◆
ここで、ネットワーク機器 とは、ユーザーが、インターネットにアクセスしたり、LAN を構築するための、機器を指します。ここの お話 も、その範囲の お話 です。
◆
インターネットにアクセスする、最も一般的な方法は、ADSL の利用です。ADSL は、電話回線を介してインターネットに接続します。電話回線は、アナログ回線ですから、ディジタルデータを伝送するときは、モデムが必要です。ADSL では、ADSL モデム を使用します(図 9.2-92)。ADSL は、電話の周波数帯域とは、帯域が異なりますから、電話と多重化することが、できます。
◆ 図でスプリッタ は、電話回線を、音声と ADSL とで、多重化するときに、帯域を切る分けるための、フィルタです(図 9.2-93)。
◆ スプリッタを使用し、かつ、1 つの回線で、複数の機器を用いるときには、ラインセパレータ 内蔵のスプリッタを使用します(図 9.2-94)。
◆ ここで、モジュラージャック は、電話用のジャックです(図 9.2-95の左側)。モジュラージャックは、モジュラープラグ (図の中央)と組み合わせて、使用します。図の右側は、目隠し用のフェースプレート です。
[図 9.2-95] モジュラージャック/プラグとフェースプレート
◆ インターネットへの接続は、上記の、ADSL が便利です。しかし、より一般的に、電話回線を使用して、ディジタルデータを伝送する場合には、電話回線用モデム(図 9.2-96) を使用します。ただし、電話回線用モデムは、低速です(最大 56 k ビット/秒)。
◆ 電話回線は、低速では ありますが、広く、あまねく、使用できるシステムです。この意味で、ユビキダス (いつでも、どこでも)な、システムであり、利用価値が、大きいのです(図 9.2-97)。図は、ノートパソコン用の、外付けモデムです。電話回線用モデムは、多くのデスクトップパソコンに、内蔵されています。この意味でも、ユビキダスです。
◆ ISDN を利用するときは、ISDN 用の TA (ターミナルアダプタ )を使用します(図 9.2-98)。ターミナルアダプタは、モデムと比べれば、若干、高速です(1 チャンネルで 64 k ビット/秒、複数チャンネル利用可)。ISDN も、現在の用途に対しては、遅すぎます。しかし、高信頼性が要求される業務用システムにおいて、ISDN は、バックアップ用として、現在も、利用されています。
◆ ケーブルテレビ (CATV )は、テレビ専用のネットワークです。普通のテレビが、電波(地上波放送 または 衛星放送 )による放送であるのに対して、ケーブルテレビは、有線放送 です(図 9.2-99)。
◆ ケーブルテレビを視聴するためには、セットトップボックス が、必要です(図 9.2-100)。図は、ディジタルテレビ用のセットトップボックスです。
◆ ケーブルテレビは、放送のチャンネル数が多いことが特徴です。各地域毎に、ケーブルテレビ事業者があり、一般の地上波放送や、衛星放送に加えて、地域密着形の独自番組を、放送しています。ケーブルテレビ放送チャンネル (アナログ放送)の、1 例を示します(図 9.2-101)。
◆
ケーブルテレビは、元々は、同軸ケーブルを使ったシステムです。しかし、同軸ケーブルは、信号の減衰が大きいので、幹線部分には、減衰が小さい、光ファイバケーブルが、使われています。
◆
最近では、ケーブルテレビは、末端のユーザー宅までを、光ファイバ化した、FTTH に、移行しています(図 9.2-102)。図に示すように、FTTH には、SS 形と、PON 形とが、あります。また、ケーブルテレビは、単なる放送でなく、双方向のシステムを構築することが、できます。
◆ また、ケーブルテレビを含み、テレビのシステムは、現在のアナログテレビ から、デイジタルテレビ への、移行期にあります。すでに、電波によるディジタルテレビ放送 が始まっており、2011 年には、現在のアナログテレビ放送 は、廃止される予定に、なっています(図 9.2-103)。ディジタルテレビの内容と、移行スケジュールの詳細は、[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」を使用してください)。
◆
ケーブルテレビにおいても、ディジタル放送が、開始されています。ケーブルテレビにおける、ディジタルテレビ放送のチャンネル例は、[ここ]をクリックしてください(戻るとは、ブラウザ上部の「戻る」をクリックしてください)。
◆
私達が、インターネットに接続するときは、ブロードバンドルーターを使用します。ブロードバンドルーター は、ルータの一種です。ブロードバンドルーターは、WAN と LAN とを接続するルーターです(図 9.2-104)。ブロードバンドルーターについては、以下にその概要を示しますが、ブロードバンドルーターの詳細については、[ここ]と、[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」を使用してください)。
◆
WAN 側の IP アドレスは、グローバルアドレス、LAN 側の IP アドレスは、プライベートアドレスです。したがって、ブロードバンドルーターは、グローバルアドレスと、プライベートアドレスとの、アドレス変換機能を持ちます。
◆
インターネットにおける、サーバは、通常は、常時、接続要求を受け付ける必要があります。しかし、クライエントは、一般には、必要なときだけ、インターネットに接続すれば十分です。とくに、電話交換網を利用している場合には、常時接続はできません。インターネットに接続する必要があるときだけ、ダイヤルアップして、インターネットに接続します。
◆
このような場合には、インターネットに接続するときに、一時的に、グローバルアドレスを割り付けて貰います。この機能を担当するのが、DHCP と呼ばれるプロトコルです(図 9.2-105)。DHCP の詳細については、[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」を使用してください)。
◆
ブロードバンドルーターは、ファイアウォールの機能も持っています。
ファイアウォール とは、ネットワークにおける、セキュリティの機能です。インターネットは、情報に関する公共の広場です(コラム 8.2-10 参照)。インターネット上には、悪意を持ち、他人のパソコンに侵入して、そのパソコンに害を与える者がいます。この悪意ある者をチェックして、その侵入を、阻止する しくみ が、ファイアウオールです(図 9.2-106)。
[コラム 9.2-8] インターネットにおけるセキュリティ(その 1)
★ セキュリティ (安全 )は、あらゆる仕事において、重要な事柄です。毎年、7 月 1 日から1 週間は、全国安全週間 になっています。平成 17 年度の、安全週間のスローガンは、「トップの決意とみんなの創意 リスクを減らして進める安全」です。下図は、安全週間のポスターです。
★ インターネットの世界においても、セキュリティは、最も重大な課題です。インターネットは、元々は、仲間内の、善意ある人たちだけが、使うものでした。しかし現在では、悪意のある人を含む、公共のシステムです。
★ インターネットにおけるセキュリティ対策 は、セキュリティソフトウェア によって、確保されます。セキュリティソフトウェアを、下図に示します。
★ セキュリティの対象となるものの第 1 は、コンピュータウィルス (略して単に ウィルス )です。コンピュータウィルスとは、コンピュータ用に作成された不正なプログラムのことです。このプログラムは、電子メールに添付されたり、仕掛けを施されたホームページを経由するなどして、他のコンピュータにコピーされて、広がっていきます。そして、コピー先で、不正を働きます。
★ この拡がっていく様子が、私たちがインフルエンザウイルスなどのウィルスに感染して、病気になる様子と似ているため、コンピュータウィルスと呼ばれています。
コンピュータウィルスに感染して発病した、デスクトップの画面例を、示します。
★ このように、画面が乱れるだけなら、問題は大きくありませんが、コンピュータウィルスによって、ファイルの内容を改竄されたり、ファールを消されたりします。
★ コンピュータウィルスは、次のような性質を持つものとして、定義されます。コンピュータウィルスに関する詳細は、[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」をクリックしてください)。
★ 上記のコンピュータウィルスを含めて、通常は、下記の範囲のものを、広義に、コンピュータウィルスと呼んでいます。
★ ワームは、コンピュータウィルスの一種です。ワーム は、虫という意味で、ネットワーク上で増殖し、動き回ることから、名付けられたものです。
★ トロイの木馬 は、普通のソフトウェア(ファイル)を装って、パソコンに侵入し、パソコンのデータを盗み見したり、パソコンを不正に操作したり、します。
★ コンピュータウィルスなどから、パソコンを守るためには、次の 3 つの手段があります。
★ ファイアウオール とは、インターネット(外部)から、社内のネットワークや、個人のパソコンなどを守るための、防壁です。外部から侵入を企てるもののことを、ハッカー といいます。ファイアウオールは、コンピュータウィルスだけでなく、ハッカーの侵入も防ぎます。ファイアウオールは、図に示すように、必要に応じて、複数段に設けます。
★ ファイアウオールは、社内ネットワーク(信頼できるネットワーク)とインターネット(信頼できないネットワーク)の間で、出入りするパケットを監視し、決められたルールをもとにして、信頼できるパケットの通過を許可し、信頼できないパケットを破棄します。
ただし、ファイアウオールは、決められたルールに従って処理を行うのですから、絶対では,ありません。
★ ファイアウォールを使用したシステムの例を、示します。
★ 図で、VPN (バーチャルプラーベートネットワーク ) というのは、インターネット上で、あたかも専用線であるかのように、定められた相手とだけ交信できるシステムです。本物の専用線では、ありませんが、実用上、専用線と同様のやり取りが、可能です。VPN では、暗号化によって、盗み見などを防いでいます。しかし、セキュリティの点で、専用線には、劣ります。
★ ウィンドウズアップデート は、ウィンドウズ OS が提供する機能です。
OS などのソフトウェアに、欠点があると、その欠点を悪用して、各種の不正プログラムを、動作させることができます。このような、セキュリティ上の欠点を、セキュリティホール といいます。
★ セキュリティホールを、修正して、OS の欠点を、無くしておかなければ、なりません。この修正の作業のことを、パッチを当てる といいます(パッチを当てるという言葉は、ソフトウェア修正、一般に対する言葉です)。
★ この、パッチを当てる作業を行ってくれるのが、ウィンドウズアップデートです。ウィンドウズアップデートは、定期的(たとえば 週 1 回)に実行すると良いでしょう。ウィンドウズ XP では、自動更新が可能です。詳細は[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」を使用してください)。
★ ウィルス対策ソフトウェア は、メールなどを読み込むときに、そのメールなどをチェックして、ウィルスを検出したとき、このウィルスを、安全に隔離してくれる、ソフトウェアです。
★ 製品内容は[ここ]をクリックしてください。戻るときは、ブラウザ上部の「戻る」を使用してください。リンク先の「ページ先頭へ」は使用しないでください。
★ ウィルス対策ソフトウェアでは、ウィルスを検出するために、ウィルスの特徴を記入したテーブルを持っています。このテーブルのことを、ウィルスパターンファイル (ウィルス定義ファイル )といいます。読み込んだメールなどを、ウィルスパターンファイルと照合して、特徴の一致から、ウィルスを検出します。
★ ウィルスは、次々に、新種が出てきます。ウィルスと、ウィルス対策ソフトウェアのウィルスパターンファイルの更新とは、いたちごっこです。ウィルスパターンファイルを、こまめにアップデートしておく、必要があります。
★ ウィルス対策ソフトウェアは、ウィルスパターンファイルの、自動アップデート 機能を持っています。自動アップデートにしておくのが、良いでしょう。
★ ウィルス対策ソフトウェアとファイアウォールソフトウェアとを、組み合わせた製品も、あります。
[コラム 9.2-9] インターネットにおけるセキュリティ(その 2)
★ 交通機関は、安全が最優先されます。とくに、航空機の安全は、重要です。航空機の安全は、離着陸時が、問題になります。大形ジェット機の場合、離陸速度は、300 km/h 、着陸速度は、250 km/h 程度です。
★ 新幹線と比較してみると、その最高速度は、山陽新幹線が、300 km/h、東海道新幹線では、のぞみ が、270 km/h です。飛行機の、離着陸速度は、ほぼ、新幹線の最高速度です。
★ 新幹線の最高速度は、低速から、徐々に、加速して、最高速度に達し、停止するときも、徐々に減速します。これに対して、飛行機が着陸するときは、いきなり、新幹線の最高速度並みの速さで、地面に接触するわけです。
★ インターネットにおける安全の問題は、航空機の安全とは、全く異質のものですが、安全が重要である点では、変わりありません。
インターネットにおける安全上の問題点の一つは、前のコラムで、説明した、コンピュータウィルスの問題です。
★ しかし、インターネットにおける脅威は、コンピュータウィルスだけでは、ありません。いろいろな、脅威にさらされています。インターネット上の犯罪に注意しなければ、なりません。インターネット上の犯罪の概要については、[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」をクリックしてください。リンク先の HOME は、使用しないでください)。
★ スパイウェアについて
インターネット上の脅威の 1 つに、スパイウェアがあります。
スパイウェア とは、ユーザに十分な説明を行わず、または、承諾なしに、ユーザに関する情報を集めて、これを記録し、さらには、集めた情報を、予め設定された特定の(情報収集者である)企業や団体・個人などに、送信する、ソフトウェアのことです。スパイウェアについての詳細は、[ここ]と[ここ]をクリックしてください(戻るときは、ブラウザ上部の「戻る」を使用してください)。
★ スパイウェアは、情報収集が目的なので、通常、破壊活動は、行いません。悪質なものを除いて実害を感じることは少ないですが、自分の動向や趣向、プライバシーを知らぬ間に侵害されているわけです。漏洩した情報を不正に使われる可能性も高いので、早めに駆除する必要が、あります。
★ スパイウェアの中には、情報収集だけでなく、ポップアップの広告やサイトを勝手に表示したり、ブラウザのスタートページを勝手に書き換えるなどの、悪質なものもあります。
★ スパイウェアが行なう活動の内容は、実はインストール時に表示される、利用条件の中に、書かれています。インストール時に、その利用条件を承諾してしまっているので、スパイウェアの活動は、直ちに違法とは、言えません。しかし、利用条件を、まともに読む人は、ほとんどいません。多くのユーザは、スパイウェアに気づかず、スパイウェアごと、ソフトウェアを、インストールして、しまいます。
★ スパイウェアに関する、アンケート調査の結果があります。
★ アドウエアについて
アドウェアという言葉もあります。アドウェア とは、広告を目的としたソフトウェアで、基本的には無害ですが、内容によっては、甚だ不快な動作を行うものも、あります。
★ DoS 攻撃について
DoS 攻撃 は、インターネット上のサーバーの、サービスを不能にする攻撃です、大きく分けると、ソフトウェアのバグをねらう攻撃と、単純にサーバに過剰な負荷をかける攻撃の、2 つに分けられます。後者の場合、一般の不正アクセスと異なり、送信されてくるパケットは、不正には見えません。したがって、根本的な解決手段は、ありません。
★ 最近では、多数のセキュリティの甘いサイトを踏み台にして、クラッキングツールを仕込み、一斉に 1 つのサイトを攻撃する、DDoS 攻撃 (協調分散型 DoS 攻撃)」なども行なわれています。
★ DoS 攻撃は、準備と実行の、2 段階に分かれます。
★ クラッキングについて
クラッキング とは、悪意を持って、他人のコンピュータの、データやプログラムを盗み見たり、改ざんや破壊などを行なったりする、行為のことです。クラッキングツール は、このクラッキングを行う、プログラムのことです。
ハッキング という言葉もあります。ハッキングは、本来は、コンピュータシステムの動作を、解析したりプログラムを改造したりする、ことを言います。しかし、悪意を持って、これらの行為をする意味で用いられることが多く、この場合は、クラッキングと同義です。
★ フィッシングについて
インターネットによる犯罪の一つに、フィッシング詐偽 というのがあります。フィッシング は、Phishing です。fishing(魚釣り) では、ありません。
コンピュータウィルスは、好ましからざる存在ですが、実害よりも、愉快犯の性格があります。これに対して、フィッシングは、実害を与えることを、目的としたものです。
★ フィッシング詐欺では、実在の銀行・クレジットカード会社や、ショッピングサイトなどを装った、メールを送付します。そのメールには、リンクを貼り付けてあり、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込みます。そして、クレジットカード番号やパスワードなどを、入力させて、それを入手してしまうという、詐欺です。
★ ボットについて
最近では、ボットと呼ばれる脅威が、あります。
★ ボット には、3 つの(悪い)特徴があります。1 つは、ツール類が整備されており、特別な知識を持たなくても、容易に、ボットを、作成できることです。
2 つ目の特徴は、利益を得る(相手に実害を与える)ことを、目的としていることです。
そして、ボットの第 3 の特徴は、ユーザーにそれと気づかれ難く、発見が難しいことです。
★ なお、上図で、IRC サーバー というのは、チャット (ネットワーク上のリアルタイム会議、お喋り)のシステムを IRC といい、その IRC のサーバーのことです。
★ スパムメールについて
スパムメール とは、意思に反して送られてくる電子メールのことです。スパムメールは、多くの場合、不誠実な商法や製品、ポルノサイトの紹介と関係があります。また、スパムメールには、コンピュータウィルスが添付されている場合もあります。