他の人が書いたネットワーク関係の出版前の原稿をチェックしていて、通信を暗号化するSSL (SSL/TLS)について、あれ?と思うところがありました。

　SSL/TLSはTCP/IPのトランスポート層の上位側で、アプリケーション層との間にはさまって通信を暗号化します。HTTPを暗号化するHTTPSが代表的ですが、アプリケーション層のプロトコルは限定されないので、SMTP、POP3、FTPなども暗号化できます。

　その原稿には、SSLはTCPやUDPの上位側で暗号化を行うと書かれていたのですが、UDPを使うアプリケーション層のプロトコルで暗号化している例があったっけ?とふと思ったわけです。

　SSL/TLSはハイブリッド暗号を使うので、通信に先立ってセッションを確立して、暗号鍵を交換します。UDPはセッションを確立せずに、一方的にデータグラムを送りつける方式なので、そもそも暗号鍵を交換できないではないか?

　Webで日本語、英語のサイトを調べてみましたが、はっきり言及しているサイトが見当たりません。トランスポート層の上位で働くとしか書いていないところが多いし、TCPやUDPの上位で働くとしているサイトも見られます。

　ならば、RFCに当たるしかないので、RFC5246を見ると…
 

 

1.  Introduction 　The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.  The protocol is composed of two layers: the TLS Record Protocol and the TLS Handshake Protocol.  At the lowest level, layered on top of some reliable transport protocol (e.g., TCP), is the TLS Record Protocol.

1. 序文 　TLSプロトコルの最大の目標は、2つのアプリケーション間の通信において、プライバシーとデータの完全性を提供することである。このプロトコルは、TLSレコードプロトコルとTLSハンドシェイクプロトコルの2層から成る。最も低いレベルにおいては、TLSレコードプロトコルは信頼性のあるトランスポート層のプロトコル(例えばTCP)の上に階層化される。

とあります。「信頼性のあるプロトコル」とありますが、UDPには言及されていません。

　それでは、UDPを暗号化するプロトコルはないかというと、DTLS (Datagram Tranport Layer Security)というのがあります。DTLSに言及している日本語サイトは、ほとんど見つかりませんので、RFC4347を見ると…
 

1. Introduction 　TLS is the most widely deployed protocol for securing network traffic.  It is widely used for protecting Web traffic and for e-mail protocols such as IMAP and POP.  The primary advantage of TLS is that it provides a transparent connection-oriented channel. Thus, it is easy to secure an application protocol by inserting TLS between the application layer and the transport layer.  However, TLS must run over a reliable transport channel -- typically TCP. It therefore cannot be used to secure unreliable datagram traffic.

1. 序文 　TLSはネットワーク通信を安全に行うために、もっとも広く利用されているプロトコルである。これはWeb通信や、IMAPやPOPのような電子メールのプロトコルを保護するために広く使われている。TLSの最大の利点は、透過的に接続指向のチャネルを提供できることである。すなわち、TLSをアプリケーション層とトランスポート層の間に挿入することで、容易にアプリケーションプロトコルを暗号化できる。しかし、TLSは信頼性のあるトランスポートのチャネル(典型的にはTCP)上で動作しなければならない。そのため、TLSは信頼性のないデータグラムによる通信を暗号化するのには使えない。

と、こちらには明記されていました。以後の本文中にも、TLSはUDPには使えないので、DTLSを作ったという理由や経緯が述べられています。やはり、UDP上ではSSL/TLSは使えないということでした。
 

　情報処理技術者試験にも頻出ですが、プロセスの状態には、実行状態(Run)、実行可能状態(Ready)、待ち状態(Wait)があり、その相互間を遷移します。
　テキストや講義で説明することの多いキーワードですが、分かってもらいにくいのが実行可能状態と待ち状態の違いです。実行可能状態のことを「プロセスが実行を待っている状態」などと説明しているテキストもあり、それって待ち状態と違うの? ということになります。執筆した本人も区別がついていない可能性があります。
　私が思うに、誰が翻訳したのか知りませんが、実行可能状態という言葉が悪いのです。Readyは準備完了の意味なのだから、「実行準備状態」か「実行準備完了状態」とでも訳すほうが分かりやすくなります。待ち状態についても、何を待っているのか分からない言葉なので、「入出力待ち状態」と呼ぶ方がよいと思います。

　10月に受験したITストラテジスト試験に合格しました。昨秋は不合格で、高度試験に合格したのは、一昨年の上級シスアド以来です。
　午後Ｉが62点というきわどい点数で、このところ高度試験の午後Ｉの点数が下降気味なのが気になります。頭が固くなっているのか? もしA判定となるはずの論文が採点されず、午後Ｉで落ちると泣くに泣けません。
　これで秋試験は制覇したので、来年からは適当に好きなものを受験します。これで通算の合格成績が17勝15敗(高度試験に限ると、12勝15敗)。あとは春試験のプロジェクトマネージャだけ。

　itSMFのサイトから『ITIL V3 ファンデーション・ハンドブック』を購入しました。送料込みで3,180円也。さて、どんな本が届くのかなと思って、届いたのがコレ

うへ、ちっさい　B6版で170ページしかないのに、3,000円近いとは…。買う前にチェックしてませんでした。
本当はコア書籍を買いたいところですが、全冊揃えると激高で手が出ません。

　私が講師をしている専門学校の学生から、ITパスポート試験の合格者が初めて出ました。その専門学校では新設コースであり、私も講義内容を最初から作る必要があったので苦労しました。自分の合格とはまた違う感覚で嬉しいです。それとともに、合格者が出てほっとしたというのも正直な気持ちです。
 

　2010年秋のシステムアーキテクト試験の午前II問10に、「記号実行ツール」という選択肢があります。

プログラムの動的テストに用いられるテスト支援ツールはどれか。 　ア　カバレージモニタ　　　　　イ　記号実行ツール 　ウ　コードオーディタ　　　　　エ　プログラム図式生成ツール (答：ア)

　過去の問題で見た記憶がないので(※実は10年ほど前に出題されたようです)、検索してみましたがそれらしい解説をしたサイトは見つかりません。理論としては古くからあるようですが、実務的にはマイナーなのでしょうか。
　英語では“symbolic execution (tool)”というようなので、それで検索してみると、こんな1時間の動画が見つかりました。ホワイトボックステストのテストケース作成にあたって、変数(symbol)に具体的な値を与えるのでなく、変数は変数のままで実行経路を解析する方法のようです。

※埋め込み再生できないので、Youtubeのサイトから直接見てください。(13分20秒辺りから)


【追記】最近また「記号実行ツール」で検索する人が増えたなあと思ったら、2013年春期のデータベーススペシャリスト午前Ⅱで出題されていました。

　リビングのLANの配線と、無線アクセスポイント(AP)の設置方法を変えました。