ネットワークスペシャリスト試験 令和6年度 春期 午後1 問3
【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後1 問3(一部、加工あり)】
[WPAD導入検討]
WPADは、(イ)や(ウ)の機能を利用して、PACファイルの場所を配布するプロトコルである。PCやWebブラウザのWebプロキシ自動検出が有効になっていると、(イ)サーバや(ウ)サーバと通信を行い、アプリケーションレイヤープロトコルの一つである(エ)を利用して(エ)サーバからPACファイルのダウンロードを試みる。
WPADの利用には、PCやWebブラウザのWebプロキシ自動検出を有効にするだけでよく、簡便である一方、悪意のある(イ)サーバや(ウ)サーバがあると⑦PCやWebブラウザが脅威にさらされる可能性も指摘されている。Bさんは、WPADは利用しないことにし、PCやWebブラウザのWebプロキシ自動検出を無効にすることにした。PCやWebブラウザにはPACファイルの(オ)を直接設定する。
Bさんが検討した対応案が承認され、情報システム部はプロジェクトを開始した。
イ:DHCP、ウ:DNS、エ:HTTP
「WPADは、(イ)や(ウ)の機能を利用して、PACファイルの場所を配布するプロトコルである。PCやWebブラウザのWebプロキシ自動検出が有効になっていると、(イ)サーバや(ウ)サーバと通信を行い、アプリケーションレイヤープロトコルの一つである(エ)を利用して(エ)サーバからPACファイルのダウンロードを試みる。
WPADの利用には、PCやWebブラウザのWebプロキシ自動検出を有効にするだけでよく、簡便である一方、悪意のある(イ)サーバや(ウ)サーバがあると⑦PCやWebブラウザが脅威にさらされる可能性も指摘されている。」
WPAD(Web Proxy Auto-Discovery Protocol)は、プロキシを自動発見する、つまり、PACファイルの場所を配布するプロトコルであり、DHCPやDNSの機能を利用して実現します。
いずれも、PCではWebプロキシ自動検出を有効にしておきます。
DHCPの場合は、DHCPサーバのオプションとしてWPADのパラメータを設定し、PCへIPアドレスに加えPACファイルのURLを配布します。
DNSの場合は、DNSサーバにWPADのAレコードを設定し、PCからのDNS問い合わせにてPACファイルのURLを配布します。
そして、ブラウザ起動時に当該URLのHTTPサーバからPACファイルをダウンロードします。
オ:URL
「Bさんは、WPADは利用しないことにし、PCやWebブラウザのWebプロキシ自動検出を無効にすることにした。PCやWebブラウザにはPACファイルの(オ)を直接設定する。」
PACファイルは、その場所を示すのにURLを使用します。
これは、ブラウザに直接設定するか、WPADで自動配布するか、方法は異なりますが、URLで示すことは同じです。
IPAの採点講評では「正答率が低かった。企業などのインターネット接続は、プロキシサーバを組み合わせて構成されることが一般的である。PCやWebブラウザのプロキシ設定にどのような種類があり、現場でどのように運用されているか、是非理解を深めてもらいたい。」とありました。
下線⑦について、どのような脅威があるか。25字以内で答えよ。:不正なプロキシサーバに中継される。
「WPADの利用には、PCやWebブラウザのWebプロキシ自動検出を有効にするだけでよく、簡便である一方、悪意のある(イ:DHCP)サーバや(ウ:DNS)サーバがあると⑦PCやWebブラウザが脅威にさらされる可能性も指摘されている。」
WPADによるプロキシサーバの自動検出は、PCやWebブラウザが正しい情報が配布されることが前提です。
悪意のあるDHCPサーバやDNSサーバにより不正なプロキシサーバを指定されても、それをそのまま利用することになります。
その結果、PCが不正なプロキシサーバに中継され、通信が盗み取られるなど脅威にさらされてしまうことが想定できます。