概要 SSH（Secure Shell）とは、主にLinuxなどのUNIX系OSで利用される、ネットワークを通じて別のコンピュータを安全に遠隔操作するための通信手順（プロトコル）およびソフトウェア（sshコマンド、sshデーモンなど）。通信経路が暗号化されるため、インターネットなどを経由しても安全にアクセスすることができる。 オペレーティングシステム（OS）を利用者が対話的に操作することができる「シェル」（shell）を遠隔から呼び出してネットワークを通じて操作する仕様を定めている。接続後は一般的なUNIX系OSのシェルと同じようにコマンドの発行を行い、実行結果を文字で受け取ることができる。 公開鍵暗号と秘密鍵暗号を組み合わせて通信経路を暗号化し、パスワードなどの認証情報や入力されるコマンド、出力された処理結果などをすべて暗号化して送受信する。Telnetなど暗号化の仕組みのないプログラム

概要 クロスサイトスクリプティング（XSS）とは、利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。 SNSやECサイトのように閲覧者が送信したデータを何らかの形でコンテンツの一部として表示する機能を含むWebサイトが標的となる。入力内容のチェックが甘い場合に、攻撃者の仕掛けたスクリプト（Webページ上で実行される簡易プログラム）が閲覧者のコンピュータで実行される。 典型的な攻撃例は以下の通りである。まず、標的サイトには入力フォームがあり、閲覧者の入力を受け付けてサイト内の別のページに表示する。入力内容が「Hello World」の場合「http://標的サイト/message.cgi?text=Hello+World」というURLでアクセスするものとする。 フォームの受け付けプロ

概要 Active Directory（アクティブディレクトリ）とは、Windows Serverの機能の一つで、管理するネットワーク上に存在する様々な資源やその利用者の情報や権限などを一元管理することができるもの。 一般的には「ディレクトリサービス」と呼ばれる機能の一種で、ネットワーク上に存在するWindowsで稼働するサーバやクライアントなどのコンピュータ、プリンタなどの周辺機器、それらを使用する利用者の識別・認証情報（ユーザーアカウント）や各資源へのアクセス権限などの情報を一元管理することができる。 企業の情報システム管理者などが、ネットワーク上に散在するコンピュータや情報機器、それを利用する従業員の利用権限などを効率よく管理するために用いられる。利用者や資源は一定の集団を単位に管理され、複数の集団を結びつけて大規模な組織やネットワークを管理することもできる。 ドメインとドメインコン

概要 L3スイッチ（L3 switch）とは、ネットワークの中継機器の一つで、プロトコル階層でいうネットワーク層（第3層）とリンク層（第2層）の両方の制御情報に基づいてデータの転送先の決定を行うもの。 有線の構内ネットワーク（LAN）で、機器が繋がれた通信ケーブルの接続を受け付け、相互に信号を中継する装置をネットワークスイッチという。単純にすべての信号を再送信するのではなく、フレームごとに宛先を解析して関係のある相手にのみ再送する処理を行う。 単にネットワークスイッチといった場合は「L2スイッチ」（レイヤ2スイッチ）を指すことが多く、送信元や宛先のMACアドレスなどリンク層の制御情報に基づいて転送を行う。L3スイッチではこれに加えIPアドレスなどのネットワーク層（第3層）の制御情報を解析して転送を行う。 ルータとの違い ルーティングプロトコルによる経路情報の交換や複数のIPネットワーク間の

概要 トンネリング（tunneling）とは、通信ネットワーク上の二点間を結ぶ、閉じられた仮想的な直結回線を確立すること。また、そのような仮想回線（トンネル）。ネットワーク上に外部から遮断された見えない通り道を作るように見えることからこのように呼ばれる。 ある通信方式やプロトコル（通信手順）で送受信されるデータ（パケットなど）を、別のプロトコルのパケットのデータ領域に埋め込んで相手先まで送り届ける方式で実現されることが多い。これを「カプセル化」（encapsulation）という。 パケットのカプセル化とその解除はトンネルの両端で互いに接続された一対の機器やソフトウェアが自動的に行う。トンネルを通過するデータは途中の通信方式や経路を気にする必要はなく、あたかもトンネルの両端の機器が直結しているように見える。 トンネリングに暗号化を併用すれば、ネットワーク中を通過するパケットの内容を経路上の

概要 SSL-VPN（Secure Socket Layer Virtual Private Network）とは、遠隔地間で暗号化された安全な通信経路を構築するVPN技術の一つで、通信の暗号化にSSL/TLSを用いるもの。SSL/TLSはWebアクセスの暗号化でよく用いられるもので、自宅や出先から公衆回線を経由して社内サーバを利用するリモートアクセス用途などでよく用いられる。 インターネットなど信用できない回線網に暗号化された安全な通信経路を構築する技術で、HTTPの暗号化などに用いられるトランスポート層レベルのプロトコルであるSSL（Secure Socket Layer）および後継のTLS（Transport Layer Security）を利用する。具体的な実装方式にはリバースプロキシ型、ポートフォワーディング型、L2フォワーディング型の3種類があり、それぞれ利用できるアプリケーシ

概要 P2V（Physical to Virtual）とは、あるコンピュータ上で稼働しているシステムを丸ごと他のシステムに移転するマイグレーション技術のうち、物理マシン（physical）から仮想マシン（virtual）へ移すこと。 ある物理的な一台のコンピュータ上に構築されたオペレーティングシステム（OS）やアプリケーションなどのソフトウェア環境を、そのまま仮想化されたコンピュータ（仮想マシン）上に移転する。 移転は専用のツールによって自動的に行われることが多く、OSの再インストールや環境設定作業などは不要である。設定などは可能な限り引き継がれるが、移転前後のマシン間で仕様や機能が大きく異なる場合はまったく同じ実行状態を再現できない場合もある。 V2P (Virtual to Physical)P2Vマイグレーションとは逆に、仮想マシンから物理マシンへシステムを丸ごと移転することを「V2

概要 リラン（rerun）とは、再実行、再起動、再放送、再上映などの意味を持つ英単語。ITの分野では同じ処理やプログラムなどを再び実行することを指す。 企業の情報システムなどでは、ジョブやバッチ処理などの実行中に障害が発生して処理が中断したとき、障害を取り除いて再びその処理を開始することをリランという。 処理が途中まで済んだ状態で単純に最初から処理を実行するとデータに不整合が起きる恐れがあるため、すべてのデータを実行前の状態に戻し（ロールバック）てから再起動する方法と、障害で処理ができなかったデータのみを対象に途中から処理を再開する方法の二通りがある。 システムの種類などによって前者あるいは後者の手法のみをリランと呼び、もう一方は別の呼称で指し示す（リスタート、リトライなど）場合があるため注意が必要である。

概要 IPS（Intrusion Prevention System）とは、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぐシステム。防御の対象によって「ネットワーク型IPS」（NIPS：Network-based IPS）と「ホスト型IPS」（HIPS：Host-based IPS）に大別される。 ネットワーク型IPS (NIPS)NIPSはネットワーク境界などに設置され、内外の通信をリアルタイムに監視する。不正の兆しのある通信を発見すると記録をとって管理者に知らせ、当該アドレスからのアクセスを遮断するなどの防御措置を発動する。 ゲートウェイサーバなどの機能の一つとしてIPSの役割を持たせる場合と、専用の通信機器（アプライアンス）を用いる場合がある。対象の個々のコンピュータにソフトウェアの導入や設定の変更などを行う必要がなく、ネットワーク

概要 RFP（Request For Proposal）とは、情報システムの導入や業務委託を行うにあたり、発注先候補の事業者に具体的な提案を依頼する文書。システムの目的や概要、要件や制約条件などが記述されている。 一般的なRFPには、まずシステム導入の目的や背景、現状の課題を記述し、今回の案件の範囲や目標、目安となるスケジュールや予算規模などを提示する。選定の進め方や日程、選定方針なども指定する。現行のシステムが存在する場合はその概況を記述したり、発注元企業の組織や事業、業務の説明を加えることもある。 これを踏まえ、提案を依頼したい項目を挙げていく。案件の内容によるが、システムの概要や要件、開発体制、開発手法、納品される成果物の構成、運用・保守の方法や内容、スケジュール、費用の見積もり、契約方法などを要求することが多い。 これまで情報システム業界では、口約束やあいまいな発注による開発現場の

概要 LTO（Linear Tape-Open）とは、大量のデータを長期的に保管するのに適した磁気テープ記憶装置の規格の一つ。業界団体のLTOコンソーシアム（LTO Consortium）が仕様の策定を行っており、いくつかの企業が対応製品を製造・販売している。 大容量を指向した「LTO Ultrium」（ウルトリウム）と、高速読み出しを指向した「LTO Accelis」（アクセリス）の2種類の規格に分かれているが、Accelisは市場に浸透せず対応製品の開発や規格の更新は実質的に休止しており、単にLTOといった場合はUltriumを指すことが多い。 LTO Ultrium Ultriumカートリッジは幅105.4mm×奥行き102mm×厚さ21.5mmの直方体で、内部のリールに幅1/2インチ（約12.65mm）の磁気テープが数百メートル巻きつけられた構造になっている。当初の規格（LTO-1

概要 ロードバランサ（load balancer）とは、通信制御装置の一つで、外部から送られてくるデータや処理要求を、同等に機能する複数のシステムに振り分け、一台あたりの負荷を抑える装置。対象により様々な種類があるが、通常はネットワーク上でサーバの負荷を分散する「サーバロードバランサ」を指すことが多い。 外部とシステム群の中間に設置され、外部からの要求を何らかのルールに基づいて各システムに振り分け、並行に処理させる。これにより、要求が増大してもシステムの数を増やすことで全体の対応能力を増強していくことができる（スケーラビリティの向上）。 また、各装置が正常に稼働しているか監視する死活監視機能や、応答速度の極端な低下や停止を検知した装置への割り当てを即座に中止する自動切り離し機能、装置の保守や交換のためにサービスを継続しながら特定の装置を切り離す機能などを持っている製品も多く、システム全体の

概要 SMTP認証（SMTP Authentication）とは、メールの送信や転送に用いるプロトコル（通信規約）であるSMTPの拡張仕様の一つで、メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定したもの。 SMTPはもともとユーザー認証の機構がなく、誰でも自由にメールサーバにアクセスしてメールを発送することができたため、インターネット上で広告メールやウイルスメールなどが無差別にばら撒かれる要因となっていた。 SMTP認証では、利用者の手元のメールクライアントからネットワーク管理者の運用するSMTPサーバ（メール送信サーバ）へメールの送信依頼を行う際に認証過程を導入し、クライアント側にアカウント名やパスワードを申告させて確かに正規の利用者であることを確認してから送信を受け付けるようにすることができる。 認証方式汎用的な認証方式のSASL（Si

概要 ESSID（Extended Service Set Identifier）とは、無線LAN（Wi-Fi）における無線アクセスポイント（AP/親機）および無線ネットワークの識別名。32文字（バイト）までの英数字で構成され、ネットワーク管理者が任意に設定することができる。複数のAPが同じESSIDを名乗り、同一のネットワークを構成することもできる。 無線電波は届く範囲を任意に設定することができないため、複数の電波が届く範囲に端末（子機）がある場合にどれが自分の所属するネットワークか分からなくなる場合がある。このため、無線LANではAPが識別名を発信し、端末が接続先を選択できるようにしている。 識別名にはAPのMACアドレスをそのまま流用した48ビットのBSSID（小規模ネットワーク向け）と、管理者が任意に指定できるESSIDは（中規模以上のネットワーク向け）がある。現在では規模に関わら

概要 フォールバック（fallback）とは、通常使用する方式や系統が正常に機能しなくなったときに、機能や性能を制限したり別の方式や系統に切り替えるなどして、限定的ながら使用可能な状態を維持すること。また、そのような切り替え手順・動作のこと。 本来想定していた手段が使用できない場合、一部を制限することで使用可能になったり、それより劣る別の手段で機能の一部を代替できることがある。そのような場合に、不完全な手段に（多くの場合は自動的に）切り替えて続行する仕組みのことをフォールバックという。 情報システムの分野では、機器やソフトウェア、システムに異常が生じた際、性能や機能を制限したり、異常箇所を切り離したり、予備の機材などを使用するなどして不完全ながら稼動を続行することをフォールバックという。 通信の分野では、相手方が新しい通信方式に対応していない場合に旧式の方式に切り替えて通信することや、通信

概要 ACID特性（Atomicity Consistency Isolation Durability）とは、関連する複数の処理を一つの単位として管理するトランザクション処理に求められる4つの特性 “Atomicity”（原子性）、“Consistency” （一貫性）、“Isolation”（独立性）、“Durability”（耐久性）の頭文字をつなぎ合わせたもの。 トランザクション処理は連続する複数の操作が一体的に一つの処理や手続きを形成したもので、例えば、銀行における口座間の送金処理は「送金元口座からの出金」と「送金先口座への入金」という二つの操作が一体不可分の関係となっている。ACID特性はデータベースシステムがこのような処理を扱う際に求められる特性を4つ挙げている。 “Atomicity”（原子性/不可分性）とは、トランザクションに含まれる個々の手順が「すべて実行される」か「一

概要 ロールフォワード（roll forward）とは、データベースシステムなどに障害が発生したときの回復手法の一つで、ある時点（チェックポイント）で複製したバックアップデータを書き戻し、その後の更新データ（ジャーナル）を反映していって障害発生直前の状態に戻すこと。主に装置の破損など物理的な障害の際に用いられる。 障害発生時点ですでに完了（コミット）済みのトランザクションに対して用いられる復帰手法で、直前のチェックポイントで作成された全データのバックアップを、（交換後の新しい）記憶装置に書き込み、チェックポイント後に実行された処理を記録したジャーナルファイルの内容を順番に反映させていき、トランザクションが完了した状態を再現する。 一方、障害発生時に処理途上でコミット前だったトランザクションに対しては、チェックポイント以前の変更を遡って取り消していき、トランザクション開始前の状態に戻す。この

概要 IPsec（Security Architecture for Internet Protocol）とは、インターネットなどのTCP/IPネットワークで暗号通信を行うためのプロトコル（通信規約）の一つ。IPデータグラムを暗号化し、IPを用いるすべての通信を保護することができる。 IPネットワーク上の二台の機器の間で「SA」（Security Association）という伝送経路を確立し、継続的に暗号化された通信を行う。SAは一方からもう一方への片方向のコネクションであるため、双方向に暗号化したい場合は2本のSAを確立する。 接続の確立 SAを確立するには「ISAKMP」（Internet Security Association and Key Management Protocol）というプロコトルで通信を行い、通信相手の認証、暗号アルゴリズムの設定、暗号鍵の交換・共有などを行う

概要 CLR（Common Language Runtime）とは、米マイクロソフト（Microsoft）社がWindowsのプログラム実行環境などとして推進している.NET（ドットネット）で、対応プログラムを実行するための動作環境のこと。同社の.NET Frameworkなどが該当する。 .NET対応のソフトウェアは、様々なプログラミング言語で書かれたソースコードから、いったん共通中間言語（CIL：Common Intermediate Language）による形式に変換されて利用者のもとに配布される。CILのみで構成され、特定の機種やOSなどに依存するコードを含まないプログラムを「マネージドコード」（managed code）という。 CIL形式のプログラムを解釈し、コンピュータが直に実行可能な機械語によるプログラムに変換して実行するソフトウェアがCLRである。利用者は自らのコンピュー

概要 ATM（Asynchronous Transfer Mode）とは、広域通信網などで利用される通信プロトコルの一つで、データを53バイトの固定長のセル（cell）と呼ばれる単位に分割して伝送する方式。 送受信されるデータは48バイトごとに分割され、5バイトのヘッダ（宛先などの制御情報）を付加された「ATMセル」という単位で送受信される。OSI参照モデルでいうデータリンク層（第2層）のプロトコルで、上位層のプロトコルとしてインターネットで用いられるTCP/IPが併用されることが多い。 回線交換方式と異なり通信経路を占有しないため、様々な主体が回線網を共用でき通信効率を高めることができる。また、必要な通信速度（ビットレート）や扱う情報の種類が異なる複数の通信（音声通話とテレビ電話など）を一つの通信網に混在させて伝送することができる。 一方、可変長や大きなデータ長の送受信単位を用いるパケッ