ユーザ認証のさまざまな仕組みとクラウドを利用したユーザ認証のサービスについて解説

対象

• ユーザ認証の仕組みについて学びたい方
• ユーザ認証の仕組みを効率化したいと考えているシステム管理者の方

レビュー

PCはすでに1人1台どころか、職場と自宅で別のPCを使うように、1人で何台も使い分けることが当たり前です。そして、インターネットや社内LANなどネットワークを介して、いろんなサービスやアプリケーションを利用しています。

PCにログインするとき、サービスやアプリケーションを利用するときに必ずといっていいほどユーザ認証を行います。PCやアプリケーション、サービスを利用するユーザが正規のユーザであるかどうかを確認するための仕組みがユーザ認証です。扱うPCが増えたり、利用するサービスやアプリケーションが増えてくればくるほど、管理側にとってもユーザ側にとっても、頭を悩ませるのがユーザ認証で
しょう。

ユーザ認証として利用する仕組みのほとんどは、ユーザID/パスワードです。利用するサービスやアプリケーションが多くなればなるほど、それぞれのユーザID/パスワードの管理が大変になります。それぞれのサービスごとに別々のユーザID/パスワードを設定すると、覚えにくくなります。覚えやすいように、共通のユーザID/パスワードを設定している場合も多いでしょう。でも、サービスごとのユーザID/パスワードのポリシーが違っていて、共通のユーザID/パスワードを設定できないこともよくあります。共通のユーザID/パスワードを設定している場合、その情報が第三者に漏れてしまった場合は、複数のサービスを不正に利用されてしまうリスクが高まってしまいます。

よくセキュリティと利便性は相反すると言われていますが、ユーザ認証を考えるとそのことがよく実感できます。セキュリティを強固にするために、ガチガチにユーザ認証を行うと利便性は著しく損なわれてしまいます。

なるべく利便性を損なわずに、不正アクセスされにくく、複数のユーザ認証を行うようにできればいいなぁと、誰もが思っていることでしょう。そんな方に今回の日経コミュニケーションの記事はピッタリです。こうしたよりよいユーザ認証を行うためには、ユーザ認証の仕組みを知っておく必要があります。そのためには、P20の図4がとても分かりやすいです。ユーザ認証で利用する認証の要素とそれぞれのメリット、デメリットがとても分かりやすくまとまっています。認証の要素は複数組み合わせると、より強固な認証になります。どの認証要素を組み合わせるかには、正解はありません。ケースバイケースです。システムやサービスに応じて、適切な認証要素の組み合わせを検討するために、P20の図4はとても役に立つでしょう。

そして、ユーザ認証のアウトソーシングの仕組みについて解説されています。「ユーザ認証をアウトソーシングする」なんて大丈夫なのかと思ってしまいましたが、そのための仕組みが考えられているんですね。SAML(Security Assertion Markup Language)というプロトコルを利用して、安全に認証情報や認証結果を通知して、適切なサービスにリダイレクトできるようにしています。SAMLはこの記事ではじめて知ったプロトコルで、勉強になりました。

また、P26～P27のコラムの考え方もとても面白いものです。利便性と強固なユーザ認証という、本来、相反するものを両立させるためのリスクベース認証の概要です。ユーザには、これまでの認証と同じように見せているのですが、その後のユーザの行動を分析して、"本人らしさ"をシステムとして確認していく仕組みです。他にも、最後のコラムで「Cisco TrustSec」の概要についても触れられています。これもはじめて知った機能です。ざっと見てみると、プライベートVLANのようなアクセス制御をACSサーバとスイッチ、ルータで連携してダイナミックに提供するような機能ですね。

記事を読んでみて、ユーザ認証の基本的についてはよい復習になりました。そして、これまで知らなかったユーザ認証の仕組みや新しい機能など、とても得るものが大きい記事でした。ユーザ認証についてもっとよく考えてみたい方は、ぜひご覧ください。

iPadに実装されている無線通信技術を解説

対象

• iPadに興味がある方
• 3G/HSDPA/無線LAN/Bluetooth/GPSの仕組みに興味がある方

レビュー

アメリカで4月、日本では5月に発売されたタブレット型の携帯情報端末「iPad」。その売れ行きや機能などなどいろいろと話題を集めています。このiPadにはいくつもの無線通信技術が実装されています。今回の日経NETWORKの特集は、iPadに実装されている無線通信技術にフォーカスしていて、とても面白い切り口です。特集の最初のページに実物大iPadの分解写真が掲載されているのもとても面白い。小さな筐体の中にいろんなチップが並べられている様子がわかります。

iPad分解写真日経NETWORK 2010.07 P25より

iPadのモデルによって多少変わりますが、iPadに実装されている無線通信技術は以下の4つあります。

• 3G/HSDPA
• 無線LAN
• Bluetooth
• GPS

特集では、これらの無線通信技術の概要についてわかりやすくまとめられています。個々の無線通信技術の細かな仕組みまではわかりませんが、概要を把握するには十分な解説です。ぼく個人は、無線LANの仕組みはだいたい把握していますが、それ以外はあんまり詳しくありません。3G/HSPDAやBluetooth、GPSの概要はとても勉強になりました。

iPadに興味を持っている方は多いと思います。iPadの機能やiPadで使えるコンテンツを提供するためのインフラとして、この特集で解説しているような無線通信技術をうまく使っているということが分かります。iPadに興味がある方は、ぜひ特集記事を読んでみてください。ますます、興味をそそられるようになるでしょう。

VMwareの仮想サーバの仕組みを解説する連載の第1回目

対象

サーバ仮想化の仕組みについて知りたい方

レビュー

「仮想化」はここ数年で本当によく耳にするようになった言葉です。仮想化技術を使えば、物理的な機器の配置や台数にとらわれずに柔軟にネットワークやシステムを構成できるようになります。最近、よく耳にする仮想化技術は主にサーバ仮想化ですね。ネットワークでの仮想化も古くからよく使われていて、主なものはVLANです。仮想化技術で難しいのは、見た目の構成から実質的な構成がわからなくなってしまうことです。まったく同じ機器を同じように配置した2つのシステムがあったとしても、設定次第でまったく違ったシステムにできてしまいます。

今月の日経NETWORKから始まったこの連載は、サーバ仮想化の仕組みについて解説しています。第1回は、サーバを仮想化したときに実質的な構成を理解する大きなポイントになる仮想スイッチについて解説しています。なお、解説している仮想化ソフトの仕組みは、ハイパーバイザ型です。サーバ仮想化について、ずっと勉強しなければと思っていたぼくにとっては、すごく参考になる連載です。記事を読んでサーバ仮想化の仕組みの大きなポイントは仮想スイッチだということがわかります。1台の物理サーバ内に仮想サーバを生成すると、仮想サーバたちは内部の仮想スイッチに接続されることになります。仮想スイッチから外部に接続するインタフェースとなる物理NICは単純なケーブル扱いになります。仮想化を理解する上では、レイヤ2スイッチングの知識も必要になりますね。また、冗長化のために物理NICを2つ使ったチーミングについても紹介されています。ここの仕組みは、さらっとしか書かれていなかったんですが、独自技術なんでしょうかねぇ？？？スパニングツリー使うのかなと思ったんですけど、スパニングツリーを使うならそう書くと思うので、違うのかなぁ。これからの連載で、冗長化まわりの仕組みをもっと詳しく解説があるとうれしいです。

次回は、外部のVLANとの関連についての解説のようです。VLANはいまは、LANを構築するときにもう必須といいっていいぐらいの技術です。1台の物理サーバの仮想化と外部のLANの仮想化であるVLANとの連携がどのような仕組みなのかとても興味があります。

ぼくと同じように「仮想化の勉強しなきゃ」と思っていて、まだはじめていなかった方には、とっかかりとしてとてもいい内容です。ぜひ元の記事を読んでみてください。

Andoroidの動向と将来像を紹介

対象

Andoroidに興味がある方

レビュー

AndoroidはGoogleが提供するモバイル端末向けのプラットフォームです。

Google Andoroid

ちょうど今年の初めにGoogle自身がAndoroidを搭載したスマートフォンNexus Oneを発表しました。単にスマートフォン用としてだけでなく、Andoroidをさまざまな機器に搭載して、連係できるようになりつつあるようです。今回取り上げた日経コミュニケーションの記事では、Andoroidの動向と将来像がまとめられています。Andoroidについて、

• 概要
• 国内動向
• 開発

Andoroidの特徴は、なんといってもオープンな仕様にあるでしょう。Andoroidを搭載した端末の企画、製造やユーザインタフェースもすべて自由に決められます。こうしたオープンな仕様と自由度の高さは、何かのアイデアをすぐに形にする面ではかなり大きなメリットだと思います。Andoroidの端末が普及して、相互に連携できるようになれば「こんなことできたらいいな。便利だな」と思うようなアプリケーションやサービスがどんどん登場してくるように思います。

一番興味が惹かれたのは、国内動向でのスマートフォンについてです。すでにNTTドコモがAndoroid携帯を投入していますが、ソフトバンクやKDDIも2010年の春から夏にかけてAndoroid携帯を投入する予定だそうです。個人的には、Andoroidの入口はやっぱりスマートフォンかなと思っています。ぼくのキャリアはソフトバンクなので、ソフトバンクのAndoroid携帯が発売されたら、実際に使ってみる予定です。

記事のボリュームもかなりあり、Andoroidが注目されていることがよくわかります。ただ、Andoroidについてちょっと不安点も感じています。それは、セキュリティです。オープンな仕様でアプリケーションの開発もとても柔軟に行えるのは、諸刃の剣だと思います。有用なアプリケーションだけでなく、ウィルスやマルウェアの開発もやりやすくなってしまうでしょう。Andoroid用のアプリケーションの配布経路などについて、詳しいことはまだよくわかっていないのですが、Andoroidが普及すればするほど狙われるようになるでしょう。当然セキュリティの考慮はしているとは思いますが、やっぱりちょっと不安です。
ぜひ日経コミュニケーションでは、Andoroidのセキュリティの枠組みについても紹介してもらいたいです。

KDDIの次世代ネットワークの概要を紹介

対象

NTTのNGN以外の次世代ネットワークに興味がある方

レビュー

NGN(Next Generation Network)とは、一般的にIPをベースとした音声、動画、データ通信を融合したサービスを提供するネットワークインフラです。特定のキャリアに限った話ではありません。でも、クローズアップされるのは「NTTの」NGNばかりです。日経コミュニケーションにこれまで何度もNGNの特集がありましたが、ほとんどNTTのNGNについてのものばかり。「NTT以外の」NGNについて特集を組んでいるのは、とても珍しいです。

KDDIのNGNのコンセプトとしてFMBC(Fixed Mobile Broadcast Convergence)を打ち出しています。固定・移動・放送を融合した一体型のサービスを提供可能なインフラというのが特徴のようです。規制によって、固定・移動が分かれているNTTに比べて、KDDIの強みを活かしたコンセプトですね。

KDDI FMCからFMBCへ
http://www.kddi.com/corporate/kddi/rinen/fmc/about.html?cid=42001-00032

こうしたKDDIのNGNについて、

Part1:コアネットワーク
Part2:移動アクセス
Part3:固定系サービス

の3つのパートに分けて、概要を解説している特集です。

個人的に一番面白かったのはPart1のコアネットワークの構成です。コアネットワークは、「統合IPネットワーク」または「統合IP網」と呼ばれています。まだ完全に移行していないようですが、2010年3月には統合IPネットワーク上ですべてのサービスを提供できるようになる予定だそうです。統合IPネットワークは、MPLSによって構築されています。いろんなサービスを統合IPネットワーク上で提供するためには、絶対的な信頼性が必要でしょう。MPLSのFRR(Fast ReRoute)などの機能を活かして、信頼性の高いインフラを構 築するのがMPLS採用の動機です。
統合IPネットワークのバックボーンを構成する機器はSIN(Service Integrattion Node)と呼ばれていて、これらの配置にもかなり信頼性を考慮していることが紹介されています。「ダブル・ラダー構造」というハシゴを2段並べたような構成で機器を配置して、各SINから他のSINに接続される回線を冗長化しています。立体的な冗長化とでもいうような構成で、「落ちない」バックボーンを構成するといった工夫がされています。ダブル・ラダーでの障害時に切り替えの仕組みはとても面白そうです。正常時には負荷分散もやっていると思います。できれば、その仕組みについて少し解説があるとうれしかったです。(たぶん、外に出せるようなものじゃないんでしょうけど・・・)
このコアネットワークをベースとして、Part2ではこれからの移動アクセスサービス、Part3では固定アクセスサービスの概要があります。

冒頭でも触れましたが、NTT以外のNGNについて情報が集約されている特集は、とても珍しく貴重だと思います。
KDDIときたら、次はソフトバンクの取り組みについても知りたいですね。そして、代表的なキャリアのNGNの比較ができるような記事をこれからの日経コミュニケーションで取り上げて欲しいです。

1. ハイブリッド・ワイヤレス
2. 端末エクスプロージョン
3. タクトフル・ネットワーク
4. メリハリ・クラウド
5. ICTグローカリゼーション

造語ばっかりで、「なんじゃ、こりゃ」と一瞬思いますが・・・

ハイブリッド・ワイヤレスとは、複数の無線回線を透過的に使い分けることができるようにしましょうという動きだそうです。携帯電話、無線LAN、WiMAXなどを状況に応じて、最適に使い分けさせることを指しています。

端末エクスプロージョンは、ネットワークにつながる端末がPCや携帯電話だけでなく、爆発的に増えていくという動きを意味しているそうです。GoogleのAndoroidがこの端末エクスプロージョンの動きに拍車をかけていくみたいです。

タクトフルとは、機転が利くという意味だそうです。家電など家庭内の機器がネットワークにつながり、さまざまな制御を行うことを指しているみたいですね。端末エクスプロージョンとタクトフル・ネットワークはかなり関連性が高いように感じました。

メリハリ・クラウドは、いろんなクラウドサービスの使い分けですね。クラウドサービスも多種多様なものが提供されるようになってくるでしょう。企業ネットワークのニーズは千差万別で、また、時間とともに変わっていくことも考えられます。最適なクラウドサービスを選んで、柔軟なシステムを構築することがポイントになってくると思います。

最後のICTグローカリゼーションとは、新興国への通信事業者の進出についての動きです。日本は少子高齢化まっしぐらで、通信インフラもかなり整備されているので、通信事業者の成長も頭打ちになってしまうかもしれません。一方、新興国は通信インフラの整備がまだまだ必要です。海外市場への進出に、日本の通信事業者は活路を見いだしていく必要がありそうです。

個人的に一番興味深かったのが端末エクスプロージョンです。
身の回りのありとあらゆるものが、これからネットワークに接続されていくことになりそうで、SF小説の世界のようです。ただ、身の回りのいろんなものがネットワークにつながって便利になりそうですけど、技術者ではない一般ユーザの方は家庭内でトラブルが起こった際の対応をどうするんでしょう？？？たとえ、技術者ではない一般ユーザでもLANやTCP/IPの基本的な仕組みを学ぶ必要が出てきそうです。

一通り各ムーブメントについて読んでみると、知らないことがいっぱいあって勉強になりました。いつもの横の方にある用語解説以外に、特に重要な用語は別枠で解説があるのもよかったです。限られたページ数なので、それぞれのムーブメントの核となる技術の仕組みなどの詳細はよくわかりません。でも、自分の興味のアンテナの精度を高めるためにはとても役に立ちました。

• LAN編
• WAN編
• Web編
• セキュリティ編
• 法律/精度編

＜LAN編:11nより高速な無線LANってあるの？＞
2009年ぐらいから、IEEE802.11n対応の機器が家電量販店でたくさん見かけるようになりました。IEEE802.11nは有線LAN(ファストイーサネット)と同等レベルのスループットを実現する無線LANの規格です。
まだ、11nはそんなに普及していないと思いますが、さらなる高速化の規格が近々登場するようです。それがIEEE802.11acとIEEE802.11adです。標準化は、2012年を予定しているので、来年あたりにはドラフト対応の製品が出てくるかもしれません。有線LANだけでなく、無線LANもこれからどんどん高速化していくようですね。

＜WAN編:WAN高速化装置で速くなるのはなぜ？＞
最近では、WAN回線もずいぶんと高速化しています。でも、単純に高速な回線になったからといって、WAN経由の通信のスループットが大きくなるわけではないのが難しいところですね。
WAN経由の通信を高速化するWAN高速化装置の仕組みについて、簡単に解説しています。WAN高速化装置の仕組みを理解するには、回線速度と遅延がスループットにどう関わっているかがポイントですね。あと、TCPの仕組みについての理解も必要です。WAN高速化装置は導入事例が増えているので、まずはこの解説で概要をおさえておくといいでしょう。

＜Web編:Windows 7の「IP-HTTPS」とは何？＞
IP-HTTPSっていう言葉、この記事ではじめて知りました。IPパケットをSSL/TLSでカプセル化する技術なんですね。SSL-VPNでは、対応するアプリケーションプロトコルに制限が出てきますが、IPパケット自体をSSL/TLSでカプセル化すればアプリケーションプロトコルには依存しなくなりますね。SSLならファイアウォールの設定変更もおそらく必要ないので使いやすそうです。ただ、オーバーヘッドがどのぐらいかかってくるかが気になりますね。この記事だけでは、あまり詳しいことが分からないので、ちょっと技術仕様などをチェックしてみたいです。

＜セキュリティ編:WEPは本当に危ないの？＞
危ないです。いまだったら、簡単にWEPキーが解読できてしまいます。ま、上位プロトコルで暗号化しているデータは盗聴されることはないですけどね。たとえば、無線LAN経由でインターネットに接続して、Webでお買い物をして個人情報やクレジットカード番号の情報を送信している場合はSSLで暗号化されているので、無線区間で盗聴されて暗号が解読されても大きな被害はないはずです。でも、上位プロトコルで暗号化していなければ、盗聴されたらデータの中身が全部分かってしまいます。危険なのはメールです。メールは、暗号化されていないことがほとんどだからです。無線LANのセキュリティ設定は、いまではWPA2にしておかないと安心できないですね。某携帯ゲーム機は、WEPしか対応していないモデルが多いので、特に要注意です。

＜法律/制度編＞
2009年のノーベル物理学賞は、「光ファイバを使った通信に関する研究」の業績によってチャールズ・カオ博士が受賞しました。その前の「通信」関係のノーベル賞は、1909年と100年も遡ることになるんですね。
通信分野自体が100年ちょっと前の電話から始まった分野なので、ノーベル賞などで認められる業績はまだまだ少ないのかもしれませんね。通信技術はこれからもどんどん発達していくので、通信関係の研究でのノーベル賞受賞も増えていくのかなぁと思いました。

他にもいろんな「疑問」があります。解説がちょっと？？？なものもありますが、字数の関係もあるので仕方ないですね。一通り疑問を見ていくと、「へぇ、なるほど」と思うことがたくさんあると思います。自分自身の知識のおさらいと、新しい興味の対象を見つけるのにいい内容だと思いました。

• Skype(IP電話)
• インスタントメッセンジャー
• オンラインゲーム
• グループウェア

今回レビューで取り上げる日経コミュニケーションの記事には、商用コンテン ツの配信でP2Pが活用されている様子をまとめています。

リアルタイムに映像を配信するライブストリーミングシステムにP2Pの技術を 取り入れることで、サーバの負荷を90%以上削減できたという事例が紹介され ています。
サーバが一括してすべてのクライアントにコンテンツを配信するのではなく、 クライアントにもコンテンツの配信機能を分散させることで、サーバの負荷を 大きく低下することができるようです。
これまでのクライアント-サーバ型のシステムでは、サーバの処理能力やネッ トワークリソースの容量はピーク時の負荷を見積もって決めなければいけませ ん。P2Pでは、クライアントが増えてもその分、処理が分散されます。厳密に ピーク時に必要な処理能力やネットワークリソースを考えなる必要がなくなり ます。

メリットがたくさんありますが、課題ももちろんあります。

Winnyなどで問題になった配信するコンテンツの不正コピーなどです。これは、 現状ではDRMなどアプリケーションレベルで実装しているようです。 そして、P2Pの通信経路がISPにとっては、必ずしも望ましい経路ではないとい う点も挙げられています。P2Pアプリケーションにとって最適と判断された経 路が、ISPにとって望ましい経路でなければ、ISPのネットワークリソースが無 駄に消費されることになってしまいます。この記事ではじめて知ったのですが、 このような課題を解決するために「P4P」という仕組みが考えられているそう です。ISPにとっての最適経路を「iTracker」というサーバで公開して、P2Pア プリケーションはその情報を参照できるようにする仕組みです。ネットワーク 層レベルの最適経路とアプリケーション層レベルの最適経路を関連づける仕組 みと言えそうです。まだまだ研究段階のようですが、興味深い仕組みです。 ただ、残念なことに日本のISPの構成では、「P4P」はあまり効果的ではない可 能性が。アメリカに比べると、日本のISPの構成はきちんとした階層構造じゃ ないので、「P4P」の仕組みがあまり効果的に機能しないようです。現在、日 本にあった仕組みを研究中とのことです。

ネットワークアプリケーションは、かなり長いことクライアント-サーバ型が 主流になっていました。でも、それが大きく転換しそうなのがP2Pとクラウド コンピューティングの登場です。

これからのネットワークアプリケーションの形式のひとつとして、P2Pを知る ためにいい内容の記事だと思います。

クラウドは、主にインターネットを指していてます。インターネット上のコン ピュータリソースを使いたいときだけ簡単に利用できるようにするというサー ビス、またはそれを実現するための枠組みがクラウドコンピューティングです。 今回レビューで取り上げた日経コミュニケーションの記事には、クラウドコン ピューティングの概要とその提供形態、主なベンダの実際のサービスついてま とめられています。

クラウドコンピューティングと似たような考え方は、これまでにも何度も提唱 されていますよねぇ。SunとかIBMとか昔似たような考え方を言っていたような 記憶があります。昔も似たような考え方があったにもかかわらず、いまあらた めてクラウドコンピューティングという考え方が注目されているのは、固定/ 移動通信の高速化や仮想化やグリッドコンピューティング、分散データベース などの技術が発展してきたことにあります。
インターネット上に分散している膨大なコンピュータリソースを仮想化などの 技術で柔軟に利用できるようになり、コンピュータリソースへの通信を高速か つシームレスにできるようになっていることが大きなポイントでしょう。

クラウドコンピューティングの提供形態として、次の3つあるようです。

• SaaS(Software as a Service)
• PaaS(Platform as a Service)
• HaaS(Hardware as a Service)

それぞれ、クラウド上のコンピュータリソースをどういうレベルでまとめてユ ーザに提供するかの違いです。SaaSはクラウド上のコンピュータリソースをソ フトウェアの形でユーザに提供します。PaaSはアプリケーションの実行環境を ユーザに提供し、HaaSは仮想的なサーバ環境をユーザに提供します。

記事では、主に米AmazonのHaaS「Amazon Elastic Comupute Cloud(EC2)」や米 GoogleのPaaS「Google App Engine」などアメリカのベンダのクラウドコンピュ ーティングサービスが紹介されています。料金を見ると、ものすごく安い。
Amazon EC2は、普通のWebサーバとしては十分なスペックの仮想サーバ環境を1 時間あたり10セント～で利用できるようです。1ヶ月フルに稼働させても8000円 程度。Google App Engineは、Webアプリケーションの月間500万ページビューま で無償。
AmazonやGoogleは、自身のインフラをサービス提供の基盤としているようです。 100万台規模のコンピュータリソースを効率よくまとめてスケールメリットを 出すことができているので、ここまでの破格の価格設定にできるんですね。

すべてのシステムをクラウドコンピューティングに移行するのは、まだまだ現 実的ではないようですが、クラウドコンピューティングを利用すれば圧倒的な スピードとコストメリットが得られるでしょう。

また、NTT/KDDI/ソフトバンクなど国内キャリアの取り組みについても紹介さ れています。クラウドコンピューティングによって、自身の通信回線の契約を 促すようなユーザの囲い込みを意図しているようです。ただ、AmazonやGoogle ほどのスケールメリットを活かした価格設定はまだ無理のようです。サポート などを考えると、国内のキャリアのサービスを利用したいと考える企業は多い と思いますが、外資よりも魅力的なサービスを提案できるかがこれからの大き な課題になっていきそうです。

クラウドコンピューティングは、システムのパラダイムシフトといった声まで 上がっているとのこと。クラウドコンピューティングの概要と現状について知 るためには、今回の記事はとてもオススメです。ぜひ、一読してみてください。

• ホスト名
• IPアドレス
• MACアドレス

あと、「メールアドレス」や「ポート番号」もアドレスの一部ですね。

いろんなアドレスやら名前やら番号が出てきて、こんがらがってくると、

ぼくも最初、アドレスやらポート番号、名前がいろんなところに出てきてこん がらがっていたことがあったなぁと思い出しました。
こんがらないようにするためには、

• 階層モデルで全体像を把握
• アドレスや名前、番号の関連性を把握

• "www.n-study.com"というホスト名のコンピュータと通信
• HTTPなのでTCP 80番ポートで通信

関連を簡単にまとめると、

ホスト名：ポート番号
↓ (名前解決：DNS)
IPアドレス
↓ (アドレス解決：ARP)
MACアドレス

です。

こんな感じで、アドレスやホスト名、番号の関連が理解できるようになれば、 まずは初級レベルをクリアできたといえるでしょう。

今回、紹介しているNETWORK MAGAZINEの記事では、アドレス、名前、ポート番 号の関連と、それぞれ個別に簡単な解説が書かれています。
この辺は、ネットワークの基礎の基礎です。この記事を読めば、ざっとアドレ ス、名前の関連を確認できます。復習にもちょうどよいですね。

一口に仮想化技術といっても、さまざまなものがあります。今回取り上げた日 経コミュニケーションの記事では、主にネットワーク機器の仮想化技術を次の 3つに大別して解説しています。

• ルータ/スイッチ
• アプリケーションスイッチ、WAN高速化機器
• セキュリティ機器

まずは、ルータ/スイッチのネットワークインフラを構成する機器における仮 想化です。ルータ/スイッチにおける仮想化のアプローチを3種類で考えていま す。

1. 統合
2. 束ねる
3. プラットフォーム提供

ひとつひとつの機器で提供されていた機能を取り出して集約するという考え方 が「統合」ですね。「束ねる」のは、スイッチでよく行われるスタッキングで す。各ベンダの実装でより高度なスタッキングができるようになってきつつあ ります。サードパーティに仮装マシンや仮想OSなどの実行環境を提供するのが 「プラットフォーム提供」です。

アプリケーションスイッチの仮想化技術については、クラスタリングを指して いるようです。で、WAN高速化機器は結局プロキシ機能ですね。なんかこの辺 をみると、仮想化技術といっても何も新しいことじゃないんだってよくわかり ます。

セキュリティゲートウェイの仮想化は、ほぼ機能統合に集約されるといってい いでしょう。その典型的な例がUTM(Unified Threat Management)です。ファイ アウォール、IPS、VPNゲートウェイなどセキュリティを提供する機器をひとつ のアプライアンス製品として統合したものがUTMです。

と、以上のようにネットワーク機器を中心に仮想化技術を紹介しています。た だ、システム全体でとらえないといまいち理解しづらいと思います。今後は、 サーバの仮想化も含めたシステム全体の仮想化についての記事があるとなおい いでしょうね。

CPUの性能やネットワークの速度の向上によって、よりシステムの仮想化への インセンティブは高まっていくことになるでしょう。また、電力消費を減少さ せることでの環境への配慮もできます。今後ますます重要なキーワードになっ てくる仮想化について知るための入り口の位置づけの記事だと思います。仮想 化に興味がある方は、一読してみてください。

この記事をまとめたマインドマップも載せておきます。

http://www.networkworld.jp/mag/

クローズドサーキュレーション方式は、モニター読者への無償配布だそうです。
モニター読者の募集はもう終わっているみたいですが、IDGの直販サイトでの 購入もできるようです。

さて、今回取り上げる記事は、UTM(Unified Threat Management)の比較レポー トです。インターネットの普及に伴って、とても便利になったんですが、便利 になるとその分、セキュリティの脅威が増加。ネットワークのセキュリティを 確保することが、以前にもまして重要になっています。
ネットワークのセキュリティを確保するには、

・ファイアウォール
・IDS/IPS
・VPNゲートウェイ
・認証サーバ

などなど多数の機器があります。それぞれどのような脅威からネットワークを どのように保護するかが違っています。どれか1種類だけ導入すればいいって いうものじゃないんですね。
いろんなセキュリティ機器の機能を統合して、ネットワークのセキュリティを 確保するための機器がUTMです。
この記事では、大規模エンタープライズネットワーク向けのUTM製品のテスト を行い比較しています。

製品は次の13製品です。

・IBM System x3650
・IBMインターネットセキュリティシステムズ　Proventia MX5010 Multi-Function Security Gateway
・アスタロー ASG425a
・ウォッチガードテクノロジーズ Firebox X8500e
・クロスビームシステムズ C25
・フォーティネット Fortigate-3600A
・シスコシステムズ ASA5540
・ジュニパーネットワークス ISG 1000
・ジュニパーネットワークス SSG 520M
・セキュアコンピューティング Sidewinder Model 2150D
・ソニックウォール PRO 5060
・チェックポイントソフトウェアテクノロジーズ UTM-1 2050
・ノキア IP290

これらの製品について、10項目のテストを行っています。

・管理機能
・パフォーマンス
・IPS性能
・VPN機能
・高可用性
・ハードウェアアーキテクチャ
・動的ルーティング
・IPv6サポート
・消費電力
・ウィルス対策

Part3でテスト結果のスコアと各機種のレビューがあります。総合スコアトッ プは、ジュニパーの「ISG 1000」でした。
ま、コストや既存のネットワーク機器との親和性などもあるので、単純にスコ アが高いものがベストとは言えないでしょうけどね。
エンタープライズネットワークでUTMを導入する際にとても参考になる比較記 事でしょう。

なお、この記事はIDGの「TECH WORLD」サイトでも公開されています。

http://www.techworld.jp/topics/utm/101439/

事例のポイントとして、次の5つにカテゴライズしています。

・携帯電話活用
・IPコミュニケーション
・セキュリティ対策
・LAN/WAN構築&刷新
・Web/ビデオ会議システム

事例数としては、ネットワークのインフラそのものであるLAN/WAN構築&刷新が 16社として最多です。でも、それ以外の事例紹介が全体の3分の2を占めている んですね。当然、LAN/WANのインフラがあってこそ、「携帯電話活用」や「IP コミュニケーション」、「セキュリティ対策」、「Web/ビデオ会議システム」 があるわけです。最近のネットワークはつなげるだけじゃダメなんだなぁって あらためて感じます。インフラ作って「つなげて通信できる」って言うのは当 たり前のことで、それを前提にして、いろんなアプリケーションとの連携を考 えていかないといけないわけです。
だからといって、LAN/WANやTCP/IPネットワークのインフラの重要性が低くな ったわけじゃなくて、なお一層、より信頼性の高いインフラをどうやって作り 上げていくかも合わせて考えていく必要がありますね。

この付録を一通り全部目を通しておけば、効率的なインフラ構築とそのインフ ラ上でのさまざまなアプリケーションの連携について、とても勉強になること でしょう。技術の引き出しを増やすためにとてもよい内容だと思います。

JTBグループで支店の会計情報や顧客情報を管理する「POPS」というシステム は、これまで各支店に配置したサーバを中心としたクライアントサーバアプリ ケーションだったそうです。

そのため、サーバの運用管理が大変・・・シンクライアント導入の一番の目的 はTCO(Total Cost of Ownership)の削減です。
そのために、サーバをセンターに集約してWindowsターミナルサービスでシン クライアント機能を実現する構成にしています。
ここで、面白いと思ったのが「単一のアプリケーションのみをシンクライアン ト化」していることです。
クライアントはこれまでのPOPSアプリケーションの代わりに、WTSクライアン トをインストールしている以外は、普通のパソコン。わざわざ専用端末を新し く導入していないんですね。

これで、

・サーバの集約による運用コスト削減
・クライアント側のアプリケーションのバージョン管理も楽に

というメリットが出ているようです。

汎用的なアプリケーションはローカルで実行し、カスタマイズされたアプリケ ーションだけをシンクライアント化するという考え方はとても興味深いもので した。
システムの設計においては、やっぱり目的を明確にすることがとても大事なん だなぁとも感じました。目的を明確にすれば、今はいろんなソリューションが あってとても面白い組み合わせができるようになりますね。

詳しいシステム構成などは、実際の記事を読んでみるとさらによくわかります。

ぼくがはじめてマルチキャストについて勉強したのは、もう7年ぐらい前でし ょうか。以前のCCNP BCMSNでマルチキャストがちょっと入っていたので、その ときに勉強しました。でも、そのころははっきり言ってぜんぜんわかってませ んでした。そのころは、日本語で読めるマルチキャストについて解説書はほと んどなくて、あってもだいたい翻訳されてもの。翻訳もなんかわかりにくかっ た印象があります。
何より、断片的な情報ばかりで全体像がとらえられなかったので、とても難し いイメージがありました。
その後、CCIEの勉強でも必要になって、もっと深く勉強していくと、最初に思 っていたほど難しくないなぁと考えるようになりました。ポイントは、マルチ キャストの通信の全体像を把握することでした。
マルチキャストの通信をするためには、なにが必要で、それを実現するために はどうやっているか？という全体の流れを把握すれば、とてもすんなりと理解 が進んだことを覚えています。個々の詳細な内容はかなり難しいこともあるの ですが、全体像をとらえておくとその部分もよく理解できるようになります。

で、今回取り上げた日経NETWORKのIPマルチキャストについての記事は、まさ しくIPマルチキャストの全体像を把握するためにぴったりの内容です。ページ 数は少ないので、IPマルチキャストのほんのさわりだけなのですが、

・概要
・マルチキャストアドレス
・IGMP
・PIM

と4つのパートでマルチキャストの通信の全体像はしっかりとつかめる内容で す。ぼくがはじめてマルチキャストについて勉強した当初に、日本語でこんな 風にまとめてくれていたら、最初はあんなに苦労しなかっただろうなぁって思 います。

ちなみに、今回の日経NETWORKの記事についてマインドマップを書いてみまし た。

マインドマップ：IPマルチキャストの概要

マインドマップを書いてみると、全体像はよりわかりやすくなります。

「ネットワークのおべんきょしませんか？」でも、2007年にBSCIテキストのサ ンプルとしてマルチキャストの章をWebに公開しています。日経NETWORKの記事 よりももっと深い部分のお話も含めていますので、興味がある方はぜひご覧く ださい。

IPマルチキャスト マルチキャストの概要 その1 (2007年03月03日)
IPマルチキャスト マルチキャストの概要 その2 (2007年03月10日)
IPマルチキャスト マルチキャストの概要 その3 (2007年03月17日)
IPマルチキャスト マルチキャストアドレス (2007年03月25日)
マルチキャストルーティングの仕組み その1 (2007年03月31日)
マルチキャストルーティングの仕組み その2 (2007年03月31日)
マルチキャストルーティングの仕組み その3 (2007年04月07日)
マルチキャストルーティングの仕組み その4 (2007年04月07日)
IGMP その1 (2007年04月14日)
IGMP その2 (2007年04月21日)
IGMP その3 (2007年04月29日)
IGMP その4 (2007年05月13日)
IPマルチキャスト PIM-DM その1 (2007年05月20日)
IPマルチキャスト PIM-DM その2 (2007年05月27日)
IPマルチキャスト PIM-SM その1 (2007年06月02日)
IPマルチキャスト PIM-SM その2 (2007年06月09日)
IPマルチキャスト PIM-SM その3 (2007年06月15日)
IPマルチキャスト PIM-SM その4 (2007年06月24日)
IPマルチキャスト PIM-SM その5 (2007年06月30日)

マルチキャストに興味がある方は、今回ご紹介した日経NETWROKの記事で、全 体像を把握してから、詳細な内容を勉強していかれることをオススメします。