ネットワークについて

本項ではネットワークおよびインターネットの基本的な概要について解説していきます。

トップページへ戻る↓

←トップページへ戻る

最後のページへ進む↓

[インターネットに接続するために必要な準備]ページへ→

ネットワーク

ネットワークは簡単に言うと回線網のことです。コンピュータ(パソコン)同士がインターネットやLAN(後述)で接続されている状態をネットワークと言います。ネットワークには、様々な種類があります。

LAN

LAN(ラン)はLocal Area Network(ローカル・エリア・ネットワーク)のことで、個人の家や学校、職場など比較的狭い範囲をカバーするネットワークです。HUB(ハブ)と呼ばれる集線装置を使って有線、またはハブを使わずに無線LANアクセスポイント(無線LANルータ)を使って無線で構成されています。

WAN

WAN(ワン)はWide Area Network(ワイド・エリア・ネットワーク)のことで、LANとは対照的に、広い範囲をカバーするネットワークです。通信事業者の提供するインフラを使うことが多く、WAN接続の大半はOSI参照モデルの下位3層(物理層、データリンク層、ネットワーク層)で構成されています。

CAN

CAN(キャン)は、Capus Area Network(キャプス・エリア・ネツトワーク)のこと。複数のLANを相互接続したネットワークで、大学のキャンパス、工場、軍の基地などといった地理的にまとまった領域をカバーします(遠隔地にあるLANの相互接続はCANではありません)。MAN (Metoropotition Area Network) の一種と見ることもできますが、典型的なMANよりもカバーする範囲が狭いのが特徴です。

地理的に連続な地域をカバーするネットワークを論じる際に使われる用語です。かつては、ルーターよりもレイヤ2スイッチが安価であり、大学のキャンパスはレイヤ2スイッチでネットワークを組むのにちょうどよい規模でした。しかし、接続されるノード数が増えたため、現在ではルーターやブリッジなどが複数混在するネットワークになっています。「キャンパススイッチ」と呼ばれるネットワーク機器は、各種イーサネット規格に対応している傾向があり、WANインタフェースを混在していることは少ないと言われています。

MAN

MAN(マン」とは、Metoropotition Area Network(メトロフォーテーション・エリア・ネットワーク)のこと。LANやCAN同士を相互節族させたネットワークのことです。LAN同士またはCAN同士を相互接続させると言っても、1つの都市全域より広い範囲をカバーするような大きさではありません。MANの構築には、各種ルータやハブが必要です。

GAN

GAN(ガン)はGlobal Area Network(グローバル・エリア・ネットワーク)のことで、いくつかの団体が定義しようとしている概念であり、まだ広く認知された定義は存在していません。一般にGAN は多数の無線LANアクセスポイントや通信衛星などを使って、移動体通信を広範囲に行うことを意味します。この場合に課題となっているのは、利用者があるアクセスポイントから別のアクセスポイントの通信範囲に移動したときにシームレスに通信を継続する方法です。IEEEE Prpject802では、それによって地球規模の連続な無線LAN環境を構築しようとしています。インマルサットは衛星を使った Broadband Global Area Network (BGAN) とされています。IEEEEが検討しているのは、物理層とデータリンク層であり。MobileIPはネットワーク層の技術であり、IETFが開発したものです。こちらはネットワーク媒体を問わず、移動してもコネクションを維持し続けるという技術です。

イントラネット

イントラネットは、単一の管理主体によって管理されているインターネットワーク(複数のネットワークを相互接続したもの)です。社内等、限定された範囲でのコンピュータネットワークを構築する時に、インターネットの標準的な技術を利用することで低コスト化とベンダー独立性を高めようとする取り組みのことを指します。また、そのようにして構築されたネットワークを指します。たとえばインターネットで普及している通信プロトコルを用いて社内の情報共有システムを構築することで、広く普及しているインターネット用のソフトウェアやハードウェアをそのまま利用でき、また標準化された技術を使うため、他社と協力してエクストラネットに拡張したりすることが容易になります。ただし、一般に外部に対して閉じており、特定のユーザーしかアクセスできません。企業内のネットワークがこれに当たります。

エクストラネット

エクストラネットは、複数のイントラネットを相互接続したインターネットワークです。イントラネットは小規模であれば単一のLANに相当することもありますが、エクストラネットは単一のLANでは構築できません。この用語はもともと「イントラネットを拡張したネットワーク」という程度の意味でしかなく、この単語が意味する事に関していくつかの議論がなされてきましたが、現在ではイントラネットが主に同一の企業またはグループ企業内のネットワークであるのに対し、エクストラネットは電子商取引や電子データ交換などといった異なる企業間での情報通信を行うネットワークシステムのことを主に指します。
線接続が認められていなかったこともあり、エクストラネットでは公衆交換電話網が使用されることが多いです。また、通信先が多数あるいは遠距離であるため電気通信事業者の提供するVPNやインターネットを経由することもあります。このためエクストラネットではファイアウォール、認証、デジタル証明書、VPNなどを使用した、高度な安全性が確保された通信が求められます。なお海外ではエクストラネットという単語はウェブサイトでのログインユーザのみ見ることのできるページ等の個人部分といった意味で使われることもあるようです。イントラネットと同様インターネットで用いられている通信プロトコルを用いてシステムを構築するので、大きな工数をかけることなく導入できるという利点があります。

インターネットを利用する上で注意すること

インターネットには自分の欲しい情報をすぐに調べられたり、オークションやネットショッピングなどで買い物ができたりと非常に便利ですが、アダルトサイトなど悪質なWebページがたくさんあり、そのなかには個人情報やクレジットカードの情報を盗むスパイウェアや悪意のあるコンピュータウイルスが潜んでいたりして常に危険にさらされています。特にコンピュータウイルスは毎日新種のウイルスが出現しており、自分の知らない間に感染していることもあり、感染すると自分のパソコンの中のデータを勝手に消されたり、最悪の場合はパソコン自体が起動しなくなる恐れがあります。それを防ぐにはインターネットをしない(接続しない)ことが一番ですが、この情報化社会と呼ばれる時代でインターネットを使わないわけにはいかないでしょう。仕事や個人でなにか調べ物をするにしても、インターネットは必要不可欠ですし、便利なことこの上ないでしょう。

では、どうやって防げば良いのでしょうか?このページを読んでいる読者の中にはもう既にご存知の方もいらっしゃるでしょうが、つまり「ウイルス対策ソフトを導入する」ということです。ただし、ただ単にウイルスソフトを導入しただけでは何も意味がありません。
コンピュータウイルスは毎日作られているわけですから、新種のウイルスに対抗できないといずれは感染してしまうのです。一番恐ろしいのは、インターネットではなく、メールに添付されている添付ファイルです。知らない人から送られてきたメールに添付されていたデータを開いたら実はウイルスだった!なんてことを経験した人も少なくないはずです。また、知っている人から送られてきたメールに添付されていた添付ファイルにも注意が必要です。何故なら、送られてくる途中でウイルスに感染することがあるからです。また、Winsowsも常に最新の状態に更新しておくことが重要です。お使いのパソコンがVistaの場合は[コントロールパネル]→[システムとメンテナンス]→[WindowsUpdate]で更新ファイルをダウンロード・インストールします。最新の更新ファイルをインストールすることで、パソコンのセキュリティが向上します。Windowsが最新の状態でなければ、デスクトップが表示された後にポップアップが表示されるのでわかると思います。

下記にウイルスに感染するのを予防する方法をまとめてみましたので、読んでください。

  1. 市販、またはフリーウェアのワクチンソフト(ウイルス対策ソフト)を購入、またはインストールします。
  2. インストールが完了したら、フィッシング詐欺や迷惑メール対策、定期ウイルス検査の実行日など各種設定を行い、すぐにウイルスに感染していないかチェックします。
  3. 既に感染していたファイルが発見されたら、画面の指示に従って該当するファイルからウイルスを隔離・駆除してください。
  4. チェックが終わったらウイルスの検査は終了です。できるだけ週に1〜2回は定期的にウイルス検査を実行してください。
  5. 大切なデータは定期的にバックアップを取り、外部記憶装置(USBメモリや外付けハードディスクなど)にパソコンのデータをコピーしてください。
  6. WindowsUpdateでパソコンのシステムを常に最新版にアップデートしておいてください
  7. 知らない人からのメールやメールに添付されていたファイルは開かないようにしてください。
  8. 万が一ウイルスに感染してしまった場合はパソコンをすぐにネットワークから切り離し(有線LANの場合はパソコンのLANケーブルを抜く、無線LANの場合はワイヤレスLANスイッチをOFFにする)ウイルス検査を実行してください。、
  9. ウイルス対策ソフトの「ウイルス定義ファイル」は必ず最新のファイルに更新しておくようにしてください。定期的に更新される「ウイルス定義ファイル」には最新のウイルスに対応できるようデータベースが書き込まれており、定義ファイルが古いままだと最新のウイルスに対抗できなくなり、ウイルスに感染する危険性が高くなりますので非常に危険です。
  10. ネットワーク上のパソコンを常に監視し、パソコンがクラッカーなどに不正侵入されて遠隔操作されたり、不正なプログラムの侵入を防ぐファイアーウォール機能は必ず有効にしておくようにしましょう。ウイルス対策ソフトやWindowsDefenderにもファイアーウォール機能は付いているので必ず有効にしておきます。
  11. ダウンロードしたファイルやアプリケーションソフトは実行する前に、ウイルス検査を実行してください。
  12. ウイルス感染の兆候を見逃さないように、パソコンを使っていて「おかしいな」と思ったらネットワークからすぐに切断してウイルス対策ソフトでウイルス検査を実行しましょう。
つぎにコンピュータウイルスについて説明します。

コンピュータウイルス

コンピュータウイルスとは、悪意を持った人が開発し、インターネットやネットワーク上にばら撒いてネットワーク上のパソコンや企業のサーバに被害を与える不正プログラムの一種です。悪意のある不正プログラムがネットワークからネットワークに接続されているLANやサーバを介してパソコンに侵入し、正常なプログラムやシステムに自己をコピーして増殖させ、あたかも本当のウイルスに感染しているかのように見せていることからこの名前がつきました。最初は相手をびっくりさせるだけで被害を与えないものでしたが(いわゆるジョークプログラム)、徐々に技術開発が進み、かなりの影響を及ぼすものが出現したことから、放っておくわけにはいかなくなったのです。
パソコンのシステムやプログラムを破壊し、パソコンを起動できなくするものや、一定時間が経過するとプログラムやデータの破壊を実行するもの(ロジックボム)、偽のエラーメッセージを表示してパソコン利用者にはウイルスに感染していないと思わせ、データなどの破壊行動をするもの、メーラー(メールソフト)やアドレス帳に保存してある個人データを利用して、次々とウイルスを添付したメールを不特定多数の人に大量に送ったりするもの、キーボードに入力された個人情報をこっそりと盗み、クレジットカードの暗証番号などを悪用してお金を取ったりするもの(キーボードクラッシャー)まで現れ、毎日新しいウイルスが作られています。数でたとえるならばざっと2億以上のウイルスが作られていることになります。

コンピュータウイルスとは以下のどれかひとつでも持っているものを言います。

主なコンピュータウイルス
・プログラムファイル感染型
拡張子がcom、exe、dllなど、自動実行ファイルに感染し、ファイルが実行されるたびにウイルスも実行されます。
・ワーム型
単独のプログラムでネットワークを通じて感染します。システムを破壊するものではなく、単に増殖を繰り返すだけのものが多くネットワーク上で無数に増殖し、コンピュータやLANを停止させてしまうものも存在します。
・トロイの木馬型
ゲームや役立つプログラム、アプリケーションのようなふりをしてインストールさせた後、不正な動作を引き起こさせます。直後にシステムを破壊するものもあれば、外部ネットワークから自由に遠隔操作し、データを書き換えたり、削除したりするものも。
・マクロ型
単独では動作せず、ワードやエクセルなどの特定のプログラムにある「マクロ」を通じて動作します。ワープロ文書などに埋め込まれて実行される「マクロ」と呼ばれる簡易プログラムの仕組みを悪用したコンピュータウイルスであり、Microsoft Officeなどのアプリケーションソフトは、簡単な作業を自動化するためにマクロプログラムの実行機能を持っていて、マクロは作成した文書ファイルに格納されるようになっています。この仕組みを悪用し、ユーザーに気づかれないようにこっそりと文書ファイルに感染して、自己増殖や破壊活動を行なうよう設計されたマクロがマクロウイルス。
・メモリ常駐型
感染力が非常に強く、このウイルスが実行されるとメモリ上に常駐し、次々と感染していきます。常にメモリ上に常駐しているため、パソコンの処理速度は大幅に低下し、プログラムやアプリケーションは何も起動していないのにメモリ使用率が80%〜100%まで上昇してしまいます。
・ミューテーション型
ウイルスプログラムの中身を変化させて、ウイルス対策ソフトに発見されないようにする機能を持つ、ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するウイルス。ステルス型とかポリモーフィック型とも呼ばれます。感染するたびに暗号化ルーチンが変化するため、検出や発見が困難となります。
・Hステルス型
コンピュータウイルスの中でも、コンピュータに感染したことを検知されないように正常を装う機能を持ったウイルスの総称です。コンピュータウィルスに感染したファイルは、感染によってデータが更新されるため、ファイルサイズや最終更新履歴といった情報が変更されます。ステルスウイルスは、感染する以前のデータサイズを表示させたり、あるいは最終更新日時を変更しないようにする機能を持っています。これによって、アンチウイルスソフトやユーザーのチェックの目を逃れることができます。
・ダイレクトアクション型
通常、ウイルスに感染するには添付ファイルを実行したりダウンロードしたファイルをダブルクリックする必要がありますが、ダイレクトアクション型と呼ばれるものは、ブラウザやOSなどのセキュリティホールを利用し、ウイルスをクリックすることなしに自動的に実行させてしまいます。
・ネットワーク型
主にネットワークOSを攻撃し、またそのネットワークを利用して感染、増殖するウイルス。コントローラ割り込み命令を利用し、他の割り込み命令を制御します。DDos攻撃型など様々な形態のウイルスが存在します。DDos(ディードス)攻撃(協調分散型Dos攻撃、分散型サービス拒否攻撃)とは、第三者のコンピュータに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするコンピュータに大量のパケットを同時に送信する攻撃のことで、このように攻撃元が複数で標的とされたコンピュータが1つであった場合、その標的とされるコンピュータにかけられる負荷はより大きなものになります。逆に攻撃元が1つの場合はDos攻撃となります。DosやDDos攻撃は、これを簡単に実行させるためのツールがインターネット上で出回っており、DDOs攻撃は少なくとも現状では標的にされれば完全に防ぐ方法はなく、インターネットの根幹に対する脅威であることから、企業などのシステム管理者は、自社のルータがいたずらにブロードキャストしないよう、その設定を見直したり自らのサイトのコンピュータに意識的にインストールしたソフトウェア以外のソフトウェアが存在しないことを検証するなど、自らが加害者にならないように注意する必要があります。
・バックドア型
トロイの木馬型の一種。ネットワークを介して被害者のパソコンを自由に操ったりパスワードなど重要な情報を盗んだりすることを目的とするウイルスです。サーバモジュールをクライアントモジュールから遠隔操作する形式になっており「サーバ=クライアント型」とも呼ばれます。まず、不正なプログラムをターゲットとするコンピュータに侵入させる。 それに対応するプログラムをインストールしたコンピュータを使って、ターゲットとしたコンピュータを外部から操作します。ちょうど被害に遭ったコンピュータはバックドア(裏口)が開いたような形になることからこの名前がつけられました。
・直接感染型(非メモリ常駐型)
直接感染型ウイルスはcom、exeまたはsysの拡張子を持つファイルに感染し、感染ファイルが実行されるたびにウイルスプログラムが実行されます。最もよく知られているウイルスです。
・複合感染型
システム領域感染型とファイル感染型の両方の特徴を持つウイルス。comやexeファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウイルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染してしまいます。
・システム領域感染型
ハードディスクやフロッピーディスクのシステム領域(ブートセクタ、パーティションテーブル)に感染するウイルス。現在はフロッピーディスクからシステムを起動するケースは少なくなったため、このタイプのウイルスは減少しましたが、以前に作成したフロッピーからデータを取り出す際などには注意が必要となります。
・携帯端末型
携帯端末が普及するにつれて、携帯端末をねらったウイルスも登場しています。現在、EPOCという携帯端末用OSに感染する数種類のウイルスと、PalmOSに感染するPALM_LIBERTY、Aが確認されています。携帯電話についても、現在のところ端末上で動作するタイプのウイルスは発見されていませんが、より高度なOSを搭載した携帯電話、汎用OS搭載スマートフォンなどの登場で、携帯電話上で動作するウイルスが発生する可能性が出てきています。ただし、コンピュータウイルスよりウイルスの数は非常にごくわずかです。何故なら、携帯電話のOSはSymbianOSやLinux、AndoridOSなどの「汎用OS」であり、それらのOS用ウイルスを作ることは困難であり、キャリアやメーカー側は搭載CPUやメモリなど詳細スペックをほとんど公開せず、ユーザーにもあまり知られていないからです。万が一ウイルスが発見された場合でも、キャリア側が携帯電話からサーバーに送られてきたパケットやサーバーから携帯電話にパケットを送信するときにデータのウイルスチェックを実行、更に携帯電話端末内に実装されているアンチウイルスソフトウェアがデータを送受信するタイミングでウイルススキャンを実行するため、ほとんど感染しません。また、感染した場合でも、携帯電話のOSのファームウェアをソフトウェア更新機能で書き換えればいいので、今のところ問題ありません。ただし、スマートフォンなどに搭載されている「Windows Mobile」などのWindows系OSの場合はウイルスに感染することがありますので、アンチウイルスソフトウェアのパターンデータ(定義ファイル)を常に最新の状態にしておいてください。

このように恐ろしいウイルスも存在しているため、定期的なウイルスチェックは欠かせません。インターネットを利用しているときは常に危険にさらされていることを認識しておいてください。また、最近ではUSBメモリなどの外部記録媒体(外部記憶装置とも呼ばれます)からでもウイルスが感染する事例が報告されています。ウイルスに感染した外部記録媒体はパソコンに差し込んで「自動再生」画面が表示されただけでパソコンに感染します。外部記録媒体などの貸し借りでウイルスに感染してしまい、ほかのパソコンにも被害が出ないようにするために、USBメモリなどを挿すと表示される「自動再生」画面は表示させないようにしておきましょう。また、感染したかどうかがわからない時は[マイコンピュータ(Vista以降はコンピュータ)]を開き、[リムーバブルディスク(F:)](リムーバブルディスク=外部記録媒体。()内はディスクに割り当てられた番号のようなもの)にマウスカーソルを合わせ、右クリック→[ウイルス検査](使用しているウイルス対策ソフトにより名称は異なります。)で外部記録媒体内をウイルスがいないか検査してください。「自動再生」画面が表示されないようにするには、同じように[マイコンピュータ]を開き、リムーバブルディスクを右クリックして[プロパティ(R)]をクリックします。[リムーバブルディスク(F:)プロパティ]ダイアログ画面が表示されるので、[自動再生]タブの[実行する動作を選択する(P)]をクリックして[何もしない]をクリックします。あとは[適用]をクリックして[OK]をクリックすれば設定は完了です。

更に、クラッカーや悪意のある危険なプログラムの不正侵入を防ぐファイアーウォールはとても有効な手段となります。ファイアーウォールとは日本語に直訳すると「防火壁」のことであり、インターネットからの不正なアクセスやウイルスの侵入に対して、パソコンを保護するための仕組みのこと。大規模なネットワークではファイアーウォールを設置するためにファイアーウォール用のコンピュータを用意しますが、自分が使っているパソコンにソフトウェアをインストールして使用するものもあります。具体的な方法としてはコンピュータの中に不正侵入しようとするウイルスやプログラムをチェックし、悪質なプログラムを停止させる方法、パケット(通信)の宛先を監視し、通過させてもいいパケットと阻止すべきパケットを区別する「パケットフィルタリング」などがあります。外部ネットワークから内部のコンピュータネットワークへ侵入しようとするクラッキング行為を火事にたとえ、それを食い止めるものとして「防火壁(=ファイアーウォール)」という表現を用いています。

Windowsファイアーウォールの設定画面Windowsファイアーウォールの設定画面

ファイアーウォールの仕組みファイアーウォールの仕組み

※ウイルスだけでなくスパイウェア、ファイアーウォールや迷惑メール、フィッシング詐欺などパソコン全体を監視してくれる総合的なウイルス対策ソフトがオススメです。(例)トレンドマイクロ社のウイルスバスター2010やジャストシステム社のカスペルスキー、シマンテック社のノートン2010、フリーソフト(=無料で使えるソフト)のAVG,Avastなどいろいろあります。特にG DATAはウイルスの検出率が非常に高いのでオススメです。

それでは、最後のページに進みましょう。↓

トップページへ戻る↓

←トップページへ戻る

最後のページへ進む↓

[インターネットに接続するために必要な準備]ページへ→

Copyright © 2009 Tashiro yuuki All Rights Reserved.