令和元年度 第2回 線路及び設備管理

2020年5月2日作成,2021年1月2日更新

問1

(1) GE-PON システムの概要

1 心の光ファイバを光受動素子である光スプリッタを用いて分岐することにより、1 心の光ファイバに複数のユーザを収容する光アクセスシステムは、PON システムといわれる。PON システムは、データ転送の単位となるフレームの形式、伝送速度の違いなどにより分類され、そのうちの一つである GE-PON システムは、LAN で一般的に用いられているイーサネットフレームをそのままの形式で、最大 1 [Gbit/s] の伝送速度により送受信することが可能である。

GE-PON システムでは、設備センタの OLT からユーザ宅の ONU への下り信号の伝送には、複数のユーザの信号を多重化するため TDM 技術が採用されている。また、上り信号と下り信号を 1 心の光ファイバで同時に送受信するため WDM 技術が用いられている。

設備センタの OLT からユーザ宅の ONU への下りフレームは、同一のものが放送形式で当該 OLT 配下の全ての ONU に到達するため、各 ONU は、自分宛のフレームであるか否かを LLID(Logical Link ID) といわれる識別子により判断して自分宛のフレームのみを取り込み、他の ONU 宛のフレームを破棄している。

さらに、GE-PON システムでは、ユーザ宅の ONU から設備センタの OLT への上り信号の伝送には、伝送帯域を有効活用するため、一般に、上り信号の帯域を動的に制御しており、各 ONU は要求する帯域を OLT へ通知し、OLT が各 ONU に帯域を割り当てる DBA といわれる機能が用いられている。

アクセス系線路の光ファイバケーブル設計」参照

GE-PON システム
図 GE-PON システム
DBA(Dynamic Brandwidth Allocation : 動的帯域割当)

ONU から OLT への上り帯域を,トラヒック量に応じて動的に割り当てる機能。

(2) 光ファイバの特徴など

(ⅰ) 光ファイバの屈折率分布

  1. 光ファイバは屈折率分布の違いにより、コアとクラッドの間で屈折率分布が放物線状に変化しているステップインデックス型光ファイバとコアの屈折率分布が階段状に変化しているグレーデッドインデックス型光ファイバに大別される。(
  2. シングルモード光ファイバの構造パラメータには、モードフィールド径、カットオフ波長などがある。(
  3. 光ファイバにおける主な分散として、マルチモード光ファイバにおいては偏波モード分散及び構造分散があり、シングルモード光ファイバにおいてはモード分散及び材料分散がある。(

正しくは,A.「下線部が逆」,C.「下線部が逆」である。

シングルモード光ファイバの構造パラメータの諸特性
図 シングルモード光ファイバの構造パラメータの諸特性

(ⅱ) 光ファイバ中に生ずる非線形光学現象など

  1. 相互位相変調は、波長の異なる二つの光が光ファイバに入射したとき、一方の光の強度変化によって生ずる屈折率変化で他方の光の位相変化が生ずる現象である。(
  2. 光カー効果は、高強度の短光パルスが光ファイバに入射したとき、光の電界で光ファイバ物質中の電子の軌道が変化することによって屈折率が変化する現象である。(
  3. 四光波混合は、波長の異なる四つの光が光ファイバに入射したとき、干渉により四つの光の強度が変化する現象である。(
  4. 光ソリトンは、チャーピングによる狭パルス化と分散による光パルスの広がりとが釣り合って相殺され、入射した光パルスが元の波形を保ったまま伝搬する現象である。(

波長の異なる三つの光が 3 次の非線形分極を介して新しい第 4 の光が発生する

(3) 光中継伝送システム及び光ファイバ増幅器

(ⅰ) 線形中継器を用いた光中継伝送システム(線形中継システム)の構成及び機能

  1. 線形中継システムでは、一般に、線形中継器数の増加に伴って累積する光雑音による SN 比の低下と光ファイバの分散による波形劣化が、符号誤り率特性に影響を及ぼす。(
  2. 線形中継システムに用いられる線形中継器は、再生中継器と異なり、タイミング抽出機能はなく、等化増幅機能及び識別再生機能がある。(
  3. 線形中継器に用いられる光ファイバ増幅器において、反転分布が完全に実現された理想的な場合、入力の SN 比を出力の SN 比で除した雑音指数は 3 dB である。(
  4. 線形中継システムでは、一般に、線形中継器の光入出力レベルを監視し、励起用 LD の光出力レベルを調整することにより線形中継器の光出力レベルが一定となるよう制御している。(

正しくは「タイミング抽出機能及び識別再生機能はなく,等化増幅機能がある」である。線形中継伝送方式で用いられる線形中継器は、光信号を電気信号に変換することなく、光のまま増幅のみを行う。

(ⅱ) エルビウム添加光ファイバ増幅器(EDFA)の特徴など

  1. EDFA は、一般に、エルビウム添加光ファイバ、励起光源、光変調回路、信号光と励起光を合分波する光アイソレータなどから構成される。(
  2. EDFA の励起光源としては、一般に、高出力動作を目的とする場合は 1.65 μm 帯の LD が用いられる。(
  3. EDFA は、一般に、相互変調ひずみが生じやすく、ビットレート依存性があるため、異なる多数の波長を同時に増幅する場合、波長ごとに個別の EDFA を設置する必要がある。(
  4. EDFA に用いられるエルビウム添加光ファイバには、ある励起光パワーに対して増幅利得が最大となる光ファイバ長があり、光ファイバ長がそれより長い場合又はそれより短い場合、増幅利得は低下する。(

正しくは,1.「光合分波器」,2.「0.98 μm 帯」,3.「」である,

問2

(1) 海底ケーブルの敷設工事

海底ケーブルの敷設においては、ケーブル故障を防止するために、サスペンションや過張力を生じないように海底面に沿って海底ケーブルを敷設することが重要である。海底面には陸上と同様に上り、下り及びそれらが複合した斜面があり、それぞれの場所に応じた適切な長さのケーブルを敷設する必要がある。そのため、それぞれの海底地形に基づく適切な敷設ケーブル長をあらかじめ計算しておくことが必要であり、この計算は、一般に、スラック計算といわれる。

このスラック計算の結果に基づきケーブルルート上のそれぞれの海底地形に応じたケーブル船の敷設速度、ケーブル繰出速度などについての詳細な計画が立てられる。敷設工事では予定のケーブルルートに従ってケーブル船の敷設方向を制御し、同時に、この計画に基づいて敷設速度及びケーブル繰出速度の制御を行いながら、ケーブルを敷設する。

ケーブル船には、一般に、DPS(Dynamic Positioning System)が備えられており、これに D-GPS 又は GPS からの位置情報をパラメータとして入力することにより、ケーブル船のスクリュー、舵及びスラスタを自動調整して、ルート上の各位置で計画された敷設方向や敷設速度を高い精度で実現することが可能となっている。

長距離連続敷設の場合、一般に、ケーブル敷設中のケーブル繰出速度の制御には LCE(Linear Cable Engine)が用いられる。また、浅海部において、海底ケーブルを防護するための埋設工事を実施する場合に用いられる埋設機、ROV(Remotely Operated Vehicle)などは、ケーブル船に装備されている A フレームを使って吊り下げられ、海底に下ろされる。

専門的分野・水底線路 対策ノート」参照

(2) 通信土木設備の道路占有及び施工における安全対策

(ⅰ) 通信土木設備の道路占有

  1. 道路占用工事においては、沿道住民への迷惑防止、公共事業の繰り返し工事防止などの観点から、一般に、工事計画段階で幹事企業が道路工事調整会議を主催して、必要により同一掘削溝内での共同施工などの調整が図られる。(
  2. 通信土木設備の工事は、そのほとんどが道路占用工事となり、道路占用工事を行う場合、道路法に基づく道路占用許可及び道路交通法に基づく道路使用許可の取得が必要である。(
  3. 道路占用許可手続の標準的な期間は、受付から 2 ~ 3 週間以内と道路法に定められており、申請書類の不備などを補正するために必要とする期間及び申請途中で申請者が申請内容を変更するために必要とする期間も、標準的な期間に含まれる。(
  4. 共同溝工事及び各企業が競合する路線整備工事では、各企業からの道路占用許可の申請受付順に施工時期が優先されるため、早期に申請することが重要である。(

正しくは,1.「道路管理者」,3.「申請書類の不備などを補正するために必要とする期間及び申請途中で申請者が申請内容を変更するために必要とする期間は、標準的な期間に含まれていない」,4.「下線部は不適」である。

道路法 第 34 条 工事の調整のための条件

道路管理者は、第三十二条第一項又は第三項の規定による許可を与えようとする場合において、道路を不経済に損傷し、又は道路の交通に著しい支障を及ぼさないために必要があると認めるときは、当該申請に係る道路の占用に関する工事と他の申請に係る道路の占用に関する工事若しくは他の道路占用者の道路の占用又は道路に関する工事とを相互に調整するために当該許可に対して必要な条件を附することができる。この場合において、道路管理者は、あらかじめ当該申請に係る道路の占用に関する工事を行おうとする者又は他の道路占用者の意見を聞かなければならない。

(ⅱ) 建設工事公衆災害防止対策要綱に基づく管路設備の施工における安全対策

  1. 施工者は、道路上に作業場を設ける場合は、原則として、交通流に対する背面から車両を出入りさせなければならない。ただし、周囲の状況等によりやむを得ない場合においては、交通流に平行する部分から車両を出入りさせることができる。(
  2. 施工者は、移動柵を連続して設置する場合には、移動柵の間隔は、原則として移動柵の 3 倍の長さ以下としなければならず、かつ、移動柵間には保安灯又はセイフティコーンを置き、作業場の範囲を明確にしなければならない。(
  3. 施工者は、作業に使用しない車両を駐車させる場合、道路上に設置した作業場の範囲内に駐車させなければならない。また、作業に使用する作業中の車両にあっては、運転手を当該車両に常駐させてはならない。(
  4. 起業者及び施工者は、土木工事のために一般の交通の用に供する部分の通行を制限する必要のある場合において、歩行者が安全に通行し得るために歩行者用として別に幅 0.4 m 以上、特に歩行者の多い箇所においては幅 1.0 m 以上の通路を確保しなければならない。(

正しくは,2.「原則として移動柵の長さを超えてはならず」,3.「」,4.「幅 0.90 m 以上」「幅 1.5 m 以上」である。

(3) 通信土木設備の劣化,腐食など

(ⅰ) マンホールの劣化

  1. マンホール内の金物の腐食には、異なる種類の金属材料が電気的に接触して生ずる応力腐食割れ、狭い隙間の内部に生ずる孔食などがある。(
  2. 地中水に鉄やマンガン成分を含む臨海埋立地に設置されるマンホールは、嫌気性バクテリアなどにより生成される硫化水素でコンクリート壁が浸食される場合がある。(
  3. マンホール内の金物のバクテリア腐食は、微生物の作用によるものであり、有機被覆による犠牲防食、又は流電陽極による絶縁防食、あるいはそれらを併用することにより金物の長寿命化・延命が可能である。(
  4. とう道壁に用いられるコンクリートの中の消石灰が、コンクリートの亀裂から流出し地中水に置き換わると、コンクリートの中は次第にアルカリ化し、鉄筋は腐食しやすくなる。(

正しくは,1.「異種金属接触腐食」「隙間腐食」,3.「下線部が逆」,4.「炭酸カルシウム」「中性化」である。

(ⅱ) 橋梁添架設備の腐食など

  1. 海岸地域では、橋梁添架設備の腐食が発生しやすく、その補修には塗装による方法が採られている。橋梁添架設備の塗装替えには、一般に、細部まで十分に塗装ができないといった問題がある。(
  2. 塗装替えに伴う塗装の耐久性には、素地調整(ケレン)の程度、塗り重ね回数、塗料の種類などが直接影響を及ぼし、耐久性は施工時の品質管理によって決定付けられる度合が大きいといわれている。(
  3. 半割管を用いた橋梁添架管路の腐食補修は、腐食管の上から半割管を装着する工法であるため、ケーブルを布設替えすることがなく、簡易に補修できる方法である。(
  4. 半割管を用いたケーブル引上げ管の腐食補修は、腐食した引上げ管路を撤去した後に半割管を装着する工法であるため、ケーブルを布設替えすることがなく、簡易に補修できる方法である。(

正しくは「腐食により劣化した橋梁添架ケーブル収容管を切断・撤去し,半割管を取り付ける」である。

問3

(1) 光ファイバの融着接続方法

光ファイバの融着接続は、一般に、光ファイバ心線被覆除去、光ファイバ切断、光ファイバの軸合せ、融着、融着接続部の補強の手順で行われる。

光ファイバ心線被覆除去では、光ファイバ心線被覆を光ファイバストリッパを用いて機械的に除去する。

光ファイバ切断では、切断面が滑らかとなるように専用工具を用いて切断する。

光ファイバの軸合せは、融着接続機を用いて行われ、クラッド外径合せの機構による方法又はコアどうしを合わせる軸調心機能による方法がある。

融着では、始めに予加熱といわれる工程により光ファイバの先端を丸く整形し、次に両方の光ファイバの先端を接触させて、溶融して行われる。このとき、光ファイバの接触面に小さい圧力を加えて押し込むことにより完全な融着ができる。また、溶融の方法としては、一般に、接続の容易さ、信頼性などの面からアーク放電が用いられる。

融着接続部の補強は、光ファイバ心線被覆が完全に除去された融着接続部に熱収縮チューブを用いて被覆除去部を覆うことで行われる。

通信ケーブルの敷設・接続方法」参照

(2) ケーブルの布設方法など

(ⅰ) 地下用光ケーブルの布設方法

  1. 地下管路区間へのケーブル布設作業において、先端牽引法で布設張力がケーブルけんの許容張力を超える場合には、中間牽引法、布設ルートの中間での 8 の字取り工法などにより、布設張力を軽減する方法が用いられる。(
  2. ケーブルの牽引法において、先端牽引法では、一般に、ケーブル牽引車を用いてケーブル外被を把持して牽引し、中間牽引法では、布設ルートの中間に設置されたケーブル牽引機を用いてケーブルのテンションメンバを牽引する。(
  3. 地下管路区間へのケーブル布設作業において、地下管路区間に屈曲点(水平曲がり)が 1 か所ある場合は、布設張力を軽減する観点から、一般に、当該屈曲点に遠い方のマンホールからケーブルを引き入れる。(
  4. ケーブルのテンションメンバは、牽引張力に応じてケーブル外被と柔軟に連動させる必要があるため、できる限りヤング率の小さい材料を用いることが望ましい。(

正しくは,2.「ケーブル外被」,3.「近い方」,4.「」である。

(ⅱ) 架空ケーブルの架渉方法など

  1. 丸型ケーブルを架渉する方法としては、あらかじめ吊り線を電柱間に架渉しておき、ケーブルリング、ケーブルハンガなどを用いて丸型ケーブルを吊り線に添架する方法がある。(
  2. 自己支持型(SS)ケーブルは、支持線とケーブルが一体となっており、強風にさらされる区間に架渉された場合、丸型ケーブルと比較して、一般に、ダンシングが発生しやすい。(
  3. 丸型ケーブルと SS ケーブルを平行架渉する場合、両ケーブルの接触による損傷を防止する方法として、ケーブル移動防止金物が用いられる。(

正しくは「ラインガードやセパレータ」である。

(3) 線路設備における劣化,電磁誘導などとそれらの対策

(ⅰ) 線路設備の劣化,生物被害などとそれらの対策

  1. プラスチック材料は紫外線に長期間さらされると、分子鎖の切断により強度劣化が生じ、割れやすくなる。これを防ぐために、屋外で使用するケーブル外被材料などには、紫外線領域の光を吸収するシリコンが含有されている。(
  2. 架空線路設備の吊り線などに使用される鋼材は、鉄を主成分としているため、吊り線の防食対策として、亜鉛-アルミニウム合金をめっきした鋼線を撚り合わせたよ高耐食鋼撚り線を適用する方法が有効である。(
  3. キツツキ、リスなどの鳥獣類による外被損傷の防止対策に用いられる架空ケーブルとしては、波付ステンレスラミネートテープで外被を補強・保護した FR ケーブルがある。FR ケーブルは、強風地域での外被亀裂に対する対策としても有効である。(
  4. 昆虫類によるドロップ光ファイバケーブルの外被損傷としては、クマゼミの幼虫によるかじり、コウモリガの成虫の産卵管による損傷などがあり、ドロップ光ファイバケーブルと平行にピアノ線を張る対策が有効である。(

正しくは,1.「カーボンブラック」,3.「HS ケーブル」,4.「光ファイバ心線の両側に防護策を設ける,被覆を硬くする,材質を改良するなどの対策」である。

(ⅱ) 電磁誘導とその対策

  1. 送電線に 1 線地絡事故が生じて地絡電流が大地帰路電流となって流れることにより、近接する通信線と大地間に誘起される電圧は異常時誘導縦電圧といわれ、地絡電流継続時間が 0.06 秒以下の高安定送電線での制限値は、一般に、430 V とされている。(
  2. 送電線の常時運転時に、各相の負荷電流の不平衡などによって近接する通信線と大地間に誘起される電圧は常時誘導縦電圧といわれ、作業者の安全確保を対象とした場合の制限値は、一般に、60 V とされている。(
  3. 送電線に流れる常時の高調波電流などによって近接する通信線と大地間に誘起される電圧は常時誘導雑音電圧といわれ、一般電話回線の場合の制限値は、一般に、0.5 mV とされている。(
  4. 電磁誘導を軽減するための対策の一つとして、架空線路区間を地下化し、ケーブルを金属管路に収容することにより、遮蔽係数を小さくする方法がある。(

正しくは「異常時誘導危険電圧」「650 V」である。

表 誘導の種別と電圧制限値
誘導種別 誘導電圧 適用条件等
静電誘導 5.5 kV 既設の送電線については測定器による実測を行う
電磁誘導 異常時誘導危険電圧(※2) 650 V(※1) 高安定送電線($t$ ≤ 0.06 s)
430 V 高安定送電線(0.06 s ≤ $t$ ≤ 0.1 s)
300 V 上記以外の送電線
常時誘導縦電圧 15 V 一般電話回線の場合(交換機,端末機種による)
常時誘導雑音電圧 0.5 mV 一般電話回線の場合(交換機,端末機種による)
(補足)$t$ は送電線の地絡電流継続時間
※1:絶縁対策を行う必要がある。
※2:地絡故障時を想定。なお,「地絡」とは,事故などにより電力線等と大地の間の絶縁が極度に低下して半導通状態となり,電線に大量の電流が流れる現象。

問4

(1) 建設工事における日程短縮の方法

図に示すアローダイアグラムにおいて、以下に示す a ~ e の手順により最小の増加費用でクリティカルパスの所要日数(以下、全体工期という。)を 5 日間短縮することを検討する。ここで、表は、各作業の短縮可能日数と総短縮費用を示しており、作業を 1 日短縮するために必要な費用(費用勾配)は、総短縮費用を短縮可能日数で除した値とする。

  1. 当該アローダイアグラムにおけるクリティカルパスは、①→②→④→⑤→⑥→⑦である。
  2. クリティカルパス上の作業のうち、費用勾配が最も小さい作業 G の作業日数を短縮する。
  3. 次に短縮すべきクリティカルパス上の作業を 2 日だけ短縮するとクリティカルパスが二つとなる。
  4. それぞれのクリティカルパスを踏まえて、最小の短縮費用で全体工期を 5 日間短縮するように、短縮する作業及び短縮日数を決定する。
  5. 上記 a ~ d より、最終的に全体工期を5日間短縮する場合に要する短縮費用は、58 万円と求まる。
アローダイヤグラム
図 アローダイヤグラム
作業 短縮可能日数(日) 総短縮費用(万円) 費用勾配(万円/日)
A 2 60 30
B 2 30 15
C 2 30 15
D 5 90 18
E 3 30 10
F 4 80 20
G 2 10 5

工程管理」参照

パス 作業日数
1 → 2 → 3 → 6 →7 4 + 0 + 18 + 8 = 30
1 → 2 → 4 → 5 → 6 → 7 4 + 8 + 0 + 12 + 8 = 32(クリティカルパス)
1 → 2 → 4 → 6 → 7 4 + 8 + 9 + 8 = 29
1 → 3 → 6 → 7 3 + 18 + 8 = 29

最終的に全体工期を5日間短縮する場合,作業 G を 2 日短縮(10 万円),作業 D を 1 日短縮(18 万円),作業 E を 3 日短縮(30 万円)が必要となる。短縮費用は 58 万円である。

(2) システムの信頼性

(ⅰ) アベイラビリティ

  1. 与えられた時点でシステムが動作可能である確率は、一般に、瞬間アベイラビリティなどといわれる。(
  2. MTBF を MTBF と MTTR の和で除したものは、一般に、運用アベイラビリティといわれる。(
  3. MUT(平均アップ時間)を MUT と MDT(平均ダウン時間)の和で除したものは、一般に、固有アベイラビリティといわれる。(

B. は「固有アベイラビリティ」,C. は「運用アベイラビリティ」である。

固有アベイラビリティは,次式で定義される。

$\displaystyle A = \frac{\text{MTBF}}{\text{MTBF} + \text{MTTR}} = \frac{\mu}{\mu + \lambda}$

運用アベイラビリティは次式で定義される。

$\displaystyle A = \frac{\text{MUT}}{\text{MUT} + \text{MDT}}$

(ⅱ) 信頼性の事前評価

  1. 製品の開発を進めていく際に、進捗の各節目ごとに関係者が集まって行われる設計審査会は、一般に、デザインレビューといわれる。(
  2. FTA は、一般に、故障の発生頻度が高い、発生時の被害が大きいなどの重要な故障モードに対して実施すると効果的である。(
  3. 故障の因果関係を樹木状に展開する故障解析手法の一つに ETA があり、これは基本的な故障要因を想定してその影響を事前に分析しておくという考え方に基づいた手法である。(
  4. 現象から原因に向かってトップダウンの手法により故障波及状況や影響度などを解析する手法として、FMEA がある。(

正しくは「FTA」である。

FMEA(Failure Mode and Effect Analysis)

故障・不具合の防止を目的とした,潜在的な故障の体系的な分析手法。設計の不完全や潜在的な欠点を見出すために構成要素の故障モードとその上位アイテムへの影響を解析する手法。

FTA(Fault Tree Analysis)はトップダウン手法であるのに対し,FMEA はボトムアップ手法である。

(3) 基板の信頼性

基板は偶発故障期間にあり,メモリ素子個々の故障率は同一値とし,loge 0.99 = -0.01,e-0.1 = 0.9 とする。

10,000 個のメモリ素子を組み込んだ基板の使用開始後 50 時間における信頼度が 0.99 であるとき、メモリ素子 1 個当たりの故障率は、20 [FIT] である。また、この基板の使用開始後 500 時間以内に故障する確率は、 10 [%] である。

基板の故障率を $\lambda$ とすると,基板の使用開始後 50 時間における信頼度が 0.99 であるので,次式が成り立つ。

\[ \exp(-\lambda \times 50)=0.99 \] \[ -\lambda \times 50 = \log_{e}0.99=-0.01 \]

上式より,$\lambda=2\times10^{-4}$ である。

10,000 個のメモリ素子を組み込んだ基板の故障率は $\lambda$ であるので,メモリ素子 1 個当たりの故障率は,次式で求められる。

\[ \frac{\lambda}{10000}=2\times10^{-8} \]

1 [FIT] は,故障率 1 × 10-9 であるので,FIT 単位に換算すると,メモリ素子 1 個当たりの故障率は,20 [FIT] である。

故障率の表記として,$1 \times 10^{-9}$ [件/時間] を単位とした FIT(Failure In Time / Failure Unit)が用いられることもある。

この基板の使用開始後 500 時間以内に故障する確率は,次式で求められ,10 [%] である。

\[ 1-\exp(-500 \times \lambda)=1-\exp(-500 \times 2 \times 10^{-4})=1-\exp(0.1)=0.1 \]

問5

(1) ログの取得方法

OS、アプリケーション、通信機器などにおける業務プロセスの実行記録はログといわれ、ログを確認することで装置の稼働状態、処理の実行状態、障害の発生状況などを把握できる。

どのようなログを取得するかはそのログの使用目的を考慮する必要がある。システム利用者による不正利用があったときに、その利用者を特定する手掛かりを得るためには、一般に、利用者の ID とその操作記録が必要である。また、マルウェアがシステム設定を変更したことを知るためには、プログラムの動作記録を取得することが有効である。一方、ファイアウォールにはアクセス制御やアクセスに関する履歴を取得する機能がある。また、IDS には、ネットワークを流れるパケットを監視し、不正アクセスと思われるパケットを発見したときにアラームを表示し、通信記録を保存する機能を持つものがある。

セキュリティインシデントが発生した場合、一般に、一つの装置のログだけではなく複数の装置のログを突き合わせて原因究明を行う必要がある。ログを突き合わせるためには各装置の時刻合わせが必須であり、その方法として、世界の各所に存在する NTP サーバから正確な時刻を取り込む、組織内に NTP サーバを構築して組織内の情報システムの時刻合わせを行うなどの方法がある。また、syslog はリモートホストにログをリアルタイムに送信することができる機能を提供する仕組みであり、この機能を用いて各サーバのログを 1 か所に集めることでログの一元管理を実現できる。

その他の情報セキュリティ対策」参照

IDS(Intrusion Detection System : 侵入検知システム)

ネットワークやホストをリアルタイムで監視し,侵入や攻撃などの不正なアクセスを検知したら管理者に通知するシステム

(2) ISMS の要求事項を満たすための管理策

  1. 装置は、セキュリティの 3 要件のうちの機密性及び安全性を継続的に維持することを確実とするために、正しく保守しなければならない。(
  2. 情報の利用の許容範囲、並びに情報及び情報処理施設と関連する資産の利用の許容範囲に関する規則は、明確にし、文書化し、実施しなければならない。(
  3. 資産の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、実施しなければならない。(
  4. 情報セキュリティのための方針群は、これを定義し、管理層が承認し、発行し、従業員及び関連する外部関係者に通知しなければならない。(

装置は、セキュリティの 3 要件のうちの可用性及び完全性を継続的に維持することを確実とするために、正しく保守しなければならない。

(3) 不正アクセスの手法など

  1. サーバのポートに対して順次アクセスを行い、サーバ内で動作しているアプリケーションや OS の種類を調べ、侵入口となり得るポートの有無を調べる行為はアドレススキャンといわれる。(
  2. 考えられる全ての暗号鍵や文字列の組合せを試みることにより、暗号の解読やパスワードを解析する手法は、一般に、辞書攻撃といわれる。(
  3. コンピュータの OS やアプリケーションにセキュリティホールがあると、その攻撃方法や攻撃ツールはインターネットから入手できることがあるため、攻撃者はこれらを利用して攻撃してくることがある。(
  4. 攻撃者がログを消去して侵入の形跡を消すとともに次回の侵入を容易にする行為は、一般に、スニッフィングといわれる。(

1. は「アドレススキャン」ではなく,「ポートスキャン」。2. は「辞書攻撃」ではなく,「ブルートフォース攻撃(総当たり攻撃)」。3. は「スニッフィング」ではなく「ルートキット(rootkit)」である。

(4) 建設業法で定める施工体制台帳など

  1. 特定建設業者は、発注者から直接請け負った建設工事の下請契約の請負代金の額が公共工事で 2,000 万円以上又は民間工事で 3,000 万円以上の場合、施工体制台帳を作成しなければならない。(
  2. 施工体制台帳の添付書類の一つである下請契約書とは、1 次下請の下請負人との契約書の写しをいい、2 次下請以下の下請負人が締結した契約書の写しは含まない。(
  3. 施工体系図は、作成された施工体制台帳に基づき商号又は名称、当該下請負人に係る建設工事の内容及び工期などを記載したものであり、各下請負人の施工分担関係が分かるようにしたものである。(
  4. 特定建設業者は、作成した施工体制台帳を建設工事の目的物の引渡しをするまで営業所ごとに備え置かなければならない。また、施工体制台帳の保存期間は、当該建設工事の目的物の引渡しをしたときから3年間である。(

1. は建設業法施行令 第七条の四によると,「4,000 万円とする。ただし,特定建設業者が発注者から直接請け負った建設工事が建築一式工事である場合においては,6,000 万円とする」とされている。

2. は施工体制台帳の作成が義務付けられた建設工事における下請負人は,請け負った建設工事を更に再下請負とした場合,元請負人が作成する施工体制台帳に反映されるため,元請負人に対して再下請負通知書を提出しなければならない。

4. は建設業法 第二十四条の七によると,「施工体制台帳は,工事現場ごとに備え置かなければならない」とされている。

(5) 労働安全衛生に関する法令に基づく安全衛生監理体制など

  1. 業種が通信業であって、常時 300 人以上の労働者を使用する事業場においては、事業を実質的に統括管理する総括安全衛生管理者を選任しなければならない。(
  2. 総括安全衛生管理者が統括管理する業務の一つとして、労働災害の原因の調査及び再発防止対策に関することがある。(
  3. 業種が通信業であって、常時 50 人以上の労働者を使用する事業場においては、安全に係る技術的事項を管理する安全管理者を、資格を有する者のうちから選任しなければならない。(
  4. 安全管理者が行わなければならない業務として、労働衛生保護具、救急用具等の点検及び整備が定められている。(

正しくは「労働安全衛生法 第十条 第一項 各号の業務のうち安全に係る技術的な事項の管理」である。

inserted by FC2 system