1.インターネット概論 Internet Outline
インターネットを利用して公開して、初めてウェブデザインは意味を持ちます。
ここでは、インターネットについて、その仕組みと標準規格、ブラウジング、セキュリティなどについてまとめます。
■インターネット
インターネットとは、コンピュータによる情報ネットワークそのものを指し、インフラストラクチャの側面と仕組みの側面があります。
それを私たちが利用することにより、さまざまな情報提供サービスが実現し、そこにウェブデザインの必要性も生まれてくるというわけです。
検定においてインターネットとは、コンピュータが相互に接続された世界中に広がるネットワークのことを指します。
・P2P(Peer to Peer)
別のコンピュータにあるデータを利用するために、コンピュータ同士を対等な関係で結んだ状態を P2P といいます。
<特徴>
サーバのソフトウェアの機能に頼らずにファイルの共有を行う
インターネット電話の仕組みでも使用される
直接互いのコンピュータのデータを利用するため、相手のコンピュータに余計な負担をかける
データを管理しづらくなる
・クライアントサーバモデル
コンピュータの役割を、サービスの提供側(サーバ)と利用者側(クライアント)に分けた仕組みがクライアントサーバモデルです。
<特徴>
サーバ側は、データの管理と通信のための交通整理などのサービス提供に徹する
クライアント側は、サービスを利用したいときにだけサーバに接続する
その結果、サーバに接続されている他のコンピュータに負荷をかけない
<サーバの種類>
ウェブサーバ(ウェブページ管理)、メールサーバ(電子メール管理)、FTPサーバ(データの転送用)
・サーバサイド、クライアントサイド
インターネットを利用したウェブページで送受信する情報に対して、何らかの処理を行うプログラムは下記の2つに区別できます。
<サーバサイドプログラム>
アンケート、ユーザ登録などフォーム入力された情報をサーバで処理したり、サーバ内のデータベースと連動した処理を行うのに向いている
PHPなど
<クライアントサイドスクリプト>
ユーザのマウス操作に対応した細かい処理を行うのに向いている
JavaScriptなど
・LAN、WAN
ある建物内でサーバとコンピュータをクライアントサーバモデルで接続した状態(イーサネット規格対応のケーブルで結ぶ)をLAN(Local Area Netwaork)といいます。
大規模な企業や組織などで、ある場所のLANとまた別の場所のLANを独自に専用の接続回線で結んだ状態(ふつうはNTTやKDDIのサービス)をWAN(Wide Area Network)といいます。
どちらも、閉じた形態のネットワークなのでインターネットとは異なります。
・インターネットと接続回線
インターネットとは、クライアントサーバモデルで構築されたネットワークを、外部の所有するネットワークと相互に結ぶもので、インターネットサービスプロバイダが提供するインターネットへの回線接続サービスを利用します。
通信回線は、FTTH(Fiber To The Home)、ADSL(Asymmetric Digital Subscriber Line)などのブロードバンドが普及しています。
<特徴>
FTTH
ADSL
・イントラネット
インターネットで利用するコンピュータ同士の通信技術や、ブラウザ、メールクライアントのようなソフトウェアを、企業や組織内でのネットワーク構築技術として利用する方法をイントラネットといいます。安価に構築できるメリットがあります。
・クラウド
クライアントのコンピュータのソフト利用やデータ保存の代わりに、サーバのソフトを利用したり、サーバにデータを保存したりすることを、クラウドコンピューティングや、単にクラウドといいます。
・ドメイン名とIPアドレス
インターネット上の送信先の識別にはドメイン名を利用します。例えば「arigirisu2011.sakura.ne.jp」のように人間が認識しやすいものです。
しかし、実際にデータを送受信する機器の間では「192.168.0.1」のようなIPアドレスで識別されます。
<ドメイン名>
例えば「arigirisu2011.sakura.ne.jp」の場合、「.ne」の部分をセカンドレベルドメイン、「.jp」の部分をトップレベルドメインといいます。
<IPアドレス>
これまでは、10進表記の0~255の数字4組を使用したIPv4(Internet Protocol version 4)という方式。
今後は、割り当て数の不足により、16進法によるIPv6(Internet Protocol version 6)という方式。
<DNS>Domain Name System
<OSI>Open Systems Interconnection
■通信プロトコル
世界中のコンピュータが、異なるOSやブラウザを利用して同じように情報のやりとりができるためには、世界共通のルールに従って段取りが正しく守られることが重要です。
・TCP/IP, HTTP, FTP
ウェブデザインに関連が深いプロトコルには下記のものがあります。
<TCP/IP> Transmission Control Protocol
インターネットで情報伝達を行うためのもの。
TCPとIPの2つのプロトコルを使用する方式。
TCPは確実に伝送が行われるための制御、IPは目的地へ到達させるためのルーティングを行う。
TCPに対して、多数の利用者に同時に一斉送信し、途中一部の情報が欠落しても次々に送信するときに利用するプロトコルをUDPという。
UDP(User Datagram Protocol)
<HTTP>HyperText Transfer Protocol
ウェブページなどコンテンツの転送に使用される。
<FTP>File Transger Protocol
ファイルを公開する際に使用する
・URL
ウェブページを特定するためのアドレスは URL(Uniform Resource Locator)として表れわされています。
URLは上記のように、スキーム、ホスト、パスで成り立っています。
http://は手法を表すスキーム。ホスト名は、ドメインを含むもので、目的とするサーバがどこにあるかを示しています。
さらに、パスの部分は、サーバの中でどこに目的とするファイルがあるかを示します。
ポート番号は、通信時にどのプログラムが対応するデータであるかを指定し、IPアドレスを利用して送られてきたデータを受け取る窓口です。
代表的なポート番号の例は以下の通り。
| ポート番号 | サービス名 |
|---|---|
| 20 | FTP(データ) |
| 21 | FTP(制御) |
| 25 | SMTP |
| 80 | HTTP |
| 443 | HTTPS |
・ステータスコード
ウェブページを表示するために、HTTPでリクエストを行い、ウェブサーバからのレスポンスがある、というのが基本的なやりとりですが、例えば対象が見当たらなければ「404 Not Found」と表示される場合があります。この3桁の数字がステータスコードと呼ばれるものです。
その他の例を下記に示します。
| コード | ステータス | 意味 | 例 |
|---|---|---|---|
| 100番台 | Informational | 情報 | 100 Continue |
| 200番台 | Success | 受理 | 200 OK |
| 300番台 | Redirection | リダイレクション | 300 Moved Permanetly |
| 400番台 | Client Error | クライアントエラー | 403 Forbidden 404 Not Found |
| 500番台 | Server Error | サーバエラー | 500 Internal Server Error |
・MIME
MIMEは、電子メールやHTTPでやりとりを行うデータのメディアタイプを指定するものです。
| MIME | メディア |
|---|---|
| text/html | HTML |
| application/xhtml+xml | XHTML |
| image/gif | GIF |
| image/jpeg | JPEG |
| image/png | PNG |
■セキュリティ
セキュリティに関しては、暗号化、認証に関する知識が重要です。
・暗号化とは
インターネットでの暗号化に関する基本的な考え方は以下の通りです。
誰かが特定の人にだけ送信したい情報が、伝送途中で第3者に見られたとします。
このとき第3者にも理解できる情報を平文といい、第3者に理解できない情報を暗号文と呼ばれ、暗号文にすることを暗号化といいます。
暗号化のルールを鍵と呼び、鍵を使用して暗号文を平文に戻すことを復号といいます。
・共通鍵暗号、公開鍵暗号
<共通鍵暗号>
<公開鍵暗号>
・安全な通信
<SLL>
<ベーシック認証>
■サンプル問題
擬似的ステートフル
HTTPにおいて、擬似的にステートフルな状態を実現できる技術はどれか?1.RRS 2.HTTPS 3.CSS 4.Cookie
HTTPでは、クライアントからのリクエスト(要求)に対するサーバーのレスポンス(応答)が基本的な仕組みです。
これをひとつのセッションといい、セッションは1回ごとに完結します。
新たなセッションが始まる際は、前回のセッションの内容は無関係になります。これをステートレスであるといいます。
問題中の擬似的にステートフルな状態とは、本来ステートレスなものに対して、何らかの方法でステートフルば状態にすることを指します。
Cookieは、クライアントからの新たなリクエスト時に、サーバが前の内容を知っているような状態を実現するために、前回の内容をユーザのコンピュータへ書き込ませる技術です。
フィッシング対策
フィッシングとは、クレジットカード会社や銀行などのユーザへのサービスを提供している有名サイトなどを装って、パスワードなどの情報をだまし取る詐欺行為の一種です。ロケーションバーとは、
開始:2014年3月27日
最終更新:2014年4月7日