SYNフラッド攻撃とは 【SYN flooding attack】 ─ 意味・解説
概要 SYNフラッド攻撃(SYN flooding attack)とは、攻撃対象を機能不全に陥らせるDoS攻撃の手法の一つで、TCPの接続要求を行うSYNパケットのみを大量に送りつける攻撃。攻撃側は接続確立にはあえて応じず「応答待ち」状態を大量に作り出し、正規の接続要求にも応じられない状態に追い込む。 インターネットで標準的に用いられるトランスポート層のプロトコルであるTCP(Transmission Control Protocol)では、接続を開始したい側がSYNパケットを送信し、相手側がACKパケットを返信、これに再度ACKパケットを送り返すことで接続が確立される(スリーウェイハンドシェイク)。 この手順を悪用し、接続開始を要求するSYNパケットだけを次々送りつけ、ACKパケットの返信をわざと怠り放置する。相手側には応答待ちのまま待機状態のTCP接続が大量に停留し、最後には接続可能数
VPNパススルーとは - IT用語辞典
概要 VPNパススルー(VPN pass-through)とは、ルータなどが持つ機能の一つで、LAN内のプライベートアドレスを持ったVPNクライアントのパケットをインターネット側に通過させること。 インターネットとLANの境界に位置するルータには、グローバルIPアドレスとプライベートIPアドレスを変換するNATなどの機能でLAN内のマシンからインターネットへの接続を仲介するが、LAN内のマシンが外部のネットワークとVPNを構成して通信を行いたい場合、NATなどのアドレス変換が行われるとVPN通信がうまくいかない場合が多い。 このため、VPNのためのパケットはそのまま通過させるという機能が必要とされ、これがVPNパススルーと呼ばれる。VPNにはIPsecやPPTP、L2TPなどのプロトコルが使われるが、VPNパススルーを行うためには基本的にはこれらに個別に対応する必要があるため、どのプロトコ
WPSとは - IT用語辞典
概要 WPS(Wi-Fi Protected Setup)とは、無線LAN(Wi-Fi)機器の接続先や暗号化、認証などについての設定を簡単な操作で行えるようにする機能。特定のボタンを押すなどの操作によって、親機の持つ設定情報を子機へ転送して自動的に設定を完了する。 有線通信の場合にはケーブルを接続するだけで通信相手の特定や外部からのある程度の通信内容の秘匿が可能だが、無線LANは電波が広範囲に広がるため、通信を開始する前に接続先アクセスポイントの識別符号(SSID)や暗号化キーなどの入力が必要となる。これが初心者や専門家以外の人が無線機器を使用するのを困難にしていた。 WPSでは、親機(無線アクセスポイント/無線ルータ)に設定されたこれらの項目を、簡易な操作で子機に転送して自動的に設定を行うことができる。親機自体の設定は必要となるが、家庭で使用するような機種には工場出荷時にすぐ使用できるよ
RFQとは - IT用語辞典
購入を希望する物品やサービスの仕様や数量を示し、相手方に購入する際の価格の提示を要求するもので、納期や受渡方法、納品場所、支払方法など、取引に付帯する情報を記入する場合もある。 既製品や一般的な製品を購入したい場合は最初からRFQを作成することができるが、システム開発や業務・事業の委託などの場合には製品仕様や発注要件などを定めるために下準備としてRFI(Request For Information/情報提供依頼書)やRFP(Request For Proposal/提案依頼書)などを発行することが多い。
CHAPとは - IT用語辞典
概要 CHAP(Challenge-Handshake Authentication Protocol)とは、PPPなどで利用される認証方式の一つ。パスワードを原文(平文)のまま送るのではなく、ハッシュ化して送ることで伝送路上での盗み見、漏洩を防止する。 PPP(Point-to-Point Protocol)は通信回線で繋がれた一対の機器の間で伝送路を確立し、継続的に通信を行うことができるようにするための手順を定めたプロトコル(通信規約)の一つで、インターネット接続事業者が利用者からの接続を受け付ける際などに用いられる。PPPではいくつかの認証手順を用意しており、CHAPはその一つとなる。 CHAPではまず、サーバ側からクライアント(利用者)側へ「チャレンジ」(challenge)と呼ばれるランダムな短いデータを送信する。クライアントはパスワードとチャレンジを組み合わせたデータを元に、「
アウトバウンドとは - IT用語辞典
概要 アウトバウンド(outbound)とは、出て行く、外向きの、下りの、出発の、出国の、発信の、外国へ向かう、などの意味を持つ英単語。内から外へ出ていく流れや方向を表す言葉で、対義語は「インバウンド」(inbound)。旅行、観光、交通業界では、海外旅行や海外旅行客のことをアウトバウンドということがある。 通信・ネットワークの分野では、ある機器やシステムから外部に向かって接続要求やデータを送ることを「アウトバウンドトラフィック」(outbound traffic)、「アウトバウンドデータ」(outbound data)、「アウトバウンド接続」(outbound connection)などのように表現する。 Webの分野では、WebページやWebサイト間を結ぶリンクについて、あるページやサイトから外部に向けて張られたものを「アウトバウンドリンク」(outbound link)という。「外部
仮想IPアドレスとは - IT用語辞典
概要 仮想IPアドレス(VIP)とは、複数の機器で共有されるIPアドレスのこと。システムの冗長化や負荷分散などのために用いられる。一つの機器内の複数の装置(ネットワークインターフェースなど)で共有する場合もある。 通常、一つのIPアドレスは単一の機器やインターフェースに紐付けられ、ネットワーク内の他の機器が同じアドレスを使用することはできないが、仮想IPアドレスを用いることで複数の機器をグループ化して一つのIPアドレスに紐付け、他の機器に対して一つの機器のように振る舞わせることができる。 冗長化での利用仮想IPアドレスがよく用いられるのは機器の障害に備えた冗長構成である。例えば、2台のゲートウェイに同じ仮想IPアドレスを割り当てて1台を稼動させ、もう1台の待機状態に置く。待機系は一定時間ごとに稼働系の状態を監視し、障害などで停止した場合には自らが稼動状態に移行する。 これにより、明示的な切
LUNとは - IT用語辞典
概要 LUN(Logical Unit Number)とは、RAIDシステムやSAN(Storage Area Network)などで、一台のストレージ機器の中に複数の装置が存在する場合に、これを識別する番号のこと。 RAID機器やストレージサーバなどは複数の物理的なストレージ装置(ハードディスクやSSDなど)を束ねたものが外部から一つの機器として認識されるが、これを論理的に分割してそれぞれにLUNを割り当てて識別することにより、異なるストレージとして管理することができるようになる(全体を一つのLUNとしてもよい)。 ストレージを利用する外部のコンピュータなどからは各LUNが一台のストレージ装置のように見えており、ファイルシステムを作成してファイルを記録したり、内部をさらに複数のパーティションに分割して別々の領域として利用することができる。 もとはSCSIの仕様の一部で、多連装光学ドライブ
フェールオーバークラスタリングとは - IT用語辞典
Windows Server Failover Clustering / MSFC / Microsoft Failover Cluster / MSCS / Microsoft Cluster Service 概要 フェールオーバークラスタリング(WSFC)とは、米マイクロソフト(Microsoft)社のサーバ向けOS、Windows Serverの機能の一つで、複数のサーバを束ねるクラスタリングを実現するもの。複数のコンピュータを一台のコンピュータのように統合的に運用し、どれか一台が欠けても稼働し続けることができるようにする。 Windows Serverが稼働しているサーバを複数台束ねて一台のサーバとして運用することができ、耐障害性の向上を図ることができる。稼動系に障害が発生して処理の続行が不可能になると自動的にこれを検知して待機系に切り替えて処理を継続する。外部からは接続の切り替え
ホームゲートウェイとは - IT用語辞典
広域回線の終端装置と、いわゆるブロードバンドルータとしてのネットワーク機能を一台に統合した機器で、WAN側とLAN側の物理的な接続や信号変換と、インターネットへの接続の両方を行う。 終端装置としての機能は回線の種類によって異なり、ADSLモデムやケーブルモデム(CATVモデム)、光ファイバー回線終端装置(ONU:Optical Network Unit)などとなっている。LAN側の接続は有線の場合はイーサネット(Ethernet)ポート(スイッチングハブ機能)、無線の場合はWi-Fiアクセスポイント機能が一般的である。 ネットワーク機器としての機能は契約先のインターネットサービスプロバイダ(ISP)に接続してグローバルIPアドレスを受領しインターネットと通信するためのもので、PPPoE接続やIPルーティング、WAN側のDHCPクライアント、LAN側へのDHCPサーバ、アドレス変換(NAT/
IPoEとは - IT用語辞典
概要 IPoE(IP over Ethernet)とは、構内ネットワークの標準であるイーサネット(Ethernet)を通じてIPネットワークに接続する方式を定めた仕様。RFC 894として標準化されている。 主に建物内や室内の機器を結ぶのに用いられるLAN(Local Area Network:構内通信網)はデータリンク層にイーサネット、ネットワーク層にIPを使ったものがほとんどであり、これをわざわざIPoEという名称で意識することはほとんどないが、公衆回線網や広域通信網ではデータリンク層にATMやPPP(PPPoE/PPPoA)を用いることがあるため、それらとの区別のために使われることがある。 近年では、インターネットなどに接続する際にPPPを介さず直にイーサネットを接続してIP通信を行う方式を指す場合がある。NTT地域会社のフレッツ網(NGN)でIPv6により提供されるインターネット接
PPPoEとは - IT用語辞典
概要 PPPoE(PPP over Ethernet)とは、通信回線を通じて一対の機器間で接続を確立するプロトコル(通信規約)であるPPPをイーサネット(Ethernet)を通じて使えるようにした仕様。家庭などから通信事業者の光ファイバー回線などを通じてインターネット接続サービスを利用する際によく利用される。 PPP(Point-to-Point Protocol)は通信回線で結ばれた二台の機器の間で仮想的な専用の伝送路を確立し、相互に安定的にデータを送受信できるようにするプロトコルで、家庭から電話回線などを通じてインターネットに接続する際、加入者側の機器と事業者側の機器で伝送路を確立するためによく利用されていた。 PPPoEはこれを構内ネットワーク(LAN:Local Area Network)の標準であるイーサネット上で利用できるようにしたもので、家庭内LANに接続されたパソコンやルー
液晶とは - IT用語辞典
概要 液晶(liquid crystal)とは、物質が液体と固体(結晶)の性質を同時に併せ持った状態のこと。また、そのような性質を示す物質。日常的には、これを応用した表示装置(液晶パネル/液晶ディスプレイ/液晶テレビなど)やその表示面(液晶パネル)のことを略して液晶と呼ぶこともある。 液晶物質は液体のような流動性を持ちながら、分子の方向に一定の秩序があり、結晶のような光学特性を持っている。これを2枚の透明な板の間に封入し、ある一点に電圧をかけたり切ったりすることでその位置にある液晶分子の向きを変え、光の透過率を制御する原理の表示装置を「液晶パネル」という。 液晶物質そのものは発光しないため、背後に蛍光灯やLEDライトなどの光源(バックライト)を設置し、この光を遮ったり通したりすることで像を映し出す。これを「透過型液晶」という。背面光源を持たず、太陽や照明で照らされた明るい場所でその反射光を
液晶ディスプレイとは - IT用語辞典
概要 液晶ディスプレイ(LCD)とは、コンピュータの操作画面を映し出す画面表示装置(ディスプレイ装置)の一種で、物質の特殊な状態の一つである液晶(liquid crystal)の性質を利用して光を制御し、像を映し出すもの。テレビ受像機としての機能を持つものは「液晶テレビ」と呼ばれる。 薄い板状の形状で、陰極線管(ブラウン管)を用いる箱型のCRTディスプレイなど旧来の装置に比べ小型、軽量、薄型という特徴がある。このため、当初はノートパソコンなど携帯型の情報機器の表示装置として採用され、徐々に据え置き型のディスプレイ装置でも主流となった。携帯電話・スマートフォンやタブレット端末などもほとんどが筐体前面に液晶ディスプレイを備えている。 液晶パネルの構造2枚のガラス板の間に液晶状態の特殊な物質を封入した構造になっており、部分的に電圧をかけることでその位置の液晶分子の向きを変え、光の透過率を制御する
有機ELディスプレイ
概要 有機ELディスプレイ(organic electroluminescent display)とは、ある種の有機化合物を用いた層状の構造体に電圧をかけると発光する有機EL(エレクトロルミネッセンス)現象を応用した表示装置。コンピュータ用ディスプレイや薄型テレビ、スマートフォンなどの携帯情報機器の画面として利用されている。 ガラスなどでできた基板に有機物の発光体を蒸着し、微細な電極で電圧をかけることで発光させる。赤、青、緑の光の三原色を発する画素を規則正しく並べ、その組み合わせで色を表現する。 発色の方式には、それぞれの色を発する発光体を並べる方式と、白色光を発する発光体を敷き詰めてそれぞれの色のついたカラーフィルタを被せる方式などがある。 液晶ディスプレイなどと同じように、機器を薄い板状にすることができる薄型ディスプレイの一種で、液晶など他方式に比べ、低い消費電力で高い輝度・コントラス
SMTP認証とは - IT用語辞典
概要 SMTP認証(SMTP Authentication)とは、メールの送信や転送に用いるプロトコル(通信規約)であるSMTPの拡張仕様の一つで、メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定したもの。 SMTPはもともとユーザー認証の機構がなく、誰でも自由にメールサーバにアクセスしてメールを発送することができたため、インターネット上で広告メールやウイルスメールなどが無差別にばら撒かれる要因となっていた。 SMTP認証では、利用者の手元のメールクライアントからネットワーク管理者の運用するSMTPサーバ(メール送信サーバ)へメールの送信依頼を行う際に認証過程を導入し、クライアント側にアカウント名やパスワードを申告させて確かに正規の利用者であることを確認してから送信を受け付けるようにすることができる。 認証方式汎用的な認証方式のSASL(Si
CAEとは - IT用語辞典
概要 CAE(Computer Aided Engineering)とは、工業製品の設計や構造の解析、机上の試験などにコンピュータシステムを導入して効率的に行うこと。また、そのような工程を支援するソフトウェアやシステム(CAEツール、CAEシステム)を指すこともある。 従来の工業製品の設計・開発では、部品や製品全体の図面を作成したあと、性能や強度などを確かめたり、各部の構造や動作、機能などが正しく実装されているか確認するために試作と物理的な実験や計測を行い、結果を図面に反映させるという過程を繰り返していた。 CAEではCADなどで電子データとして作成された設計図面を取り込んでコンピュータ上で製品のモデルを再現し、有限要素法や境界要素法などによる構造や動作の分析や解析、様々な状況を模したシミュレーションなどを行うことで迅速に試験や修正を繰り返すことができる。 対象や試験の種類によって、構造解
サンプリング周波数とは - IT用語辞典
概要 サンプリング周波数(sampling frequency)とは、アナログ信号をデジタルデータに変換する際に、信号の変位を測定するサンプリング(標本化)を行う頻度。1秒間に何回サンプリングを行うかをHz(ヘルツ)で表す。 音声など連続的に変化する物理量をデジタルデータとして記録するには、ある瞬間の信号の変位量を測定するサンプリングを行い、得られた測定値を一定の桁数の離散値で表す量子化を行う。 この変換処理の頻度がサンプリング周波数で、周波数が高いほど短いサンプリング周期で頻繁に標本を得るため、もとの信号をより忠実に記録することができるが、その分だけ変換後の単位時間あたりのデータ量は増大する。 サンプリング定理により、サンプリング周波数の半分の周波数の信号まで正しく再現できるとされる。例えば、音声信号の場合、人間の耳に聞こえる最も高い音は20kHz(キロヘルツ)程度とされるため、音楽CD
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PPPoEブリッジとは - IT用語辞典
CTUとは - IT用語辞典