HOME»情報処理安全確保支援士掲示板»午前Uの解説で気になりました

情報処理安全確保支援士掲示板

掲示板検索:

[0663]午前Uの解説で気になりました

 AgentTakaさん(No.1) 
ドットコム様にはいつも大変お世話になっております。
SCの午前Uの過去問題を学習させて頂いて気になった解説のご連絡です。

令和元年秋期 午前U 問24
“UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。”
の解説は、フェールセーフの例です。が適切ではないでしょうか。

平成27年秋期  午前U 問19
“一定時間通信が行われていないMACアドレスを,MACアドレステーブルから消去する。”
の解説でレイヤ2スイッチ(ブリッジ)の機能です。となっていますが
L3SW、ルータ、PC等でもエージングタイムを超過した場合に行われることなので違和感を感じてしまいます。
ここは管理人様の言い回しをよーく考慮して
「ネットワークに接続されたノードが動的に学習したMACアドレステーブルから一定時間超過したIPアドレスとMACアドレスの紐付けを消去する機能の説明です。」等の説明ではいかがでしょうか。
もちろん言い回しはお任せ致します。


平成21年春期 午前U 問14
解説で下から3行目で、宛先先IPアドレスと「先」がひとつ余りましたね。

わたしが間違っておりましたら大変申し訳ございません。
ご確認頂けます様何卒よろしくお願い申し上げます。
2021.05.08 20:20
管理人(No.2) 
ご報告ありがとうございます。確認して適宜修正させていただきます。
ちょっと忙しいので対応が少し先になってしまうかもしれません。
2021.05.10 11:33
 AgentTakaさん(No.3) 
管理人様

お疲れ様です。
ご多忙のところ恐縮でございます。
急いでいませんのでいつでもいいです。
経過のご報告ありがとうございました。
2021.05.10 19:00
昭和62年さん(No.4) 
割り込みですみません。
平成27年秋期  午前U 問19 についてのAgentTakaさんの提案は、ARPテーブルの説明であってMACアドレステーブルの説明ではないように思います。

それはさておき、選択肢ウの説明が「ロードバランサの機能」となっていますが、これはポリシーベースルーティングに関するものではないでしょうか?
2021.05.13 14:34
 AgentTakaさん(No.5) 
昭和62年さん
こんばんは

テクニカルな議論、大歓迎です。どんどん割り込んでわたしを実行可能状態に追いやって下さい。わははは
平成27年秋期  午前U 問19のわたしの提案は、昭和62年さんのご指摘の通りでわたしの認識が間違っておりました。
レイヤ2の機器  MACアドレステーブル
レイヤ3の機器  ARPテーブル
正しくは上記で、ここを思い違いしておりました。混乱を招いて大変申し訳ございませんでした。

また、選択肢ウについて
わたしの知っているポリシーベースルーティングは、送信元、宛先のIPアドレスのアクセスリストを記述しておいて一致したものは指定したアクションに従ってルーティング先を変えるもの、優先順位は普通のルーティングテーブルに記述されたものより優先される、という認識でおりました。また、一致したものはアクション通りに処理されるので負荷分散までしてくれるのか未知の世界です。わたしのなんちゃって知識でお恥ずかしいのですが、選択肢ウは「負荷を分散する」というキーワードが問題文にありますし、の説明はロードバランサでもいいのかなー、と自信なく思っております。わははは

管理人様
いつも大変お世話になっております。
平成27年秋期  午前U 問19の提案はわたしの間違いなので無視してください。
ご多忙のところ申し訳ございませんでした。
2021.05.14 19:48
マリオ・ハッセーさん(No.6) 
>“UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。”
>の解説は、フェールセーフの例です。が適切ではないでしょうか。

いいえ。フェールセーフはあくまでも「安全性を優先した考え方」であるので、単なる電源の二重化はこれには当たりません。
電源故障による火災などを防ぐためにヒューズを取り付ける、と言うのであればフェールセーフですが。
2021.05.15 05:42
 AgentTakaさん(No.7) 
マリオ・ハッセーさん
おはようございます。

ご指摘ありがとうございます。
令和元年秋期 午前U 問24
“UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。”
の解説は、フェールセーフの例です。が適切ではない、とのご意見ありがとうございます。
わたしはフェールセーフは障害発生時に安全側にシステム制御するものだと思っていました。
今回の問題がフェールセーフでない、フォールトトレラントだとすれば耐故障性の説明で
システムを停止させない機器構成にする(冗長化等)と考えております。システムを停止させる今回の問題とは違うのではないでしょうか。
また、電源を2重化した、とは問題に書かれていないですよね。
別の問題でも似ているものがありまして
平成23年秋期  問24
“UPS装置を設置することで,停電時に手順どおりにシステムを停止できるようにし,データを保全する。”
フェールセーフの例です。
とも説明の整合性がとれなくなってしまいます。
今回はフェールセーフが適切ではないかと存じますがいかがでしょうか。
2021.05.15 07:54
マリオ・ハッセーさん(No.8) 
そもそも、UPSとは「無停電電源装置」の事です。所謂バックアップ電源です。つまり、「UPSを設置する」とは「バックアップ電源を設置する」という意味です。
それを設置する目的は、不意の停電が発生した場合でもシステムが吹っ飛ばないように、かつ継続的にシステムを運用する点にあるので、フェールセーフではありません。あくまでも可用性の問題です。
そのため、

>別の問題でも似ているものがありまして
>平成23年秋期  問24
>“UPS装置を設置することで,停電時に手順どおりにシステムを停止できるようにし,データを保全する。”
>フェールセーフの例です。

こちらの方が間違いです。
2021.05.15 11:41
 AgentTakaさん(No.9) 
マリオ・ハッセーさん
こんにちは

土曜日の午後いかがお過ごしでしょうか。
まず整理しましょうか。
UPS  停電発生時にシステムが安全にシャットダウンするために電源を供給して時間を稼ぐ機器。そんなに長時間はシステムを稼働させられない。稼働時間はシステムの消費電力とUPSの供給量にもよりますが、基本的にUPSはシャットダウンまで時間を稼ぐ機器。
自家発電装置  停電発生時にシステム停止させない電力を発電して供給する装置。こちらはシステム稼働させることが目的で発電量はUPSより大規模。
フェールセーフ  障害発生時に安全第一でシステムを制御する。例:停電発生時にシステムとデータ保護のためシャットダウンさせる程度の時間の電力を供給し安全に停止させる。
フォールトトレラント  障害が発生しても可用性を損なうことなく運用を続けられること。例:停電発生時に自家発電装置が作動してシステムを停止することなく稼働させる。
簡単にわたしの認識は上記です。
今回の問題の選択肢は
“UPS装置を設置することで,停電時に手順どおりにシステムを停止できるようにし,データを保全する。”
とあり、まず停電発生時はシステム停止させる設計で、停電しても稼働を続ける設計ではありません。なので、フェールセーフの例でいいはずです。
もし問題文が“自家発電装置を設置することで、停電が発生してもシステムを停止することなく稼働させる“(にしても瞬停からシステムを守るためUPSは必須ですが)だったらマリオ・ハッセーさんのご指摘でよろしいかと存じます。もそもそマリオ・ハッセーさんはこの2つの問題の解説の正解はフォールトトレラントの例だとご提案されていますか?
まず、今回の2つの問題はシステムを安全に停止させる状況設定なのでフォールトトレラントは違和感を感じてしまいます。
いかがでしょうか。
2021.05.15 16:04
マリオ・ハッセーさん(No.10) 
>マリオ・ハッセーさんはこの2つの問題の解説の正解はフォールトトレラントの例だとご提案されていますか?

そうですよ。フェールセーフの「安全性を優先」というのは、もし障害が起こっても、致命的な事故や災害が発生することがないように、主に人体の安全性を確保する、と言った考え方なので。
「停電時に手順どおりにシステムを停止できるようにし,データを保全する。」というのはあくまでもデータの可用性の問題であり、致命的な事故や災害に対する安全性の確保、には当てはまりません。
2021.05.15 17:22
GinSanaさん(No.11) 
昔解いていたときに、例を「信号機を赤灯に倒す」もいいが、金沢シーサイドライン新杉田駅逆走事故を例にするのもいいなと思ったことがあります。危機感が違う感じが。
これは、状態判定で「進行方向の指示がない(地絡ショートして断線したから指示が行かなかった)場合」にATCの後退検知が機能しなかったもんだから(if条件を「進行方向の指示があり、指示された進行方向に走行する場合」にしてelseで後退検知に倒すようにしておけばよかった)起きた事故なんですが、いいフェイルセーフの反面教師の事例ですね。

2021.05.15 17:53
 AgentTakaさん(No.12) 
マリオ・ハッセーさん
GinSanaさん

こんばんは
フォールトトレラントは、システムに障害が発生しても機能停止するということなく動作し続けるようなシステム。故障に耐えて稼働を続ける。
フェールセーフは、システムに障害が発生したらデータの消失、装置の損傷及びオペレータに対する危害が起らないように安全側に制御する。
マリオ・ハッセーさんのご提案はフォールトトレラントの例とすると違和感が残ります。
2021.05.15 18:30
 AgentTakaさん(No.13) 
マリオ・ハッセーさん

たびたび申し訳ございません。

応用情報の過去問題ですが、マリオ・ハッセーさんの主張通りだとすると、こちらも解説が間違っていることになりますがいかがでしょうか。

応用情報技術者平成30年春期 午前問15の解説抜粋

“システムの一部に故障や異常が発生したとき,データの消失,装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。”
フェールセーフの説明です。

“システムの運用中でも故障部分の修復が可能で,24時間365日の連続運転を可能にする。”
フォールトトレラント設計の説明です。

2021.05.15 18:41
マリオ・ハッセーさん(No.14) 
>応用情報の過去問題ですが、マリオ・ハッセーさんの主張通りだとすると、こちらも解説が間違っていることになりますがいかがでしょうか。

>“システムの一部に故障や異常が発生したとき,データの消失,装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。”
>フェールセーフの説明です。

>“システムの運用中でも故障部分の修復が可能で,24時間365日の連続運転を可能にする。”
>フォールトトレラント設計の説明です。

どう間違ってるんですかね。
2021.05.15 21:59
 AgentTakaさん(No.15) 
マリオ・ハッセーさん
夜分遅く失礼致します。

「どう間違ってるんですかね。」うーんこれはこれは、、、
今までご自分で主張されてきたことと解説の相違点が理解出来ないですか?

ご自分で主張されてきた
“システムの一部に故障や異常が発生したとき,データの消失,装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。”はフォールトトレランスの例と仰っていますね。そこが間違っているかと存じます。この場合、フェールセーフが正しい解説だと思っております。
2021.05.15 23:06
マリオ・ハッセーさん(No.16) 
>“システムの一部に故障や異常が発生したとき,データの消失,装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。”はフォールトトレランスの例と仰っていますね。

誰がいつそんなこと言ったんだろう。「フェールセーフはあくまでも「安全性を優先した考え方」である」とは言いましたがね。「オペレータに対する危害が起こらないように安全な状態に保つ」はフェールセーフではないですか?
2021.05.16 01:18
 AgentTakaさん(No.17) 
マリオ・ハッセーさん
深夜遅くまでお付き合い頂きお疲れ様でございます。

マリオ・ハッセーさんの考え方がようやく理解出来てきました。
オペレータがいればフェールソフト
オペレータがいなければフォールトトレランス
ということですね。
全く辻褄があっていませんね。
安全に守らなければならないのはオペレータはもちろん、データやシステムも同じです。人命を預かる医療系システムのデータはその最たるものでしょう。

フェールソフト、フォールトトレランス、フェールセーフ、フールプルーフなどもう一度お勉強された方がよろしいかと存じます。
やっとマリオ・ハッセーさんに歩み寄れた気がしています。わははは
2021.05.16 01:50
マリオ・ハッセーさん(No.18) 
>オペレータがいればフェールソフト
>オペレータがいなければフォールトトレランス
>ということですね。

誰もそんなことは言ってませんけどね。
まあでも、貴方は永久に勘違いしてた方が幸せみたいだから、それでもいいや。どうぞご勝手に。
2021.05.16 03:00
昭和62年さん(No.19) 
UPSが一段落したようなので....
平成27年秋期の件です。

> わたしの知っているポリシーベースルーティングは、
> 送信元、宛先のIPアドレスのアクセスリストを記述しておいて一致したものは
> 指定したアクションに従ってルーティング先を変えるもの

IPアドレスだけで経路選択する認識だと私の言っていることは意味不明でしょうね。
ポリシーベースルーティングは、IPアドレス以外にTCP/UDPのポート番号や
MACアドレスでもルーティング可能なはずです。
例えば、TCP80と443宛ては経路A、TCP25と110宛ては経路B、それ以外は経路C のような感じで....
これで選択肢ウにあるように、「アプリケーションやアドレスごとに経路を振り分け」ることができると考えました。

> 一致したものはアクション通りに処理されるので負荷分散までしてくれるのか未知の世界です

複数の経路に振り分けているのだから、経路に対する負荷が分散されるのは自明では?
2021.05.16 05:52
 AgentTakaさん(No.20) 
昭和62年さん
おはようございます。

実はわたしSCの掲示板に投稿したの初めてなんですが、初投稿の修正依頼でこんなに手荒く歓迎されるとは思ってもみませんでした。わははは、冗談ですよ!

さて、ポリシーベースルーティング(以下、PBR)を調べてみたところ、確かに昭和62年さんのご指摘の通り、以下の情報を元にPBRする製品もありますね。
送信元/宛先 IPv4 アドレス
IP プロトコル種別
送信元/宛先 TCP/UDP ポート番号
送信元/宛先 MAC アドレス
送信元 IPv6 アドレス
知りませんでした。勉強になりました。確かに負荷分散出来ますね。
問題文の解説に戻って、ウの解説が「PBRの機能です。」とすると、他に負荷分散する機能が無い場合は適切な解説でしょう。元祖負荷分散装置などPBR以外の機能を使って負荷分散している、という話であれば包括して「ロードバランサの機能です。」のままでもいいのかな、と。
焦点は負荷分散するのがPBRだけなのか、というところにあるかと存じます。

申し訳ございませんがわたしはそこまでジャッジする知識も修正依頼を受け付ける事も出来ませんので改めて修正依頼を投稿して頂くのがよろしいかと存じます。結果はわたしも興味深く見守っています。わははは
何卒よろしくお願い申し上げます。
2021.05.16 08:33
黒木さん(No.21) 
UPSの件ですけど、どっちにでも取れそうですね。

私個人の解釈では「システムを停止させることで安全を担保するのがフェールセーフ」だと思っているので、「UPSで稼働継続させる」ということ自体はフォールトトレラントに当たるのかなぁと感じました。
「手順どおりにシステムを停止できるように」まで含むとフェールセーフにも感じますが、人の手が介在するところまで含めちゃいます??と、ちょっとだけ思います。

でもUPSの目的や考え方を調べると、フェールセーフとしても、フォールトトレラントとしてもどっちも出てくるんですよね。どっちが正解なんですかねー。

問題作成者の立場に立ってメタ的事を言うとすると、他の選択肢に明らかにフェールセーフなものがありますから、フェールセーフの選択肢が2つ存在することになるので、UPS~の選択肢はフォールトトレラントのつもりで問題作ったのかな?という気はしました。

気になって調べたので、蛇足でした。。
2021.05.17 15:47
昭和62年さん(No.22) 
UPSについても語ってしまいます。
UPSは蓄電池です。←鉛のかたまりなので、小さいものでもくそ重いです。

使い方は2つあると思っています。
1:サーバと1対1で利用
電源線だけでなくシリアルケーブルでサーバとUPSを接続しておきます。(最近はUSB接続かも)
商用電源がダウンしたら、UPSからサーバへ商用電源のダウンを通知するので、サーバは自動的にシャットダウンを開始します。(オペレータ介入不要です)
※設定をミスっているとUPSが放電してしまい結局突然落ちることになる。
(運がよければ商用電源が復電して難を逃れる)
2:自家発電がある場合
停電を検知してからディーゼルエンジンやガスタービンエンジンを起動するので、自家発電が安定した電力を供給できるまで少し時間がかかり、その間をUPSで時間稼ぎをします。
この場合はUPSとサーバを信号ケーブルでつないで停電を知らせる必要はないです。
ガスタービンエンジンはほぼジェットエンジンなので、すごく音が大きいです。

最近は後者の利用法が多い(と思う)ので、UPSと聞くとフォールトトレラントと思ってしまうのかもしれませんが、この問題ではシステムを停止すると書かれているので、フェールセーフではないかと思います。
無停電電源装置という和名も誤解を招く名前だと思います。
(最初はみんな「停電しないんでしょ」と勘違いする)
2021.05.17 17:09
 AgentTakaさん(No.23) 
黒木さん
こんばんは

調べていただいてありがとうございます!
問題の状況設定から正解はフェールセーフなので、スッキリして頂いて問題ないかと存じます。
システム停止手順は必ずしも人手が介入するとも限らず、UPSとシステムで連携してシャットダウンまでの一連の状態遷移も含む、と考えていいかと存じます。
ざっくり
停電発生→UPSで給電開始→停電検知から何分経過したらシステムに停電したからシャットダウンして→システムがシャットダウン開始→シャットダウン完了→データ消失、システム故障を防げた(UPSさんのおかげ)
て流れです。実際、現実のUPSと連携したシステムでも人手は必要ありません。
フォールトトレラントを考慮する場合、UPSの冗長化も考えなければなりません。UPSが故障したらそれこそシステムもデータも保障できませんからね。
問題の状況設定ではUPSを2重化していない、システムを停止できるようにする。ことからフェールセーフです。
フェールセーフの選択肢が2つ存在することになるのは気にしなくてよろしいかと。例えば平成23年秋期問24ではフェールセーフの選択肢が2つありますので数にとらわれる必要はございません。
2021.05.17 18:30
 AgentTakaさん(No.24) 
昭和62年さん
こんばんは

やっと歓迎ムードになってきましたね。わははは
昭和62年さんはネットワークに精通していらっしゃる。ARPテーブルもPBRも的確ですね!
今後とも何卒よろしくお願い申し上げます。

ところで、わたしの修正依頼、忘れ去られているような、、、
ま、いっか。わははは
2021.05.17 18:34
 AgentTakaさん(No.25) 
修正をご検討頂きたい問題を整理しました。

令和元年秋期 午前U 問24
“UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。”
の解説は、フェールセーフの例です。が適切ではないでしょうか。
平成23年秋期問24の解説とも整合性が取れなくなってしまいます。

平成21年春期 午前U 問14
解説で下から3行目で、宛先先IPアドレスと「先」がひとつ余っています。

平成27年秋期  午前U 問19
この修正依頼はわたしの間違いなので無視してください。

以上でございます。
ご多忙のところ誠に恐縮ですがお手すきの時にご確認頂ければ幸いでございます。
何卒よろしくお願い申し上げます。
2021.05.21 17:57
管理人(No.26) 
修正作業の実施が遅くなり申し訳ございませんでした。

>令和元年秋期 午前U 問24
こちらフェールセーフの事例ですね。解説を以下のように書き換えました。
供給電源の低下を検知した際に、システムが安全に停止できるまで一定の時間を稼ぐ手法をフェールセーフ・シャットダウンといいます。よって、フェールセーフ制御の一例となります。

>平成21年春期 午前U 問14
訂正させていただきました。
2021.05.24 17:23
 AgentTakaさん(No.27) 
管理人様

いつも大変お世話になっております。
謝らないでください。
お忙しいところご対応頂き誠にありがとうございました。
今後ともよろしくお願い申し上げます。
2021.05.24 20:39

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop