第3回 - コンピュータ・ネットワーク

0. コンピュータ・ネットワークとは

複数のコンピュータどうしを線でつないで通信すること。 コンピュータにとっては、入出力装置の一種。

「道路」と同じく、インフラの一部である。

• LAN (Local Area Network) … 局所ネットワーク、ひとつの場所・組織のみ。
• WAN (Wide Area Network) … 広域ネットワーク、自治体から全世界まで。

  現在は「ザ・インターネット (The Internet)」がよく使われている。

なにに使うのか?

• 個人用
  • 通信: 電子メール、LINE
  • 調べもの: ウェブ
  • エンターテインメント: YouTube, Hulu, オンラインゲーム
• 業務用
  • 商品の発注・見積り … EDI (Electronic Data Interchange)
  • 金融情報 (払い込み・引き落し) … 全銀BSC手順、SWIFT, VISANet
  • その他、各業務の情報
    • 物流管理 (鉄道、飛行機、郵便物、座席予約)
    • 事業所間の情報共有 (コンビニ、レストラン、クリーニング、etc.)
    • 顧客情報、医療情報

どうやって送るのか?

信号線は基本的に 1本しかないのに、 複数のコンピュータどうしが同時に双方向で通信できる。

これを実現するためには、究極的にはふたつの方式しかない。

A. 通信中は回線を占有させる (回線交換)

Telephone Switchboard Operators

• 公衆回線 (電話)
  • 長所: 安価である。
  • 短所: 遅い、使えないときがある。
• 専用線
  • 緊急用回線、衛星回線など。
  • 長所: ふつうの回線が使えないときも使える。
  • 短所: 非常に高価。

B. 信号を小分けにして送る (パケット通信)

• インターネット
  • 「ベストエフォート」方式。 (配信は遅れたり、途中で捨てられたり、重複したりする)
  • 紳士協定に依存している。 (途中でパケットの中身を見たり変更したりされる危険性がある)

    これまた、道路と同じ。

  • 長所: 非常に安価かつ広範囲。
  • 短所: 盗聴される、信頼性なし。

1. ネットワークにおける課題

ネットワークは構築するのが大変だ。(道路と同じ)

• いろいろな端末・機器を変えたい。 = 送信機・受信機 (クライアント/端末) の自由
• いろいろな用途に使いたい。 = 伝えたい「内容」 (アプリケーション) の自由
• いろいろな伝送経路を使いたい。 = 伝送媒体 (メディア、“土管”) の自由

いくつかの取り替え可能な「部品」から作る。(ソフトウェアと同じ)

テレビと比較すると、インターネットでは上の要素はどれも可変である。 唯一の規格はパケット送受信の方式 (プロトコル) だけ。

2. インターネットの基本的なしくみ

Ethernet (データリンク層)

0 と 1 の列をどうにかして隣のマシンに送る。 (電気を使わなくてもかまわない: http://www.blug.linux.no/rfc1149/)

Ethernetはよく使われている方式のひとつ。 ブロードキャストが基本。無線LANもEthernetの一種。

海底ケーブル

• 海底ケーブル地図
• SEA-ME-WE (全長39,000キロ、世界最長, 960Gbps)
• Unity (全長10,000キロ、日本-米国, 7.68Tbps)
• 帯域のうち72%がインターネットに使われている
• 海底ケーブルの秘密に迫る (NEC)

IP層 (ネットワーク層)

データ (0/1) が2点間で信頼できる方法で送れるようになったら、 次はそれを使って離れた地点にパケットを送る。

コンピュータから見ると、インターネットの世界の正確な全体像はわからない。 (道路と同じ) Atlas of Cyberspaces

IPアドレス

インターネット上のある「地点」とは、「IPアドレス」によって表現される。 これは物理的な場所とは何の関係もない。

全世界で32ビット。 インターネットを使うすべての機器には IPアドレスが必要である。→ アドレスが足りない。

• 127.0.0.1
• 58.158.55.222
• 255.255.255.255

そこで、以下のアドレスは組織内で勝手に使うことができるという 決まりになっている。(プライベート IPアドレス)

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• ...

TCP層 (トランスポート層)

パケットは途中で失われたり、二度届いたりする。 送られてきたパケットをうまくつなぎ合わせて、仮想回線を構築する。 途中で失われたパケットは再度、送ってもらうよう要求する。

ここまでくると、インターネット上のあるコンピュータから別のコンピュータに 「任意の長さの 0 と 1 の列」を送れるようになる。 それをどう使うかはお互いの自由。

ルータ

IPパケットは、複数台のコンピュータを経由して転送される。 このようなIPパケットを転送するコンピュータを「ルータ (router)」とよぶ。

ルータは受けとったパケットをいったんメモリに保管し、 適切な送り先に向けて送信する。

• NAT機能 (Network Address Translation): プライベートネットワークとインターネットの間でパケットを中継する。
• ファイヤーウォール機能: 害のありそうなパケットを通さない (フィルタ)。
• そのほかの機能: モデム機能, 無線LANアクセスポイント, etc.

サーバとクライアント

「サービス」と「客」

• サーバ (マシン) … インターネットにおける「店」。つねに電源が入っている。
• クライアント (マシン) … 電源は入ったり切れたりする。勝手なときに来店。

サーバ上でサービスを提供することを「クラウド (cloud) サービス」と呼んだりする。

アプリケーション層

World Wide Web (WWW)

1. クライアント (ブラウザ) がコンテンツを要求する。
2. サーバがコンテンツを提供する。

たとえばブラウザで

• http://www.example.com/news/2015/

<html>
...

これをブラウザが画面に表示し、ユーザが閲覧する。

電子メール

1. クライアント (メーラ) がメッセージを送る。
2. サーバがメッセージを受けつける。

たとえば電子メールソフトで

shinyama@example.com

3. セキュリティとは何か?

セーフティ (Safety) とセキュリティ (Security)

• Safety (安全) … 事故・災害から身を守る。 (例. 柵、防火扉)

  相手はおもに自然とか、故意のない人間である。

• Security (保安) … 犯罪・社会から身を守る。 (例. 金庫、防犯カメラ)

  相手は悪意のある人間である。

セキュリティの要件

• 機密性 (Secrecy) … 知られたくないことを守る。
• 完全性 (Integrity) … 勝手に書き換えられないようにする。
• 可用性 (Availability) … 必要なときにいつでも使える。

コンピュータセキュリティの価値

「悪者は個人のPCなんかには興味がないだろう」と思ったら大間違い。 いまや大量のPCに侵入すれば金銭的な価値が生まれる。

ハックされたPCの価値。

• ウェブサーバを動かす: 違法サイトの構築。
• スパムロボットを動かす: 違法広告は金になる。
• パスワードを盗む: 複数のサイトのパスワードを集めて売る。
• 金融情報を盗む: 証券情報、クレジットカード情報などを売る。
• さらし者にする: Twitter, Google+, Facebook アカウントを乗っとる。
• ライセンスキーを盗む: 高額なソフトウェアのライセンスキーを盗んで売る。
• 脅迫に使う。Ransomware。
• 他の遠隔攻撃の踏み台にする。

ハックされたアカウントの価値。

• スパムあるいは詐欺に使う。
• 「いいね!」を売る。
• (同じパスワードを別のところで使っている場合) パスワードを盗んで再利用する。

4. ネットワークのセキュリティ

コンピュータネットワークのセキュリティは、 コンピュータ全体のセキュリティのうちのごく一部。

TCP/IPでは、データは信頼性ある方法で通信できるが、通信が安全かはわからない。 (ルータはパケットを中継しているため、途中で流れている情報を盗み見ることができる。)

• 盗聴
• なりすまし

これを防ぐため、 現在では HTTP のかわりに、暗号を使った HTTPS を使っているところも多い。

暗号とは何か?

• 平文 ←[暗号]→ 暗号文
• 鍵が必要。
• 大きな問題: まず鍵 (暗号の解き方) を相手に知らせる必要がある。

  第三者が盗聴しているかもしれない状況で、 そもそもどうやって情報を安全に相手に知らせるのか?

  • 公開鍵暗号
  • 電子署名

通信が暗号化されているかどうかの確認

暗号化だけが行われている場合

「現実世界との関係」が証明されている場合

「信頼の連鎖」

1. 世界中の人々は VeriSign (Symantec) という会社を信頼している。
2. Paypal は VeriSign からお墨付 (証明書) をもらう。
3. パソコン (ブラウザ) はその証明書を使って、通信が正しいことを確認する。
4. ユーザはパソコンが正しく動作していると信じる。

「VeriSign を信じる」 → 「Paypalを信じる」 → 「パソコンの動作を信じる」

これで初めてお金の決済ができることになる。

5. インターネットと監視社会

検索エンジンによる情報の漏洩

たとえば Google は、個人が検索したキーワードや見たサイトをすべて記録している。 「検索エンジンはあなたよりもあなたのことをよく知っている」と言われる。 2006年、AOL での検索エンジン記録が流出。 記事1, 記事2。

広告業界による監視

商品を宣伝するときには、 客の情報を詳しく知っていたほうが有利 → 個人情報は金になる。 雑誌広告の価格一覧。 Google AdWords: 1クリック およそ 100円。

「ネットのものがタダであるとき、売られているのは自分」

国家レベルの盗聴

2013年、NSA元職員によるリーク。 米国・英国政府は日常的に国民・外国人の通信を盗聴し、 何年間も蓄積していると言われている。