Security escola

* ホーム

* インフォメーション

* セキュリティ講座

* ハッキング

* Winnyについて

* ツール

*メール

斜線部分は工事中です

ハッキングについて

#搭載との情報には危険なものも含まれていますが、違法行為を奨励しているわけではありません。

#あくまでも、セキュリティに関する知的向上や好奇心を増すために作られたサイトです

#当サイトの情報を利用して違法行為をしても、当方は一切責任を取りません。ご理解をお願いします

基礎Network通論

■ネットワーク

 ネットワークとはハードウェア、ソフトウェア、データなどの情報資源を共有する目的でコンピュータを結び付けた状態のことです。この状態を作ることをネットワークを構築すると言います。

 

 インターネットが爆発的に普及するまで、企業内LAN(Local Area Network:あるエリア内だけのネットワークでした。企業のみ、ビル内のみ、室内のみ等)で完結しており、ネットワーク外部とのやりとりはFD(フロッピーディスク)のように、持ち運びのできる別媒体に限られていました。企業内でMacintosh(Apple社製)を採用したならば、Macintoshだけのやりとりで良かったので、Apple社が決めた通信方式に乗っ取ってつなげば良いだけであり、なんら問題はありませんでした。

 

 しかし、現状はWindows(Microsoft社製)やUNIXなど様々なOS(Operation System:ソフトウェアを動かすための基本ソフトウェア。ハードウェアとソフトウェアの中間的存在)が混在しています。何とかして機種の枠を超えてネットワークし、合理的な情報のやりとりをしようとしたとき、共通の規約(=プロトコル)に沿ったネットワーク作りが必要となりました。

 

■Web

 Webは1990年にCERN(http://www.cern.ch/)のTim Berners-Lee氏によって誕生しました。

 

 CERNはヨーロッパ素粒子物理学研究所(European Laboratory for Particle Physics)のことです。語源はフランス語の旧名称「Conseil Europeen pour la Recherche Nucleaire」(ヨーロッパ原子核共同研究所)です。CERNは「サーン」と呼びますが、日本での発音は「セルン」です。CERNの所在地はスイスのジュネーブ近郊です。

 

 Tim Berners-Lee氏(http://www.w3.org/People/Berners-Lee/)はEnquireというプログラムを作り、CERN内で高エネルギー物理学における国際的な共同研究における情報交換が行えるようにしました。この情報交換するシステムをWebと言います。CERNには世界中から多くの科学者たちが集まりました。そして、彼らが帰国した後にも世界中の文献の交換が行えるしました。これがWebが世界中に広がった理由です。

 Webが世界中に網の目状に広がったので、これをWWW(World Wide Web)と言います。

 しかしながら、現在ではWWWとWebはほぼ同義として使われます。

 

 最初の頃のWebは文書同士のリンク(いわゆるハイパーリンク)を扱うことはできませんでしたが、後に画像や動画などのマルチメディアコンテンツが利用できるようになりました。

[補講]あくまでWebがスイス発祥であって、インターネットはアメリカ発祥です。混合しないように注意してください。

 

■インターネット

 インターネット(internet)とはTCP/IPを利用して世界中のPCを相互に接続したネットワークのことです。即ち、ネットワークのネットワークであり、メタネットワークと呼ばれます。元々、インターネットとはインターナショナルネットワーク(Internatinal Network)の略称です。

 電話網(PSTN)のようなマスターが制御するネットワークに対して、インターネットは制御できないネットワークなので、ダムネットワーク(Dumb Network)とも呼ばれます。「Dumb」とは「無口な」「のろまな」「ばかな」という意味を持ちます。

 

 インターネットと呼ばれるネットワークの原型を作ったのは、ARPANET【アーパネット】です。

 このARPANETは1960年代後半に始まりました。米国国防総省の部局の一つであるARPAが資金のスポンサーになっており、大学の研究所で開発されました。ARPAは現在DARPAという名前に変わっており、主に軍事利用が可能なテクノロジーの開発のスポンサーをします。

 ARPANETは1969年12月に始まり、たった4つの大学を繋ぐネットワークでした。ちなみに、大学がノード(※1)に当たります。その後、9、13、…と参加する大学が増えていきました。この推移はARPANET Maps(http://som.csudh.edu/cis/lpress/history/arpamaps/)で公開されています。

 

 たびたび、インターネットは軍事ネットワークから発達されたと言われたり、そう書かれている本も多く存在しますが、実際には大きな間違いです。あくまで米国国防総省のARPAがARPANETに資金を出しただけで、ARPANETをデザインした開発者たちは、軍事利用を考えていたわけではありません。核兵器による攻撃によって通信網が分断されることを防ぐことを考慮したネットワーク、即ち軍事ネットワークを構築するという点でも応用できることが後から分かり、ARPAが資金を出したわけです。よって、インターネットの起源が軍事ネットワークというのは間違いで、軍事ネットワークという応用もできたので大きく発達したというのが正しいです。

 

 その後、ARPANETにWebの技術が備わり、世界中で文書が閲覧できるようになりました。これが今のインターネットです。

 ちなみに、あくまでWebがスイス発祥であって、インターネットはアメリカ発祥です。混合しないように注意してください。

 

 インターネットは口語的にネットと略されることが多いです。

[注釈]

(※1)ノード(node)とはネットワーク上の端末やルーターなどの機器の総称です。

 

●ARPAnetとセキュリティ

 もともとARPAnetには、政府と研究機関が研究情報を共有するために設計された。そして、情報への自由なアクセスと、それによる技術の進歩が目的だった。そこで、このネットワークに参加した教育機関の多くがセキュリティなどほとんど考えていないコンピュータシステムを導入した。

 実際、ソフトウェアの自由を主張する有名な論客リチャード・ストールマンは、パスワードという制度にすら反対したほどだ。

 

●IP網

 インターネットあるいはインターネットと同じ仕組みのネットワークのことをIP網(IPネットワーク)と呼びます。

 IP網を通した音声通信技術の総称をVoIP(Voice over IP)と呼びます。詳細はここを参照せよ

 

●IP網と電話網

 電話網(PSTN)は電話網側がユーザーにとって便利であろうと判断したサービスを提供するマスター・スレーブ型のネットワークです。

 一方、IP網はネットワークとネットワークをつなげてデータを運ぶだけで、データがきちんと届くことを保証しません。この単純さのおかげで、ユーザーが仕様書を見てサービスを開発することができ、多様性を持つことができます。

 

■サーバーとクライアント

 ネットワークにはサーバーやクライアントと呼ばれるコンピュータ、データを転送・処理するハブやルーターと呼ばれる専用ハードウェアが接続されています。

サーバー

ネットワークに接続されたコンピュータに対して、サービスを提供するソフトウェアまたはハードウェアです。

クライアント

ネットワークに接続され、サーバーからサービスを受ける側のソフトウェアまたはハードウェアです。

●サーバー

 サーバーとはネットワーク上において他のコンピュータへ何かサービスを提供しているコンピュータです。ここでいう他のコンピュータ、即ちサーバーと対になるコンピュータはクライアントと呼びます。

 

 サービスとはクライアントから要求されたのに対して或る処理を行うことです。例えば、メールを送受信させる処理、Webページを表示させる処理、代理で他のサーバーへ接続する処理などが当てはまります。

 

 サーバーもコンピュータなので処理能力には限界があります。サービスの要求に即座に応じられない状態を一般的に「サーバーが重い」と言います。

 また、サーバーが処理能力の限界を超えて停止してしまうことを「サーバーがダウンした」と言います。

 サーバーがダウンする原因は様々あります。例えば、ユーザーがバグ(※1)のあるCGIを設置したり、アタッカーが故意にダウンさせるようにDoSアタック(※2)やDDoSアタック(※3)を行った場合などが考えられます。

 

(※1)バグ(bug)とは設計通りに動作しないプログラムの原因部分のことです。たびたび虫と比喩されます。バグを探し修正する行為をデバッグまたはバグフィックスといい、デバッグ作業を行うツールをデバッガといいます。バグが原因で重大なセキュリティーホールとなる場合も多々あります。

(※2)DoSアタックとは「Denial of Service Attack」のことでサービス不能攻撃と訳されます。DoSアタックには過負荷をかけるものアタック方法と例外処理ができないものアタック方法があります。

(※3)DDoSアタック(Distributed Denial of Service Attack)とは分散サービス拒否攻撃のことです。即ちクライアント・サーバー型のプログラムを利用して多くのサーバーから一つのサーバーに対するDoSアタックです。原理としてはあらかじめ多くのパソコンにトロイの木馬としてDoSアタックプログラム(ゾンビ)を仕込み、そのゾンビエージェントから同時にターゲットサーバーに対してDoSアタック(floodアタック)をするようになります。

 

■LANとWAN

●LAN

 LAN(Local Area Network)とは限定された範囲内において構築されたネットワークのことです。このネットワークを導入したユーザーが独自に管理・運用を行います。

 会社内におけるLANは社内LANまたは企業内LAN、学校内におけるLANは学内LANまたは学校内LAN、一般家庭内におけるLANは家庭内LANと呼ばれます。

 

 現在、LANの技術で標準となっているのはイーサネットという規格です。

 かつて、イーサネットはCSMA/CD方式と呼ばれる伝送方式を利用していました。1本の同軸ケーブルに複数のコンピュータを接続すると、1本の同軸ケーブル内をデータが流れるので、コンピュータの配置(これをネットワークトポロジーと呼ばれる)によってデータが衝突(コリジョンと呼ばれる)したり、コンピュータが故障したときネットワーク全体が停止したりと不便なことが発生します。これを解消するのが、CSMA/CD方式です。たびたび、社内LANや学内LANのフロアーの間を接続したり、ビルの間を接続するときに使われています。

 

 一方、フロアー内のコンピュータの接続には小規模のネットワーク構成に向いている10BASE-Tや100BASE-TXという規格が使われていることが多いです。

 実際、ブロードバンド接続でインターネットをしている方や家庭内LANを組んだことがある方ならば見たことがあると思いますが、ツイストペアケーブル(見た目はモジュラーケーブルに似ている)を使っているLANがこれら10BASE-T,100BASE-TXなどです。ちなみに、最近は伝送速度が高い1000BASE(ギガビットイーサネットと呼ばれる)も普及し始めています。ツイストペアケーブルは送信と受信を分けた全二重通信モードに対応していて、さらに1本のケーブルに複数のコンピュータは接続されないので、コリジョンは発生することはありません。さらに、後述するスイッチングハブと呼ばれるネットワーク機器を利用することによって、効率のよい通信が可能となります。

 

 詳細は特別講座<LAN編>を参照せよ。また、最近は無線LANがはやっています。無線LANについては、特別講座<無線LAN編>を参照せよ。

 

●WAN

 はじめに会社内や学校内でLANを組むことができると、他の遠くの場所のPCともデータの通信したいと考えられ、それを実現したのがWANである。

 

 WAN(Wide Area Network)は「広い範囲のネットワーク」と間違えて解釈されがちですが、本当は違います。WANの定義は通信事業者(キャリアとも呼ばれる)の提供する広範囲な地域を結んだネットワークのことです。

 つまり、電話会社などのコモンキャリアが提供する設備を利用して構築される。これにより遠方にある複数のPCと通信することができるわけだ。

 よって、幾つかのビルを含む大規模なネットワークを構築したとしても、同じネットワーク管理者が担当していれば、それはWANではなく、LANであるわけです。

 

 WANはLAN間の接続、インターネットへの接続、専用電話網の構築の3つの目的が主です。

 LAN間の接続とは互いに離れた場所にあるLANを、見かけ上、同一ネットワーク内にいるかのようにしたものです。昔は専用線またはフレームリレー網(※1)またはATM網(※2)で、本社のLANと支社のLANなどを接続したものですが、最近ではIP-VPN(※3)、広域イーサネット(※4)という方法も取られます。

 インターネットへの接続とは、ISP(インターネットサービスプロバイダ、略してプロバイダのこと)を経由してインターネットに接続することです。一般のインターネットユーザーはADSL、FTTH、ダイヤルアップ回線、ISDN回線などでインターネットを利用していますが、これらもWANと言えます。

 

 専用電話網の構築とは離れた地域にある電話回線を専用線で内線電話として繋ぐことです。元々、WANはこの専用電話網の構築を実現する技術として誕生しました。今ではコンピュータの世界に応用されて利用されています。

 

■イーサネットとは?

 イーサネットとは、ネットワーク上で最も普及しているネットワーク規格です。転送速度としては、10Mbpsの10BASE-Tと100Mbpsの100BSE-TXが広く使われています。最近では、さらに1000Mbpsのものも売っているみたいです。

 

■伝送速度の計算公式

・1MB(メガバイト)=1024KB(キロバイト)

・1B(バイト)=8bit(ビット)

例1;64Kbps=8KB/秒

例2;1.5Mbps=192KB/秒

 

■URLとURI

 Webは知的な情報探索集合体であり、もっとも一般的なものとなり、「インターネット」と同義語となっている。Webはハイパーメディア文書と呼ばれる媒体で視覚化して使用される。ハイパーメディア文書は文字・グラフィック・画像・音声・ビデオなどのマルチメディア技術を表示し、同じサーバーシステムやWebを経由して他のシステム上のマルチメディア情報と結びつけることができる。

 各ハイパーメディア文書はページ(Webページ)と呼ばれ、URI(Uniform Resource Identifier)と呼ばれるユニーク(独特)な識別子を持っている。また、URIはURL(Uniform Resource Locator)と呼ばれる形式でインターネット上で通常用いられる。簡単に言えば、インターネット以外においてWebページを示す識別しにはURIという表現を使い、インターネットにおいてはURIまたはURLどちらの表現を使ってもよいのである(∵URIの集合⊃URLの集合)。WebサイトはWebページによって作成され維持される集合体である。

 

●様々なサービス

 1台のサーバーで複数のサービスを提供することもあれば、1台のサーバーで1つずつのサービスを提供することもあります。

 

 サービス内容としてはメール送信のSMTP、メール受信のPOPやMAP、接続代理のProxy、ファイルの送受信のFTPやSAMBA、動的にIPアドレスを振り当てるDHCP、(ほぼ)正確な時間を配信するNTP、Webサイトを公開するHTTPなどがあります。

 どんなサービスを提供するのかを明確にするために「サービス名+サーバー」という語句で表記されます。例えば、FTPを提供するサーバーは「FTPサーバー」、HTTPを提供するサーバーを「HTTPサーバー」または「Webサーバー」(本書ではこちらを使っています)と呼びます。

 


■参考文献

  • 『ポート番号のしくみ』
  • 『I/O別冊 ITセキュリティ・マニュアル』
  • 『デジタル署名と暗号技術』
  • 『TCP/IPセキュリティ』
  • 『ハッカーの教科書2』
  • 『図解雑学 IP電話』(ナツメ社)
  • 『欺術』ケビンミトニック
  • 『WEB+DB PRESS Vol.8』
  • flankerさん誤植指摘Thanks!


情報源 セキュリティアカデメイア

◆ 商 品 紹 介 ◆

実践ブロードバンドセキュリティ 』  企業活動と情報セキュリティ
実践ブロードバンドセキュリティ 企業活動と情報セキュリティ
 著者:長谷川光森谷健一
出版社:エスシーシー
サイズ:単行本/269p
発行年月:2002年04月
関西情報・産業活性化センター岡村久道
出版社:経済産業調査会  
サイズ:単行本/385p
発行年月:2002年11月  
もっと詳しく調べる   もっと詳しく調べる

ハッカーの教科書完全版 クラッカー・プログラム大全
ハッカーの教科書完全版 クラッカー・プログラム大全
著者:Ipusiron
出版社:データハウス
サイズ:単行本/686p
発行年月:2005年06月
付属資料:CD‐ROM1
著者:Kracker’sBEAMZ
出版社:データハウス
サイズ:単行本/303p
発行年月:2003年12月
付属資料:CD‐ROM1
もっと詳しく調べる もっと詳しく調べる


Google検索
Google
WWW を検索 YOURSITE.CO.JP を検索