感性工学1
- 感性とは
- デザイン
- 心理学
- 美学
- 創造性研究
- ビジネス
- 評価
- 計測
- 感性体験
ある人がいいと感じたものを他の人がよくないと感じるようなことがある
- 美しさ
- かわいさ
- 嗜好
感性と感覚・知覚
- 感覚:抹消感覚器官に近いものでの処理
- 知覚:中枢での処理
- 量的な差はあっても、質的には同じ方向に誰もが知覚する(錯視)
- 感性は個人によって情報処理が異なる。
学問領域としての美学と体験としての側面を重視した感性が分離し、感性を研究する学問として感性工学ができた
- 感性工学
1996年日本韓国国際感性工学学会
- 顧客の感性を探ってデータ化し、それを分析することで顧客に喜ばれる新製品を開発すること
- 人間がもっている願望としてのイメージや感性を、物理的なデザイン要素に翻訳し、具体的に設計する技術のこと
感性ワード:形容詞対
- SD 法のように、感性を表現する形容詞対を集め
- 形容詞対をそのまま調査に使う
- 形容詞対をまず因子分析にかけ、各因子に対して負荷量の高い形容詞対を選び、そのあとで調査に使う
- サンプルに対して形容詞対で評価させる
- サンプルに関する物理的特性をまとめる
- 回帰分析
- 感性品質
情報ネットワーク15
-情報ネットワークの危険
--通信中に起こり得る危険
---通信中のデータが不正コピーされて個人情報を盗聴される
---通信中のデータが盗まれて,情報を不正に書き換えられる
--外部から侵入されたり,攻撃をかけられたりする危険
---不正アクセス
---DoS攻撃
---コンピュータウイルスの侵入
--ユーザ自らがアクセスすることにより起こり得る危険
---ワンクリック詐欺
---スパイウエア
---フィッシング詐欺などによる個人情報の流出
---スパムメール
---架空請求メールなどの迷惑メール
---ダウンロードや,メールの添付ファイルから,コンピュータウイルスが侵入
-データの盗聴
--通信の途中にデータが盗まれること
---IDやパスワード,IPアドレスなどの個人情報を盗まれる
-データの改ざん
--通信中のデータを盗まれて情報を不正に書き換えられる
-盗聴の方法
--パケットキャプチャツールの悪用
---ネットワーク上を流れるパケットをすくい取り,表示してくれるツール
---該当する受信先のMACアドレス以外のコンピュータでは,届いたデータを自分宛ではないと判断して,自動的に破棄
---宛先が自分のMACアドレス宛でなくても,データを受け取ることができる
--MACアドレス・スプーフィング
---spoof=だます
---スプーフィング= ネットワーク上で他人になりすまして活動する
---自分のMACアドレスを書き換えて,他のコンピュータになりすます
--MACアドレス・オーバーフロー
---異なるMACアドレスを含んだイーサネット・フレームを,特定のネットワークに大量に送りつける
---MACアドレステーブルを保持するための,スイッチングハブのメモリがあふれる
----MACアドレスとポートの対応関係が記憶できなくなる
---スイッチの誤動作が起こり,すべてのポートにデータを送信される
--ソフトウエアの不具合などを悪用して不正にアクセス権限を取得
---セキュリティホールといわれるソフトウエアの欠陥や脆弱性を悪用
---窃盗したパスワードを使って不正に侵入する
---総当たり攻撃を仕掛ける
-DoS攻撃(Denial of Service attack)
--外部から大量のデータを送りつける
--通信量を増大させ,サーバなどの機器に過剰な負担
-DDoS攻撃(Distributed Denial of Service attack)
--不正アクセスして,乗っ取った複数のコンピュータを踏み台に,DoS攻撃
-1999年に不正アクセス禁止法が成立
-マルウエア
--コンピュータウイルス,スパイウエアなど,他者に被害を与える目的で作られたソフトウエアの総称
--Webページに1回アクセスすると入会完了の知らせなどとともに利用料金を請求される
--個体識別番号や,IPアドレスなどが個人情報として書かれている
-スパイウエア
--キーボード・マウスからの入力や,Webブラウザの閲覧履歴などのユーザの行動や個人情報などを,情報収集者である特定の企業や団体・個人に自動的に送信するソフトウエア
--不必要なポップアップウィンドウの表示,ホームページURLの不正設定などの不正動作をする
-ランサムウエア(身代金要求型ウイルス)
--感染した端末を勝手に暗号化する
--元に戻すことと引き換えに「身代金」を要求するウイルス
--金融機関などのWebサイトを装った詐欺サイトにユーザを導いて,暗証番号やクレジットカードの番号などを,入力させて盗みとる
-クリックジャッキング
--本来のWebサイトを透過させて見えない状態にし,見た目では別の無害のWebページだと誤って認識させる
--不特定多数のユーザに対して,営業目的のメールを一方的にかつ大量に送りつける
-架空請求メール
--使用した覚えのないWebサイトの使用料などを要求する
-コンピュータウイルス
--他のファイルにとりつく,自己増殖する,自動的に実行される
--ワーム
---単独のファイルとして存在し,自己増殖する
--トロイの木馬
---一見便利なプログラムのように見せて,悪さをする
--マクロウイルス
---はワードやエクセルのマクロ機能を悪用する
--スクリプトウイルス
---簡単に不正プログラムを実行
--ボット
---遠隔操作によって,コンピュータを乗っ取る
-暗号化
--データをある法則に基づいて加工し,第三者が容易に読めないようにする
---データの送信側が「鍵」と呼ばれる値を使って暗号化
--元に戻すことを復号
---受信側は「鍵」を使って復号
--暗号化と復号では異なる「鍵」を使うこともある
-電子署名
--データが改ざんされていないかを判断する仕組み
--メッセージダイジェスト
---送信側でデータを特殊な方法で数値化
--電子署名
---メッセージダイジェストを暗号化
--その後,電子署名とデータを送信
--電子署名を復号し,メッセージダイジェストを取り出す
--送信側と同じ方法でデータを数値化し
--復号したメッセージダイジェストと等しければ,改ざんがなかったと判断
-電子認証局(CA)
--通信相手の身元を保証することで,通信の信頼性を高める
--第三者が本人性を,証明書を発行することで証明する
--申請者が「信頼できる第三者」たる電子認証局(CA)に電子証明書の発行を依頼
--住民票確認や代表電話経由の在籍確認で申請者が本人であることを確認
--ペアの秘密鍵Aと公開鍵Bを生成
--秘密鍵AはICカードなど秘匿性の高い媒体で,本人以外に知りえないかたちで申請者に提供
--公開鍵Bは電子証明書に含めて公開できるように申請者に対し発行
-セキュア
--暗号技術を用いて,通信路の途中の盗聴や改ざんを防止することにより,通信の安全性が保障された状態
-セキュア通信プロトコル
--TCP/IPの階層間で使う
--ある階層に含めて使う
--既存のプロトコルと組み合わせて使う
-SSL(Secure Sockets Layer)
--アプリケーション層とトランスポート層の間に位置する通信プロトコル
---ネットワーク上でお互いを認証できるようにする
-SSH(Secure Shell)
--TELNETなど遠隔ログイン時の通信を暗号化する通信プロトコル
--アプリケーション層に属する通信プロトコル
-IPsec(IP security Architecture)
--HTTPに対して,SSLによる暗号化通信機能を追加
--インジケータ部分に,暗号化通信中であることを示す鍵マークが表示
--外部のネットワークから送られてくるデータを制御する機能をもった,ハードウエアおよびソフトウエア
---LANの入り口に設置すれば,LAN全体を守る
---ルータにも,ファイアウォールの機能が備わってる
--アプライアンス
---特定の目的をもつコンピュータ
--パーソナルファイアウォール
---個々のコンピュータに設置するファイアウォール
--ヘッダの内容に応じてチェック項目を設け,それらをクリアしたデータだけを,上の階層に渡す
---ネットワーク層
----許可されたIPアドレス以外のデータは受け付けない
---トランスポート層
----決められたポート宛以外や,確立していない相手からのデータは受け付けない
---アプリケーション層
----決められた形式のファイル以外は受け付けない
-情報セキュリティポリシー
--企業や大学などの組織において実施する情報セキュリティ対策の方針や行動指針
-DMZ(DeMilitarized Zone,非武装地帯)
--インターネットからの接続を許可するネットワーク
---サービス提供用のサーバのネットワークと,学内ネットワークを切り分ける
---被害をDMZ内にとどめる
-IDS(Intrusion Detection System)
--データの動きを監視して,危険と思われるデータを発見
-IPS(Intrusion Protection System)
--侵入検知システム
-プロキシサーバ
--サーバからのレスポンスのデータを受け取って,各コンピュータに渡す
---内部のネットワーク内の各コンピュータを,外部のサーバからわからないようにする
--外部のサーバからの,セキュリティ上好ましくないデータを遮断する
-セキュリティパッチ
--OSやアプリケーションに,セキュリティホールが見つかった時の対処のための追加プログラム
-検疫ネットワーク
--社内LANに接続する前に,コンピュータを検査し,安全を確認したコンピュータだけを社内LANにつなぐ
--アプリケーションを勝手にダウンロードできないようにする
-WEP方式
--4種類(WPA-PSK(TKIP), WPA-PSK(AES), WPA2-PSK(TKIP),WPA2-PSK(AES))
--WPA や WPA2のパーソナルモードでは,接続するコンピュータと無線LAN のアクセスポイント(親機)の双方に,あらかじめ共通鍵を設定しておく
--共通鍵をPSK(Pre Shared Key)
-WEP(Wired Equivalent Privacy)
--共通の暗号化キーを使用して,アクセスポイントと各端末間のデータを暗号化して通信する
-TKIP(Temporal Key Integrity Protocol)
--暗号化アルゴリズム
--通信中でも暗号化キーを変更し続ける
--MACアドレスフィルタリング
---登録したMACアドレスを持つ機器だけを接続する
-AES(Advanced Encryption Standard)
--通信中でも暗号化キーを変更し続ける
--ハードウエアで暗号化
--暗号化アルゴリズム
情報ネットワーク13
-電子メール
--電子メール用のアドレスを取得
--情報端末上で書いたメッセージを,受信側の情報端末に送信する
-MUA(Message User Agent)
--電子メールの送受信や保管
--形式
---テキスト形式の電子メール
---HTML形式のメール
----Webページのように表現ができる
----コンピュータウイルスなどを混入
----Webページに誘導さできる
--添付ファイル
---画像,動画,音声な
---メールサーバは,受信できるメールの容量や,添付ファイルの容量を制限している
--特定多数との通信
---メールマガジン
----一方向のプッシュ型のサービス
---メーリングリスト
----登録された全てのメールアドレス宛てに,電子メールが一斉送信
----登録者がお互いに電子メールをやり取りできる
-To
--送りたい相手の宛先を指定
-Cc(Carbon Copy)
--Toに示した宛先以外で,内容を知っておいてもらいたい相手のメールアドレスを設定する
-Bcc(,Blind Carbon Copy)
--Bccに設定されたメールアドレスは,送信先では表示されない
-Reply-to
--電子メールの返信先を指定
-Subject
--電子メールの標題を設定
-電子メールは,クライアント同士が直接,電子メールをやり取りするシステムでない
--通信が行われるときに端末がネットワークにつながっていないとメッセージが届かない
-メールサーバ
--電子メールのやりとりをする専門のコンピュータ
---電子メールを受け取り,転送したり,保管したりする
--メールサーバアプリケーションが起動して,いつでも電子メールの送受信ができる
--送信側と受信側に別々に設置される
--電子メールの送受信を,送信側,受信側のクライアントに代わる
-MTA(Mail Transfer Agent)
--メール転送サーバソフト
---クライアントソフトであるMUAで,電子メールを作成して送信
---サーバソフトであるMTAがそれを受信側のメールサーバまで転送
---受信側のMTAで受信したメールを,ユーザのメールボックスに入れる
---MUAで読み取れる形で保存する(MDA(Mail Delivery Agent))
----宛先の郵便局に届いた手紙を,個人別のボックスに振り分ける
--MAILER-DAEMON / Mail Delivery Subsystem
---プロバイダのメールサーバから自動的にエラーメール
---メールアドレスのスペルを間違えた
---アドレスが存在しない
---送信先のサーバに不具合が生じている
---メールを送った人と送られる人の間にいる存在
-メールアドレス
--ユーザ固有の文字列であるメールアカウント/ローカル部
---メールサーバに一時的に保管されるメールボックスの名前
---組織やグループのインターネット上での名前
---メールボックスは,メールサーバに置かれる
---メールサーバが変更されても,メールアドレスを変更する必要がない
-名前解決
--受信側のメールアドレスから,受信側のメールサーバのIPアドレスを割り出し
--そのIPアドレスを利用して,電子メールを転送する
--DNSサーバに,ホスト名とIPアドレスの対応(「リソースレコード)を登録する
-MXレコード(メール・イクスチェンジ・レコード)
--ドメインに対応するメールサーバを記述するリソースレコード
---送信側のメールサーバは,受信側メールアドレスのドメインの,MXレコードを問い合わせる
---受信側メールサーバのホスト名を取得
---メールサーバのホスト名に対するIPアドレスを問い合わせる
---転送するメールサーバのIPアドレスを得る
- 電子メールを送受信する
-- 送信側コンピュータから,送信側メールサーバに電子メールを送信する
-- 送信側メールサーバから,受信側メールサーバに電子メールを転送する
-- 受信側メールサーバにある電子メールを,受信側コンピュータに送信し,受信側コンピュータが電子メールを受け取る
-SMTP
--メールの送信,転送に利用される通信プロトコル
--ポート番号25
-POP(POP3)
--ポート番号110
-IMAP(IMAP4)
--ポート番号143
-MIME(Multipurpose internet Mail Extations)
--メールデータに対する通信プロトコル
--文字コードの変換方式の規格
--ポート番号なし
-コマンドとレスポンス
--送信側コンピュータから送信側メールサーバに,セッション開始
---送信側メールサーバから応答
--送信側コンピュータから送信側メールサーバに,送信側メールアドレスの通知
---送信側メールサーバから応答
--送信側コンピュータから送信側メールサーバに,メール本文を送るという通知
---送信側メールサーバから応答
--送信側コンピュータから送信側メールサーバに,メール本文の送信
---送信側メールサーバから応答
--送信側コンピュータから送信側メールサーバに,セッションの終了の通知
---送信側メールサーバから応答
---送信側コンピュータから送信側メールサーバに対する,電子メールの送信はMUA
---送信側サーバから受信側メールサーバまでの転送はMTA
--MTAのキュー
---受け取った電子メールをすぐには転送せず,一時的に保管しておいて,一定の時間ごとに順番に転送
--受信側メールサーバまで電子メールが届いたら
--MDAによって,電子メールをメールアドレスのローカル部が示すメールボックスへ転送
--受信側コンピュータのMUAが,メールボックスにメールを読む
---受信側メールボックスに保管されたメールは,受信側コンピュータへ自動的に送信されない
-認証
--受信側コンピュータのMUAが,受信側コンピュータのMUAから受信側メールサーバへ,コネクションを確立
--受信側コンピュータから受信側メールサーバへユーザアカウントを通知
---受信側メールサーバから応答
--受信側コンピュータから,受信側メールサーバへパスワードを通知
---受信側メールサーバから応答
--電子メールの一覧表示や,電子メールの取り出し,削除など,電子メールの受信
-アップデート
--終了処理
-POP3デメリット
--POP3による電子メールの受信では,電子メールのデータをコンピュータで管理する
--同じ電子メールをそれぞれのコンピュータで読むことができない
-IMAP4
--メールサーバでメールデータを管理する
--メールサーバから件名や送受信者などのヘッダ情報を読み込み
--必要な電子メールや本文の一部といった特定の部分だけをダウンロード
--MUAで表示
-IMAP4のデメリット
--メールサーバに接続された状態でないと電子メールが読めない
--メールサーバへの負担が大
--Webブラウザを利用してメールの送受信
--クライアントとの送受信には,HTTP
-メール
--メールヘッダ
---アルファベットを使用したテキスト
---MIMEのバージョン番号,受信した日時,メールソフトの種類,件名,送信側のメールアドレス,受信側のメールアドレス,メール本文のファイルの種類,メール本文の文字コードの種類,本文を7ビットデータに変換したこと
--1行の空白を挟んで,メール本文
-ASCII(American Standard Code for Information Interchange)コード
--1文字に7ビット分のデータを使うことにすれば,2の7乗で128文字を表示できる
--1963年,米国規格協会(ANSI)が制定した文字コード
-Shift_JISコード
--全ての日本語に対応した2バイトのデータを扱う文字コード
--日本語を表す場合には,2バイト,16ビットの数値を使う
--2バイトを使えば,2の16乗で,65,536通り
-JISコード
--に電子メールでは,7ビットの制限がある
--7ビット×2=14 ビットの数値の組み合わせを,文字に当てはめる
--メールを送信するときには,メールソフトによって,全ての日本語がJISコードに変換
--ISO-2022-JPはJISコードのこと
-MIME
--文字コードの変換方法
--バイナリデータと呼ばれる画像,音声などのテキスト以外のデータも添付できる
--エスケープ文字を扱うことができない
--Subject: =?ISO-2022-JP?B?GyRCJUYISOSVIGyhC?=
---ISO-2022-JP:文字コード
---B:符号化の方式(「BASE64)
---GyRCJUYISOSVIGyhC:件名
--JISコードの文字だけでなく,画像や音声などのバイナリデータも,ASCII文字に変換させるために開発された符号化方式
情報ネットワーク12
-WWW
--Webページを表示する過程
---Webブラウザに,ユーザによって要求するファイルの位置情報が入力される。
--- Webブラウザは,WebサーバのURLの名前解決をDNSサーバとの間で行う。
--- Webブラウザは,DNSサーバから取得したIPアドレスを用いて,Webサーバ宛にURLのファイルのリクエスト(要求)を送信する。
--- Webサーバは,Webブラウザからのリクエストを受け取り,要求されたURLのファイルをレスポンス(応答)としてWebブラウザに送り返す。
--- Webブラウザは,受け取ったファイルをコンピュータにキャッシュとして保存し,その後,画面に表示する。
-Webブラウザに,ユーザによって要求するファイルの位置情報が入力される。
--WWW(World Wide Web)
---文書の公開・閲覧・交流のためのシステム
--ハイパーテキスト(Hypertext)
---1つのWebページの中に,ハイパーリンクという別のWebページを参照するためのリンクを埋め込める
---あらゆるWebページとつながりをもつ
--インターネットを利用したハイパーリンクによる広域文書共有システム
---画像や動画,音声などさまざまなデータファイルをリンクで埋め込む
---プログラムもリンクさせる
--ハイパーリンク
---WebページとWebページを関連付ける
-HTML
--ハイパーテキストを記述する言語
--要素(element)
---文書内の各部分
---コンピュータに理解できるように,文書の構造を定義する
--HTMLタグ
---目印をつけるための記号
---文書の一部を「タグ」と呼ばれる文字列で囲う
--開始タグと終了タグ<html>~</html>
--ヘッダに表示される情報<head>~</head>
--Webページのタイトル<title>~</title>
--本文に表示される情報<body>~</body>
--文書がHTML5で作成されたものであることを宣言<!DOCTYPE html>
--ハイパーテキストを解釈して,人間が読みやすいように作り変えて表示する
-静的(スタティクス)なWebページ
--内容が固定
--あらかじめサーバに保存される
-動的(ダイナミック)なWebページ
--アクセスしたときの状況や操作に応じて,異なる内容が表示される
--検索サイト,時刻やアクセスカウンター,掲示板
--JavaScripをくみこむ
-クライアントサイド・スクリプト
--HTMLに組み込まれ,Webブラウザによって読み込まれる際に実行されるプログラム
-CGI(Common Gate Interface)
--Webブラウザからの要求に応じて,Webサーバ側でプログラムを起動させるための仕組み
--Webブラウザから要求があるたびに,異なるHTMLファイルを生成・送信する
--サーバサイド・スクリプト
---サーバで動作するプログラム
-URI(Universal Resource Identifier)
--さまざまな対象を識別するために指定するもの
--スキーム名
---http:
----HTTPという通信プロトコルを利用する
---ftp
----ファイル転送
---mailto
----電子メール
---telnet
----遠隔ログイン
---file
----自分のコンピュータのファイルを見る場合
--HTTPS
----SSL(Secure Socket Layer)やTLS(Transport Layer Security)による暗号化通信機能を追加したスキーム
-URL(Uniform Resource Locater)
-- 文書やメールやファイルの所在情報を指定するもの
---www
----サーバの名前
---ポート番号
----Webならば80番,電子メールならば25番
---パス名
----サーバ内のファイルの住所,所在情報
---ファイル名
----省略できる
---ホスト名www.ouj.ac.jp.
----「www」はホストであるサーバの名前
----「ouj」は組織名を
----「ac」は大学等教育組織向けのSLD(セカンドレベルドメイン)
----「jp」は日本に定義されているccTLD(カントリーコードトップレベルドメイン)
-www
--WebブラウザとWebサーバ間のサーバ・クライアントの要求・応答
--Webサーバは必要なコンテンツ(Webページ)をWebブラウザに送信する
--Webサーバアプリケーション
---ApacheやIIS(Internet Information Service)
-HTTP(Hyper Text Transfer Protocol)
--WebサーバとWebブラウザ間のやり取りの手順と,やり取りするメッセージの書式
---クライアントのWebブラウザから,Webサーバに対して,何らかの要求がリクエストとして送信
---応答が,WebサーバからレスポンスとしてWebブラウザに返信される
-HTTPの歴史
--1991年:HTTP/0.9
---HTMLのテキスト情報配信するを配信する
--1996年:HTTP/1.0
--1999年:HTTP/1.1
---最も普及
--2015年:HTTP/2
-HTTPメッセージ
--WebブラウザとWebサーバの間でやり取りするデータ形式
--Webサーバからの応答であるHTTPレスポンス
--ヘッダ部を使って,リクエストやレスポンスの内容を示す
--ASCIIでエンコードされたテキスト情報
-HTTPリクエストメッセージ
--WebブラウザがWebサーバに要求を行うために送信されるメッセージ
--メッセージの内容を示しているメッセージヘッダと,データを運ぶためのメッセージボディ
--ヘッダ1行目
---要求の内容を示すリクエストライン
--2行目
---ブラウザの種類や,対応できるデータの形式,データの圧縮方法
--リクエストライン
---スペースで区切って,要求する情報のURLおよびHTTPのバージョンが置かれ,改行コード
---メッセージヘッダの終わりには,1行分の空白行
-リクエストライン
--GET/http://www.ouj.ac.jp/index.html HTTP/1.1
---GET
----サーバに対する要求を表していて,「メソッド」
---www.ouj.ac.jp/index.html
----パス名
---HTTP/1.1
----HTTPのバージョン
-ホストヘッダフィールド
--GET /index.html HTTP/1.1
---リクエストライン
--HOST: www.ouj.ac.jp
---のホストヘッダフィールド
-メソッド
--GET
---サーバに対するデータ取得
--HEAD
---パス名で指定したファイルのメッセージヘッダのみを要求
--POST
---クライアントからサーバにデータを送信する
--PUT
---ファイルを転送
--DELETE
---URLで指定したファイルを,サーバ上から削除する
-フィールド
--ブラウザの種類や,対応できるデータの形式,データの圧縮方法
-メッセージボディ
--GETメソッドを使った,Webページのデータを要求する場合には,使用されない
--POSTメソッドを使った,掲示板への書き込みなどの場合の,書き込んだ内容が格納されてWebサーバへと送信される
-レスポンスメッセージ
--GETメソッドでは,クライアントは,Webサーバに対して,パス名で指定したリソースの取得を要求
--Webブラウザからリソースの取得要求があったWebサーバは,要求されたデータを返信
-レスポンスメッセージ
--メッセージの内容を示しているメッセージヘッダと,データを運ぶためのメッセージボディで構成
---1行目にWebブラウザからのリクエストがどのように処理されたかを示すステータスライン
---2行目以降のフィールドにWebサーバアプリケーションの種類や処理した日時,送信するデータの情報
-ステータスライン
--HTTP/1.1 200 OK
---HTTP/1.1:Webサーバが対応しているHTTPのバージョン
---200:どのように処理されたか/ステータスコード
---OK:ステータスコードの内容を補足するテキスト/リーズンフレーズ
---200/OK/リクエストが正常に処理された
---304/Not Modified/リクエストされたデータは更新されていない
---403/Forbidden/サーバがリクエストを拒否した
---404/Not Found/リクエストされたデータを見つけられなかった
---500/Internal Server Error/サーバ内部でエラーが発生
-Keep Alive(HTTP/1.1)
--一度TCPコネクションを確立させれば,データのやり取りが終わるまで維持させ,
終了後にコネクションを切断する
---レスポンスで取得したWebページに画像ファイルが指定されるとテキストと画像はそれぞれ個別にリクエストされる
-HTTPパイプライン(HTTP/1.1)
--HTTPレスポンスを待つことなく,複数のHTTPリクエストを送信することできる
---HTTPリクエストの順番どおりにHTTPレスポンスを返す
----1つのHTTPレスポンスの処理に時間がかかると,それ以降のHTTPレスポンスは,その処理が終わるまで待つ
-ストリーム(HTTP/2.0)
--仮想的な通信経路を複数生成し,それぞれのストリーム内で,HTTPリクエストとHTTPレスポンスのやり取りができる
-HTTP/2.0
--バイナリ形式
---変換処理にかかる時間を削減
--フレーム
---バイナリ形式のフォーマットを採用し,分割して送信
--ヘッダ圧縮
---HPACKと呼ばれる圧縮方式
---送信が必要なヘッダのみを差分として抽出し,送信
--サーバプッシュ
---クライアントからのリクエスト内容をもとに,サーバ側で必要ファイルを判別し,事前にクライアントに送信
-キャッシュとcookie
--ファイルをキャッシュに保管
--再度閲覧した場合はキャッシュを再生
-ステートレス
--リクエストとレスポンスの間のやりとりの状態(ステート)を管理するしくみがない
--以前に送ったリクエストや送られたレスポンスについて,記憶しない
--状態を保持
--ユーザのコンピュータに一時的にデータを書き込んで保存させる仕組み
---ドメイン名,Cookieの有効期限,IDやパスワード,サイトを訪れた日時,訪問回数
---一切暗号化がされない
--ユーザの識別
---認証システムやカスタマイズ
-プロキシサーバ
--内部ネットワークとインターネットのような外部ネットワークの境界線に置かれるサーバ
--HTTPの代理要求をするサーバ
---本来Webサーバに送るHTTPリクエストやデータプロキシサーバにを送る
---プロキシサーバがブラウザの代わりに,外部のWebサーバに対して,HTTPリクエストやデータを送る
--外部のWebサーバから,ネットワーク内の各コンピュータの存在を分からないようにする
--Webサーバからの好ましくないデータを遮断できる
--好ましくないWebサイトにアクセスすることも遮断
-透過型プロキシサーバ
--コンピュータはプロキシサーバの存在を知らず,ルータが強制的にプロキシサーバに中継する
--設定不要
-非透過型プロキシサーバ
--コンピュータがプロキシサーバの存在を知っている
情報ネットワーク14
-電子メール
--送信側と受信側に,別々のメールサーバ
---送信側のクライアントソフトであるMUAで,電子メールを作成・送信
---サーバソフトであるMTAがそれを受信側のメールサーバまで転送
---受信側のメールサーバのMTAで受信したメールは,受信側のサーバにあるユーザのメールボックスに入れられる
---受信側のクライアントソフトであるMUAがそれを取り出して,ユーザに表示
--Webサーバの上で,メーラと同様の機能
--クライアントは,Webブラウザ上でメールの送受信
-電子メールとWebメール
--電子メールサービス:クライアント・サーバ型通信
---ユーザは,クライアントソフトを自分のコンピュータにインストールし,メールサーバの設定が必要
--Webメール:どこかのサーバとメールソフト
---Webの閲覧に使用しているWebブラウザがあれば,サービスを利用
---Webの通信の仕組み
--ネットワーク上のどこかにあって仕事をするが,ユーザにはどこにあるかはよく分からないシステムの使い方
--サーバやストレージ,データベース,ネットワーク,アプリケーションなどのコン
ピュータの機能を提供
-クラウドコンピューティングの提供形態
--SaaS(Software as a Service)
---ソフトウエアパッケージを提供
---必要なときに,インターネットを通じてソフトウエアを使う
--PaaS(Platform as a Service)
---アプリケーションソフトが稼動するためのハードウエアやOSなどのプラットフォーム一式を,インターネット上のサービスとして提供
--IaaS(Infrastructure as a Service)
---情報システムの稼動に必要な仮想サーバをはじめとした機材や,ネットワークなどのインフラストラクチャを,インターネット上のサービスとして提供
-クラウドのメリット
--導入が容易,運用が楽,無駄を省ける,必要な機能だけ利用できる
--ハードウエアやソフトウエアを維持管理するための人手や電気代,セキュリティ対策費用などの運用コストを大幅に削減
--使っていないときには費用が発生しない
-クラウドのデメリット
--カスタマイズへの対応や,サービス継続への不安
-IoT(Internet of Things)
--情報端末以外の,センサを搭載した「もの」同士も通信機能をもつようになり,人手を介さずに利用状況などのデータが入力され,インターネット経由で利用できる
--M2Mの発展
---機械と機械が通信ネットワークを介して互いに情報をやり取り
---自律的に高度な制御や動作を行う
---「もの」,「センサ」,「インターネット」
--さまざまなデータの集合体
--ソーシャルビッグデータ
---ソーシャルネットワークの利用によって,クラウド上に蓄積された巨大なデータ群
-組織のデータ
--データベース管理システムなどに格納された構造化データ・定型的データのみが扱われ
---管理しきれないため,取り扱うことができなかったデータ群を,ビッグデータを取り扱うための技術で記録・保管し,即座に解析することができる
-3つのV
--量(Volume)
---大量のデータ内で関連性を判断
---分析を活用してデータから価値を生み出す
--速さ(Velocity)
---大量に押し寄せるデータを,ほぼリアルタイムで処理する
---RFID(Radio Frequency IDentification)
----電波を使って物品や人物を自動的に識別するための技術全般
--多様性(Variety)
---多種多様な非構造化データを管理し,マージし,統制する
情報ネットワーク11
-アプリケーション層
--動作を担当するWeb/メールサーバソフトは,サーバ側の通信アプリケーションと目的に応じて,通信プロトコルを選んで通信する
---WebページをやりとりするHTTP(Hyper Text Transfer Protocol)
---ファイルの送信を行うFTP(File TransferProtocol)
---メール送信では,SMTP(Simple Mail Transfer Protocol)
---メール受信では,POP3(Post office Protocol version 3)
---ネットワークに接続された通信機器を管理するSNMP(Simple Network Management Protocol)
----ルータ,スイッチ,サーバなどTCP/IPネットワークに接続された通信機器に対して,UDPベースのネットワーク監視,ネットワーク経由で監視・制御するためのアプリケーション層のプロトコル
----導入したネットワーク機器の動作状況を監視できる
---時刻合わせで用いられるNTP(Network TimeProtocol)
----ネットワークに接続された機器が,正しい時刻を設定するために用いる
---クライアントからサーバへの時刻情報の問い合わせに特化したシンプルな通
信プロトコルがSNTP (Simple Network Time Protocol)
-名前解決
--ネットワーク上に存在するコンピュータなどの端末や,ネットワーク機器に付けられた名前から,IPアドレスを割り出すこと
--DNS(Domain Name System)という通信プロトコルによる名前解決
--DHCP(Dynamic Host Control Protocol)
---ネットワークにコンピュータを接続すると,IPアドレスが自動的に割り当てられる通信プロトコル
--人間が記憶したり,すべてIPアドレスを利用して通信相手を特定したりするのは大変
--サーバには,人間が利用しやすいように,ホスト名をつけ,IPアドレスとホスト名を対応させる
-ARPANET(Advanced Research Projects Agency Network)
--1969年パケット交換方式による,長距離データ通信を行う実験ネットワーク,インターネットの原型
--HOSTS.TXT
---IPアドレスとホスト名の対応が記述された一覧表であるテキストファイル
---SRI(Stanford Research Institute)という組織のNIC(Network Information Center)
が管理
----各ホストマシンの管理者がSRI-NICにメールで通知
----NICはFTPサーバにアップロードし,各ホストは,HOSTS.TXTファイルをダウンロードして,ホスト名のデータベースとして参照
----回線はすぐに一杯になる
----管理が一箇所で行われていたために,登録更新ができない
----全てのホストが最新のデータを保持しているとは限らない
-DNS
--ドメイン名の導入,DNSサーバの分散管理,クライアント・サーバ方式
--DNSデータベースは,ツリー構造
---ルートのすぐ下の階層のドメインを,TLD(Top Level Domain)
---TLDの下の階層のドメインをSLD(Second Level Domain)
--ドメイン名前空間に設定されたドメイン名で,それぞれのホストを管理
-ドメイン名
--組織ごとにつける名前
--インターネットでは,ドメイン名の管理は公的機関が管理
-ホスト
--各組織に所属するコンピュータのこと
-TLD
--管理しているのはICANN(Internet Corporation for Assigned Names and Numbers
--gTLD(generic TLD:分野別トップレベルドメイン)
---商用を表す「.com」,ネットワークを表す「.net」,非営利団体を表す「.org」,企業専用の「.biz」,汎用の「.info」,個人専用の「.name」
---米国のみで許された,特殊なTLD
----教育組織につけられる「.edu」,軍関連組織につけられる「.mil」,政府関連組織につけられる「.gov」
--ccTLD(country code) TLD:国別コードトップレベルドメイン
---その国や地域に存在する団体,個人でないと取得できない
----日本に定義されている「.jp」やイギリスに定義されている「.uk」,フランスに定義されている「.fr」,米国に定義されている「.us」,オーストラリアに定義されている「.au」
---スポンサー付きのTLD
----博物館・美術館向けの「.museum」,旅行業向けの「.travel」,郵便事業者向けの「.post」,航空運輸業界向けの「.aero」,モバイル業界向けの「.mobi」など,sTLD(sponsored TLD)
-SLD以下のドメイン
--各国のNIC(Network Information Center)が管理
---日本では,JPNIC
----日本のSLDには,汎用ドメイン,都道府県型ドメイン,地域型ドメイン,属性型ドメイン
--属性型ドメイン名
---企業組織向けの「.co」,大学等教育組織向けの「.ac」,大学以外の教育組
織向けの「.edu」,政府組織向けの「.go」,ネットワーク組織向けの「.ne」,非営利団体向けの「.or」
-ホスト名
--ドメイン名とホストであるサーバ名の名前を組み合わせ
--FQDN(Fully Qualified Domain Name)完全修飾ドメイン名
--右に行くほど上位のドメイン名
--各ラベルは63文字以下,ドットを含めた全体で,255文字以下でなければならない
--英文字の大文字,小文字は区別されない
-ドメイン名のメリット
--ドメイン名には個人名や会社名,キーワードなどを入れることができる
--ドメイン名は,抹消の手続きをしない限り,半永久的に使用できる
--各ホスト名がIPアドレスとともに格納されているデータベース(DNSデータベース)の情報全体
--DNSサーバソフトウエア
---対応するIPとホスト名の組み合わせを問い合わせてきた情報端末に対して結果を送り返す
---ドメインを管理する範囲を「ゾーン」というため,DNSデータベースは「ゾーンファイル」とも呼ばれる
--DNSデータベースは,ツリー構造
---DNSデータベースの分散管理
----ドメインを境にデータベースを分割し,全体で1つのデータベースの働きをする
--最上位に位置するネームサーバは「ルートサーバ」と呼ばれ,全世界に13台が分散配置
--リゾルバ
---DNSクライアントで,問い合わせを行うプログラム
-権威DNSサーバ
--各階層や組織ごとに用意されていて,各ドメインの情報を管理
---ほかのネットワークからの自ドメインに対する問い合わせ
-キャッシュDNSサーバ
--名前解決の手順で示した,DNSの問い合わせをするネームサーバ
-権威DNSサーバ
--問い合わせに対して対応するネームサーバ
--あるゾーンの権威DNSサーバが停止してしまうと,そのゾーンの名前解決ができなくなる
---通常2台以上の権威DNSサーバが配置される
---プライマリネームサーバ
----登録作業を行う権威DNSサーバ
---スレーブネームサーバ
----バックアップを行う権威DNSサーバ
--再帰的検索
---リゾルバとそのゾーンのキャッシュDNSサーバの問い合わせ
---自分のゾーンファイルで解決できない問い合わせは,他のゾーンの権威DNSに問い合わせて名前解決
--反復的検索
---キャッシュDNSサーバと権威DNSサーバとの問い合わせ
---自分がもつゾーンファイルのみを検索し,解決できないときには,「分からない」
-DHCPP(Dynamic Host Configuration Protocol)によるIPアドレス配布手順
--BOOTP(Bootstrap Protocol)をもとに開発
---MACアドレスと,IPアドレスの対応表を,あらかじめBOOTPサーバにもたせ,問い合わせて来たホストのMACアドレスに対応したIPアドレスをホストに返す
--IPアドレスを,適切に配布・管理するための仕組みであるDHCPサーバを用意し
--クライアントに対して,自動的に重複しないIPアドレスを割り当てる
--DNSサーバやデフォルトゲートウェイといった,TCP/IPの通信に必要な情報もクライアントに返す
-DHCPの仕組み
--DHCPサーバ内のアドレステーブルに,割り当ててもよい一定数のIPアドレスを動的割り当て用として確保
--クライアントから要求があるたびに,その時点で割り当てられていない適切なIPアドレスを貸す
--DHCPサーバは,DHCPクライアントになれないため,必ず固定のIPアドレス
--他のホストから参照されるホストは,固定のIPアドレスを設定
--DHCPクライアントは,DHCP DISCOVERメッセージを,ネットワーク上にブロードキャスト
--DHCP DISCOVERには,自分のMACアドレスを設定
--DHCPサーバはDHCPクライアントに配布できるIPアドレスをアドレスプールとして設置
--DHCPサーバは,DHCP DISCOVERメッセージを受け取ると,アドレスプールから,まだ割り当てをしていないIPアドレスを,DHCP OFFERメッセージとしてブロードキャスト
--配布されたIPアドレスを受け入れるときは,DHCP REQUESTメッセージをブロードキャスト
--指定を受けたDHCPサーバは,再度IPアドレスを確認して使用を許可する場合は,DHCP ACKメッセージをブロードキャスト
--配布したIPアドレスと,DHCPクライアントのMACアドレスの対応表をアドレステー
ブルに追加
--配布されたIPアドレス宛てにARP要求をして,MACアドレスを問い合わ
-DHCPリレーエージェント機能
--ルータ等,サブネットを超えることができるネットワーク機器
--ルータに,DHCPサーバのIPアドレスを設定しておき,ブロードキャストで流れてきたフレームを,ユニキャストでDHCPサーバに送信
情報ネットワーク10
--MACヘッダやIPヘッダには,受信側にデータを確実に届けることができたかどうかを確認するデータが含まれていない
---データが壊れたり,行方不明になったも対処できない
-トランスポート層の役割
--データ転送の方法を決定する
--データ転送のエラーをチェックする
--各端末間でデータが正しく届いたかどうかを判断する
--届かなかったデータについては再送を要求する
--どの通信アプリケーションで作成されたかを識別するデータを付加する
--どの通信アプリケーションソフト宛てであるかを識別し,アプリケーション層に渡す
-TCP
--コネクション型通信
---データ通信の信頼性,正確性を重視した通信プロトコル
--分割されたデータを、確実に届けるために,エラーチェック
--再送信などの処理をする
--データの欠損もなく,確実に届ける
---電子メールやWebページ
-UDP
--効率性を重視した通信プロトコル
---コネクションレス型通信
--パケット単位でデータを転送しっぱなし
---高速な転送によるネットワークの効率性が必要な場合
--エラーチェックを行わない
--送信するデータが小さいときや,データを再送しないほうが都合がよい
---IP電話や,インターネットの動画中継
--相手側がいつ受信するか分からない
--通信の開始や停止などの制御
---アプリケーションで行う
--トランスポート層で付け外し
--セグメント
---TCPヘッダのついたデータ
-TCPヘッダ
--送信側ポート番号(16ビット)
--受信側ポート番号(16ビット)
--シーケンス番号(32ビット)
--確認応答番号(32ビット)
--データオフセット(4ビット)
---TCPヘッダのサイズを32で割ったビット数
--予約(6ビット)
---現在使用されない
--コントロールフラグ(6ビット)
--ウィンドウサイズ(16ビット)
--チェックサム(16ビット)
---通信時に起こったエラーを検出する
--緊急ポインタ(16ビット)
---ほとんど使用されない
--オプション
---TCPの機能拡張
---オプションを使用しない場合は,TCPヘッダのサイズは20バイト
--パディング
---ヘッダが32ビットの整数倍にならないときに調整につける「0」
-ポート番号
--インターネット層とアプリケーション層をつなぐ
--サーバ用の通信アプリケーションが使用するポート番号
--クライアント用の通信アプリケーションが使用するポート番号
--ウェルノウン(well-known)ポート
---0から1023番で予約
---各種のサーバ用通信アプリケーションに割り当てられる
---www:HTTP:80
---www:HTTPS:443
---電子メール(送信):SMTP:25
---電子メール(受信):POP3:110
---ファイル転送:FTP:20/21
---遠隔ログイン:TELNET:23
--1024から65535番までの使われていない番号をサーバに送り,そのポート番号をデータ受信のために使う
--登録済みポート
---インターネットに関連する番号を管理する組織である,IANA(Internet Assigned
Numbers Authority)により決められる
---特定の通信アプリケーションによるデータのやりとりで使われる
---1024~49151
--ダイナミックポート/プライベートポート
---IANAが管理をしていないため,クライアントが自由に通
信で使ってよいポート番号と
---49152~65535
-サーバ
--1023までのポート番号
-クライアント
--通信アプリケーションを起動
--1024から順にクライアント側のポート番号を割り当てる
--クライアント側のポート番号とサーバ側のポート番号は組にする
-ソケット
--通信状態を記録する仕組み
---どの通信アプリケーションが,何番のポートを使っているのかを,コンピュータ内部に記録する
--メモリーを一定領域だけ確保して、自分自身と通信相手のポート番号とIPアドレスの情報を記録する
--通信アプリケーションどうしを結ぶ
--通信の開始と同時にクライアント用の通信アプリケーションが作成
-サーバ側のソケット
--サーバ用の通信アプリケーションは,あらかじめソケットを作成する
--自分が使っているポート番号と,接続してくるクライアントのIPアドレス(はじめは0)を書き込む
--ポートを開く
---サーバ側のソケットができ上がり,通信可能な状態になること
--複数のクライアントからの接続を受け付る
---クライアントからの接続があるたびに,新しいソケットを作成する
-コネクション型通信
--1. 通信を確立する
--2. データを決められたサイズに分割してパケットを作成する
--3. TCPヘッダをつけてデータを順番に送信する
--4. データを送り終わったら,通信を終了する
-3ウェイハンドシェーク
--TCPで送受信の前に通信を確立するために,送信側と受信側で通信用のパイプとなるコネクション作る手順
---通信相手に通信状況を伝える
---URG(Urgent), ACK(Acknowledge), PSH(Push), RST(Reset), SYN(Synchronize), Fin(Finish)
--コネクションを確立させる
---ACKとSYNのビットをON
--接続の要求
---SYN
--通信の応答
---ACK
--コネクションの確立
---送信側が受信側に対して通信を始める合図SYN=1
---受信側が送信側に対してコネクション確認応答と確立要求ACK=1,SYN=1
---送信側から受信側に対してコネクション確認応答ACK=1
--ハンドシェーク
---確実にデータが送信されたかどうかを確認しながら行われる通信手段
---やりとりされるデータはTCPヘッダだけで,データ本体は送信されない
--コネクション終了
---送信側が受信側に対してコネクション終了要求Fin=1
---受信側が送信側に対してコネクション終了応答ACK=1
---受信側が送信側に対してコネクション終了要求FIN=1
---送信側が受信側に対してコネクション終了応答ACK=1
--TCPのACKフラグ
---必ずデータを受け取ったというフラグを返すルール
-シーケンス番号
--分割したデータが受信側で復元するために、各セグメントのヘッダに通し番号を付ける
--送ったデータの分だけ番号が増える
-確認応答番号
--受信側で受信したデータが,全データのうちの何バイト目のデータなのかを書きこんだもの
-再送制御
--行方不明になって相手にデータが届かなかったりした場合は,シーケンス番号と確認応答番号を使って,データの再送をする
--送信側へ通知する
-セグメントサイズ
--送信側の扱うことができるデータサイズ
-ウィンドウサイズ
--受信側が一度に受け取れるデータ量
-バッファ
--1つのセグメントを送信するたびに,1つの確認応答を返す
--確認応答を待たずに,セグメントを連続して送信し,それに対して確認応答を返せば,効率が良くなる
--受信したセグメントをバッファに一時的に保存される
---送信側がセグメントを連続して送っても受信側は対応可能になり,通信の効率が良くなる
--オーバーフロー
---大量にセグメントが送られて,処理しきれなくなること
--限界のバッファ量/ウィンドウサイズ
-ウィンドウサイズの初期値
--3ウェイハンドシェークによるコネクションの確立時に確認
---送信側からのコネクションの確立要求で,送信側のウィンドウサイズを伝達
---受信側からの コネクションの確認応答+コネクションの確立要求 で,受信側のウィンドウサイズが返される
---セグメントをオーバーフローしないように送信
-UDPヘッダ
--送信側ポート番号(16ビット)
---受信側ポート番号(16ビット)
---長さ(16ビット)
---チェックサム(16ビット)