成した。
2024年度(令和6年度)春期 ネットワークスペシャリスト試験 午後Ⅰより引用・改変
・
・
・
・
・
・
答え UTMプロキシサーバのFQDNが異なるから
・出題のポイント
PACファイルを、各支社同一ではなく、各支社ごとに異なるファイルにする必要がある理由について問うています。
・PACファイルとは
PAC(Proxy Auto-Config)ファイルとは、Webブラウザなどのクライアントが、Webサイトにアクセスする際に、どのプロキシサーバを経由すべきかを自動的に決定するための設定ファイルです。JavaScriptで記述されており、アクセス先のURLなどの情報に基づいて、プロキシサーバを使用するかどうか、使用する場合はどのプロキシサーバを使用するかを指示します。
PACファイルはWebサーバー等に設置しておき、WebブラウザやOSなどのクライアントアプリケーションに、PACファイルのURLを設定します。クライアントアプリケーションがPACファイル(実態はjavascriptのプログラム)を実行することによって、アクセス先のURLによって、使用するプロキシサーバを変更するよう制御することができます。
・解の導出
「Bさんは各支社のPACファイルを作成した」とあります。Bさんは、PACファイルが支社によってそれぞれ異なる内容で作成したのでしょうか。
図4の大阪支社用に作成されたPACファイルを見てみます。
(c)の欄を見ると、SaaSに該当する場合、大阪支社に置いてあるUTMプロキシサーバにアクセスするという内容が記載されています。
本文を振り返ると、「各支社のUTMプロキシサーバをプロキシサーバとして指定することで直接インターネットに向ける」とあるため、他の支社にもそれぞれUTMプロキシサーバが設置されており、各支社内からSaaSにアクセスする際は、PACファイルによって、自分の支社に設置されているUTMプロキシサーバを経由して、各社がそれぞれ個別のルートでSaaSにアクセスするということがわかります。
各支社のUTMプロキシサーバに到達するように、各支社のPACファイルには、各支社に設置されたUTMプロキシサーバのFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を指定することで、UTMプロキシサーバに到達するように指定することになります。
※FQDNとは、インターネット上のホスト(コンピュータやサーバなど)を一意に識別するための、階層構造を持つ完全な名前のことで、DNS(Domain Name System)において、特定のホストを正確に示すために用いられます。
よって解答は、「UTMプロキシサーバのFQDNが異なるから」となります。