インターネット(2)

共通科目情報処理(講義)、国際総合学類対象、1997年01月29日

                                       電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.hlla.is.tsukuba.ac.jp/~yas/ipe/kokusai-kougi-1996/1997-01-29
あるいは、次のページから手繰っていくこともできます。
http://www.hlla.is.tsukuba.ac.jp/~yas/ipe
http://www.hlla.is.tsukuba.ac.jp/~yas/index-j.html
http://www.ipe.tsukuba.ac.jp/~yshinjo
http://www.ipe.tsukuba.ac.jp

■復習

■インターネットのサービス

インターネットで現在よく利用されているサービスには、次のようなものがあ ります。

◆電子メール

電子メール ( e-mail, electric mail )は、電話や(普通の)手紙と同じよう に、個人と個人の間で情報を交換するための仕組みです。 特徴

◆ネットワーク・ニュース

ネットワーク・ニュースは、1対多の通信です。ある書き手のメッセージ(記 事)を、大勢の人が読むことになります。ネットワーク・ニュースは、1対多 の通信、つまり、大勢の人にメッセージを伝えるための仕組みです。このこと は、新聞やテレビと似ています。ただし、新聞やテレビと比較して、ネットワー ク・ニュースの特徴は、参加者が誰でもメッセージを発信することができるこ とです。

ネットワーク・ニュースに流れるメッセージは、記事と呼ばれます。記事は、 ニュース・グループと呼ばれるカテゴリに分類されています。ニュース・グルー プは、点「.」で区切られたアルファベットで名前が付けられています。たと えば、fj.rec.music.classicalでは、日本発世界行き(From Japan)の、お楽 しみ関係(recreation)の、音楽関係で、クラシックに関する記事がながれま す。

電子メールでも、メーリング・リストという仕掛けを使えば、1箇所に送った メールを、登録されている人全てに送り届けることもできます。

◆ファイル転送

ファイルとは、計算機でデータを入れるための単位です。ファイル転送(ftp, file transfer program/protocol)とは、別の計算機にファイルの内容を送る ことです。計算機で扱うデータは、全てファイルに入っていますので、ファイ ル転送を使ってどんなデータデでも送ることができます。

ファイル転送機能の面白い使い方の一つに、匿名ファイル転送(annonymous ftp)があります。普通のファイル転送では、転送先の計算機にも利用資格が 登録されている必要があります。これに対して、匿名ファイル転送では、その 必要はありません。誰でも自由にファイルをコピーすることができます。この 機能を利用して、フリー・ソフトウェアの配布、各種のドキュメント、論文、 テクニカル・レポートの配布が行なわれています。

archie(あーちー)は、匿名ファイル転送という形式で保存されているファイ ルがどこにあるのかを検索するためのソフトウェアです。インターネット上に は膨大な数の匿名ファイル転送サーバがありますので、どこに自分が欲しいも のがあるのかわかりません。こんなときに、欲しいものの名前から、どこにあ るのかを検索してくれるソフトウェアが、archieです。Xウィンドウで使える xarchieもあります。

◆WWW

WWW(The World-Wide Web)は、現在インターネットで最も注目を集めてい るアプリケーションです。WWWでは、伝統的なアプリケーションで文字の他 に画像や音声も提示する掲示板のようなものです。WWWの面白い所は、ハイ パーテキストと呼ばれている仕掛けを使って、ある情報(WWWでは、ページ といいます)から他の情報へ行き来することが簡単にできるということです。 しかもこの時、同じ計算機(サーバ)にあるデータでも、別のコンピュータに のっているデータでも、まったく同じように差し示すことができます。こ の 様子が、クモの巣(web)に似ていることから、WWWの名前が付きました。

WWWのデータを手元の計算機の画面に表示させるためのプログラムの中で最 も有名なものが、Netscapeです。Netscapeの他に、最近 Mosaic, MS-IE と呼 ばれるプログラムが人気を集めています。WWWの表示プログラムの多くは、 欲しい情報のメニューをマウスなどで選ぶだけで、その情報が得られるように 作られています。キーボードを一切さらわなくても、操作できるようになって います。このように、パソコン通信と比較して、技術の進歩によりアプリケー ションの操作が簡単になっていることも、インターネットの特徴の1つです。

■TCP/IP

インターネットの技術的な側面は、TCP/IP というプロトコルに集約される。 TCP/IP の最終的な目的は、信頼性のある、双方向のストリーム転送サービス を提供することである。これを実現するために、IPとTCPという2つのプロトコ ルに分けて実現している所に特徴がある。

TCPは、信頼性のある(reliable)双方向のストリーム転送サービス(stream transport service)を提供する通信プロトコルである。ストリームとは、通信 する2つのプロセス間に結合(connection,通信路)が形成され、複数回に分け て送り出したデータでも順番が入れ替わらないがデータの区切りがわからなく なるような転送サービスである。

IPは、(信頼性がない)データグラム(datagram)転送サービスを提供する通 信プロトコルである。データグラムでは、データの送り手と受けての間に結合 (通信路)が形成されず、送出したデータの順番が途中で変ることや送出した データが失われることがある。データグラムは、書留めではない郵便に似てい る。

TCP層の実現では、「再転送付き肯定確認応答」と「スライディング・ウィン ドウ」が中心的な技術して使われている。

IPのデータグラムが配達されるときに使われる番号が、IPアドレスである。IP アドレスとしては、現在32ビットの整数が使われている。

パケット。 宛名や発信人が書いてあるひと塊のメッセージ。1つのパケットには、普通ヘッ ダ部とデータ部がある。

大きなメッセージを、小さなパケットに分割して送るこ理由。 効率がよくなる。

ストリーム、仮想回線

ストリームとは、通信する2つのプロセス間に結合(connection,通信路)が形 成され、複数回に分けて送り出したデータでも順番が入れ替わらないがデータ の区切りがわからなくなるような転送サービスである。UNIXのパイプは、双方 向ではなく単方向であるが、同じストリームに分類される転送サービスを提供 するものである。

データグラム

IPは、(信頼性がない)データグラム(datagram)転送サービスを提供する通 信プロトコルである。データグラムでは、データの送り手と受けての間に結合 (通信路)が形成されず、送出したデータの順番が途中で変ることや送出した データが失われることがある。データグラムは、書留めではない郵便に似てい る。

IPアドレス

IPのデータグラムが配達されるときに使われる番号が、IPアドレスである。IP アドレスとしては、現在32ビットの整数が使われている。

◆ストリーム

TCP/IPは、信頼性のある(reliable)双方向のストリーム転送サービス (stream transport service)を提供する通信プロトコルです(図)。ストリー ムとは、通信する2つのプロセス間に結合(connection,通信路)が形成され、 複数回に分けて送り出したデータでも順番が入れ替わらないがデータの区切り がわからなくなるような転送サービスです。UNIXのパイプは、双方向ではなく 単方向ですが、同じストリームに分類される転送サービスを提供するものです。

TCP/IPによりより提供されるストリーム

TCP/IPによりより提供されるストリーム

TCP/IPにおいて、プロセス間に形成されたストリーム通信路のことを、計算機 間に張られた物理的な回線に似ていることから、仮想的回線(virtual circuit)とも言います。

◆層(プロトコル・スタック)

TCP/IPによる通信では、図に示すように、4つのプロトコル(規約、約束事) の層が使われています。TCP/IP自身は、TCP層と IP層という2つのプロトコル に分解されています。このようにさまざまなプロトコルが決められ、全体とし て層をなしています。この様子を、プロトコル・スタックと呼びます。

TCP/IPにおけるプロトコル・スタック

TCP/IPにおけるプロトコル・スタック

TCPは、IPという通信プロトコルを利用して実現されています。IPは、(信頼 性がない)データグラム(datagram)転送サービスを提供する通信プロトコル です。データグラムでは、データの送り手と受けての間に結合(通信路)が形 成されず、送出したデータの順番が途中で変ることや送出したデータが失われ ることがある。データグラムは、書留めではない郵便に似ています。IPのデー タグラムが配達されるときに使われる番号が、IPアドレスです。IPアドレスと しては、現在32ビットの整数が使われています。

TCP層の上には、応用層が定義されています。この層では、ファイル転送(ftp)、 遠隔ログイン(telnet, rlogin)、WWW、ニュース・リーダ、電子メール転送 プログラム(sendmail)などの、TCP/IPを利用するプログラムの間の会話の方 法が定義されています。TCP/IPを使った通信は、まるでプロセス同士が電話で 会話するように進められています。普通の電話では、日本語を話す人と英語を 話す人は、電話で情報交換を行うことができません。同様に、同じTCP/IPを使っ ていても、会話の方法が違うと、まったく情報交換を行うことができません。 ゆえに、TCP/IPの上にさらに、情報交換のためにさまざまなプロトコルが取り 決められています。

■ルーティング

IP層では、主にIPアドレスを見て、データグラムの送り先を決定する。 これをルーティング(routing)という。

ネットワーク内のある場所から別の場所(複数の場合もある) のの経路を発見し、いずれかを選択し、そしてそれを使用する課程。

ルーティングの実現方法として、現在よく使われているものが、ルーティング・ テーブルを用いる方法である。

テーブルを作る方法。

経路情報を交換する方法としては、RIP、OSPF、HELLOなどがある。 RIPでは、ルータは、お互いに知っているネットワークのホップ数を教え合 う。ホップ数とは、始点と終点の間のルータの数である。RIPでは、ホップ 数が最小になるようにルーティング・テーブルを作る。

■DNS(Domain Name Service)

TCP/IPによる通信は、通信相手のIPアドレス(32ビットの整数)とポート番号 (16ビットの整数)さえわかれば、可能です。IPアドレスやポート番号は、計 算機にとって扱いやすいものですが、人間にとって扱いやすいものではない。 人間にとってわかりやすい記号の名前から、IPアドレスに変換するサービスが あれば便利です。このサービスを、名前サービス、それを行うプログラムを名 前サーバという。

インターネットにおける名前サービスは、名前空間を木構造で管理しています。 すなわち、巨大な名前空間を、いくつかのドメイン(領域)に分割することを 繰り返して、階層的に管理することで実現されます。これを、ドメイン・ネー ム・サービス(Domain Name Service, DNS)という。DNSという言葉は、名前 サービスを提供するプログラム(名前サーバ, Domain Name Server)を意味す ることもあります。

DNSでは、主に名前をIPアドレスへ変換するサービスが使われます。その他に、 名前から電子メールの配送先、名前から名前サーバが動いているホストの名前、 名前から名前サーバ自身の管理情報、逆にIPアドレスから名前を引くためにも 使われます。

◆URL -- 2つの木

よく使われる URL (http) の一般形式
http://hostname/pathname
2つの木が含まれている。
hostname
DNSに登録されたホスト名。電子メールのアドレスの@以下の部分と同じ。
pathname ファイル名。普通、サーバでのファイル名。
最初のhttp は、どんな「方法」で資源をアクセスするかを示してい ます。httpを含めて、次のようなものがよく使われます。
http
Hypertext Transfer Protocol
ftp
File Transfer protocol
gopher
The Gopher protocol
mailto
Electronic mail address
news
Usenet news
nntp
Usenet news for local NNTP access only
telnet , rlogin and tn3270
Reference to interactive sessions
wais
Wide Area Information Servers
file
Local file access 参考

■クライアント・サーバ・モデル

プロセス間通信は、本来自由に行うことができる。どのプロセスも自由にメッ セージを送信する権利があります。プロセス間通信におけるクライアント・サー バ・モデルは、本来対称的なプロセスを最初にメッセージを送る方(クライア ント・プロセス)と受ける方(サーバ・プロセス)に分類することで、プロセ ス間通信を構造化し、わかりやすくするものです。TCP/IPの通信路開設時にお けるクライアントとサーバの役割は、このプロセス間通信におけるクライアン ト・サーバ・モデルの1つの例になっていまします。

プロセス間通信におけるクライアント・サーバ・モデルにおける意味の他に、 クライアントとサーバという言葉は、サービスを受けるプロセスとサービスを 提供するプロセスの意味で使われることがあります。インターネットにおける プロセス間通信では、多くの場合、サービスの授受の関係におけるクライアン トとサーバと、プロセス間通信におけるクライアントとサーバが一致している (稀に一致していないこともあるので、注意しなさい)。

なぜ、クライアント・サーバ・モデルか。 人間は、話を聞きながら話をしながらできるのに。

■インターネット接続サービスプロバイダ

■防火壁

外からの侵入を防ぐための、いくつかの仕組みの集合。
防火壁(firewall)
フィルタ=ゲートウェー=フィルタから構成される。
フィルタ(スクリーン)
特定のトラフィックを遮断する。
ゲートウェー
1台または複数台のコンピュータで構成され、フィルタの効果を補う 中継サービスを提供する。
ゲートウェーが存在するネットワークは、非武装地帯 DMZ (demilitarized zone)とも呼ばれる。

■HTTP-Proxy

プロキシ(proxy) とは、もともとは、(オブジェクト指向用語では)代理人の 意味です。インターネットでは、応用層で通信の中継をするプログラム、得に、 HTTP プロトコルを中継するプログラムをプロキシといいます。

HTTP Proxy の目的は、もともとの目的は、次のようなものです。

シンガポールでは、Proxy Server (固有名詞)を使って、規制をかけている。 Proxy 経由でないと、WWW ページが見られないようになっている。ブラッ ク・リストにの載っているページがアクセスできないようになっている。

この方法が、どのくらい効いているのか。技術的な検討。

■規制の動き

シンガポール。

アメリカ

コミュニケーション品位法。 the Communications Decency Act of 1996。 1996年2月8日大統領が署名。

この法律に反対して、WWWページを黒くする運動が起きた。

アメリカ市民自由連合とアメリカ図書館協会などが訴訟。 その後、裁判が併合。

1996年6月11日に、フィラデルフィアの連邦地裁で違憲判決。

インターネット上の18歳未満の者と定義された未成年者に対する「猥褻な」 あるいは「明らかに不快である」と定義されるコミニュケーションを管理する の条項が憲法違反である。

http://www.asahi-net.or.jp/~VR5J-MKN/jiji411.txt
コミュニケーション品位法 訴状と判決の和訳

PICS (Platform for Internet Content Selection)。子供が見ることができる ことができるWWWページを親が選別し遮断するための技術。 既に製品化されている。

日本

日本国憲法には、通信の秘密の条項がある。 (アメリカには、表現の自由はあるが、通信の秘密の話はない。)

第21条 集会・結社・表現の自由と通信の秘密

 (1)集会、結社及び言論、出版その他一切の表現の自由は、これを保障す る。

 (2)検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

通産省(電子ネットワーク協議会)、「電子ネットワーク運営における倫理綱 領」、1996年2月16日。

法務省、刑事法制に盗聴(電話の傍受、インターネットの傍受)を許す法律/ 条項を作ることを検討している。

郵政省、インターネットへの情報発信のルール化の検討に着手。

論点

Bekkoame 事件。猥褻なWWWページを見つけた警察がインターネット・サー ビス・プロバイダを家宅捜索し、ハードディスクなどを押収した。プロバイダ は、作者の本名や住所を警察に提供した。そのWWWの作者は、捕まり、1審 で有罪判決を受けた。

自主規制。

■日本国憲法99条

第99条 憲法尊重擁護の義務
 天皇又は摂政及び国務大臣、国会議員、裁判官その他の公務員は、この憲法 を尊重し擁護する義務を負ふ。

■今後の予定


↑[もどる] ←[1月22日] ・[1月29日] →[2月7日]
Last updated: 1997/01/28 23:24:30
Yasushi Shinjo / <yas@is.tsukuba.ac.jp>