ITエンジニア開発用語16選 ネットワーク編
公開日:2019.12.24
スキルアップ
ネットワークの知識は、ネットワークエンジニアに限らず、エンジニアとして持っておいたほうが良いもののひとつです。普段何気なく利用しているネットワークの仕組みや用語は知識があると見え方が変わってきます。今回は、通信・ネットワーク機器・セキュリティなどの用語について解説していきます。
通信の仕組みや管理に関する用語
まずはネットワーク通信の仕組みや管理に関する用語です。ネットワークの基礎として知っておきたい用語や、普段から利用することの多い用語を中心にご紹介します。
TCP(ティーシーピー)(Transmission Control Protocol)/IP(アイピー)(Internet Protocol)
TCP/IPは、コンピュータネットワークを支える最も重要なプロトコルです。プロトコルとは、異なるコンピュータ間で通信を行うための手順・規約のことであり、プロトコルに従ってネットワーク通信は行われています。
TCP/IPを理解するためには、「OSI(オーエスアイ)(Open Systems Interconnection)参照モデル」の理解が必要です。OSI参照モデルは、コンピュータが持つ通信機能を階層構造にし、モデル化したものであり、次の表のような階層構造に分かれています。
| OSI参照モデル(階層) | 階層名 | 主要なプロトコル |
|---|---|---|
| 7層 | アプリケーション層 | HTTP/HTTPS、FTP、DNS、SSL、TLS、MIMEなど |
| 6層 | プレゼンテーション層 | |
| 5層 | セッション層 | |
| 4層 | トランスポート層 | TCP、UDPなど |
| 3層 | ネットワーク層 | IP、ICMP、OSPFなど |
| 2層 | データリンク層 | PPP、PPTP、L2TPなど |
| 1層 | 物理層 | ― |
TCP/IPは、OSI参照モデルでいうところの「4層:トランスポート層」「3層:ネットワーク層」になります。
表を見て分かる通り、TCP/IPだけではネットワーク全体を理解するための知識としては足りません。TCP/IPはコンピュータネットワークの最も根本的な部分であるため、OSI参照モデルとあわせて覚えることをおすすめします。
PING(ピン/ピング)(Packet INternet Groper)
PINGは「ピン」や「ピング」と呼ばれる通信確認の手段です。IPアドレスやホスト名を使って、通信相手から応答があるかどうかを確認するためのネットワーク疎通確認コマンドとなります。
PINGは、ICMP(アイシーエムピー)(Internet Control Message Protocol)のecho(エコー)コマンドを利用して宛先IPアドレスやホスト名へ文字列を送り、その応答の有無によってネットワーク疎通の確認ができます。応答の有無とあわせて、応答速度も表示されるため、ネットワーク速度の確認も可能です。
tracert/traceroute(トレイサート/トレースルート)
tracert/tracerouteもネットワーク疎通の確認コマンドの一つです。「トレースルート」の名の通り、通信経路をトレースすることができるコマンドとなります。Windowsでは「tracert」、Linuxでは「traceroute」としてコマンドが利用可能です。
WindowsのtracertはICMPを利用しますが、LinuxのtracerouteではUDP(ユーディーピー)(User Datagram Protocol)を利用する違いがあります。どちらも指定したIPアドレスやホスト名に到達するまでのゲートウェイをトレースして表示する機能を持ちます。
宛先IPアドレスやホスト名にデータが到達するまでに、どのようなネットワーク機器を経由しているのかを確認することが可能ですが、PINGと同様にtracert/tracerouteの通信を許可していない機器もあります。
SNMP(エスエヌエムピー)(Simple Network Management Protocol)
SNMPはSimple Network Management Protocolの略称であり、ネットワーク機器などを監視・制御するために利用します。
SNMPは各機器を管理するSNMPマネージャと、管理対象となるSNMPエージェントに分かれます。SNMPマネージャは一つで、SNMPエージェントは管理対象となる機器の台数分存在することになります。SNMPエージェントをインストールしたサーバーなどでは、CPUやメモリ、ストレージの使用量などの情報を取得することが可能です。
SNMPには次の3つのバージョンがあります。
- SNMPv1
- SNMPv2c
- SNMPv3
それぞれのバージョンの違いは、v1とv2cは平文認証であり、v2cはSNMPトラップにおける再送確認がありますv3はSNMPトラップにおける再送確認があり、ユーザー単位の暗号化されたパスワード認証を利用している点が異なります。
インターネット上の通信に関する用語
ここまでは通信の仕組みや管理の用語について解説してきましたが、ここからは、その仕組みに乗って実際に通信するプロトコルなどの用語について解説していきます。
HTTP(エイティーティーピー)(Hyper Text Transfer Protocol)/HTTPS(エイチティーティーピーエス)(Hyper Text Transfer Protocol Secure)
HTTPはHyper Text Transfer Protocolの略であり、Webサイトを表示するためのHTMLなどで書かれた文書をやり取りするために用いられるプロトコルです。HTTPSはそんなHTTPにセキュリティ要素を追加したプロトコルで、Hyper Text Transfer Protocol Secureの略称となります。
HTTPは、古くからWebサイトの情報をやり取りするために用いられてきましたが、通信内容が暗号化されていない「平文」状態でやり取りを行うものです。そのため、Webサイトへ送信する情報が、盗聴や改ざんされる危険性がありました。
そこで、HTTPの通信を暗号化するHTTPSが開発されました。
HTTPの場合、ブラウザからデータをそのままネットワークに送信していましたが、HTTPSではブラウザで暗号化してから送信されます。そのため、ネットワーク上でデータが盗まれたとしても、それは暗号化されているため、簡単には見ることができません。
このように、HTTPSでは平文でやり取りしている通信を暗号化し、盗聴や改ざんがされにくい仕組みを取っています。
FTP(エフティーピー)(File Transfer Protocol)/FTPS(エフティーピーエス)(File Transfer Protocol over SSL/TLS)/SFTP(エスエフティーピー)(SSH File Transfer Protocol)
FTPは、ファイルをやり取りするためのプロトコルです。FTPもHTTPと同様に平文で通信を行うため、通信データの盗聴や改ざんなどの危険性がありました。
そこで用いられるようになったプロトコルがFTPSとSFTPです。
FTPSとSFTPは、暗号化された状態でファイルのやり取りを行う点は同じですが、その中身は大きく異なります。FTPSはFTPを拡張し、SSL/TLSによって通信を暗号化しますが、SFTPは、SSH(エスエスエイチ)(Secure SHell)を介してファイル転送を行うことによって、暗号化された通信のなかでファイルをやり取りしています。
FTPによる通信は平文であるため、通信を盗聴や改ざんされる危険性があります。そのためFTPSかSFTPを利用することが推奨されています。どちらを利用するかは、データをやり取りするサーバーやパソコンなどにあわせて選択します。
SSH
SSHはSecure SHellの略称であり、ネットワーク接続された機器を暗号化された通信のなかで遠隔操作するためのプロトコルです。
ネットワーク機器によっては、telnet(テルネット)(Telecommunication Network)を利用した遠隔接続が用意されていることがありますが、telnetは平文であるためセキュリティ上大変危険です。そのため、SSHを用いて暗号化された通信のなかで遠隔操作することが一般的です。
SSH接続では、IDとパスワードを利用した接続とは別に、公開鍵認証方式による接続方式もあります。公開鍵認証方式では、事前に作成した公開鍵をログイン先のサーバーに登録しておくことで、登録した公開鍵と対になる秘密鍵を持ったユーザーだけがログインできる仕組みです。
IDとパスワードを利用した接続よりもセキュリティ上強固なため、SSHを利用する際は公開鍵認証方式の利用が一般的になっています。
ネットワーク機器に関する用語
ここまではソフトウェア部分を中心に解説してきましたが、ここからはネットワークを支えるハードウェアについて解説していきます。
ハブ/スイッチ
受信したデータをすべての接続ポートへ転送する、いわゆる電源タップのような機器はハブ、リピータハブ、バカハブなどと呼ばれています。これらは総じてハブと呼ばれます。OSI参照モデルの物理層で動作するハブは、受信した通信をすべてのポートに転送してしまうため、必要のないポートにもデータを流してしまう欠点があります。
しかし、なかには受信した通信を特定の機器だけに送信したいことがあります。このような場面ではハブではなく、スイッチを利用します。
スイッチはOSI参照モデルのデータリンク層で動作します。データリンク層では、物理層にはないMAC(マック)アドレス(データの送信先情報)が受け取れるため、必要なポートにのみデータを送ることが可能になります。
なお、スイッチはネットワーク層にも対応したL3スイッチやSNMPに対応したインテリジェントスイッチなどさまざまな種類があります。
ルータ
ルータは、異なるネットワーク間を相互に接続するために用いられるネットワーク機器です。OSI参照モデルのネットワーク層で動作する機器で、ネットワーク層で受け取れるIPアドレスなどを使ってデータの振り分けを行います。ルータはインターネットへの接続機能などが豊富で、さまざまなプロトコルに対応できるのが特徴です。
なお、スイッチの項で触れたL3スイッチはルータと同じくネットワーク層で動作しますが、スイッチをベースに作られているため、ポート数が多かったり、処理速度が速いことが多い代わりに、プロトコルはTCP/IPのみが多いなどの違いがあります。
ゲートウェイ
ゲートウェイは、コンピュータネットワーク間の異なるプロトコルを相互に通信するために用いられる機器です。インターネットとLANをつなぐゲートウェイである、ルータはゲートウェイの一つの例です。その他、プロキシサーバーやファイアウォールもゲートウェイとして機能することが多い機器となります。
ネットワークセキュリティに関する用語
ネットワークというと通信に関することが多いですが、ネットワークを構築する上で、セキュリティは欠かせない要素です。ここからは、ネットワークセキュリティに関する用語についてご紹介します。
SSL(エスエスエル)(Secure Socket Layer)/TLS(ティーエルエス)(Transport Layer Security)
SSLとTLSは、ともにインターネット上でやり取りされるデータの盗聴や改ざんなどを防止するために、暗号化を施すプロトコルとなります。HTTPSもSSLの仕組みを利用していましたが、現在ではTLSを利用することが一般的です。
SSLとTLSの関係性について、簡単に解説します。
もともとは、インターネット上の通信を暗号化する目的で登場したものがSSLであり、SSL1.0~SSL3.0まで存在しています。しかし、SSLは重大なセキュリティ上の欠陥(ぜい弱性)が発見されたため、TLSはSSLを改良したものとして登場しました。
このことから、現在はセキュリティ上はTLSを利用することが一般的となっています。しかし、長い間SSLの名前で利用されていたため、TLSを使っている場合であってもSSLと表記されたり、SSL/TLSとあわせて表記されたりすることがあります。
証明書
ここでいう証明書とは、「電子証明書」のことを表し、通信の盗聴や改ざん、なりすまし、事後否認といった4つのトラブルから身を守るために利用するものです。
証明書は免許証やパスポートのように、信頼できる機関(認証局)から発行されるものであり、正しく本人を証明することができるものです。
証明書はサーバー証明書、デバイス証明書、ユーザー証明書などの証明書が存在します。サーバー証明書は、サイト運営者の身元認証や暗号化通信に利用され、ネットショッピングサイトなどで利用されているものです。デバイス証明書は、端末の認証やアクセス制御に利用され、社内LANへの安全な接続などで利用されています。ユーザー証明書は、利用者の認証やアクセス制御に利用され、社内システムへの安全なログインなどで利用されているものとなります。
VPN(ブイピーエヌ)(Virtual Private Network)
VPNはVirtual Private Networkの略称であり、日本語で表すと「仮想専用線」となります。VPNは、インターネットを介して社内ネットワークや自宅ネットワークなどのプライベートなネットワークへ接続するための、仮想的な専用線を構築する目的で利用します。
現在ではフリーWi-Fiなど、自由にインターネットへ接続することができるようになっていますが、セキュリティ的に安全とは言い切れません。VPNを用いることで、安全にプライベートなネットワークへ接続することができるようになります。
クラウドコンピューティングに関する用語
「クラウド」という用語は、近年耳にする機会が非常に多くなってきました。インターネットを介してサービスを提供する様子が、雲の上からサービスを提供しているように見えることが語源ですが、そんなクラウドコンピューティングはネットワークの発達とともに成長してきており、ネットワークと切っても切れない状態です。ここではクラウドコンピューティングに関する用語についてもご紹介します。
IaaS(イアース/アイアース)(Infrastructure as a Service)
IaaSは、インターネットを介してITインフラを提供するサービスです。ITインフラとは、サーバーやネットワーク機器などを表します。
通常であれば、サーバーやネットワーク機器を購入し、データセンターやマシンルームに設置して、物理的に接続した上で維持・管理しなければなりません。しかしIaaSでは、サーバーやネットワーク機器などのITインフラを自前で用意する必要がなく、必要な分だけインターネットを介して利用することができます。IaaSの代表的な例としては、AWS(Amazon Web Service)が挙げられます。
SaaS(サース/サーズ)(Software as a Service)
SaaSは、インターネットを介してソフトウェアを利用することができるサービスです。
以前は、業務用ソフトウェアはパッケージ販売されており、端末ごとにインストールして利用する必要がありましたが、SaaSでは、端末ごとにソフトウェアをインストールする必要がなく、インターネットを介して機能だけを利用することが可能となっています。
SaaSを利用することのメリットについて、次の3点です。
- インターネット上にデータを保存できる
- パソコンやスマートフォンなど、端末を選ばずにデータにアクセスできる
- 複数人で同一データの編集ができる
SaaSの代表的な例としては、GSuite(ジースイート)やSalesforce(セールスフォース)が挙げられます。
PaaS(パース/パーズ)(Platform as a Service)
PaaSは、アプリケーションが動作するためのハードウェアやOSなどのプラットフォームをインターネットから提供するサービスのことを表します。
IaaSと似ていますが、PaaSでは導入後すぐにアプリケーションを動作させることが可能です。IaaSはサーバーやネットワーク機器などのリソースを提供するだけであるのに対し、PaaSでは特定のアプリケーションを稼働させるために必要なサーバー設定やミドルウェアなどまで用意されているといった違いがあります。
PaaSはIaaSとSaaSの間に位置するサービスであり、自由度の高いIaaSと必要ソフトウェアの即時利用性の良いところを組み合わせたようなサービスといえるでしょう。
PaaSの代表的な例としては、Google Apps(グーグルアップス)やGoogle App Engine(グーグルアップエンジン)が挙げられます。
DaaS(ダース/ダーズ)(Desktop as a Service)
DaaSは、クラウド上にあるデスクトップ環境をインターネットで接続して利用するサービスです。
通常、クライアント端末上には、Microsoft Officeやブラウザなどさまざまなアプリケーションがインストールされており、作成したデータはクライアント端末上のストレージに保存されます。
しかし、DaaSではすべてのリソースがクラウド上にあり、クライアント端末はクラウド上のデスクトップ環境へ接続するだけで、一般的なクライアント端末と同じように操作することが可能です。SaaSではソフトウェア単位でサービスを提供していましたが、クライアント端末ごとサービスとして提供するものがDaaSとなります。
今回は、ネットワーク系のエンジニア用語をご紹介しました。いずれの用語も、TCP/IPやルータといったインターネットの根幹にかかわる用語から、最新のクラウドまで、特にネットワークエンジニアを目指す人は押さえておきたいワードです。もし知らない用語がありましたら、本稿を参考に現場で活用してみてください。
AKKODiSでは、スキルが生かせる求人を多数ご用意
しており、もちろん未経験OKの求人もあります。ぜひこの機会にエントリーしてみてはいかがでしょうか。
(2019年12月現在)
