ネットワークとインターネット

SSL導入・運用の完全サマリー（完成版）

峯文 — Sat, 25 Apr 2026 01:54:48 GMT

SSL導入・運用の完全サマリー（完成版）― 証明書選定・価格比較・自動更新・エラー対処・HTTP/2/3・移行・環境別手順 ―1. SSL / HTTPSとは何か（前提）

SSL（現在はTLS）は、Webサーバとブラウザ間の通信を暗号化し、

盗聴防止なりすまし防止改ざん防止

を実現します。現在は HTTPS化が事実上必須 です。

2. SSL証明書の種類（DV / OV / EV）比較表― 価格差が分かる実務向け整理 ―■ 認証レベル別比較項目DV（ドメイン認証）OV（企業認証）EV（拡張認証）認証内容ドメイン所有確認企業実在確認厳格な企業審査発行速度即時〜数分数日数日〜1週間表示上の違いほぼ同じほぼ同じほぼ同じ暗号強度同等同等同等主な用途一般Web / API企業公式金融・官公庁3. 年間価格目安（単一ドメイン / ワイルドカード別）■ 認証レベル × ドメイン範囲別価格表認証単一 / SAN（www含む）ワイルドカード（*.example.com）DV0円〜5,000円0円〜15,000円OV30,000〜100,000円80,000〜200,000円EV100,000〜300,000円以上150,000円〜（提供社限定）

※ SAN＝ example.com + www.example.com
※ Let's Encrypt は DVのみ／無料

4. DV / OV / EV の判断基準（実務的おすすめ）■ 基本方針

暗号の安全性はどれも同じ
違いは「誰が運営しているかをどこまで保証するか」

■ 実務でのおすすめ判断サイト内容推奨個人サイト・ブログDV一般的WebサービスDVオンライン決済あり（Stripe / PayPal 等の有名決済）DVで十分なケースが多い会員登録・個人情報ありDV / OV企業公式サイトOV独自決済・金融・官公庁EV

🔑 重要
決済の信頼性は SSLではなく決済事業者側 が担保します。
そのため
👉 DV + 有名決済サービス は非常に一般的です。

5. 単一ドメイン / SAN / ワイルドカードの整理■ ドメイン範囲の違い種類カバー範囲備考単一example.com最小構成SANexample.com + www.example.com実務で最も多いワイルドカード*.example.com多数サブドメイン■ www / 非www の注意点example.com と www.example.com は 別ドメイン原則 1セットで証明書に含めるもしくは 301リダイレクトで統一6. SSL証明書サービス会社比較（国内重視）■ 価格帯つき比較表サービス国対応単一/SANワイルドカード特徴Let's Encrypt海外DV無料無料世界標準・自動更新GlobalSign日本DV/OV/EV3万〜8万〜国内サポートGMO GlobalSign日本DV/OV中中コスパCybertrust日本OV/EV高高官公庁実績SECOM Trust日本OV/EV高高国内信頼DigiCert海外全種高高世界最大手Sectigo海外全種中中旧Comodo7. Let's Encrypt 自動更新の仕組み有効期限：90日ACMEプロトコルcertbot が定期更新（cron / systemd）

👉 自動更新前提で設計することが必須

8. SSLエラーの原因と対処一覧症状主因対処証明書期限切れ更新失敗自動更新確認安全でない中間証明書不足fullchain設定mixed contentHTTP混在全HTTPS化名前不一致www問題SAN/301信頼されない独自CA公的CA9. HTTP/2・HTTP/3とSSLの関係HTTP/2：SSL必須・高速化HTTP/3：QUIC（UDP）＋SSL必須

👉 SSLは性能要件でもある

10. サーバ移行時のSSL注意点秘密鍵と証明書はセットLet's Encrypt は 再取得前提が安全DNS変更後の認証失敗に注意11. 環境別 SSL 導入要点Windows（IIS）証明書ストア登録HTTPSバインドLinux（共通）certbot / OpenSSLCLI管理Nginxlisten 443 ssl http2;
ssl_certificate fullchain.pem;
ssl_certificate_key privkey.pem;ApacheSSLEngine on
SSLCertificateFile fullchain.pem
SSLCertificateKeyFile privkey.pem12. 最終まとめ（実務結論）大半のサイト：DV + Let's Encrypt + SANオンライン決済ありでも
👉 有名決済利用ならDVで十分OV / EV は
👉 ユーザ向けというより「対外説明・社内規程」向けSSLは
👉 導入より運用が本体

Webサービスの概要

峯文 — Sat, 28 Sep 2019 15:57:23 GMT

このトピックでは、標準技術としてのWebサービスの基礎知識を取り上げて説明します。

Webサービスとは

Webサービスには広義と狭義の二つがあります。

広義の「Webサービス」は、WEB通信を利用した、プログラミングでアクセス可能なサービスのすべてが含められます。
一方、狭義の「Webサービス」は、SOAP(Simple Object Access Protocol)やWSDL(Web Services Description Language)ベースのWebサービスに限定されます。SOAP/WSDLサービスと呼ぶことができます。
Webサービスという名前も、このSOAP/WSDLサービスから初めて使われたものと考えられます。

WEBサービス(広義)を実現する基礎技術としては、古典的な技術を代表するこのSOAPとWSDLのほかに，昨今急速に普及してきたREST(Representational State Transfer)があります。RESTベースのWEBサービスはRESTfulサービスと呼ばれております。
http://www.ibm.com/developerworks/jp/webservices/library/ws-restful/

高機能で複雑のSOAP/WSDLサービスと比べると、RESTfulサービスはシンプルで簡単に利用可能であるため、現在、後者のほうがWeb全体で広く受け入れられるようになっています。
とはいえ、歴史のこともあるため、とくに企業向けの大規模なシステムは、まだまだSOAP/WSDLサービス技術で構築されているほうが多いと考えられます。

このトピックやカテゴリは、狭義の「Webサービス」のみを対象としているため、特別な説明がない限り、文書に記述されている「Webサービス」という用語はすべて狭義の「Webサービス」を指しております。

Webサービスの特徴

Webサービスは、主に以下のような特徴があります。

プラットフォーム独立　
HTTP、SMTP、XML等の標準仕様を積極的に活用しているため、Webサービスの実装は特定のプラットフォームや言語に依存しません。　
異なるプラットフォームで実装されているWebサービスは標準仕様に従って簡単に相互接続ができます。実行時に動的に連携
WEBサービスは実行時に動的に連結されます。よってサービス指向アーキテクチャ(SOA)に従えば柔軟性、敏捷性（agile）とも優れる疎結合分散アプリケーション環境が簡易に実現できます。WEBサービス連携の流れ

WEBサービス連携の流れは以次の三つの部分からなります。

登録
サービスを提供する側は、サービスの接続情報をどこかに登録しておきます。接続情報の検索　
サービスを使用する側は、サービスを利用するための接続情報をどこかで検索します。開発時と実行時の二つの場面があります。接続
サービスを使用する側は、サービス接続情報を利用して、サービスを提供する側に接続して、サービスを利用します。WEBサービスの関連仕様

WEBサービスの関連仕様は以下のものがあります。

SOAP
メッセージフォーマットに関する仕様WSDL
サービス界面仕様の記述フォーマットに関する仕様UDDI
サービス連携をサポートするディレクトリに関する仕様および実装WSIL
UDDI の代替であり、また UDDI に対する補足でもあるサービス・ディスカバリー機構SOAP

SOAP(Simple Object Access Protocol)とは、非集中、分散環境における情報交換のための軽量のプロトコルです。SOAPのメッセージはXMLを用いて符号化します。
SOAPは次の3つの部分から成ります。

SOAPエンベロープ構成要素
何がメッセージの中にあるのか、誰がそれを処理すべきなのか、それは選択可能か必須かどちらなのかといったことを表現するための全体の枠組みを定義しています。SOAP符号化(encoding)規則
アプリケーションが定義したデータ型のインスタンスをやりとりするための直列化(serialization)のメカニズムを定義しています。SOAP RPC表現
RPCとそのレスポンスを表現するための規約を定義しています。WSDL

WSDL(Web Services Description Language)とは、Webサービスを記述するための、XMLをベースとした言語仕様です
WSDLサービス定義仕様で用いられる概念は以下のものがあります。

サービス(service)ポート(port)バインディング(binding)ポートタイプ(portType)操作(operation)メッセージ(mssage)タイプ(types)UDDI

UDDI(Universal Description, Discovery and Integration)とは、Webサービス用の検索システムのことです。
Webサービス公開者はUDDIレジストリにWebサービスの情報（どういうサービスか、どこにあるのか、誰のものか、など）を登録し、Webサービス利用者はUDDIレジストリに対して検索をし目的に合致したWebサービスを探し出すという仕組みです。

インターネット上で一般に公開するパブリックUDDIと、企業のイントラネット内などの閉じたネットワーク上で使用するプライベートUDDIに分類されます。

WSIL

WSIL(Web Service Inspection Language)とは、大掛かりなUDDI検索と手軽なWSDL交換の中間で、簡便で使いやすく、かつ、拡張可能なネットワーク上でのサービス検索の手段を提供するものです。

WSILは、直接、Webサービスを記述するのではなく、Webサービスを記述したWSDLへの参照や、Webサービスを登録したUDDIへの参照を記述したXMLドキュメントです。いわば、WSDLやUDDIを経由すれば、利用可能なWebサービスの一覧表を提供しようという試みです。

インターネットへの接続

渡辺 — Sat, 29 Jun 2019 05:06:53 GMT

インターネット接続には

インターネットに接続するためには、インターネット回線を提供している回線事業者と、接続サービスを提供しているプロバイダの両方と契約する必要があります。下記の図で示したとおり、二つの業者は別々の役割をしており、回線事業者がプロバイダまでの通信を担当し、プロバイダはインターネットとの接続を担当します。

(出所：http://www.b-comflex.com/individual_clm02.html)

回線事業者とプロバイダはそれぞれ「伝送路設備を保有する電気通信事業者（旧第一種電気通信事業者）」と「伝送路設備を保有しない電気通信事業者（旧第二種電気通信事業者）」として位置づけられています。

インターネット回線インターネット回線の分類

インターネット回線はいろんな種類があります。まずは、低速で小さい容量の情報しか送受信できないナローバンド回線、そしてもう一つは、高速で大容量の情報が送受信できるブロードバンド回線の２つに分けられます。そして、このナローバンド回線とブロードバンド回線が、さらに様々な種類の回線に分けられます。

回線通信速度ナローバンド (低速なインターネット回線)電話回線(ダイアルアップ回線)最大５６ｋｐｂｓISDN(デジタル)回線最大１２８ｋｐｂｓブロードバンド (高速なインターネット回線)ADSL回線最大５０．５ＭｐｂｓCATV回線最大１Ｇｐｂｓ(＝１００００００ｋｐｂｓ)光ファイバー(FTTH)回線最大１Ｇｐｂｓ(＝１００００００ｋｐｂｓ)高速モバイル通信最大７．２Ｍｂｐｓ(＝７２００ｋｐｂｓ) 電話 (ダイアルアップ) 回線

電話 (ダイアルアップ) 回線による接続はインターネットが登場した当初から行われております。この接続は、コンピュータが電話用の線でモデルに繋いで、モデルを通じでプロバイダに接続します。モデムはコンピュータによって出力されたデジタル信号をアナログ信号へ変換して送信したり、受信したアナログ信号をデジタル信号へ変換してコンピュータに渡したりするメカニズムをもっています。ADSLモデム、ケーブルモデムと区別するため、ここのモデムはアナログモデルと呼ばれることも多い。下記の図でその接続のイメージを取り上げます。一般（アナログ）回線接続イメージ

(出所：http://www.abnet.or.jp/abnet/services/dip.html)

この接続の特徴は接続していた間にプロバイダに電話をかけていると同じですので、使った時間に比例して電話代がかかる他、あとからできていたADSLや光と比べるとデータの伝送速度がかなり遅いや電話回線があれば手続きせずにすぐ使えるということが挙げられます。

ISDN(デジタル)回線

ISDN回線は電話回線と同じ銅線を利用して、電話やファクシミリ、データ通信などの通信サービスを効率よく扱えるように作られたデジタル・ネットワークです。電話回線1回線で2回線分として使え、インターネットに接続しながら電話をかけることができます。プロバイダへの接続は「電話回線」よる接続と同じように、ターミナルアダプタを通じてプロバイダへ電話をかけるようにして接続します。パソコンとターミナルアダプタは電話用の線を使ってつなぎます。速度については「電話回線」よりも少し速くなりますが、ADSLなどと比較するとかなり遅いです。また、「電話回線」よる接続と同じように使った時間に比例して電話代がかかりますが、「フレッツISDN」というNTTのサービスを使うと、一月あたりの定額料金で使うことができます。

下記の図でその接続のイメージを取り上げます。フレッツ・ISDN接続イメージ

(出所：http://flets.com/isdn/s_outline.html)

なお、電話回線からISDN回線に変更すると以下のイメージになります。

(出所：http://www.ieice.org/jpn/kagaku/inet/intro/book/sec01-4.html)

ADSL回線

ADSLは電話回線をそのまま利用して、電話の音声を伝えるのには使わない高い周波数帯を使ってインターネット接続を行います。 ADSLは「伝送損失」という現象によって、コンピュータが基地局から遠ければ遠いほど通信速度が遅くなります。また、通話によるノイズやその他家電製品によるノイズなどにも影響を受けやすく、時間帯や状況によっては速度が大きく変化することもあります。 ADSLの場合は、通信に従来の電話回線を使用するため、工事の必要がありません。

光ファイバー(FTTH)

光ファイバーとはFTTH（Fiber To The Home）とも呼ばれます。光ファイバーの特徴は、通信速度が速い且つ安定しているということです。プロバイダーによって多少の異なりはありますが、100Mbps～（最大1Gbpsの速度で）インターネットに接続できるようになっており、現在ADSLを抜いて普及率No1のインターネット接続・ブロードバンド接続になっています。

CATV回線

CATV(ケーブルテレビ)にも実はテレビだけでなくインターネット接続サービスがあります。ISDNやADSLのように既存の電話回線を使用しないのが特徴です。基本的にはADSLよりも早く、FTTH（光回線）に迫る速度を実現していますが、ADSLと似っており、下り方向の通信速度に比べて、上り方向の通信が遅いです。

高速モバイル無線通信

高速モバイル無線通信を利用すれば、コンピュータやスマホンで、無線でどこでもいつでも、高速でインターネットを利用できます。現在提供されているモバイルデータ通信は、大きく分けると3G系、Wi-Fi、LTE、それからWiMAXがあります、

４G

4Gとはモバイル通信の第四世代のことです。4Gは携帯電話用の回線ですが、インターネットに接続する手段の一つとして、いまモバイル系の機器全般に使われています。

Wi-Fi

Wi-Fiはそもそも無線LAN通信の規格ですが、外でそれを利用してインターネットに接続するには2つの方法があります。 1つ目は、「公衆無線LANサービス」を利用する方法です。これは携帯電話に対して公衆電話のようなものです。 2つ目は、各携帯キャリアが提供している「小型Wi-Fiルーター」を利用する方法です。これは3G回線をWi-Fiを通して利用する機器です。

WiMAX

WiMAXはWi-Fiを携帯電話のように提供エリア内であればどこでも利用できるようにしたものです。主にWiMAXルーターという小型ルーター型式で提供され、通信は携帯電話用の3G回線を使用せず、データ通信専用の回線を使用しています。 3G回線より「高速」で「規制」もないので、WiMAXルーター1つで自宅のPC、ゲーム機、タブレットなど複数の機器を使用できます。自宅で外出でも同じ一つのWiMAXを使えるのはそのメリットの一つです。現在日本でWiMAXを提供しているキャリアはUQWiMAXのみです。

LTE

LTE ( Long Term Evolution ) とは、現在携帯電話で主流の3G系の技術を発展させたもので、より高速なデータ通信ができます。LTEに対応した端末は同時に3G系にも対応しているのが一般的で、全国レベルのエリアがある3G系と、高速なLTEの両方が使えるようになっています。

回線事業者一覧

回線事業者は「キャリア」とも呼ばれ、電話会社や電力会社を母体することが多い。以下は主な回線事業者の一覧です。

回線事業者名提供回線サービス光ファイバーADSLモバイルCATVISDNNTT東日本フレッツ光フレッツADSL--INSネットフレッツISDNNTT西日本フレッツ光フレッツADSL--INSネットフレッツISDNeAccess-eAccess---ソフトバンクBB-ソフトバンクBB---KDDIauひかり----UCOMUCOMひかり-UCOMモバイル--ケイ・オプティコムeo光----中部テレコミュニケーションコミュファ光----イー・モバイル--イー・モバイル--株式会社TOKAIケーブルネットワークひかりdeネットベーシック--CATVインターネット-株式会社ＳＴＮｅｔピカラ光----UQコミュニケーションズ株式会社--UQ-WiMAX--エネルギア・コミュニケーションズMEGA EGG光MEGA EGG ADSLMEGA EGGモバイル-- プロバイダ

プロバイダの全称はインターネットサービスプロバイダ（Internet Service Provider）のことで、略してよくISPとも呼ばれています。

主なサービス

プロバイダが提供するサービスは主に以下のものがあります。

インターネット接続　(基本)
これに付属するサービスとして、メールやブログ・ホームページ作成を無償で提供する業者が殆どです。固定IPサービス光電話・IP電話サービスTVサービスプロバイダ一覧

主なプロバイダ一覧です。

No.プロバイダ名運営会社1BIGLOBE (ビッグローブ)NECビッグローブ株式会社2Yahoo! BB (ヤフービービー)Yahoo!Japan3ぷらら(ブララ)株式会社NTTぷらら4@nifty(アット・ニフティ)ニフティ株式会社5OCN （オーシーエヌ）NTTコミュニケーションズ6Nexyz.BB （ネクシィーズビービー）ソフトバンクグループ7ASAHIネット（アサヒネット）8GMOとくとくBB （ジーエムオートクトクビービー）ＧＭＯインターネット株式会社9SANNET（サンネット）三洋ITソリューションズ株式会社

インターネットの基礎

渡辺 — Sat, 29 Jun 2019 05:01:15 GMT

このトピックでは、インターネットの基礎知識を説明します。

IPアドレス

IPアドレスとは、インターネット(また、イントラネットなどその他IPネットワーク)に接続されたコンピュータや通信機器一台一台に割り振られた識別番号です。
インターネットではこの識別番号が重複してはいけないため、IPアドレスの割り当て管理は各国のNIC(ネットワーク・インフォメーション・センターが行っています。

IPアドレスはいまIPv4とIPv6と2種類があります。

IPv4
現在広く普及している「IPv4」では、IPアドレスに8ビットずつ4つに区切られた32ビットの数値が使われ、「200.3.36.248」といったように、0から255までの10進数の数字を4つ並べて表現されます。 IPV4は32ビットの数値を使用しているため、採番出来る上限は2の32乗でだいたい42億台になります（実際の運用ではもっと少なくなる）。
全世界のインターネット接続機器に割り当てきれないため、企業や家庭内など組織内ネットワークでは自由にいくらでも使えるプライベート・アドレスを使い、インターネットとの境界にルーターなどのグローバルアドレスとのアドレス変換を行う機器を設置するといった運用方法が一般的になっています。IPv6
次世代の「IPv6」は128ビットの数値を使うため、単純に2の128乗で計算すると3.8×10の38乗までとんでもない数の機器に割り当てることができるようになります。ドメインとホスト

単なる数字が並ぶIPアドレスは人間が覚えにくいため、通常は人間がドメイン名やホスト名などの名称を使って、裏で「DNS」(Domain Name System)というシステムによってIPアドレスとの相互変換が行われることは一般的になっています。
ドメインは、コンピュータネットワークにおいて個々のコンピュータを識別する名称の一部です。ICANNによる一元管理となっており、世界中で絶対に重複しないようになっています。通常、IPアドレスとセットでコンピュータネットワーク上に登録されます。
多くの場合、ドメイン名はその下位に1つまたは複数のホスト名を連ね、またドメイン名それ自身もホスト名である場合があります。

例：psteam.co.jpは株式会社ピーエスティーが取得したドメイン名であり、その配下にWEBサーバやメールサーバ、FTPサーバなどのホストがそれぞれ置かれています。

WEBサーバのホスト：www.psteam.co.jpFTPサーバのホスト：ftp.psteam.co.jpメールサーバのホスト：po.psteam.co.jp

なお、psteam.co.jp自体もWEBサーバのホストとして機能しています。

インターネットの機能

インターネットは既に、当初の単なるドキュメントを公表するためのネットワークから、さまざまなサービスが提供される巨大なシステム基盤に変化し、いまもはや電気、水道と同じように社会のインフラ的な存在になっています。インターネット上の様々なサービスを機能によって纏めていると、以下のように分類することができます。

情報発信や情報検索
従来の新聞や雑誌、テレビなどの媒体のように、インターネットは当初からいまでももっとも情報発信や情報検索のツールとして利用されてきました。情報発信としては、Yahooのようなポータルサイトや各企業のHPサイト、ブログなどがそれに該当します。なお、情報検索としては、google検索、yahoo検索などの検索エンジンや、交通検索、為替検索などの特定なWEBアプリなどもそれに該当します。コミュニケーション
従来の手紙、電話、電報のように、インターネットはコミュニケーションのツールとしても機能しています。電子メールやIM(インスタントメッセンジャー)、電子掲示板(BBS)、テレビ会議、動画などのリソース共有サイトはこれに該当します。事務手続きのオンライン化
各事務手続き特に政府や郵便局など公的な機関の様々な手続きは、わざわざ足を移動しなくても、インターネットで処理できるようになりつつあっています。ネット取引
ネット取引とは、電子商取引（Electronic commerce）として、通信販売というカテゴリに分類され、インターネットでの電子的な情報通信によって商品やサービスを分配したり売買したりすることです。電子商取引は取引相手によって、企業対企業のB２B、企業対消費者のB２C(インターネット商店)、消費者対消費者のC２C（インターネットオークション）の3種類があります。なお、運営形態として、レノボオンラインショッピング(http://www.lenovo.com/jp/ja/)のように業者独自でウェブサイトを設けることがあれば、楽天(http://www.rakuten.co.jp)のように電子商店街を運営して、各業者に出店してもらうこともあります。ネット取引される対象としては、本や家具、電器などのものだけではなく、ホテル予約などのサービスも該当します。SNS(ソーシャル・ネットワーキング・サービス)
SNS(ソーシャル・ネットワーキング・サービス)とは、社会的なネットワークをインターネット上で構築するサービスのことです。代表として、日本ではmixi、GREE、Mobage、Ameba、世界ではFacebook、Myspace、LinkedInなどがあります。クラウドサービス
オフィス・スイート、グループウェアなどの様々なアプリケーションソフトや、ネットゲームとか、ストレージ、コンピューティングなどのリソースは、インターネットを介して、どんどんサービスとして利用されるようになってきました。

本サイトは、総合的な知識共有サイトですので、大分類としては、上記の１番に該当します。

ネットワークの通信プロトコル：ARP

渡辺 — Sat, 29 Jun 2019 04:56:22 GMT

RP(アープ)はアドレス解決プロトコル(英：Address Resolution Protocal)の略称です。

用途

ARPは送信パケットのIPアドレス対メディア・アクセス・コントロール(MAC) のアドレス解決を実行します。送信される各IPデータグラムはフレームにカプセル化されていますので、発信元および宛先のMACを追加する必要があります。各フレーム宛先MACの決定はARPが行います。

機能

ARPはすべての送信IPデータグラムの宛先IPアドレスをARPテーブルから検索します。

存在する場合 ARPテーブルからMACアドレスを取得します。存在しない場合 ARPはARP要求パケットをローカル・サブネットにブロードキャストし、当該IPアドレスのオーナーに対してそのMACアドレスを応答するよう要求します。パケットがルーター経由で送信されている場合は、ARPは最終宛先ホストではなく次のホップのルーターのMACアドレスに解決します。ARPの応答を受け取るとARPテーブルは新しい情報で更新され、リンク層でのパケット送信に使用されます。 OS別の実装 Windows arpユーティリティ

Windowsでは、arpコマンドを利用して、ARPテーブルの表示／設定を行うことができます。以下の表で主なオプションを説明します。

No.オプション構文用途1-sarp -s IPアドレス MACアドレス[インタフェース]ARPテーブルへ指定されたIPアドレスとMACアドレスのエントリ追加を行う2-darp -d IPアドレス [インタフェース]指定されたIPアドレスのエントリを削除する3-aarp -a [IPアドレス] [-N インタフェース]ARPテーブルを表示する。IPアドレスやインタフェースが指定された場合は、該当するエントリのみを表示する
Linux arpユーティリティ

Linuxでも、Windowsと同じのarpコマンドを利用して、ARPテーブルの表示／設定を行うことができます。 LinuxのarpコマンドはWindowsより多くの機能が付属されています。

ARPテーブルへの追加
arp[-v][ -H ハードウェア・タイプ][ -i ] -s ホスト名(IPアドレス) MACアドレス[ temp][ nopub]Proxy ARPのためのエントリの追加
arp[ -v][ -H ハードウェア・タイプ][ -i ] -s ホスト名(IPアドレス) MACアドレス[ netmask サブネット・マスク・アドレス] pub
arp[ -v][ -H ハードウェア・タイプ][ -i ] -Ds ホスト名(IPアドレス) 使用したいMACアドレスを持つ[ netmask サブネット・マスク・アドレス] pubARPテーブルへのファイルからの一括追加
arp[ -vnD][ -H ハードウェア・タイプ][ -i ] -f[ ファイル名]ARPテーブルの削除
arp[ -v][ -i ] -d ホスト名(IPアドレス)[ pub][ nopub]ARPテーブルの表示
arp[ -vn][ -H ハードウェア・タイプ][ -i ][ -a][ ホスト名(IPアドレス)]No.オプション用途1-v詳細モード2-Harpは本来イーサネット以外のデータリンク層でも使用できるようにデザインされている。このパラメータで使用するデータリンクのプロトコルをハードウェアタイプとして指定できる。デフォルトはイーサネット（ether）。ほかにトークンリング（tr）なども指定できる3-iエントリが対応するインタフェースを指定する4-sARPテーブルへ指定したホスト名（またはIPテーブル）とMACアドレスのエントリを追加する5tempこのエントリがキャッシュであり（つまり定期的に削除されるかもしれない）、永続的でないことを示す。省略されると永続的なエントリとなり、削除されない6nopubこのエントリがProxy ARPのためのエントリでないことを示す7netmaskこの出力をIPアドレスのみに抑制する（DNS逆引きを行わない）のサブネットマスクを指定して、あるサブネット全体のためのエントリであることを示す。ただし、Kernel2.2.0以降では指定できないようだ8pubこのエントリがProxy ARPのためのエントリであることを示す9-n出力をIPアドレスのみに抑制する（DNS逆引きを行わない）10-DMACアドレスの代わりにインタフェースを指定すると、そのインタフェースのMACアドレスを使用する11-f指定したファイルに複数指定されたエントリを一括追加する。ファイル名が省略されると、「/etc/ethers」が使用される12-dARPテーブルから指定されたホスト名のエントリを削除する13-aARPテーブルの内容を表示する。ホスト名が指定されると該当のエントリのみを表示する

ネットワークの通信プロトコル：ICMP

渡辺 — Sat, 29 Jun 2019 03:42:20 GMT

ICMPは、インターネット制御通知プロトコル(英：Internet Control Message Protocal)の略称です。

用途

ICMPは、IPデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される保守プロトコルであり、一般にIP層の一部と考えられています。 IPv4のためのICMP (ICMPv4) は RFC792によって規定され、IPv6のための ICMP (ICMPv6) は RFC4443 によって規定されています。

機能

ICPMメッセージはIPデータグラム内にカプセル化されますので、インターネットワークを通じてルーティングが可能です。 ICMPは主に以下の機能を持っています。

ルーター検出ルートテーブルの作成と保守PMTU検出の支援　 PMTU : パス最大転送ユニット((Path Maximum Transmission Unit)問題の診断 (ping、tracert、pathping). ルーター検出

RFC 1256に規定するルーター検出を行うことができます。

ルートテーブルの保守

OSが起動したとき、ルートテーブルには2、3のエントリしかないのが普通です。これらのエントリの1つはデフォルトゲートウェイを指定しています。宛先IPアドレスを含むデータグラムのうちルートテーブルに一致しないものはデフォルト・ゲートウェイに送られます。ただし、ルーターはネットワークトポロジ情報を共有していますので、デフォルトゲートウェイは指定アドレスへの適切なルートを認識していることがあります。その場合には、もっと適切なルーティングがあるデータグラムを受信したときに、ルーターはこのデータグラムを通常通り送信した後、ICMP Redirectメッセージを使用して送信者にもっと適したルートがあることを通知します。このメッセージでは１つのホスト、1つのサブネットまたは1つのネットワークへのリダイレクトを指定できます。

PMTUの検出

TCPにはPMTU(パス最大転送ユニット)検出機能があります。これについてはTCPのトピックで説明しますがが、この機能はICMP Destination Unreachable メッセージに依存します。

ICMPによる問題診断

ICMPに依存している以下の問題診断ツールがあります。

ping ICMPエコー要求をIPアドレスに送信し、ICMP Echo応答を待ちます。Pingは受信した応答数および要求送信と応答受信の間隔を報告します。Tracert ルートをトレースするユーティリティで非常に便利な機能です。 TracertはICMP Echo要求をIPアドレスに送信し、IPヘッダのTime to Live (TTL) フィールドの値を1から増やし、返されたICMPエラーを分析します。Echo要求に成功するとTTLフィールドが0になり、このEcho要求を転送するルーターがICMP Time Exceeded エラーメッセージを返すまでネットワークをさらに1ホップ進みます。 Tracert はエラーメッセージを返したルーターをパス上の順番通りにプリントします、以下はその1例です： C:\WINDOWS\system32>tracert www.psteam.co.jp Tracing route to www.psteam.co.jp [203.141.142.16] over a maximum of 30 hops: 1 1 ms 3 ms 7 ms elecomap.com|elecomap.net [192.168.2.1] 2 7 ms 5 ms 8 ms 10.83.204.1 3 5 ms 15 ms 7 ms 221x248x105x241.ap221.ftth.ucom.ne.jp [221.248.105.241] 4 39 ms 5 ms 6 ms 58x159x226x117.ap58.ftth.ucom.ne.jp [58.159.226.117] 5 4 ms 10 ms 5 ms 221x240x29x77.ap221.ftth.ucom.ne.jp [221.240.29.77] 6 16 ms 8 ms 6 ms 221x112x16x217.ap221.ftth.ucom.ne.jp [221.112.16.217] 7 3 ms 4 ms 7 ms usen-61x122x114x209.gate01.com [61.122.114.209] 8 8 ms 21 ms 7 ms usen-61x122x114x53.gate01.com [61.122.114.53] 9 5 ms 8 ms 7 ms usen-61x122x114x58.gate01.com [61.122.114.58] 10 4 ms 9 ms 6 ms 58x159x238x137.ap58.ftth.ucom.ne.jp [58.159.238.137] 11 4 ms 3 ms 7 ms xg1-4-kcd-arena-gw1.sphere.ad.jp [203.138.77.58 12 10 ms 5 ms 12 ms 210.150.217.170 13 5 ms 14 ms 12 ms my6.interlink.or.jp [203.141.142.16] Trace complete.

Pathping tracertのトレース機能に加えて指定された時間についてルート上の各ホップをpingして遅延やパケット損失を報告するので、パスに弱点がないかをチェックするのに役立ちます。

ネットワークの通信プロトコル：IP

渡辺 — Sat, 29 Jun 2019 03:37:28 GMT

IPは、インターネット・プロトコル(英：Internet Protocal)の略称です。

用途

IPはTCP/IPスタックのメールルームであり、パケットのソートと配信が行われます。この層では受信パケットと送信パケットはデータグラムと呼ばれます。それぞれのIPデータグラムには発信者の発信元IPアドレスと受信者の宛先IPアドレスが含まれています。MACアドレスとは異なり、データグラム中のIPアドレスはパケットの送信中に変化することはありません。

機能

IP層は以下の機能を持っております。

ルーティング

ルーティングはIPの第1の機能です。データグラムは上位のUDPとTCPおよび下位のNICからIPに渡されます。それぞれのデータグラムには発信元アドレスと宛先アドレスが付けられます。IPはそれぞれのデータグラムの宛先アドレスをチェックし、ローカルで保管されているルートテーブルと照合してどういう処理を行うかを決定します。データグラムの処理には以下の3種類があります。

ローカルホストのIPの上位のプロトコル層に渡すローカルで添付されたNICの1つを使用して転送する破棄する

ルートテーブルには4つの異なった種類のルートが記録されています。以下に照合が行われる順番に記述します。

ホスト(特定の1つの宛先IPアドレスへのルート)サブネット(サブネットへのルート)ネットワーク (あるネットワーク全体へのルート)デフォルト(一致するものがない場合に使用)

IPは以下の手順を実行してIPデータグラムの転送経路を1つ決定します。

ルーティングテーブルのそれぞれのルートにつき宛先IPアドレスとネットマスクの間でビット単位の論理和 (AND) を実行します。
IPはこの結果がネットワーク宛先と一致するかをチェックし、一致する場合はIPはこのルートが宛先IPアドレスと一致するルートと判断します。一致するルートの一覧の中からネットマスクのビットとの一致度が最も高いルートを捜します。
これが宛先IPアドレスのビットに最も一致するルートであり、したがってこのIPデータグラムの最も適したルートです。
これは最長または最短一致ルート検索と呼ばれる方法です。複数の最短一致ルートが存在する場合にはIPは最も数値が小さいルートを使用します。
最も数値が小さいルートが複数ある場合には、IPはどのルートでも自由に使用できます。

Windowsでは「route PRINT」、Linuxでは「route」で現在のルーティングテーブルを確認できます。

二重IPアドレス検出

二重アドレスの検出は重要な機能です。スタックが最初に初期化されたときまたは新しいIPアドレスが追加されたときには、念のためにLocalHostのIPアドレスのARP要求がブロードキャストされます。他のホストがこれらのARPのいずれかに応答するとそのIPアドレスはすでに使用されていることになります。

マルチホーミング

準備中

IPマルチキャスト

準備中

ネットワークの構成

渡辺 — Sat, 29 Jun 2019 03:28:12 GMT

ネットワーク(コンピューターネットワークを指す)は、複数のコンピュータを接続する技術または接続されたシステム全体のことです。 IT技術の発展により、コンピュータネットワークで接続されるコンピュータというのは、以下のようなものが挙げられます。

パソコンやサーバ機、スーパーコンピュータなどスマートフォンやタブレットなどのパソコンの機能をベースとして作られた多機能端末同じ通信技術を利用するATMやハンディなどの特定用途の端末

コンピュータ同士は、以下のような様々なネットワーク機器により接続されます。

ネットワーク・インタフェース・カード(NIC)ネットワーク・ケーブルリピータハブブリッジスイッチルーターゲートウェイ

異なるメーカーのネットワーク機器の間でも正しく通信できるように、様々な通信プロトコルがIETFやIEEE、ISOなどの標準化組織によって定められています。

下記の図でコンピュータネットワークの一例を取り上げます。

ネットワークの分類

渡辺 — Fri, 28 Jun 2019 15:00:54 GMT

ネットワークには様々な分類方法があり、このトピックではネットワークの分類を体系的に要約する方法を追求し、議論することを歓迎します。
ここで、まず物理ネットワークとインターネットワークに分けてそれぞれ分類します。

物理ネットワークの分類

物理ネットワークは、OSI 参照モデルの物理層とデータリンク層に対応し、規模や被覆するエリアによって、LAN、WAN、GANに分類することができます。

LAN

LAN(Local Area Network)とは、広くても一施設内程度の規模で用いられるコンピュータネットワークのことです。 LANは官公庁、企業のオフィスや工場なで広く使用されています。ブロードバンドの普及や、ネットワーク製品の充実により、家庭内LANも身近なものになりました。下記の図でその例をそれぞれ一つ取り上げます。

オフィスLAN

出所：http://ops.fhwa.dot.gov/publications/telecomm_handbook/chapter2_03.htm

家庭LAN

出所

WAN

WAN(Wide Area Network)とは、遠く離れた場所とつながったネットワークのことです。

WANは、企業で場所が離れた複数の拠点を繋げなり、インターネットを利用する際にLANをISP(インターネット・サービス・プロバイダ)に接続したりする場合に広く使用されます。 ISP接続には、ダイヤルアップ接続(一般電話、ISDN)、ブロードバンド接続(ADSL、FTTH)、モバイル接続(公衆無線LAN、携帯電話)などがあります。下記の図でWAN接続のイメージを取り上げます。

出所

ＭAN

MAN(metropolitan area network)は、基本的にはブロードバンドローカルエリアネットワークである大規模ローカルエリアネットワーク（LAN）です。

インターネットワーキング

インターネットワーキングは、インターネット・プロトコル(Internet Protocol)で複数のネットワークを相互に接続し、一体として機能させることまたはそのための手段や技術の総体です。相互に接続されたネットワーク全体は、「インターネットワーク」(internetwork)と呼ばれます。インターネットワークは、その範囲や管理主体の違いにより、イントラネットやエクストラネット、インターネットの三つに分類することができます。

イントラネット
イントラネットは、官公庁や企業などの単一管理主体によって管理されているインターネットワークです。一般には外部からアクセスすることができません。エクストラネット
エクストラネットは、複数のイントラネットを相互接続したインターネットワークです。インターネット
地球上の多数の政府、学界、公共、私用のネットワークを相互接続したインターネットワークです。
アメリカ国防総省のARPAが開発したARPANETが母体となっており、World Wide Web の基盤でもあります、他のインターネットワークと区別するため、欧米では 'I' を大文字にして “Internet” と記されます。

ネットワークの階層モデル

渡辺 — Fri, 28 Jun 2019 14:37:38 GMT

OSI参照モデル

ネットワーク誕生した当初、同じベンダーのコンピュータでしか通信できないという仕様がほとんどでした。ネットワークが普及するにつれ、異なる機種間でもデータ通信できるようにするニーズが高まってきており、それを容易に実現できるようにするための設計方針として、国際標準化機構（ ISO ) からネットワークモデルの参考になるOSI（ Open Systems Interconnection )モデルが策定されました。

OSI参照モデルは以下の表で示されたように、ネットワークを機能の異なる七つの層（レイヤー）に分割しています。

層名称機能使われる情報機器定義されるプロトコル備考上位層第7層アプリケーション層ファイル管理・電子メールなどの実際のアプリケーション向けのサービス機能を提供-ゲートウェイHTTP DHCP SMB SMTP SNMP FTP TelnetAFP意味内容第6層プレゼンテーション層データ構造や情報の表現形式を管理-SSL TLS表現形式第5層セッション層プロセス間通信のセッションを管理する-NetBIOS会話下位層第4層トランスポート層透過的なデータ転送を実現するL4スイッチ(ハブ)TCP UDP SCTP SPX NBF RTMP AURP NBP ATP AEPデータ第3層ネットワーク層最終的な通信相手との通信経路を確立・制御するルーター L3スイッチ(ハブ)IP ARP RAPR ICMP IPX NetBEUI DDP AARPATM X.25 MPLS通信制御第2層データリング層最寄りのネットワーク内での通信を実現するブリッジ L2スイッチ(ハブ)Ethernet FDDI PPP IEEE 802.3 IEEE 802.5 VPNフレーム第1層物理層伝送媒体の物理的・電気的条件やコネクタの形状などを規定するNIC (ネットワーク・インタフェース・カード) リピータ(ハブ)-TCP/IP

OSI参照モデルは教科書や学界では広く使用されていますが、OSI準拠製品は普及しませんでした。その以前にすでにできたTCP/IPは、インターネットの普及に伴い、いますでにスタンダードになっています。 TCP/IPモデルとOSI参照モデルの対応関係は以下の図で示します。

通信機器：ハブ

渡辺 — Fri, 28 Jun 2019 14:30:59 GMT

ハブ(HUB)とは、スター型物理トポロジを取るネットワークにおいて中心に位置する集線装置です。ハブという名前の由来は『車輪の中心』からきていると言われています。
イーサネット、トークンリング、FDDIなどさまざまなネットワーク規格に存在する機器ですが、、ネットワーク分野において単にハブというイーサネット（10BASE-T、100BASE-TX など）で使われる集線装置を指します。

ハブの基本機能

ハブの基本機能は極めてシンプルであり、パソコンといった複数の端末を物理的に（実際にLANケーブルをつないで）接続して、端末同士間の信号の受送信を中継するものです。

ハブの分類

ハブは、データの送信方式によって、シェアード・ハブとスイッチング・ハブの2種類に分類することができます。

シェアード・ハブ
シェアード・ハブ(Shared Hub)は、ある端末から受信したデータをそのまま他の端末すべてにブロードキャスト送信します。リピータハブ(Repeater Hub)とも呼ばれます。
従来から存在してきたハブ型ですが、ブロードキャスト送信が非効率であることと、スイッチング・ハブが手頃な価格で入手できるようになったため、現在はほとんど販売されておりません。スイッチング・ハブ
スイッチング・ハブ(Switching Hub)は、シェアード・ハブとは異なり、受信したデータに含まれた宛先のアドレスを判別することで、送信先の端末にだけデータを送信します。
スイッチング・ハブはOSIネットワークモデルのレイヤー2で動作しているため、L2スイッチやLANスイッチとも呼ばれます。現在市販されているハブは殆どこのスイッチング・ハブです。ルータとの違い

以下の図にてハブとルータが利用されたシステム接続例を示します。

出所：http://www2.elecom.co.jp/network/hub/lan-gswph/

上記の図で示したように、ハブは家庭LANやオフィスLANの中に各端末を接続するために使用されるに対して、ルーターはLANとLAN、又はLANをWAN(主にインターネット)に接続するために使用されます。市販のルーターは、複数のLANポートを持つことや、Wifiのサポートといった、ハブの機能が内蔵されているため、一般家庭では、ハブを購入するケースは殆どないと考えられます。

詳細は以下のサイトをご参考して頂けると思います。 http://www.officedaytime.com/tips/router.html

主な製品仕様

市販製品の製品仕様には主に以下の項目が記述されており、製品を選ぶ際の重要なポイントになります。

通信スピート　
主に「100BASE-TX/10BASE-T対応」と「Gigabit（1000BASE-T）対応」と2種類の規格があります。後者は最大伝送速度1Gbpsで前者の10倍であるため、その分製品の値段も高くなる場合が多い。ポート数
接続できるLAN端子の数です、主に4ポート、8ポート、16ポート、24ポート等があり、数が増えるほど機器の値段も上がる傾向にあります。電源
主に電源内蔵型とACアダプタ型との2タイプがあります。放熱の都合で言えばACアダプタの方がよいと言えるが、電源内蔵型は場所がとらないメリットがあります。冷却ファン
HUB本体に冷却用ファンがあるかどうかということです。ファンがある場合には排熱性がよいですが、動作音があるため、今は5～8ポート程度のHUBにはほとんどファンはついていません。

通信機器：ルーター

渡辺 — Fri, 28 Jun 2019 14:28:31 GMT

ルーター（英: router）は、コンピュータネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器です、通信プロトコルにTCP/IPが使われるようになってから普及してきました。
どのルートを通してデータを転送すべきかを判断するルート選択機能を持っており、それはルーターという名前の由来となります。

ルーターの基本機能

ルーターはネットワーク間を相互接続する通信機器であり、通常はOSI基本参照モデルでの第1層（物理層）から第3層（ネットワーク層）までの接続を担います。
ルーターの基本機能は四つあります。

接続
ルーターは、ネットワーク・セグメントの異なるLAN側のインタフェースや、WAN側のインタフェースなどの中から2つ以上の物理インタフェースを有します。
主な物理インタフェースの種類は以下になります。WAN側 ISDN PRI/BRI シリアル
WAN網に送出されるデータはデータリング層プロトコルによりカプセル化されます。プロトコルの種類には、HDLC、PPP、X.25/LAPB、フレームリレー、ATMなどがあります。LAN側イーサネット(Ethernet)
それぞれの物理インタフェースは、様々な回線種別に対応しており、タイプとして固定型とモジュラー型に分かれます。ルーティング
ルーターは、受信パケットの宛先情報から経路選択を行います。これをルーティング(Routing) といいます。ルーティングを実施する際にルーティングテーブルの情報が参照されます。フィルタリング
リングとはルーターが不要なパケットを配送しない、または特定のパケットだけを配送するように制御したり、配送時にパケットに対して何らかのアクションを実行する機能です。一般的には特定パケットに対する配送制限機能として利用されます。管理
ルーターは、経路情報を持つルーティング・テーブルの管理をおこないます。経路情報を設定する方法には、管理者が手動で設定する静的ルート (Static Route) と、ルーティング・プロトコルで設定された動的ルート(Dynamic Route) があります。ルーターの分類

ルーターは用途や規模によって主に以下のように分類することができます。

WAN-WAN用
WANとWANを高速に接続するルーターです。主にISP向けのコア・ルーターと大手企業向けのセンタ-・ルーターに分かれます。コア・ルーター
基幹ネットワークを構成するルーターです。ISP内の地域別ネットワークや複数のISP間のネットワークを相互接続用に使われます。価格は数千万円～になりです。センター・ルーター
WAN回線を介して企業のネットワークやISPと企業のネットワークを相互接続用に使われます。価格は数百万から数千万になります。LAN-WAN用
通信回線を利用してLANとWANを接続するルーターです。WANルーター、リモート・ルーターとも呼ばれます。
通信回線として、ISDN回線、専用線、フレームリレーなどの回線(網)での利用が可能です。
主に企業向けのエッジ・ルーターとコンシューマー向けのブロードバンド・ルーターに分かれます。エッジ・ルーター
基幹ネットワークの端に設置されるルーターです。企業の支店や営業所内のネットワークをWAN回線につないで本社のセンター・ルーターにアクセスします。価格は数万円から数百万円になります。ブロードバンド・ルーター　
家庭や小規模企業でADSLやFTTHなどのブロードバンド・インターネット接続用に使われます。価格は数千円から数万円になります。LAN-LAN用ローカル・ルーター
構内のLAN間接続するルーターです。リモート・ルーターの違いは、公衆電話回線や専用線といった、LAN以外の通信回線を介さないネットワーク間の接続のみを行う点です。
モデルが別に必要なADSL専用のルーターは、モデルとルーターの間はLAN接続のため、ローカル・ルーターの一種でもあります。

有線/無線によって、有線ルーターと無線ルーターとの分類もあります。

ブロードバンド・ルーターの付加機能

製品としてのブロードバンド・ルーターは、商品を差別化するため、基本機能のほかにも、以下のように様々な付加機能があり、一部はすでにスタンダード的な実装になっております。

DHCPサーバ機能
DHCP(Dynamic Host Configuration Protocol)とは、パソコンが自動的にIPアドレスを取得して、プラグ・アンド・プレイでネットワークを利用できるようにするための仕組みです。
DHCPサーバ機能が内蔵されたルーターは、接続しているパソコン等に自動的にIPアドレスを割当てることができます。NAT機能
NAT（Network Address Translation）とは、IPアドレスを別のIPアドレスに変換する技術のことです。ブロードバンド・ルーターは、インターネット接続のグローバル・IPアドレスをLAN内での一つのププライベートIPに変更することができます。
これによって、LAN内の一台コンピュータを、サーバとしてインターネットに公開させることができるようになります。NAPT機能
NAPT（Network Address Port Translation）とは、その名の通り、アドレスに加えてポート番号も変換するという技術の事です。ブロードバンド・ルーターはポート番号を手がかりとしてグローバル・IPアドレスを複数のプライベートIPアドレスに変更することができます。
これによってLAN内の複数台のコンピュータとも、サーバとしてインターネットに公開させることができるようになります。DMZ機能
DMZとは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部のインターネットからも内部の組織内ネットワークからも隔離された区域のことです。通常はインターネットに公開するWEBサーバやメールサーバなどはこの区域に置かれます。ハブ機能　
ブロードバンド・ルーターは殆ど４ポート以上のハブが付属しています。無線LANのアクセス・ポイント