ネットワークスペシャリスト 試験情報＆徹底解説

令和7年春期試験 午後Ⅱ問2についての投稿を受け付けるスレッドです。

記述はその場のノリでなんとか書けた気がする
どっちかいうと序盤の穴埋め問題の方が難しかった

エンベデッド持ちにはボーナス問題でした。

1
(a)消費(b)非セルラー(c)セルラー(d)アンライセンスド(e)干渉(f)3GPP
2
(g)？(h)Gメータ管理サーバ(i)SIM(j)372(k)REST?
3
(1)(l)トランスポート(m)誤った順序で(n)重複？(o)同期(p)バックオフ
(2)viii, トークン値が0x71だから
(3)v
(4)同一のメッセージIDのデータを既に受信しているため/2度目に受信したデータを破棄する
(5)攻撃先IPアドレスを送信元IPアドレスに設定したメッセージを送信する/DRDoS
(6)ClientHelloを送信したクライアントであること/ServerHelloを返送しない
4
(1)サーバの受信タイミングを分散させ、処理にかかる負荷を下げる
(2)消費電力を削減し、長期間稼働に寄与する
(3)TCPの3ウェイハンドシェイクにIPパケットを多く要するから
(4)Z社内が閉域網かつZ社とY社間は暗号化通信のため
(5)測定時刻に誤差が生じ、集計データに誤りが生じるから
(6)NTPサーバから供給された時刻情報をリソースとして提供する

こんな感じで回答しました

4(2)は初めに電池駆動の記載があったので電池ってワードいれました。
4(4)はプライベートIPで通信可能って書きました。
無事落ちてそう。

結構ガバガバですが置いておきます...
設問１
ａ.消費
ｂ.非セルラー
ｃ.セルラー
ｄ.ナロー?
ｅ.干渉
ｆ.IEEE802
設問２
g.2
h.Y社サービス拠点
i.SIM
j.７２
k.REST
設問３
(1)
l.トランスポート
m.逆の順番
n.遅延
o.同期
p.関数
(2)
viii
トークン値が同一であるため
(3)
v
(4)
同一のトークン値のACKが複数届いたため
最初に届いたデータを正としてそれ以外のデータを無視する
(5)
ClientHelloの送信元IPアドレスを攻撃先のIPアドレスに設定する
(6)
ClientHelloの送信元は偽装されていないこと
ハンドシェークに返信せず受信した情報を捨てる
設問４
(1)
データの送信に使用するネットワーク機器の負荷を抑えることができる
(2)
消費電力を低くすることができる
(3)
データ送信ごとにTCPコネクションを張る必要があるから
(4)
Y社サービス拠点までは閉域網でデータが送られてくるから
(5)
測定データの送信開始が他のメーターと大きくずれる
(6)
時刻情報をACKに組み込み、Gメーターはその時刻を自分の時計に設定する

わたしの場合は問1を選んで正解だったかも、、、問題文みて選択しないようにしようと決めましたが、解答例をみた感じでも過去問などでは全く勉強してない範囲だったなと気づきました。

こんな感じにしました…なんとかなってほしいです

1
(a)消費(b)非セルラー(c)セルラー(d)ギガ…と書いたがISM?(e)干渉(f)-
2
(g)2(h)IPsecルータ2(i)SIM(j)372(k)REST
3
(1)(l)トランスポート(m)欠損状態(n)遅延(o)同期(p)-
(2)viii, トークン値0x71が同一だから
(3)v
(4)同一メッセージID0xde10のACKを既に受信しているから/2度目に受信するACKを廃棄する
(5)送信元IPアドレスを攻撃対象に偽装したHelloメッセージを送る/リフレクション攻撃（DRDoS）
(6)メッセージの送信者が正統でCookieを受信していること/ServerHelloを送らない
4
(1)数万台のGメーターのからのデータ送信タイミングを分散させる効果
(2)電池の消耗を抑え、長時間の稼働を可能にする効果
(3)HTTPのヘッダサイズがCoAPのヘッダサイズよりも大きいから
(4)専用線とIPSecで閉域網での通信になるから
(5)測定時刻に誤差が生じ、正確な測定データが取れない
(6)NTPサーバと同期したGメータ管理サーバからCoAP通信で時刻データを取得する

「干渉」じゃなくて「汗渉」って書いてるわ…
たのむ…部分点おくれ…

どっちもセルラーにしてリスクヘッジやつです
干渉の渉や破棄の棄が書けなくて思い出すのに苦労したし､
最後の10分間ずっとRESTのこと思い出そうとして思い出せなかった｡老い

1
(a)消費(b)非セルラー(c)セルラー(d)ISM?(e)干渉(f)不明
2
(g)6(h)IPsecルータ2(i)SIM(j)372(k)REST
3
(1)(l)トランスポート(m)逆順(n)重複(o)同期(p)不明
(2)viii, トークンの値が同じだから
(3)v
(4)メッセージIDとトークンのくみが同じであるため/後に受信したACKを破棄して最初のACKを正しい応答とする
(5)送信元のIPアドレスを攻撃対象のサーバのIPアドレスに設定する/リフレクタ攻撃
(6)クライアントがサーバと通信を行う意志を持っていること/ServerHelloを返送しない
4
(1)通信タイミングが分散されることによるGメータ管理サーバの負荷分散効果
(2)Gメータの電力消費を抑え長時間稼働させるため(答え方間違ってる)
(3)測定データの送信字にTCPによる3ウェイハンドシェイクを行わないため
(4)プライベートIPアドレスで通信できる閉域網のみを経路とするため
(5)測定と測定データ送信が不適切なタイミングで行われてしまう問題
(6)CoAP通信を用いてGメータ管理サーバと時刻同期を定期的に行わさせる処理

4 (5)は2時の集計に間に合わないみたいなこと書いたんですが流石にそこまでのズレはないですかね（ ;  ; ）

最後のページあったの気づかなかったorz

Coap通信で時刻同期ってどうやるんだろ、
多分NTPサーバーがどうとかいう話じゃないですよね？問題文のCoAPを使って、と書いてるので...
時刻をGETできるrestエンドポイントを用意するということ？

マルチキャストできるならnopでサーバーが送ればいい気がするけどスリープ中は弾くのかな

干渉量は場所や環境によって違うから、「雑音」にしたけど、どっちも正解にならないかなぁ

４（4）ってLPWAはZ社が管理してるからIPsecだけの話かと思ったんだけど違うのかな

4(3)は画像などがなくコンテンツが１つしかないのでストリームやUDPの効果が薄いと考え、「HTTPヘッダを圧縮できるから」のような回答にしてしまいました。

セルラー系って、ライセンスバンドのこと、ねん。
→LTE何とか系。

アーキテクチャ名ですが、「RESTful」とか「リソース指向」とかが良さげ。

一番最後の、Gメーターに時刻の誤差を抑えるために組み込む処理の例は、生成AIに聞きました。
【ChatGPTからの回答】
①定期的にCoAP GETリクエストでサーバから時刻情報を取得。
②CoAPのObserveオプションを使って、サーバ側が時刻の変化をPush通知する仕組みを作る。

時刻同期はメーターはスリープしてるから、サーバーからのPOSTじゃだめだったか…ミスった

1dはプラチナバンドにしました

3(5)は午前2でDRDoSが出てたから、適当に書いてみたけど当たってるといいな

この投稿は投稿者により削除されました。(2025.04.21 10:11)

ここに回答書いている人は結構自信ありそうな方が多いですよね。
自分の回答はあんまり酷似していなくて自信がありませんが、合格発表まで2ヶ月ちょっと。試験を受けたことも忘れたかのように過ごします。
午前は通っていました。
午後1は2,3を選択。午後2は2を選択しました。
午前1は問3をやる時間がなくて後半はテキトーに埋めました。悔しい。

皆さんの回答の共有ありがとうございます。
（記載誤りがあったため再投稿です。）

●設問１
ａ：消費
ｂ：非セルラー
ｃ：セルラー
ｄ：ISM
ｅ：干渉
ｆ：？
●設問２
ｇ：２
ｈ：Ｇメーター管理サーバ
ｉ：ＳＩＭ
ｊ：３７２
ｋ：ＲＥＳＴ
●設問３
（１）ｌ：トランスポート
   ｍ：順不同
   ｎ：複製
   ｏ：同期
   ｐ：関数？
（２）メッセージ：(viii)
   理由：トークン値が一致するから
（３）(v)
（４）理由：２つのACKでメッセージIDが一致するため
   処理：要求したCONと応答されたACKの情報を関連付ける
（５）内容：送信元IPアドレスを攻撃先サーバのIPアドレスに偽装する
   攻撃：リフレクタ攻撃
（６）・ClientHelloを送ったDTLSクライアントであること
   ・ServerHelloを返送しない
●設問４
（１）各GメーターからGメーター管理サーバへの測定データの送信が分散する
（２）Gメーターの電池が長持ちする
（３）ヘッダ情報などを含むことにより、送信する情報量が増えるため
（４）LPWA閉域接続サービスを使って通信を行うため
（５）正確な測定時刻でLPガス使用量を検針できない問題
（６）Gメーター管理サーバーに現在時刻の提供を要求するCONメッセージを送信する

()内は正解っぽいものです。

1.
 a 消費 b 非セルラー c セルラー d 家庭用（アンライセンスド）e 干渉 f RFC(3GPP)
2.
g 2 h Y社サービス拠点 i SIM j 372 k REST
3.
 1. l トランスポート m 不適切な順番 n 重複 o 同期 p 乱数（バックオフ：AI調べ）
 2. viii,トークンの値がiと同じだから
 3.v
 4.すでに受信したACKとメッセージIDの値が同じだから,重複したACKを破棄する
 5.送信元IPアドレスに攻撃対象のIPアドレスを設定する,リフレクタ攻撃
 6.クライアントがClientHelloを送信した機器であること,ServerHelloを送らずハンドシェークを中断する
4.
 1.Gメータ管理サーバの同時接続数が減り、負荷を下げられる
 2.電池の消耗を抑え、稼働時間を延ばせる
 3.1回の通信ごとにTCPコネクションを作成するため ←適当
 4.GメータからGメータ管理サーバ間が閉域網であるため
 5.2時からの集計までに測定データが送信されない
 6.適切な間隔で、定期的にNTPサーバとの間で時刻の同期を行う

どうでしょうか…

Coapマルチキャストできるから定時にn分間メータースリープ解除でサーバからnopで送るがベストか？

設問4(3)はパケット数だからヘッダサイズが1パケットに収まるならHTTPでも変わらない気がするからヘッダは書かなかった

恥ずかしながら自分の回答を晒します！
「問１は…IPv6か！よし、全然わからん！問２だ！内容は…IoT？CoAP？なにそれ＼(^o^)／ｵﾜﾀ」となった人間がほぼ国語力だけで戦ったものです。

●設問１
ａ：消費
ｂ：非セルラー
ｃ：セルラー
ｄ：ISM
ｅ：干渉
ｆ：ITU-T
●設問２
ｇ：2
ｈ：Ｇメーター
ｉ：SIM
ｊ：372
ｋ：HTTP
●設問３
（１）ｌ：ネットワーク
   ｍ：順不同
   ｎ：重複
   ｏ：同期
   ｐ：ランダマイゼーション
（２）メッセージ：(viii)
   理由：トークン値が0x71で一致するため
（３）(v)
（４）理由：同一メッセージIDのメーッセージを複数受信したため
   処理：過去のメッセージと同一IDのメッセージは破棄する
（５）内容：送信元IPアドレスを攻撃対象機器のIPアドレスに偽装する
   攻撃：DRDoS攻撃
（６）・ClientHello送信元の偽装の有無
   ・ServerHelloを送信せず通信を終了する
●設問４
（１）ネットワークの輻輳の回避と管理サーバの負荷の時間的分散
（２）消費電力削減によるGメーターの電池による稼働の長時間化
（３）送信の度に新たなTCP通信・HTTPセッションを行うため
（４）専用線・IPsec等によりY社用の閉域網を構成しているから
（５）ガス流量積算値の測定値に対する測定時刻が不正確となるため
（６）GメーターからGメーター管理サーバーにCONにより現在時刻の提供を要求しそれに対するACKと時刻を同期する

RESTfulアーキテクチャはくやしいですね RESTじゃあかんかったのか・・・fulだけなんで小文字なんだ・・・

午後2の昨日の回答です
明らかに間違ってるのもあります

設問1
a
消費
b
セルラー→非セルラー
c
非セルラー→セルラー
d
トライ→ISM
e
干渉
f
Wi-Fiアライアンス
設問2
g
2
h
Gメーター管理サーバ
i
SIM
j
372
100バイト×24時間×30日/1000バイト＝72
300＋72＝372
k
REST
設問3
（1）
l
トランスポート
m
順序が逆転した状態
枠が結構あるからなんか書きたくなっちゃいませんかw
n
重複
o
同期
p
関数
（2）
メッセージ
viii
理由
トークンIDが同一であるから
（3）
v
（4）
理由
すでに同一のメッセージIDのACKを受信している状態だから
処理
重複するメッセージIDのACKに対しメッセージを破棄する
（5）
内容
ClientHelloメッセージの送信元IPアドレスを攻撃先の機器に書き換える
攻撃名
ICMPエコー爆弾
（6）
判断できること
（i）と（iii）は同一のDTLSクライアントから送信されている
対応
ServerHelloメッセージを送出しない
設問4
（1）
Gメーター管理サーバへの通信による処理の負荷を抑制できる
※サーバ側負荷の抑制
（2）
Gメーターの不要な電力消費を抑制できる
（3）
TCPコネクション確立と終了の手順でIPパケットのやり取りが発生する為
（4）
遠隔操作と異常通知のデータは、データの保護が不要であるから
（5）
1時間後の正確なLPガスの流量積算値が計測できなくなる
（6）
Gメーター管理サーバから現在時刻を取得し、その時刻を用いて時刻補正を行う

用語系はこんな感じかなと思いました!

設問１
ａ：消費
ｂ：非セルラー
ｃ：セルラー
ｄ：ISM
ｅ：干渉
ｆ：3GPP
設問２
ｇ：2
ｈ：Ｇメーター管理サーバ
ｉ：SIM
ｊ：372
ｋ：REST
設問３
ｌ：トランスポート
ｍ：連続
ｎ：重複
ｏ：同期
ｐ：バックオフ

設問4(5)は時刻のずれが累積され、2時以降に送信された場合に前日データが正しく集計されない、ということを書かないと不正解か部分点と思います・・・

4の（4）シムが刺さっているためって書いてしまいました…シムが刺さってるから閉域繋がるってことで部分点くれないでしょうか…

ざっと眺めた感じ概ね似たような回答が多そうですが、例年通りなら午後２でかなり絞ってきそうなので配点と採点基準がどうなるか、、ドキドキですね。
その前に午後１が心配で仕方ないですが。

ステディングの解答4.6見るにCoAPってヘッダに時刻も含んでる？

4.5itecも測定時刻って書いてるけどガスメーターの性質上1時間おきぐらいに測定できていれば測定時間は問題なくサーバ側で集計時間が決まってるから送信時刻のズレの方が問題だよね

アイテックはRESTfulって書いてくるかと思ったらRESTで止めてましたね。こういうのって、こっそりググりながらやってるのかなとか思ってました。
リフレクション攻撃ですか。なんか、午前2といい、似たような出題が多かったようです。

RFCの方にもRESTアーキテクチャって書いてあるけど実態はCoREだしどっちがいいんだろうね

TACのを見ました。アイテックとは、設問2のhが違うくらいだと思います。このぶれの少なさは、やはりSCとは違う安定感を感じます

微妙に足らないか、、、、

■午後2
【問2（58/100）】
設問1（8/12）
a 消費 ◯
b 非セルラー ◯
c セルラー ◯
d ISM ×
e 干渉 ◯
f IEEE ×
設問2（4/10）
g  ×
h IPsecルータ2 ×
i SIM ◯
j 372 ◯
k 分散型 ×
設問3（15/42）
（1）（7/10）
l トランスポート ◯
m 送信順序と違う順序 →◯
n 重復←漢字間違えてる。複→×
o 同期→◯
p 関数→×
（2）（4/4）
viii トークンの値が等しいため。 ◯
（3）（3/3）
v ◯
（4）（5/5）
理由）（vi）トークンの値0x90と（vii）のトークン値等しいため。
処理）（vii）を受信した機器はACKをはきする。
（5）（0/12）
？
TLSリフレクション攻撃
（6）（0/14）
・
・
設問4（30/30）
（1）（5/5）
数万台あるGメーターの測定データ送信タイミングをずらす効果。 ◯
（2）（5/5）
Gメーターの電池の消費量を減らすことができる。 ◯
（3）（5/5）
HTTPバージョン1.1の場合、3wayハンドシェイクが発生するから。
（4）（5/5）
LPWA閉域接続サービスとIPsecVPNを用いてVPNで通信しているため。
（5）（5/5）
集計時にGメーター管理サーバに全Gメーターからの測定データが届いていない問題。
（6）（5/5）
ACKにコンテンツデータとして時刻情報のデータを格納して送信する。

dはISMじゃないのかな？
文章の後半で干渉について触れてるんだし
アンライセンスでもあるけど、ISMの方が確率高そうと思ってます

ありがとうございます！
TACの回答速報だとISMですね！！

得意なSWGかつ、午後II簡単な回だったので、何としても合格したいです、、

>4.5itecも測定時刻って書いてるけどガスメーター
>の性質上1時間おきぐらいに測定できていれば測
>定時間は問題なくサーバ側で集計時間が決まって
>るから送信時刻のズレの方が問題だよね
同じ意見です。時間が早まる方向にズレた場合、集計時刻である2時に全データが揃わないので、計算処理ができず問題だと思いました。
「Gメータ管理サーバへのデータ送信が2時までに完了しない」と解答しました。
問題文にもわざわざ、「無視できないほど大きくなった時」と記載があったので

リフレクション攻撃のところ、
アンプ攻撃って書いてしまいました…
さすがに間違いですよね？

あんまtlsでアンプ攻撃は聞かないけど問題文にレスポンスのサイズが大きいと書いてあるのでもしかしたらいける可能性も

私もアンプ攻撃にしました。
リフレクション攻撃（アンプ攻撃）でネットとかなあるので大丈夫かなと勝手に思ってます。

自分はDRDos攻撃って書きました。正直言って出題者がどの部分を中心に何を聞きたいのかわからないですよね。どうでもいいことで回答者を悩ませる悪問だと思います。

設問4の(2)ですが消費電力の削減のニュアンスであれば正解だと皆さんの回答を見ていて思うところですが、私はGメーターがスリープから再起動時に異常の有無を点検することに着目してしまい「ウェイクアップ時に機器の異常を定期的に確認できる」という斜め上の回答をしてしまいました(泣)
同じような回答された方はさすがにいないでしょうかね。。。