devkuma – Network

Network 概要

kc@example.com (kc kim) — Sat, 26 Nov 2022 08:24:00 +0900

ネットワークとは？

ネットワーク(Network)とは、一般的には「人や物を網のようにつなぐこと」と言える。IT システムの世界では「コンピューター同士を相互接続すること」を意味する。また、「情報が流れる経路」と言い換えてもよいかもしれない。通信回線やケーブルなどを通じてコンピューター同士を接続することで、情報の共有、処理の分散、メッセージの交換などが可能になる。

ネットワークという単語は Net + Work の合成語であり、そのまま直訳すると「網の作業」という意味になる。少し分かりやすく表現すると、「網のように互いに絡み合い、協力して行う作業」と言えるだろう。さらに言えば、「コンピューターが互いに接続された状態でリソースを共有する作業」と言うこともできる。

では、インターネットとは何だろうか。世界中のネットワーク通信網を、一定の通信規約(TCP/IP プロトコル)を通じて通信させる巨大な統合通信網である。

ネットワークの構成要素

ネットワークは「コンピューター」「ネットワーク機器」「伝送媒体」などで構成される。コンピューターは PC やサーバーなど、アプリケーション(サービス)を提供したり利用したりするものである。ネットワーク機器は「スイッチ」や「ルーター」など、アプリケーションのデータを伝送するためのものである。伝送媒体は、ケーブルや無線電波のようにコンピューターとネットワーク機器を接続するものである。

ネットワークトポロジ

ネットワークトポロジ(Topology)は、さまざまなネットワークの物理的な接続形態であり、ネットワーク内でケーブルにより接続されたコンピューター全体の形を指す。

物理的な構造: メディアで接続されたホストの実際の接続形状。
論理的な構造: ホストがメディアへどのような方式で接続するかによるネットワークの形状。

物理トポロジには 6 つの形態がある。

Bus Topology (バス型)

バス型トポロジは、バスと呼ばれる共通配線に各ノードが接続された形態である。すべての機器がバックボーンと呼ばれる中心ケーブルに接続されている。 Ethernet プロトコルもこの形態を使用する。

長所
- ノードの追加や削除が容易で、特定ノードの障害が他のノードに影響しない。
- コストが安い。
短所
- 共通配線の帯域幅を共有するため、ノード数が増えると配線のトラフィックが増加し、ネットワーク性能が低下する。
- 拡張するには全体を停止させる必要があり、ケーブルに問題が発生すると見つけにくい。

Star Topology (スター型、星型)

見たまま星のような形のトポロジである。中央に各ノードが 100m 以内で接続されている形態である。各ノードは 1 つのリンクの入出力だけを持つ。

長所
- 障害の発見が容易で、管理しやすい。
- ノードに問題が発生しても、ネットワーク全体には影響しない。
- 中央に接続すればよいため、拡張が非常に容易である。
短所
- 主ノードに障害が発生すると、ネットワーク全体を使用できなくなる。
- 管理は簡単だが、必ず中央を経由して転送する必要があるため、ボトルネックが発生する可能性がある。

Ring Topology (リング型)

各ノードが左右の隣接ノードと接続され、円形を構成するリング形態のトポロジである。それぞれがすぐ隣のデバイスと直接接続されている。データ転送は一方向にのみ可能である。トークンリングもこの形態である。

長所
- 一方向通信により信号増幅が可能で、距離制約が少ない。
- 広い空間に設置しやすく、帯域幅も広く使えるという利点がある。
短所
- ノードの追加や削除が容易ではない。
- 設置費用が高い。(空間が狭ければ下がる。)

Mesh Topology (メッシュ型)

すべてが互いに接続されている形態のトポロジである。すべてのノードが互いに一対一で接続された網状の形で、多数のノードペアが同時に通信できる。

完全接続型と部分接続型がある。完全接続型ネットワークはスイッチングやブロードキャストを必要としないが、ノードが追加されるたびに接続数が急激に増加する。

n 個のノードに必要な接続数は n(n-1)/2 である。

長所
- 特定ノードの障害が他のノードに影響せず、回線障害にも柔軟に対応できる。
- セキュリティも最も堅牢である。
短所
- 回線構築費用が多くかかり、新しいノードを追加する際に費用負担が発生する。
- 設置および再調整が難しい。

通信方式

ブロードキャスト、ユニキャスト、マルチキャストの 3 つはいずれも通信方式を指す。

ブロードキャスト(BroadCast): 1 つのネットワーク全体に送信メッセージを送る方式である。
ユニキャスト(UniCast): 1:1 の通信方式である。
マルチキャスト(MultiCast): 送信対象を選んで送信する方式である。

ISP(Internet Service Provider)

インターネットサービスプロバイダー。
たとえば KT、U+、SK ブロードバンドなどの事業者。

インターネット概要

kc@example.com (kc kim) — Sun, 03 Apr 2022 17:26:00 +0900

インターネットとは？

インターネット(Internet)とは Interconnect Network の合成語で、互いに接続されたネットワークを意味し、世界中にわたって数多くのコンピューターが接続されたネットワークの集合体を指す。インターネットに接続されたコンピューターは、TCP/IP(Transmission Control Protocol/Internet Protocol)という通信プロトコルを使用して接続されている。インターネットを構成する各コンピューターは IP アドレスと呼ばれる固有のコンピューターアドレスを持ち、ケーブルや人工衛星などの通信手段を通じて互いに接続されている。

これにより、世界中のコンピューターユーザーは、インターネットを通じていつでもどこでも必要な情報を簡単に得ることができる。

インターネットの歴史

インターネットの始まりは、米国国防総省の ARPANet(アルパネット、Advanced Research Project Agency Network)が初めて登場した 1969 年にさかのぼる。初期の ARPANet は、核戦争発生時にどれか 1 つのシステムが破壊されても、他のシステムを通じて完全に接続を補完できるネットワークとして、米国の 4 つの大学(スタンフォード、UCLA、UC サンタバーバラ、ユタ州立大学)のコンピューターシステムを接続することから始まった。その後、米国の主要な政府機関や教育機関を接続しながら徐々に拡大し、1983 年に ARPANet は軍事目的で使われる部分が MILNet に、民間用途の部分がインターネットに分離された。

インターネットのアドレス体系

インターネットで情報を交換するためには、それぞれのコンピューターにアドレスや名前を付与して区別する必要がある。インターネットで提供されるアドレス体系には、IP アドレスとドメイン名がある。

インターネットを維持するにはインターネットアドレスを管理する必要があり、新しいインターネット技術と標準化を担当する機関も必要である。NIC(Network Information Center)は、IP アドレスやドメイン名のようなネットワークとコンピューターのアドレスを登録、管理する国際的な機関であり、韓国では NIC の下部機関である KRNIC がインターネットアドレス管理を担当している。

IP アドレス

IP アドレスは、コンピューターの住所を数字で表す方式である。その構成は、最上位の住所から . で区切って 4 つの領域を順に並べる方式である。たとえば Google の IP アドレスは 172.217.174.100 のように表す。しかし、この方式は覚えたり使ったりするのに不便なため、通常はドメイン名を使用する。

URL の理解

インターネット上のすべての Web 文書は、それぞれのアドレスであり独自の保管方式である URL(Uniform Resource Locator)を持っている。すべてのホームページは、個々の人が唯一の指紋を持っているのと同じように、唯一の URL を持っている。つまり、インターネット上の資料を取得するためには、どの資料がどこにあるのかを示す方法が必要である。したがって URL は、インターネット上にある情報の位置を表記するための方法である。1990 年から使われており、現在では標準として定着している。

URL は、識別性とコンピューターネットワーク内の項目に対するアドレス指定のために文字を使用して記録する。つまり、URL はある文書が存在する位置情報(location information)を知らせるものであり、インターネット Web ブラウザーはその位置にある URL を開いて文書を表示する。ほとんどの位置情報は強調されたリンクに記載されているため、各文書やホームページの URL を覚える必要はない。

LAN (Local Area Network) と WAN (Wide Area Network)

kc@example.com (kc kim) — Fri, 18 Nov 2022 11:01:00 +0900

LAN (Local Area Network、ラン)

LAN は Local Area Network の略で、近距離の通信網を意味する。
会社や建物のような比較的狭い範囲で、コンピューターを専用ケーブルで接続してネットワークを構成することをいう。
家庭でもこのようなネットワークを構築でき、家庭用 LAN またはホームネットワークと呼ばれる。

LAN の種類

接続形態にはスター型、バス型、リング型などがある。
通信制御方式には Ethernet、FDDI、Token Ring などがある。
現在は Ethernet によるスター型 LAN が主によく使われている。

WAN (Wide Area Network)

WAN (Wide Area Network) は広い範囲のネットワークで、組織内や建物内にある LAN 同士を接続するネットワークを WAN と呼ぶ。
インターネットサービスプロバイダーによって管理される。

Intranet

イントラネット (Intranet) は社内ネットワークと考えればよい。複数の LAN が集まった規模と考えられる。
このイントラネット内にいるメンバー同士だけが通信でき、情報を共有できる。

Extranet

エクストラネット (Extranet) は、メンバー同士だけが通信できるイントラネットに対して、外部の承認されたユーザーとの通信を許可したネットワークである。

Telnet

kc@example.com (kc kim) — Sun, 03 Apr 2022 18:02:00 +0900

Telnet

インターネットの Telnet サービスとは、他のコンピューター、特に UNIX オペレーティングシステムを使うコンピューターに接続し、まるでそのコンピューターに直接キーボードとモニターを接続したかのように使用できるサービスを指す。

インターネットを通じて遠隔地のホストコンピューターに接続するときにサポートされるインターネット標準プロトコルである。
TCP/IP ベースのプロトコルである。
リモート端末接続サービスである。
TCP ポート番号は 23 番を基本として使用する。

グラフィック画面ではなくテキスト画面だけを表示できるが、単純で高速であり、UNIX を直接使用できるという利点があるため、現在でも多く使われている。しかし Telnet をうまく使うには UNIX のコマンドを習得する必要があり、テキスト画面だけを使用するため、特別な知識なしに使うのは難しいという欠点がある。

Telnet の特徴

Telnet は一種の端末エミュレーションプロトコルで、NVT(Network Virtual Terminal)と呼ばれる仮想端末の概念を使用する。
端末とホストとの一対一の対称的な関係である。
追加的なオプション交渉が可能である。

NVT(Network Virtual Terminal)とは？

NVT は Telnet プロトコルの最も基本となるもので、接続しようとする遠隔システムとローカルシステムのバージョンが異なり、データ形式が異なる場合に、円滑な通信のためにデータを変換する仮想装置である。
NVT は基本的な端末制御文字を定義する。

Telnet の動作方式

クライアントはリモートログインを通じて遠隔システム(サーバー)へ TCP 接続を行う。(基本ポート 23 番)
遠隔システムは接続されたクライアントに仮想端末を提供する。
クライアントは実際の端末であるかのように遠隔システムでコマンドを実行する。
遠隔システムはクライアントのコマンドを実行し、結果を再びクライアントへ送信する。

Telnet 接続用クライアント

Windows に標準で内蔵されたサーバーおよびクライアント
- セキュリティ上の問題により、基本的に機能は無効化されている。使用するには設定で有効化する必要がある。
Putty、SecureCRT、Xshell などを利用して便利に使用できる。

参照

Telnet プロトコル分析およびパケット分析 (1)

Web

kc@example.com (kc kim) — Sun, 03 Apr 2022 18:02:00 +0900

Web とは？

インターネット使用時に最もよく目にする用語は、ワールドワイドウェブ(World Wide Web、WWW)だろう。Web は英単語の頭文字だけを取って WWW、または Web とも呼ばれる。Web は蜘蛛の巣という意味を持つ web を象徴している。

Web はグラフィックで実装されているため、情報検索が便利であることが大きな利点の 1 つである。画面にテキストとグラフィックを同時に表現でき、優れたユーザーインターフェースのおかげで、テキスト、グラフィック、サウンド、動画などをブラウザー上で簡単に扱えるようになった。

Web ブラウザー

Web ブラウザー(Web Browser)とは、ユーザーがインターネットを利用して Web サーバーのハイパーテキスト文書を閲覧できるようにするクライアントプログラムであり、文字だけでなくマルチメディア資料を処理できるハイパーメディアの機能も持っている。ユーザーが音声や映像情報を必要とするとき、必要なプログラムを呼び出して実行することで、Web のさまざまなリソースを扱うことができる。

Web ブラウザーが提供する基本的な機能には、Web ページを開くこと、最近訪問した URL(Uniform Resource Locator)の一覧提供、よく訪問する URL の記憶と管理、Web ページの保存と印刷などがある。この Web ブラウザーがなければ、いくらインターネットに接続されていても、インターネット上のホームページを見ることはできない。

Web ブラウザーの種類

Google Chrome.
Mozilla Firefox.
Chromium Microsoft Edge.
Opera ブラウザー
Vivaldi ブラウザー
Naver Whale
Brave ブラウザー

Web の動作方式

画像出典: http://tcpschool.com/webbasic/works

ユーザーがブラウザーに URL を入力する。
ブラウザーは DNS を通じてサーバーの IP アドレスを探す。
HTTP プロトコルを使用して HTTP リクエストメッセージを生成する。
TCP/IP 接続を通じて HTTP リクエストメッセージを送信する。
サーバーは HTTP プロトコルを活用して HTTP レスポンスメッセージを生成する。
TCP/IP 接続を通じて要求したコンピューターへ送信する。
到着した HTTP レスポンスメッセージは Web ページデータとして返され、Web ブラウザーによって出力されてユーザーが見られるようになる。

Web アクセシビリティの国際標準

Web アクセシビリティを高めるために考案された Web 標準は、標準的に使われる技術や規則を意味する。
Web 標準を定めるために W3C(World Wide Web Consortium)が設立された。
Web 標準として、構造言語である HTML、表現言語である CSS、動作言語である Script が指定された。

FTP (File Transfer Protocol)

kc@example.com (kc kim) — Sun, 03 Apr 2022 18:02:00 +0900

FTP

FTP は File Transfer Protocol の略で、TCP/IP ネットワーク上でコンピューターがファイルを交換するために 1971 年に初めて公開された通信規約である。
インターネットでファイルを転送するために使用するサービスである。Telnet が他のコンピューターを使用するために接続するサービスであるのに対し、FTP はサーバーコンピューターへファイルを転送したり、サーバーコンピューターのファイルを自分のコンピューターへ受け取ったりするために使用する。

FTP は高速かつ安定してファイルを転送できるため、現在でも多く使われている。また、Telnet 使用時のようにすべてのコマンドを覚える必要があるという欠点を克服するため、FTP 専用プログラムが登場し、便利に使えるようになった。

FTP の原理

FTP はクライアントサーバープロトコルである。クライアントがファイルを要求すると、サーバーが要求されたファイルを提供する。したがって FTP の接続設定には 2 つの基本チャネルが必要である。

1 つのチャネルはコマンドを送り、どのファイルにアクセスできるかなどの基本情報を伝達するコマンドチャネルである。
もう 1 つのチャネルは、2 つの装置間でファイルデータを転送するデータチャネルである。

接続を設定するには、ユーザーは FTP サーバーへのログイン情報を提供する必要があり、FTP は一般的に 21 番ポートを基本通信モードとして使用する。

FTP の接続モード

FTP の接続モードには、アクティブモードとパッシブモードの 2 つがある。

アクティブモード
- サーバーがデータ要求を承認する能動的な役割を担う。
- アクティブモードでは、ファイアウォールによる問題がしばしば発生する。第三者が権限のないセッションにアクセスしようとすると、そのセッションは遮断される。
パッシブモード
- パッシブモードでは、第三者が権限のないセッションにアクセスしようとしても、サーバーは能動的に接続を維持しない。
- つまり、ユーザーがデータチャネルとコマンドチャネルの両方を設定する。サーバーは基本的に「聞くだけ」で積極的に関与せず、他の装置がほとんどの作業を処理するようにする。

FTP 接続クライアント

FileZilla: 最もよく使われており、Windows、macOS 向けに提供される無料プログラムである。
WinSCP: Windows 向けに開発された無料プログラムである。

FTP の長所と短所

長所
- 複数のファイルを同時に転送できる。
- 接続が切れた場合、転送を再開できる。
- 転送スケジュールを予約できる。
短所
- セキュリティに弱い。

SFTP とは？

FTP は、現在私たちが使用しているほとんどのサイバーセキュリティ対策が開発される以前の 1970 年代に開発された。セキュリティプロトコルとして設計されたものではないため、FTP 転送はファイルを暗号化しない。そのため、データパケットに対するパケットキャプチャ攻撃によって、パスワード、ユーザー名、その他の機密データを比較的簡単に読み取ることができる。

SFTP(SSH File Transfer Protocol)とは、Secure Shell(SSH)データストリームを通じてセキュリティ等級の高いファイル転送を実現する別のプロトコルである。21 番ポートを使用する FTP クライアントとは異なり、SFTP は 22 番ポートを使用する。FTP の脆弱なセキュリティのため、多くの人はセキュリティ機能を標準で提供し、SSH 接続を使用する SFTP を好む。

参照

OSI 7階層

kc@example.com (kc kim) — Sun, 31 Dec 2017 02:30:37 +0900

OSI参照モデル (OSI 7 Layer)

ネットワーク分野で標準化の問題を語るときに欠かせない用語の一つが「開放型システム間相互接続」(OSI: Open Systems Interconnection) である。OSI は、国際標準化機構 (ISO) が1977年に異機種コンピューター間の通信のための構造を開発する過程で生まれた規定であり、データがどのような経路と方式で送受信されるのかを示す「ネットワークモデル」である。これを理解することで、ルーター、ブリッジ、スイッチ、カードなど、さまざまな機器がデータを扱う方法を把握できる。OSI はネットワーク分野に携わる人にとって一種のバイブルと言える。OSI がプロトコルの集合と呼ばれるのは、OSI モデルを構成する各階層がそれぞれプロトコルの役割を担うという意味である。OSI モデルは全部で7つの階層で構成される。

第4層のトランスポート層から第7層のアプリケーション層までは、一般に上位層と呼ばれ、ネットワーク機器よりもアプリケーションソフトウェアとの関連が深い。

物理層

機械的な側面 (ケーブルや接続装置) と電気的な側面 (電圧、信号の変調) から、コンピューターとネットワークの間の物理的な接続を定義する。ネットワークトポロジーを定義する。ネットワーク媒体で使用する信号方式を定義する。

データリンク層

コンピューターがメッセージをやり取りするためのプロトコルを定義する。

物理的な接続を通じて、2つの装置間で信頼性のある情報伝送を行う。

ネットワーク層

パケットがどの経路で転送されるかを定義する (ルーティング)。

ネットワーク上のノードへ転送されるパケットの流れを制御し、ステータスメッセージがネットワークノードへどのように送られるかを定義する。

トランスポート層

ネットワーク上で物理的な位置を見つける方法、ノード間の接続の確立、認証、パケットの整列を扱う。

パケットを適切な順序にまとめ、エラーを検査し、パケットをセッション層へ送る役割を担う。

セッション層

アプリケーションに対して、トランスポート層への概念的なインターフェースを提供する。

機器がネットワークアドレスではなく名前で認識されるようにする。

ネットワーク上の2つのノード間のセッション、または接続を維持する。

プレゼンテーション層

アプリケーションがネットワークへ入る方法と、ネットワーク上でデータを伝送し利用される形式へ変換する方法を定義する。

圧縮や暗号化が使用される場合、それらもプレゼンテーション層で処理される。

アプリケーション層

ネットワーク対応アプリケーションがネットワークへアクセスするために使用するインターフェースである。

ネットワークアプリケーションを定義する。

電子メールやネットワークユーティリティが存在する階層である。

アプリケーションがネットワークへアクセスすることを制御し、ネットワークエラーが発生したときにその事実をアプリケーションへ通知する役割を担う。

階層プロトコルを開発した理由

複雑なネットワークを役割ごとの領域に分離し、論理的に理解しやすくするためである。また、ネットワーク機能間に標準化されたインターフェースを提供し、ネットワーク内の各ノードで実行される機能に対称性を持たせ、ネットワークの設計者、管理者、販売業者、利用者などがネットワーク機能について議論するときに表現を明確にするためでもある。

OSI 7階層

アプリケーション層 (最上位層)

ユーザーとアプリケーション業務を支援するサービスを規定する層である。FTP、データベース、リモート接続 (TELNET)、電子メールなどを管理する。

プレゼンテーション層

上位のアプリケーション層から送られてくるデータを、ASCII や EBCDIC などの基本コードにフォーマットする機能を担う。

セッション層

LAN ユーザーがサーバーへ接続するときに、それを管理する機能 (接続設定、維持、終了など) を持つ。

トランスポート層

TCP、SPX などのプロトコルに関連する層であり、データ転送、エラー回復、フロー制御、ネットワークアドレッシングなどに関係する。

ネットワーク層

データに宛先アドレスを指定し、転送経路を決定するために必要な条件を持つ。IP、IPX など、さまざまな転送プロトコルが活動する領域である。システム接続機器の管理やパケット管理などを行う。

データリンク層

データパケットを形成し、転送することを規定している。たとえば、手紙を輸送トラックに積み込み、それぞれのトラックを高速道路へ送り出し、安全に到着するようにする役割を担う。

物理層

上位層であるデータリンク層で形成されたデータパケットを電気信号や光信号に変換し、送受信する役割を担う。この層は、手紙を各地へ配達するトラックや高速道路など、手紙の輸送に必要な手段に例えることができる。

VPN (Virtual Private Network)

kc@example.com (kc kim) — Mon, 11 Jul 2022 09:48:00 +0900

VPN (Virtual Private Network) とは？

VPN (Virtual Private Network) は、第三者からアクセスできないプライベートネットワーク同士が安全に通信できるように、仮想的なプライベートネットワークを拡張する技術である。

次の例のように、VPN は地理的に離れたネットワーク間で安全に通信するために使用される。

自宅のプライベートネットワークから企業のプライベートネットワークへ安全にアクセスできる
ソウル支社のプライベートネットワークから釜山支社のプライベートネットワークへ安全にアクセスできる

VPN を使用する理由は次のとおりである。

地理的に離れたネットワーク間で通信する一般的な方法はインターネットである
しかし、誰でもアクセスできるインターネットはセキュリティ面で不安がある
そのため、VPN を利用してインターネット上に仮想的なプライベートネットワークを拡張することで、通信の安全性を高める
上では「地理的に離れたネットワーク間で通信する一般的な方法はインターネット」と述べたが、そのほかにもいくつかの方法がある

プライベートネットワーク間の通信方法

プライベートネットワーク間で通信する方法には、代表的に次の3つがある。

Provider 専用線 (専用の光ケーブル。契約者が独占的に利用する)
Provider 閉域網 + VPN (1つの Provider が持つ閉域網)
インターネット + VPN (複数の Provider ルーターの集合。誰でもアクセス可能)

Provider 専用線

Provider 専用回線は、契約者が独占的に利用する回線であり、プライベートネットワーク間で安全に通信できる。その代わり、回線費用は高い。

Provider 閉域網 + VPN

「Provider 閉域網」は複数の契約者が回線を共有するため、契約者を区別するにはグローバル IP アドレスが必要であり、そのままではプライベートネットワーク間で通信できない。

インターネット + VPN

「インターネット」は誰でも回線を使用できるため、次の2つの問題がある。

利用者を区別するためにグローバル IP アドレスが必要であり、そのままではプライベートネットワーク間で通信できない。
誰でも回線を使用できるため、悪意のある第三者から攻撃を受ける可能性がある。

VPN は、コストを抑えながら「Provider 専用線」の機能を提供するために、「Provider 閉域網」や「インターネット」上へプライベートネットワークを拡張する。

TCP/UDP (ソケット通信)

kc@example.com (kc kim) — Fri, 08 Jul 2022 18:59:00 +0900

TCP (Transmission Control Protocol)

コネクション型サービスを提供する。
高い信頼性を保証する。
コネクションの確立には 3-way handshaking を使う。
コネクションの切断には 4-way handshaking を使う。
データのフロー制御と輻輳制御を行う。
- フロー制御: 受信者のバッファーオーバーフローを防ぐ。
- 輻輳制御: ネットワーク内のパケット数が過度に増加する現象を防ぐ。
全二重、ポイントツーポイントサービス (双方向送受信サービス) を提供する。
ファイル交換のように信頼性が重要な場合に使われる。

UDP (User Datagram Protocol)

コネクションレス型サービスを提供する。
信頼性は低い。
データの転送順序が入れ替わることがある。
データを受信したかどうかを確認しない。3-way handshaking のような過程はない。
TCP より転送速度が速い。
リアルタイム性が重要なストリーミングで主に使用される。
1:1、1:N、N:M の通信が可能である。

E-Mail

kc@example.com (kc kim) — Sun, 03 Apr 2022 18:02:00 +0900

メール

メールは、インターネットを使用して手紙を送受信できるサービスを指し、Web ベースのメールと POP3 を使用するメールに分けられる。

Web ベースのメール

Web ベースのメールには Gmail、Naver などがあり、このようなメールは別途プログラムなしでインターネットから該当サイトにアクセスし、そこでメールを管理して受信できる方式である。

長所: 別途プログラムを使わないため、複数の人が 1 台のコンピューターを共有する場合や、別途プログラムをインストールしにくい場所で簡単に使用できる。
短所: 該当会社が提供するインターフェースを必ず使用する必要があり、その Web サイトにアクセスしなければならない。

POP3

POP3 サーバーの場合は、Outlook Express のような POP3 対応メールクライアントを利用してメールを送受信できる。

長所: 単に手紙を届けるものなので、POP3 をサポートするプログラムであれば利用可能であり、自分に便利なプログラムを使える。
短所: メールの内容を確認するにはプログラムをインストールする必要がある。

ネットワーク TCP/IP とは？

kc@example.com (kc kim) — Tue, 10 Jan 2023 11:21:21 +0900

TCP/IP とは？

TCP/IP は TCP (Transmission Control Protocol) と IP (Internet Protocol) を組み合わせたもので、コンピューターネットワークを支える最も重要な技術要素の一つと言える。

コンピューターネットワークやインターネットを動作させている通信技術をまとめて「TCP/IP」と呼ぶのが一般的である。TCP と IP だけでなく、ICMP や TCP、HTTP など、さまざまなものがある。いずれにしても、ネットワークを通じて何かを送るときに必要なプロトコルだと考えればよい。

プロトコルとは？

ここでいうプロトコルとは「通信規約」を意味する。データはさまざまな要素と一緒に送信される。

データ A: 最初に始まるデータ
データ B: その次のデータ
データ C: さらにその次のデータ

このようにデータが送られる順序を決めておかなければ、いったい何が送られてきたのか分からなくなってしまう。

たとえば、「受信者」「どこから来たのか (自分のアドレス)」「データ内容」というデータが順番に送られていることが分かっていれば、受信側も「受信者」「どこから来たのか (自分のアドレス)」「データ内容」と認識してデータを判別できる。

そのため、プロトコルは必ず必要である。

とにかく TCP/IP といえば、ネットワーク網の通信規約だと考えればよい。

どのようなやり取りでデータが送信されるのか？

たとえば、インターネットでサイトを見るとする。次のようなリクエストがネットワークを通じて送られる。

ブラウザーがリクエストメッセージを作成する。
OS の TCP/IP 処理ソフトウェアが、トランスポート層と呼ばれる場所へデータを渡す。
トランスポート層の TCP というプロトコルによって TCP ヘッダーが付加される。つまり、データの先頭にそのようなデータが付く。
続いて、ネットワーク層と呼ばれる場所へデータが送られ、ここで IP ヘッダー (宛先などのデータ) が付加される。
さらに MAC ヘッダーなどのヘッダー情報が追加され、LAN アダプターからデータが送信される。

難しい。少し分かりにくいが、データの先頭に必要に応じてさまざまなものを付けてから送信すると考えればよい。

IP (Internet Protocol)

kc@example.com (kc kim) — Fri, 08 Jul 2022 18:48:00 +0900

IP とは？

Internet Protocol
インターネットでデータを配送するプロトコル。
インターネット網を通じてパケットを配送するプロトコルである。
コネクションレス性と非信頼性という特徴を持つ。
- コネクションレス性とは、パケットを送る経路をあらかじめ決めないことである。
- 非信頼性とは、パケットの完全な配送を保証しないことである。

グローバル IP とプライベート IP の違い

グローバル IP
- 世界で一意な IP で、ISP (インターネットサービスプロバイダー) が提供する IP アドレスである。
- 外部に公開されているため、インターネットに接続された他の機器からアクセスできる。
- そのため、ファイアウォールなどのセキュリティ設定が必要になる。
プライベート IP
- あるネットワーク内で使用される IP アドレスである。
- IPv4 の不足により、すべてのネットワークがグローバル IP を使用することはできないため、ネットワーク内のルーターを通じて割り当てられる仮想的なアドレスである。
- 特別な設定なしには外部からアクセスできない。

IP アドレス

kc@example.com (kc kim) — Tue, 20 Dec 2022 11:41:27 +0900

IP アドレス

IP アドレスはインターネット上のコンピューターの住所である。インターネットに接続されている機器には、必ず IP アドレスが付与される。

インターネットではデータがどのように送信されるのか？

たとえば、「メールを送信する」「メッセンジャーでメッセージを送る」「インターネットショッピングで商品を購入する」といったことをしたとき、データの送受信はどのように行われるのだろうか。

実は宅配便を送ることと似ている。

宅配便が無事に相手へ届くには、「送信元住所」と「宛先住所」の情報が必要である。

宅配便の流れ

まず「送信元住所」に近い営業所に集められる。(上の図ではソウル営業所)
次に「宛先住所」を見て、宛先住所に近い営業所へ送る。(上の図では釜山営業所)
最後に営業所から「宛先住所」へ到着する。

次に、インターネットでデータを送受信する仕組みを見てみよう。

宅配便を相手に届けるには、「送信元住所」と「宛先住所」が必要だった。

この住所はネットワークでは「IP アドレス」に該当する。コンピューター(ネットワーク機器)がネットワークに接続するには、必ず一意(重複しない値)の IP アドレスが割り当てられる。

コンピューター(ネットワーク機器)によるデータ送受信の流れは次のとおりである。

まず「送信元 IP アドレス」に近いルーターと呼ばれるネットワーク機器(宅配営業所のような役割)へデータを送信する。
次にルーターは「宛先 IP アドレス」を見て、「宛先 IP アドレス」に近いルーターへ送る。
最後にルーターから「送信元 IP アドレス」が付与されているコンピューター(ネットワーク機器)へ届けられる。

このように、インターネット上で行われているデータ送受信の仕組みは宅配便とほぼ同じである。人が行っている作業を、ネットワーク機器(ルーター)を使って自動的に実行しているのである。

IP アドレスの仕組み

IP アドレスは誰が管理しているのか？

IP アドレスはインターネット上にあるコンピューター(ネットワーク機器)の住所である。したがって、IP アドレスは重複しないように割り当てられる。

このインターネット上の通信に欠かせない「IP アドレス」を管理しているのは、ICANN(The Internet Corporation for Assigned Names and Numbers)という非営利法人である。

ただし、世界中の情報をすべて ICANN が管理しているわけではない。ICANN の下には、北米、アジア、ヨーロッパなどの地域単位で管理する「RIR(Regional Internet Registry、地域インターネットレジストリ)」があり、その下に国単位で管理する「NIR(National Internet Registry)」、最後にインターネットサービスプロバイダー(ISP、Internet Service Provider)などの「LIR(Local Internet Registry)」が存在する。

プライベート IP アドレスとグローバル IP アドレスの違い

IP アドレスには「プライベート IP アドレス(Private IP Address)」と「グローバル IP アドレス(Public IP Address)」がある。

グローバル IP アドレスはインターネットへ接続するために必要な IP アドレスであり、プライベート IP アドレスは家庭や会社のような組織内のネットワーク(プライベートネットワーク)だけで使われる IP アドレスである。

プライベート IP アドレス

プライベート IP アドレスは、家庭や会社のような組織内のネットワーク(プライベートネットワーク)で使う IP アドレスである。組織内で重複しないようにアドレスが割り当てられる。

次はプライベート IP アドレスの例である。

上の図で左側が「プライベートネットワーク」、右側が「インターネット」であり、「プライベートネットワーク」と「インターネット」の間にはブロードバンドルーターがある。インターネットサービスプロバイダー(ISP)を利用する場合によく見られる一般的な形である。

プライベートネットワーク内のコンピューターには、プライベート IP アドレスが付与される。

プライベート IP アドレスを使うと、プライベートネットワーク内の他のコンピューターと通信できる。

しかし、プライベートネットワーク外部のコンピューターと通信するにはグローバル IP アドレスが必要である。

プライベート IP アドレスはインターネット上では通信できない。

グローバル IP アドレス

グローバル IP アドレスは、コンピューターや通信機器がインターネットを通じて通信するために必要なインターネット上の住所である。

したがって、ルーター(ブロードバンドルーター)はプライベート IP アドレスをグローバル IP アドレスへ変換してインターネットに接続する。このプライベート IP アドレスとグローバル IP アドレスを変換する方法を NAT(Network Address Translation)という。

なぜプライベート IP アドレスが必要なのか？

プライベート IP アドレスが登場した背景には、IPv4 の「IP アドレス枯渇問題」がある。IP アドレス枯渇問題とは、IP アドレスの数が不足する問題である。

IP アドレスはインターネットで通信するための住所である。したがって、IP アドレスは必ず一意(重複してはいけない)でなければならない。

そこで、すべてのコンピューターがインターネットにアクセスする必要はないという考え方のもと、組織内のコンピューターには特定範囲の IP アドレスをプライベート IP アドレスとして割り当てる仕組みが生まれた。

世界中で重複しないように割り当てなければならないグローバル IP アドレスとは異なり、プライベート IP アドレスは組織内(プライベートネットワーク)で重複しなければよい。

上の図では「プライベートネットワーク A」と「プライベートネットワーク B」のコンピューターに同じプライベート IP アドレスが付与されているが、組織(プライベートネットワーク)が異なるため問題はない。

したがって、IP アドレスを節約する仕組みがプライベート IP アドレスである。

また、プライベート IP アドレスにはセキュリティ面でも利点がある。インターネット上で通信するには、必ずルーター(ブロードバンドルーター、デフォルトゲートウェイ)を経由する。このルーターにはセキュリティ機能があるため、ルーターを通じてセキュリティ面を強化できる。

IP アドレスの定義

クラスフル(classful)方式

IP アドレスは ネットワーク部 と ホスト部 の 2 つで構成される。

ネットワーク部はどのネットワークに属するかを示すアドレスであり、ホスト部はネットワーク内のホストに割り当てられたアドレスである。

従来の IP アドレスは「クラスフル(classful)方式」だったため、ネットワーク部とホスト部が固定されていた。

クラス	アドレス範囲	ネットワーク部の範囲	ホスト部の範囲	割り当て可能なホスト数
クラス A	0.0.0.0 ~ 127.255.255.255	先頭 8 ビット	24Bit	16,777,214 個
クラス B	128.0.0.0 ~ 191.255.255.255	先頭 16 ビット	16Bit	65,534 個
クラス C	192.0.0.0 ~ 223.255.255.255	先頭 24 ビット	8Bit	254 個

このような構造になっているため、たとえば 100 個の IP アドレスが必要な企業が「クラス C」を使用した場合、クラス C で割り当て可能なホスト数 254 個から必要な IP アドレス 100 個を除くと、154 個の IP アドレスが無駄になる(254 - 100 = 154)。

そこで登場したのが「クラスレス方式」である。クラスレス方式では、サブネットマスクを使って「ネットワーク部」と「ホスト部」の境界を自由に変更できるようにした方式である。

クラスレス(Classless)方式

クラスレス方式とは、サブネットマスクを使って「ネットワーク部」と「ホスト部」の境界を自由に変更できるようにした方式である。

サブネットマスクは、上の図の例のように 10 進数では「255.255.255.0」のように表記し、2 進数では「1」と「0」で表記する。
サブネットマスクが「1」の部分が「ネットワーク部」であり、「0」の部分がホスト部である。

たとえば、以前と同じように 100 個の IP アドレスが必要な企業が「クラス C」の「192.168.1.0」ネットワークを割り当てられたとする。(サブネットマスクは 255.255.255.0)
この場合、コンピューターに使用できる IP アドレスは 254 個(192.168.1.1 ~ 192.168.1.254)である。
その結果、154 個の IP アドレスが無駄になる(254 - 100 = 154)。

では、「ネットワーク部」と「ホスト部」の境界を右へ 1 つ動かしてみる。

すると、サブネットマスクが「255.255.255.0」から「255.255.255.128」へ変わる。この場合、コンピューターに使用できる IP アドレスは 126 個(192.168.1.1 ~ 192.168.1.126)である。
その結果、無駄になる IP アドレスは 26 個(126 - 100 = 26)だけになる。(予備用と考えれば無駄ではない)

このように、サブネットマスクを利用して「ネットワーク部」と「ホスト部」の境界を自由に変更し、ホストに割り当てる IP アドレスの数を調整するのが「クラスレス方式」である。

IPv4 と IPv6 の違い

IP アドレスの主なバージョンには IPv4 と IPv6 がある。IPv6 は、IP アドレスの主要なバージョンである IPv4 が不足するという「IP アドレス枯渇問題」があったため登場したバージョンである。

IPv4 では使用可能な IP アドレスが約 2 の 32 乗(約 43 億 = 4.3 x 10^9)個だったが、IPv6 では約 2 の 128 乗(約 340 澗 = 3.4 x 10^38)個が使用可能である。

IPv6 の IP アドレスは 128 ビットで表され、16 ビット単位でコロン(:)で区切られ、16 進数で表示される。

IPv6 の表記例は次のとおりである。

201a:30b8:cd01:0132:2f8a:1f30:1c02:10aa

IP アドレスを確認する方法

Windows で IP アドレスを確認する

Windows で自分の IP アドレスを確認するには、コマンドプロンプトを起動して ipconfig コマンドで確認できる。

C:\>ipconfig

Windows IP 構成


イーサネット アダプター vEthernet (Default Switch):

   接続固有の DNS サフィックス . . . :
   リンクローカル IPv6 アドレス . . . : fe80::1a8:2f:14f:e65b%42
   IPv4 アドレス . . . . . . . . . . : 172.25.32.1
   サブネット マスク . . . . . . . . : 255.255.240.0
   デフォルト ゲートウェイ . . . . . :

無線 LAN アダプター ローカル エリア接続* 9:

   メディアの状態 . . . . . . . . . : メディアは接続されていません
   接続固有の DNS サフィックス . . . :

無線 LAN アダプター ローカル エリア接続* 10:

   メディアの状態 . . . . . . . . . : メディアは接続されていません
   接続固有の DNS サフィックス . . . :

無線 LAN アダプター Wi-Fi:

   接続固有の DNS サフィックス . . . :
   リンクローカル IPv6 アドレス . . . : fe80::6107:be9e:21cc:5dd8%14
   IPv4 アドレス . . . . . . . . . . : 192.168.0.11 ----------> "192.168.0.11" が IP アドレスになる。
   サブネット マスク . . . . . . . . : 255.255.255.0
   デフォルト ゲートウェイ . . . . . : 192.168.0.1

イーサネット アダプター Bluetooth ネットワーク接続:

   メディアの状態 . . . . . . . . . : メディアは接続されていません
   接続固有の DNS サフィックス . . . :

ブロードバンドルーターなどを通じてインターネットに接続している場合、ipconfig コマンドで表示される IP アドレスの多くは「プライベート IP アドレス」である。
ブロードバンドルーターなどを経由しない場合は「グローバル IP アドレス」が表示される。

macOS で IP アドレスを確認する

macOS では ifconfig | grep inet というターミナルコマンドで確認できる。

% ifconfig | grep inet
	inet 127.0.0.1 netmask 0xff000000
	inet6 ::1 prefixlen 128
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
	inet6 fe80::a08e:1eff:fe6e:5cd7%anpi1 prefixlen 64 scopeid 0x4
	inet6 fe80::a08e:1eff:fe6e:5cd9%anpi3 prefixlen 64 scopeid 0x5
	inet6 fe80::a08e:1eff:fe6e:5cd8%anpi2 prefixlen 64 scopeid 0x6
	inet6 fe80::a08e:1eff:fe6e:5cd6%anpi0 prefixlen 64 scopeid 0x7
	inet6 fe80::bc76:eff:fe35:99b8%ap1 prefixlen 64 scopeid 0x10
	inet 192.168.0.3 netmask 0xffffff00 broadcast 192.168.0.255 ----------> "192.168.0.3" が IP アドレスになる。
	inet6 fe80::c4a:ec1f:c825:f3ff%en1 prefixlen 64 secured scopeid 0x11
	inet6 fe80::349c:a6ff:fe51:afdd%awdl0 prefixlen 64 scopeid 0x14
	inet6 fe80::349c:a6ff:fe51:afdd%llw0 prefixlen 64 scopeid 0x15
	inet6 fe80::9e50:c1a4:1b3c:b91%utun0 prefixlen 64 scopeid 0x16
	inet6 fe80::1d5b:41a9:12e2:c38e%utun1 prefixlen 64 scopeid 0x17
	inet6 fe80::ce81:b1c:bd2c:69e%utun2 prefixlen 64 scopeid 0x18

ネットワークポート(Port)とは？

kc@example.com (kc kim) — Tue, 10 Jan 2023 11:40:06 +0900

ポートとは？

ポートは港

ポート(Port)とは本来「港」を意味する。港は船が町に入るために必要な場所であり、海と町との出入口になる。

IT 業界で使われるポートもこれに似ている。港では、どの荷物をどこで降ろすかが決められる。番号を付けて使えば、さらに明確になるだろう。 IT でも同じように、インターネット全体を海、コンピューターを町と考えると、インターネットから届くデータを降ろす場所が決まっている。 Web ページ閲覧のデータは何番港、メールは何番港というような形である。

これが「ポート」に該当する。

実際に TCP や UDP で通信を行うときは、コンピューター 1 台を単位にするのではなく、「プログラム単位」、つまり「プロセスやスレッド単位」で通信が行われる。そのため、プロセス間で正しく届ける必要がある。このとき通信するプロセスには「ポート番号」が割り当てられる。プロセスやスレッドはこのポート番号を参照し、どのアプリケーションとどのアプリケーションが通信すべきかを判断する。

建物に例える

ポートは建物に例えると分かりやすい。

ネットワーク通信には「プロトコル」「IP アドレス」「ポート番号」が必要である。

IP アドレスを建物の住所に例えるなら、ポート番号は「部屋番号」に例えられる。コンピューターネットワークにおけるプロトコル、IP アドレス、ポート番号を例えると、「どの方法(プロトコル)で」「どの建物(コンピューター、IP)の」「何号室(何番ポート)に」連絡(通信)するのか、という形に置き換えられる。

通信にとって重要なポート番号であるため、ポートを開くことは特定の部屋のドアを開けることに近い。サービスを提供するサーバーでない限り、基本的には不要なポートを開かないように設定しておくべきである。

より正確にはポートはサービス窓口

ポートは「サーバーアプリケーションを特定するときに使う番号」であり、「サーバーで提供されているサービスの窓口」である。たとえば、HTTP プロトコルは 80 番を使用するのが一般的である。

ポートが開放されている場合、その部屋の窓口は利用可能な状態になる。サーバーとしては、相手にサービスを提供するために、窓口を常に開けておく必要がある。たとえば、HTTP で一般的な Web サービスを提供する場合は、80 番ポートを開放する必要がある。HTTP 通信に必要な窓口を開く作業である。

では、ポートが閉じたままだとどうなるだろうか。サーバーの窓口は閉じられている。つまり営業停止なので、サービスを提供できなくなる。したがって「サービスに応じて必要な窓口を開く作業」がポート開放である。

代表的なポート番号とプロトコル

「どのプロトコルがどのポート番号で運用されるか」の代表例は次のとおりである。

TCP 20: FTP(データ)
TCP 21: FTP(制御)
TCP 22: SSH
TCP 23: Telnet
TCP 25: SMTP
UDP 53: DNS
UDP 67: DHCP(サーバー)
UDP 68: DHCP(クライアント)
TCP 80: HTTP
TCP 110: POP3
UDP 123: NTP
TCP 443: HTTPS
WELL KNOWN PORT NUMBERS 0~1023

ポート、IP アドレス、プロトコルの例としては Web サーバーなどがある。

特定の IP アドレス上で公開されているサーバーで、HTTP というプロトコルに従うアプリケーション、たとえば Apache などが 80 番ポートでクライアントからの通信を待ち、要求に応じて Web ページの情報を送信する、という流れである。

他のサービスも同様に、特定のサーバーでプロトコルを実装するアプリケーションが任意のポートまたは Well Known Port を開いてサービスを提供する。

ウェルノウンポート番号(WELL KNOWN PORT NUMBERS)

実際のポート番号は 0 から 65535 まで存在するが、その中でも 0~1023 までを「ウェルノウンポート番号」と呼ぶ。文字どおり「よく知られたポート番号」という意味である。これらの番号は IANA という団体によって管理されている。

TCP/IP や UDP において通信で利用されるポート番号のうち、主要なサービスやプロトコルが利用するために予約されているポート番号である。

80 が HTTP、22 が SSH であるように、主要なサービスではポート番号が一般的に決められている。

これらの番号は、サービスごとに設定ファイルを編集して待ち受けポート番号を変更することもできる。セキュリティ上、意図的にポート番号を変更する場合もあるが、基本的にはウェルノウンポート番号を使用するようにしよう。

登録済みポート番号

1024~49151 の番号も IANA によって管理されている。

特定のアプリケーションなどが使用することを想定したポート群である。IANA が登録を受け付け、公開している。

その他のポート番号

49152~65535 はユーザーが自由に使用できるポート番号である。IANA に登録する必要もない。

ポート番号については、「実際にどのサービスをどのポートで動かすのか」という絶対的な決まりが存在するわけではないため、任意に管理、比較して使用することもできる。

ポート開放とセキュリティ

窓口を開けたままにするということは、窓に鍵をかけないということである。当然、情報を盗もうとする泥棒、つまり「クラッカー」などに狙われやすい状態になる。

この状態は非常に望ましくないため、むやみにポートを開いてはいけない。セキュリティ対策をきちんと行い、最小限のポートだけを開放するようにすべきである。

最近のコンピューターは処理能力が非常に高く、個人用マシン上でもサーバーとして常駐するアプリケーションが増えている。サーバーとして機能するアプリケーションの場合、ローカル内だけでなく外部からの情報にも応答するようになっていることが多いだろう。このようなサーバーとして機能するアプリケーション、つまりサーバーアプリケーションは、サービスを提供するために必然的にポートを開放する。

しかし、サーバーアプリケーションにセキュリティ脆弱性がある場合、最悪の場合はサーバーが乗っ取られたり、サービスを提供できなくなったりすることもある。サーバーとして機能するアプリケーションは慎重に検討する必要がある。その他にも、サーバーとして動作しているコンピューターでは「どのポートが開放されているか」「意図しないポートが開いていないか」などを確認する必要がある。実際の運用前にペネトレーションテストを行い、実際にポートスキャンして状態を把握することが重要である。

DNS サーバー

kc@example.com (kc kim) — Fri, 30 Dec 2022 20:21:01 +0900

DNS(ドメインネームシステム)とは？

DNS とは Domain Name System の略で、コンピューターが理解しやすいインターネット上の住所である「IP アドレス」と、人が理解しやすいインターネット上の住所である「ドメイン」の対応表を管理しているシステムのことである。
たとえば DNS は、人が読めるドメイン名(例: www.devkuma.com)を、コンピューターが読める IP アドレス(例: 185.199.109.153)に変換する。

DNS サーバー(DNS server)

DNS サーバーは名前解決機能が実装されたサーバーである。ドメイン名解決機能とは、インターネット上の住所である「IP アドレス」と「ドメイン」の対応表を管理し、変換するシステムを指す。

サービスや機能を提供するコンピューターを「サーバー」(server)、そのサービスや機能を利用するコンピューターを「クライアント」(client)という。

DNS サーバーは、「ドメイン」を「IP アドレス」へ、または「IP アドレス」を「ドメイン」へ変換する機能(名前解決)が実装されたサーバーである。

なぜ DNS サーバーが必要なのか？

インターネット上で通信するためには、インターネット上の住所である「IP アドレス」が必要である。

そのため、Web サイトを閲覧したりメールを送ったりするときには、「ドメイン」という人が理解しやすいものを「IP アドレス」に変換しなければならない。

たとえば、このサイトの URL は「https://devkuma.com」である。そしてドメイン名は「devkuma.com」である。このサイトを閲覧するためには、「devkuma.com」というドメインを「IP アドレス」に変換して通信する。

また、メールアドレス「kimkc@devkuma.com」という宛先にメールを送りたい場合も同じで、「@」の後ろにある「devkuma.com」がドメインであり、「devkuma.com」というドメインを「IP アドレス」に変換して通信する。

どうせ変換されるのであれば、最初から「ドメイン」は必要ないのではないかと思うかもしれない。しかし、もしドメインがなければ、次のような表記になり、どのサイトなのか分かりにくくなる。

https://185.199.109.153.com
https://127.0.0.1.net
https://192.168.10.1.co.kr

このように IP アドレスではなく、分かりやすい文字で表記できるようにすることが DNS の目的である。

DNS サーバーの仕組み

DNS サーバーにはさまざまな種類がある。まず利用者のコンピューターが問い合わせるのは「DNS キャッシュサーバー」である。

「DNS キャッシュサーバー」は問い合わせ結果を一定期間保存し、その期間内に同じ要求が来た場合、外部の DNS サーバーへ新たに問い合わせず、自分で応答する。

階層化されている DNS サーバー(ここでは 3 階層)の最上位を「ルートサーバー」と呼ぶ。「ルートサーバー」は「kr」「com」「net」などのトップレベルドメインの「DNS サーバー」の IP アドレスを管理している。

そして、トップレベルドメインの「DNS サーバー」の下にある「xx.com」などのドメインを管理する「DNS サーバー」の IP アドレスを管理している。最後に「devkuma.com」の IP アドレスを管理している「xx.com」の「DNS サーバー」から IP アドレスを取得する流れである。

このように 1 台のサーバーですべてを管理するのではなく、サーバーを階層化して分散し、「ドメイン名」と「IP アドレス」の対応を管理しているものが DNS である。

ドメインネームシステム機関

ドメイン名は通常「ホスト.サーバードメイン(機関名).サブドメイン(機関の性格).トップレベルドメイン」の順に表す。たとえば青瓦台の場合は「www.president.go.kr」である。

トップレベルドメインは機関や国を略語で表す。米国の場合は国名を省略する代わりに、下表の左側にあるドメインで終わることが多い。たとえばホワイトハウスのドメイン名は「www.whitehouse.gov」である。

トップレベルドメインの種類

ドメイン	機関名	ドメイン	国名
edu	教育機関	kr	大韓民国(Korea, South)
com	会社(事業体)	jp	日本(Japan)
gov	政府機関	cn	中国(China)
int	国際機関	ca	カナダ(Canada)
org	非営利公共機関	de	ドイツ(Germany)
net	ネットワーク関連機関	uk	英国(United Kingdom)
mil	米国国防総省関連機関	fr	フランス(France)

国コードトップレベルドメインもっと見る

サブドメインはトップレベルドメインとホスト名の間にある領域で、下表のように機関の名前と性格を意味する。機関の性格を表すサブドメインには ac、re、co、go、ne などがあり、それぞれ学校、研究所、会社、政府機関、ネットワーク関連機関を表す。

サブドメインの種類

サブドメイン	機関名	ドメイン	例
ac	Academy	教育/学術機関	https://www.snu.ac.kr
re	Research	研究所	https://etri.re.kr
co	Company	会社	https://samsung.co.kr/
go	Government	政府機関	http://www.president.go.kr/
ne	非営利公共機関	ネットワークやゲートウェイ

.kr もっと見る

DNS レコード

DNS レコード(またはゾーンファイル)は、権威 DNS サーバーにある命令であり、ドメインに関連付けられた IP アドレス、およびそのドメインへの要求をどのように処理するかについての情報を提供する。このレコードは DNS 構文と呼ばれる一連のテキストファイルで構成される。DNS 構文は、DNS サーバーに実行すべき作業を知らせる命令として使われる文字列である。また、すべての DNS レコードには「TTL」があり、これは time-to-live の略で、DNS サーバーがそのレコードを更新する頻度を表す。

A

IPv4 アドレスレコードは、ホスト名を IPv4 アドレスにマッピングするために使われる。

AAAA

IPv6 アドレスレコードは、ホスト名を IPv6 アドレスにマッピングするために使われる。

CNAME

正規名レコードは、別の DNS レコードを指す別名である。

NS

ネームサーバーレコードは、権威ネームサーバーを指す。

SOA

権威開始レコードには、DNS ゾーンに関する権威ある情報が含まれる。

MX

メールをメールサーバーへ転送する。

TXT

テキストレコードには任意のテキストが含まれる。
管理者はレコードにテキストメモを保存できる。
このレコードはメールセキュリティによく使われる。

RSS

kc@example.com (kc kim) — Sun, 27 Nov 2022 17:59:00 +0900

概要

RSS は Web サイトのタイトルや内容を簡単に要約して配布するためのフォーマットである。主に更新情報を公開するために使用する。

一般的にはブログの更新情報を配布するために使われるが、ニュースサイトや TV 番組表サイトで新しい記事または番組情報を配布したり、企業が製品情報を配布したりする例も多い。

RSS という用語は次のような言葉として呼ばれることもある。

RDF Site Summary
- RDF は Resource Description Framework の略で、メタデータを作成する道具という意味である。
Really Simple Syndication
- 非常に簡単な配信
Rich Site Summary
- 豊富なサイト要約情報

RSS の登場と成長

RSS の最初の開発は、ブラウザーで有名な Netscape 社のポータルサイト NetCenter から始まった概念である。これは有名新聞社の記事を簡単に提供するために考案された。

Netscape の開発史を見ると、1995 年の MCF(Meta Content Framework)から出発した RSS 形式は、RDF(Resource Description Framework)と CDF(Channel Definition Format)の発展過程を経て RSS(RDF Site Summary)として登場した。しかし Netscape 社は RSS 0.9 を最後に開発を放棄し、その後 2 つの開発グループが形成されて開発が進められたため、2 つの名前を持つようになった。

RSS の複数標準

RSS-DEV Working Group の RSS(RDF Site Summary) 1.0 と UserLand の RSS(Really Simple Syndication) 2.0 が業界標準として存在する。
2 つの規格には機能上わずかな違いがあるが、UserLand の 2.0 の方がより詳細な機能を提供している。

RSS 1.*: RDF に基づく規格
- RSS 0.9
- RSS 1.0
- RSS 1.1 (2005 年 1 月)
RSS 2.0: RDF に基づかない規格
- RSS 0.91
- RSS 0.92
- RSS 0.93
- RSS 0.94
- RSS 2.01

RSS の拡散とともに、コンテンツシンジケーションの重要性、新しい機能、標準化の必要性が高まった。しかし RSS 規格を単一化して標準化することは難しく、新しい標準化のための Atom というプロジェクトとして具体化された。

このように RSS は進化し続けている。方式に多少の違いはあるが、「オープン」という基本哲学を土台に発展しているため、RSS はインターネット上で定着しつつある。

RSS サービスの利点

RSS の利点は次のとおりである。

選択的な購読
- ユーザーが望む topic と正確に一致する channel を選択できる。
速い購読
- 同時にさまざまな channel ソースへアクセスできる。
History 管理
- さまざまな channel の過去記録を保存できる。
自動化されたコンテンツ連携が容易
- syndication / aggregation
コンテンツ再利用性
- 構造化された XML データにより変換と処理が容易である。
コミュニケーション方式の変化
- 1:1 から 1:N の同時接続へ

RSS 2.0 Specification

0. `<rss>` Element

RSS 2.0 に準拠する文書は、文書要素として rss という名前の Element を持たなければならない。
<rss> Element は属性として version を必ず持ち、その値は常に "2.0" である。
<rss> Element は <channel> Element を子として持つ。

1. `<channel>` Element

channel は Web サイトに対応する概念である。子 Element として 3 つの必須要素と 15 個の選択要素を持つ。

必須要素

<title>: チャンネルの名前。Web サイト名と同じに指定すればよい。
<link>: この RSS を供給する Web サイトの住所。
<description>: このチャンネル(Web サイト)を紹介または説明する文章。

主な選択要素

<language>: このチャンネルの主言語を指定する。
<copyright>: 著作権関連文言を入れる。
<managingEditor>: 投稿編集者のメールアドレス。
<webMaster>: サイト管理者のメールアドレス。
<pubDate>: RSS の発行日時。
<lastBuildDate>: チャンネルで投稿が最後に修正された時刻。
<category>: チャンネルの主題または分類。
<generator>: RSS 発行に使用されたソフトウェア名。
<cloud>: リアルタイム通知など RSS Cloud 関連機能を指定するノード。
<ttl>: 新しく受信するまでキャッシュできる回数を制限する。
<image>: チャンネルを代表するロゴなどの画像を指定する。
<textInput>: チャンネルに表示できるテキストボックスを指定する。
<skipHours>、<skipDays>: RSS 収集器が受信しない時間帯や曜日を指定する。

`<item>` Element

<item> はチャンネルに上がった投稿を表す。

<title>: 投稿のタイトル。
<link>: 投稿の URL。
<description>: 投稿本文または本文の一部。
<author>: 投稿作成者のメールアドレス。
<category>: 投稿が属するカテゴリ。
<comments>: 投稿へのコメントを読める住所。
<enclosure>: 投稿に添付されたファイル関連ノード。
<guid>: この投稿だけをプログラム的に識別できる固有文字列。
<pubDate>: 投稿が登録された日付。
<source>: 他の RSS から来た投稿である場合、その RSS の名前と住所を示す。

参考

CDN (Content Delivery Network)

kc@example.com (kc kim) — Wed, 30 Mar 2022 08:52:00 +0900

CDN

Content Delivery Network または Content Distribution Network。
CDN (コンテンツ配信ネットワーク) は、サーバーとユーザーの物理的な距離を縮め、Web ページコンテンツの読み込み遅延を最小化する、密に分散されたサーバーで構成されるプラットフォームである。
地理的、物理的に離れたユーザーに、より速く安定してコンテンツを提供する技術である。
ユーザーに対する遅い応答速度やダウンロード時間を改善するためのサービスである。
遠隔地の Origin Server にあるコンテンツを CDN 内のキャッシュサーバーでキャッシュし、コンテンツを提供するサービスである。
これにより、世界中のユーザーが読み込み時間を遅らせることなく、同じ高品質のコンテンツを閲覧できる。
CDN はコンテンツへのリクエストが発生すると、ユーザーに最も近い場所にあるサーバーへマッピングし、リクエストされたファイルのキャッシュ済み (事前保存済み) バージョンで処理する。サーバーがファイルを見つけられない場合は、CDN プラットフォーム内の別のサーバーでコンテンツを探し、エンドユーザーへ応答を送信する。

画像出典: https://en.wikipedia.org/wiki/Content_delivery_network

ホームページ(Homepage)

kc@example.com (kc kim) — Wed, 30 Nov 2022 21:08:00 +0900

Web サイトと同じ意味で使われることが多い。つまり、WWW(World Wide Web)でデータやファイルが一か所に集まっている場所を表す用語として使われ、HP、ホームピなどの略称がある。しかし、これは誤った使い方である。本来ホームページ(homepage)は、Web ブラウザーを起動したときに最初に表示される開始画面(Web サイト)を表す言葉である。韓国では Web サイトとホームページを同じ意味で混用することが多いが、両者は正確には異なる。

Web サイト
- インターネット上で提供するために Web サーバーに保存されたコンテンツやサービスのための Web ページの集合を意味する。
- 1 つのドメインに属している Web ページの集合体を意味する。
ホームページ
- すべての Web サイトで最初に見えるページ、または最初のページを意味する。
- 上記の Web サイトを訪問したときに最初に接続されるページがホームページである。

ほとんどの Web ブラウザーには「ホーム」ボタンがあり、そのボタンをクリックすると開始画面に戻る動作が行われる。つまり、「ホーム画面(開始画面)として表示されるページ」を指す言葉がホームページだったのである。

インターネット初期に、多くの Web サイトが開始ページへ戻るボタンをホームボタンにしたため、「Web サイトの開始ページ = ホームページ」という意味に変わった。さらに、HTML を学ぶための初心者向け書籍で扱われたホームページ作成例が「〇〇のホームページへようこそ！」のようなタイトルを多く使用したため、広く広がっていった。雨後の竹の子のようにあちこちで量産された Web ページがすべて「ホームページ」という言葉を使い、雑誌やメディアでもこの言葉をそのまま誤って使ったことで、一般の人々の間では「Web サイト」という言葉よりも「ホームページ」という言葉の方が親しみやすい用語として定着した。

参考

図で理解するネットワーク用語

Proxy

kc@example.com (kc kim) — Fri, 08 Jul 2022 18:56:00 +0900

Proxy(プロキシ)サーバー

クライアントが自分を経由して、別のネットワークサービスへ間接的に接続できるようにするコンピューターシステムやアプリケーションを指す。
サーバーとクライアントの間で中継役として代理で通信を行うことを「プロキシ」と呼び、その中継機能を持つものをプロキシサーバーと呼ぶ。

Proxy の種類

Forward Proxy

一般的にプロキシと言う場合は、フォワードプロキシを指す。
クライアントがサーバーへ要求するときに直接要求せず、まずプロキシサーバーを経由して要求する方式である。
- より分かりやすく言えば、社内イントラネットからインターネット上のサーバーへ要求するとき、先にプロキシサーバーを呼び出す。この方式をフォワードプロキシという。
サーバーに対してクライアントが誰なのかを隠す役割を持つ。
- サーバーが受け取る IP はフォワードプロキシサーバーの IP であるため、クライアントが誰なのか分からない。
下の図で考えると、プロキシサーバーを先に呼び出す場合がフォワードプロキシである。
例: VPN

Reverse Proxy

フォワードプロキシとは反対方向で考えればよい。
クライアントがサーバーを呼び出すときにリバースプロキシを呼び出し、プロキシサーバーが要求して受け取った応答をクライアントへ渡す方式である。
内部イントラネットでは、サーバーを呼び出すためにインターネット側のクライアントがリバースプロキシサーバーへ要求し、応答を受け取る方式である。
リバースプロキシは、サーバーが誰なのかを隠す役割を持つ。
- クライアントはリバースプロキシサーバーを先に呼び出すため、実際のサーバーの IP を知ることができない。
下の図で考えると、インターネット側のクライアントがプロキシサーバーを呼び出して内部ネットワーク上のサーバーを呼び出す方式がリバースプロキシである。
例: Gateway

Proxy の利点

クライアントとサーバーが直接通信せず、中継サーバーであるプロキシサーバーを使用することで、セキュリティ、性能、トラフィック分散など複数の利点を得られる。
サーバーへ要求された内容をキャッシュしておき、同じ要求が来たときにすぐ応答するように設定できるため、時間とリソース使用量を節約する効果もある。
セキュリティ
- プロキシサーバーを使うと、クライアントやサーバーの IP を隠せる。実際のサーバーまたはクライアント IP を隠し、プロキシサーバーの IP だけを公開することで、ハッキングへの備えになる。
性能
- プロキシサーバーを使用すると、キャッシュ機能と分散によって性能向上を期待できる。
- キャッシュ機能は、よく使われる同一の要求をキャッシュして再利用する方式である。
- 実際のサーバーを再度呼び出さず、プロキシサーバーが代わりに応答することで、サーバーのリソース使用量を減らす。
トラフィック分散
- 一部のプロキシサーバーはロードバランシングも提供するため、複数の分散サーバーがある場合はサーバーのトラフィックを分散できる。
- また、エンドポイント(URL)ごとに呼び出すサーバーを設定できるため、役割に応じてサーバーのトラフィックを分散することもできる。
その他
- HTTPS 証明書の管理を 1 台のプロキシサーバーが担当し、その後ろで動作しているサーバーは HTTP でサービスすることもできる。こうすれば、サーバーごとに証明書を管理しなくてもよいという利点がある。

Forward と Redirect の違い

kc@example.com (kc kim) — Thu, 07 Apr 2022 01:19:00 +0900

Forward 方式

Forward は Web Container レベルでページ移動だけが行われる。実際には、Web ブラウザーは別のページへ移動したことを認識できない。そのため、Web ブラウザーには最初に呼び出した URL が表示され、移動先ページの URL 情報は確認できない。
現在実行中のページと forward によって呼び出されるページは、Request オブジェクトと Response オブジェクトを共有する。

Servlet から JSP へページ移動するときに使われる命令文

RequestDispatcher rd = request.getRequestDispatcher("test01.jsp");
rd.forward(request, response);

Redirect 方式

Redirect は Web Container に命令が入ると、Web ブラウザーに別のページへ移動するよう命令する。すると Web ブラウザーは URL を指定されたアドレスに変更し、そのアドレスへ移動する。別の Web Container にあるアドレスへ移動する。
新しいページでは Request と Response オブジェクトが新しく生成される。

Servlet から JSP へページ移動するときに使われる命令文

response.sendRedirect("test02.jsp");

出典

redirect, forward の違い

ポートフォワーディング (Port Forwarding)

kc@example.com (kc kim) — Thu, 08 Sep 2022 08:16:00 +0900

ポートフォワーディング (Port Forwarding) とは？

ポートフォワーディング (Port Forwarding) は、ルーターのポートを通じて、そのルーターに接続された機器の特定ポートへ入れるようにする機能である。

たとえば、ルーターにコンピューターとスマートフォンが接続されている状態で、単にルーターのアドレスとポート番号を入力しても、ルーターは「どの機器」のポートへ入ればよいのか判断できない。したがってポートフォワーディングは、ルーターに接続された機器のポートへ特定の番号を通じて転送 (forwarding) することだと理解できる。あるいは、ルーターに対して機器とその機器のポートに対応するポート番号を割り当てることだともいえる。たとえば、ルーターの 180 番ポートへ接続するとスマートフォンの 5000 番ポートへ接続し、280 番ポートへ接続するとコンピューターの 5000 番ポートへ接続するようにする。この 180、280 などを指定する作業がポートフォワーディングである。

ロードバランサー (Load Balancer) の概念と特徴

kc@example.com (kc kim) — Thu, 08 Sep 2022 08:16:00 +0900

ロードバランサーとは？

ロードバランサーとは、サーバーの負荷を分散させるシステムである。

ロードバランサーの種類

L4: PORT ベース

4 層以下の情報を使って負荷分散を行う。
特に MAC (2 層)、IP (3 層)、PORT (4 層) 情報でトラフィックを分散する。

L7: URL ベース

アプリケーション層の情報を使って負荷を分散する。
パケットの内容を確認して分散できるため、DDoS のような異常なトラフィックもフィルタリングできる。

インフラ

kc@example.com (kc kim) — Tue, 20 Dec 2022 17:28:16 +0900

インフラとは？

インフラ(Infra)とは Infrastructure の略で、何らかの基礎や土台となる部分を指す。「基盤」や「下部構造」という意味を持つ英単語である。

一般的にインフラは「産業と社会生活の基盤」を意味する言葉である。産業活動や社会生活を行うための土台となる施設が「インフラ」であり、具体的には道路や鉄道、上下水道、発電所、電力網、通信施設など、生活の基盤となるものを指す。

私たちが普段使っている生活の基盤となる公共施設を「インフラ」と呼ぶ。

IT におけるインフラとは？

IT 分野では、アプリケーションを動作させるためのサーバーやネットワークの設計、構築、運用など、システムを安全に動作させるための基盤構築を「インフラ」と呼ぶ。

インフラエンジニア

インフラ環境を構築するエンジニアをインフラエンジニアといい、インフラエンジニアはプログラマーやシステムエンジニアが作ったアプリケーションを動作させるための基盤(サーバー構築、ネットワーク構築など)を構築する役割を担う。

アプリや Web ページなどのフロントエンドの表側を担当するのとは反対に、バックエンド側、サーバーや OS の背後にある業務を扱う。

インフラ基盤に携わる人をインフラエンジニアという。インフラエンジニアの種類は次のとおりである。

ネットワークエンジニア
セキュリティエンジニア
サーバーエンジニア
データベースエンジニア

インフラエンジニアの業務

インフラエンジニアは IT インフラを設計、構築し、問題なく動作させるための運用と保守を行う。

要件定義
- 顧客の希望を聞き取り、どのような IT インフラを作るかを決める。
設計
- どの機器を使い、どのような構成や設定値を設定するかなどを決める。
- 稼働後にどのような取り決めで運用していくかもあわせて検討する。
構築
- 機器を調達し、実際に接続などの構築を行う。
テスト
- 設計書どおりに問題なく動作するかを確認する。
保守
- 正常に動作しているかを監視し、エラーが発生したら問題を解決する。

Server

kc@example.com (kc kim) — Sat, 31 Dec 2022 02:18:16 +0900

サーバーとは？

サーバー(server)は簡単に言えば、ネットワーク上のデータ保管場所である。
server には「提供する場所」という意味がある。インターネットなどのネットワークを通じて、利用者の要求(リクエスト)に応じ、それに対応するデータを提供するコンピューターを「サーバー」と呼ぶ。
サーバーは Web ページの閲覧、メール、SNS、ネットショッピングなど、インターネットに関連するあらゆるサービスで利用されている。

サーバーとクライアント

ネットワークでデータを提供する側をサーバー、データを利用する側をクライアント(client)という。
Web サイトを閲覧したりメールを送信したりするとき、クライアントからの要求に対して、サーバーから動画ファイルや HTML ファイルなどのデータファイルが返される。
クライアントの要求に応じて加工されたファイルを送ったり、データを保存したりすることがサーバーの主な役割である。

アップロードとダウンロード

クライアントがサーバーに情報を提供することを「アップロード(Upload)」という。
(例) 動画投稿サイトに動画を投稿する、SNS に写真を上げる

一方、クライアントが提供元であるサーバーからファイルを受け取ることを「ダウンロード(Download)」という。
(例) インターネットで公開された画像や動画をコンピューターに取り込む

サーバーとネットワークの仕組み

サーバーの役割をイメージできるように、ホームページを作成してから訪問者に閲覧されるまでの流れを例に見てみよう。

ホームページデータをサーバーにアップロードする

単に自分の PC にホームページのデータがあるだけでは、インターネット利用者に見せることはできない。
ホームページを閲覧できるようにするには、そのホームページのデータをサーバーに保存する必要がある。

ユーザーがブラウザーに URL を入力するとサーバーにリクエストが届く

インターネット利用者がホームページ URL を Google Chrome のようなブラウザーに入力し、Enter キーを押すと、サーバー側にリクエストが送信される。

URL
- Web ページの位置を示す文字列で、アドレスとも呼ばれる。
- 現在のサイトのトップページの URL は「https://www.devkuma.com」である。
ブラウザー
- インターネットを通じてホームページ(Web サイト)を PC やスマートフォンで閲覧するためのソフトウェア。
- Google Chrome、Safari、Internet Explorer などが有名である。

リクエストに応じてサーバーはユーザーの PC やスマートフォンにデータを提供する

サーバーは URL に対応するページのデータを取り出し、HTML や画像などのファイルをユーザーの PC やスマートフォンなどの端末に提供する。

さらに、Google や Naver などの検索エンジンを通じてアクセスできるようにするには、サーバーにホームページのデータをアップロードするだけでなく、インデックス(登録)が必要である。
単にホームページのデータをサーバーにアップロードしただけでは、Google や Naver などでいくら検索してもそのサイトは検索されない。
ブラウザーに URL を直接入力する代わりに検索エンジンを通じてサイトにアクセスできるようにするには、検索エンジンのデータベースにホームページのデータをインデックス登録することが必須である。

サーバーの種類

コンピューターとしてのサーバーは、大きく「物理サーバー」と「仮想サーバー」の 2 種類に分けられる。

物理サーバー

物理的に存在する 1 台のサーバーで、「共有サーバー」と「専用サーバー」の 2 種類に分けられる。

専用サーバー

1 台のサーバーを専用で使うため、他の利用者の影響を受けないことや OS を変更するなどのカスタマイズが可能で、使い方の自由度が高い点が利点である。ただし、適切にカスタマイズして運用するには、ある程度の専門知識が必要である。

共有サーバー

いわゆるレンタルサーバーで、1 台の物理サーバーを複数の利用者が共有して使用する。費用を抑えて利用でき、メンテナンスの手間がかからないという利点はあるが、複数の利用者が共有して使うためカスタマイズしにくく、他のユーザーの利用状況によって処理に影響が出ることがある。またサーバーが故障すると、多くの利用者に影響を与える可能性がある。

仮想サーバー

1 台の物理サーバー上で複数の OS を動作させ、複数のサーバーと見なして稼働させるサーバーで、「VPS」と「クラウドサーバー」の 2 種類に分けられる。

VPS サーバー

VPS は Virtual Private Server の略で、仮想専用サーバーとも呼ばれる。
共有サーバーと同じように 1 台の物理サーバーを共有するが、仮想的に個別の環境が構築されているため、他の利用者の影響を受けにくいという利点があり、カスタマイズ性も高い。

クラウドサーバー

クラウド環境に作られたサーバーである。 VPS と同じく仮想専用サーバーを構築するが、サーバー容量や処理性能などのリソースがプランごとに固定される VPS よりも、リソースが固定されないクラウドサーバーは、予期せずアクセスが急増した場合でも迅速にリソースを増やせるなど、柔軟性が高いという特徴がある。代表例として AWS、GCP がある。

サーバーの用途

前で紹介した 4 種類のサーバーは、コンピューターとしてのサーバーである。
それに対して、用途に応じてさまざまな機能の提供を実現するものが、ソフトウェアとしてのサーバーである。

Web サーバー

クライアントからのリクエストに応じて Web 上のデータをクライアントへ返すサーバーで、Web サイト(ホームページ)を構成する HTML ファイル、ページ内の構成やデザインを調整する CSS ファイル、画像ファイルなどが含まれている。保存された Web ページの情報をクライアントが要求すると、該当するデータを返して送信する。

メールサーバー

メールを送受信するときに使われるサーバーである。
送信用と受信用でサーバーが分かれており、送信サーバーには SMTP サーバー、受信サーバーには IMAP や POP3 サーバーが使われている。電源を切っている間にメールが送られた場合でも、再び電源を入れれば問題なく受信できるのは、送られてきたメールのデータがメールサーバー内に保存されているためである。

POP3 サーバーと IMAP サーバーの違い

POP3 サーバーと IMAP サーバーのメールにおける大きな違いは、データをサーバーに保存し続けるかどうかである。 POP3 サーバーの場合、いったんサーバー内にメールデータは保存されるが、メールソフトで受信したときにデータは PC やスマートフォン内にダウンロードされるため、サーバー内から削除される。ネットワークに接続していない状態でも過去に受信したメールを読める理由は、メールデータが端末に保存されているためである。一方、IMAP サーバーはデータをサーバーに残しておく。そのため、PC やスマートフォンなど複数の端末で利用する場合でも同じメールを読める。 Gmail や Naver メールで、ログインすればどの端末でも同じメールを読めるのは、IMAP サーバーを利用しているためである。

DNS サーバー

DNS(Domain Name System)サーバーは、IP アドレスとドメインを結び付けるために使われるサーバーである。
IP アドレスはネットワークに接続された機器に割り当てられた固有番号で、Web 上の住所のようなものである。しかし数字の列は人には覚えにくいため、その数字の列に名前を付けたものがドメインである。

ドメインや DNS サーバーについては、JPRS(株式会社日本レジストリサービス)という全国の jp ドメインを管理している企業が配布している解説漫画が分かりやすい。

ファイルサーバー

ネットワーク上でデータを共有および利用するために使うサーバーである。
ファイルサーバーを通じて、複数のサーバーやさまざまな OS 間でデータ共有を円滑に行える。

データベースサーバー

データベースを搭載し、データベース管理システムが動作するサーバーで、クライアントの要求を受けてデータベース内で整理された情報を検索し、処理結果を返す。

FTP サーバー

FTP(File Transfer Protocol)サーバーは「ファイル転送プロトコル」とも呼ばれ、Web サーバーとファイルを送受信するために使われる。
リクエストがあるときだけファイルを送る Web サーバーとは異なり、FTP サーバーではクライアントからサーバーへアップロードしたり、サーバーからダウンロードしたりできる。 Web サイト作成時には、Web サーバーに新しいファイルをアップロードするために FTP サーバーが使われる。

SSH サーバー

SSH(Secure Shell)サーバーは、クライアント情報を暗号化するサーバーである。
初期のリモート通信方法では個人情報が暗号化されず、情報が流出してしまう場合があったが、パスワードや暗証番号などの個人情報を送信するときに、SSH サーバーによって暗号化してから安全にリモート送信できるようになった。