PR

■『日経NETWORK倶楽部メール』2005/8/26(Vol.4)

☆☆☆10月号でリニューアルします☆☆☆

 9月号のスクエアでもご案内しましたように,日経NETWORKは10月号より誌面
構成を見直すと同時に,連載記事を入れ替えます。リニューアルのコンセプト
は“楽しく学ぶ”です。以下に,新しいコラムを紹介します。

 ●ビギナーズクエスチョン
  →素朴な疑問を専門家に答えてもらうコラムです。ユニークなイラスト
   も楽しんでいただけることと思います。
 ●今月の逸品
  →記者が見つけてきたこだわり感あふれる製品,ツールを紹介します。
 ●NETWORK博物館
  →もし,ネットワーク技術の博物館を作れるとしたら・・・。歴史的に
   価値のある製品や資料を紹介します。
 ●ネットワークの数学
  →ネットワークの世界でしばしば使われる代表的な計算式を解説します。
 ●ガンバレ! “駆け出し”ネット・マネージャ
  →主人公は,部門のネット管理を突然担当することになった若手社員。
   そんな彼と一緒に,小規模ネットワークにありがちな拡張作業とト
   ラブル解決の流れを疑似体験しましょう。
 
 ほかにも読み応えのある技術連載として,「TCP/IPプロトコル講座」と
「イーサネット技術読本」をスタートさせます。お楽しみに。

 本誌ならびに日経NETWORK倶楽部メールに関するご意見・ご感想をお待ち
しています。送付先は以下の通りです。
e-mail:nnwclub@nikkeibp.co.jp
fax:03-5210-8765

============================================================================
■INDEX
1.特集プラスワン
 ●同じように使えるが中身は全然違うパーソナル・ファイアウォール
 ●紹介できなかったエラー・メッセージあれこれ
2.今号のお気に入り
 ●アイ・オー・データ機器の「Qwatch」
3.調査隊こぼれ話
 ●携帯電話機のアンテナの長さはどう決まる?
4.寄稿者インタビュー
 ◎長谷 和幸(ながたに かずゆき)さん
 ——「目指せ合格 テクニカルエンジニア試験」執筆者
5.今号のリンク
6.今月のおさらい
7.編集部からのお知らせ
 ●超入門シリーズの最新刊は『 ルーター&スイッチ超入門』です
 ●最新書籍『絵で知る ギガビット・イーサネット』を発売中です
8.次号(2005年10月号)予告
============================================================================

1.特集プラスワン

●同じように使えるが中身は全然違うパーソナル・ファイアウォール

 9月号の特集1『パーソナル・ファイアウォール徹底攻略』(pp.35~51)
はいかがでしたでしょう。ファイアウォールといえば企業で使う製品という
イメージが強かったのですが,最近では1台1台のパソコンそれぞれに個別に
搭載するパーソナル・ファイアウォールが普及してきています。

 パーソナル・ファイアウォールの使い方はとても簡単です。ソフトをイン
ストールした後は,ときどきポップアップしてくるダイアログに答えていけ
ば,いつの間にか自分に合った適切なルールが作られます。しばらく使って
いるとダイアログさえほとんど表示されなくなるため,危険な通信を通知し
たとき以外はインストールしていることを忘れてしまいそうになります。

 このように使い勝手はどの製品も似ているため,単に使っているだけでは
製品ごとの違いはほとんどないように思ってしまいます。しかし,実はその
ウラで,他社との違いを出そうと各製品とも様々な工夫をしています。IPア
ドレスや通信ポートで判断するのは初歩の初歩で,それに加えて各社とも通
信しているデータの中からいかに危険な通信を検出するかでしのぎを削って
います。

 例えば,バラバラのパケットの中に分散していても発見できるようにした
り,通信をチェックするために仮想マシンを用意してみたりと,各社の工夫
にはなかなか興味深いものがあります。ユーザーが意識することはあまりな
いのですが,一読して頭の体操をしていただければと思います。(根本)

----------------------------------------------------------------------------

●紹介できなかったエラー・メッセージあれこれ

 こんにちは,斉藤です。特集2『エラー・メッセージの意味を知る』はもう
ご覧いただけましたでしょうか。記事では,ページ数の都合もあってWebや
メールなど最も身近なアプリケーションに限定して解説しています。しかし,
「これも知っておくとちょっとお得かな」というエラー・メッセージはほか
にもあります。ここでは,そうした記事中で取り上げられなかったエラー・
メッセージについていくつか紹介します。

 今回,記事中で取り上げたエラー・メッセージは,すべて「目に見える」
タイプのエラー・メッセージです。しかし,エラー・メッセージの中には
一見何も起こっていないようでも,目に見えないところでひそかにやりとり
されるタイプのメッセージも数多くあります。その代表例が,DNSのエラー・
メッセージとICMPのエラー・メッセージです。

 DNSの“生の”エラー・メッセージは,Windowsパソコンを普通に使ってい
る限り,直接目にすることはありません。通常は,DNSのエラーに関してユー
ザーがわかるのは,特定のドメイン名のアドレスにアクセスできないといった
結果だけです。しかし,パケット・キャプチャ・ツールを使ってDNSサーバー
が返してくるエラーを直接のぞいて見ることにより,実際に何が悪いのかを確
実に突き止められます。例えば,そのドメイン名が間違いなく存在していない
のか,それともほかに原因があるのかは,DNSパケットの中身を見るだけで一発
で判定できます。

 ICMPのエラーも普段ほとんど目にする機会はないでしょう。しかし,こちら
はDNSと違って,一部のエラー・メッセージについては例えばpingコマンドなど
を使う際に見ることができます。また,サーバーが不要なポートを開けていな
いかを調べる「ポート・スキャン」ツールもICMPのエラー・メッセージを利用
しており,こちらも間接的にエラー・メッセージを見ていると言えるでしょう。

 ただし,ICMPのエラー・メッセージは上記の他にもさまざまな場面でやりと
りされています。それらのうちトラブル・シューティングでとくに重要なのは,
通信経路上にあるルーターが送り返してくるICMPエラーです。パケット・キャ
プチャするなどしてこれを直接見ると,ADSLなどブロードバンド回線利用時に
よく起こる「特定のWebページだけ見られない」といったトラブルの原因を突き
止められたりするからです。

 特集の後半,ハードウエア編では,LEDランプの見方に限定して解説しました。
ただし,ネットワーク機器がエラーやアラートを通知する方法はLEDランプのほ
かにもさまざまあります。ここでは,そうした数あるエラー通知方法のうち,
ちょっと面白い通知方法を備えた機器を一つ紹介しておきます。それは,アイ
エスエイのネットワーク警報機器「警子ちゃんII」という製品です
(http://www.isa-j.co.jp/NEW/product/ehs/keiko2_DN-1000R/)。
これはネットワークの障害などを管理者に知らせるために使う機器ですが,
SNMPトラップやメールといった通知方法に加えて,LAN用メッセンジャ・ソフト
である「IP Messenger」でもエラー通知できるようになっています。(斉藤)

============================================================================

2.今号のお気に入り

●アイ・オー・データ機器の「Qwatch」

 9月号の製品研究室(pp.72-79)はネットワーク・カメラを取りあげました。
ネットワーク・カメラは,Webサーバーの機能を持ち,撮影した映像をリアル
タイムで配信する装置です。パソコンや携帯電話機のブラウザからネットワー
ク・カメラにアクセスすると,映像を見ることができます。物騒な時代です
から,留守中の自宅やオフィスを監視したいという人を中心に売れているそう
です。

 製品比較のポイントはパン/チルト機能の有無,無線LANの有無など。編集部
では主要メーカーの機器をお借りして,試してみました。すると,ある製品は
価格が高いが機能豊富,ある製品はパン/チルト機能がないが安いなど,いず
れも甲乙付けがたい。用途や好みで選択は分かれそうです。

 ただ,手軽という点に絞るなら,アイ・オー・データ機器の「Qwatch」が群
を抜いていました。一般的にドメイン名を使ってインターネット経由でネット
ワーク・カメラにアクセスできるようにするには,事前にダイナミックDNS
(DDNS)サービスへの登録を済ませ,ネットワーク・カメラに接続先のDDNS
サービスとドメイン名を設定する必要があります。これに対し,Qwatchは
ブロードバンド・ルーターにつないだ時点で専用のDDNSサービスに自動で
接続し,ドメイン名を取得・設定するようになっています。ドメイン名は
ユーザーがDDNSサービスのWebサイトにアクセスして画面上に製品のシリアル・
ナンバーを入力しすれば調べることができます。カメラに自分で設定しなくても
いいわけです。

 今のところ,パン/チルト機能がないのが残念ですが,製品は実売で1万円台
と低価格。ダイナミックDNSサービスの利用料も無料です。ちょっと試してみ
たい,という人にはうれしい製品です。(平野)

============================================================================

3. 調査隊こぼれ話

●携帯電話機のアンテナの長さはどう決まる?

 今月のNETWORK調査隊『最新ケータイの中身はどうなっている?』(pp.64−
71)では,テレビやFMラジオが楽しめるauの携帯電話「W32SA」のしくみを紹介
しました。誌面の方でも触れましたが,この製品の特徴は,5本ものアンテナを
積んでいることです。

 アンテナには,電波の受信に理論上最適な長さがあります。電波の波長λ
(ラムダ)に対して,アンテナの長さを「λ/2」,「λ/4」,「5λ/8」などに
すると,電波の受信感度がよくなるそうです。でも開発者によれば,そういう
理想的な条件はほとんど考慮できないと言います。アンテナ開発にかかわった
三洋電機の土屋等さんは,「アンテナを実装する場所は限られているので,
その場所に合わせてアンテナの長さや形状を作り込んでいきます」と説明して
くれました。

 誌面では,FMトランスミッタ用のアンテナの苦労話を紹介しましたが,ほか
にもいろいろな苦労があったそうです。例えば,伸び縮みするホイップ・アン
テナですが,伸ばしているときは問題ないけれど,きょう体にしまうと携帯電
話向けの内蔵アンテナと干渉してしまいます。また,携帯電話機を折り畳んだ
ときと開いたときでは受信特性が大きく変わってしまうという問題もありまし
た。こうした問題を一つずつクリアして,製品化にこぎつけたというわけです。

 普段気軽に使っている携帯電話ですが,開発の苦労やしくみの精妙さに思い
を馳せると,より愛着が湧くかも知れませんね。(高橋)

============================================================================

4.寄稿者インタビュー

●長谷 和幸(ながたに かずゆき)さん
 ——「目指せ合格 テクニカルエンジニア試験」執筆者

>アイテック情報技術研究所で主席研究員をされているんですよね。

 はい。アイテックは,情報処理技術の試験対策専門の会社です。そこで私は,
テクニカルエンジニア(ネットワーク)試験を中心に,対策本を執筆したり,
模擬試験の問題を制作したり,試験対策講座の講師をしたりしています。

>アイテックに入られる前は,どのようなことをされていたのですか?

 アイテックの正式なメンバーになったのは1999年7月のことですが,それ以前
はNTTデータのネットワーク事業部で,ネットワーク設計を担当していました。
前身の電電公社に入社したのは71年。70年代には,当時まだ実用化されていな
かったデータ交換システムの方式検討をしたり,80年代には電電仕様コンピュー
タの周辺機器の仕様調整を手がけたりしました。70年代末から80年代初頭にかけ
て,企画畑の仕事にも携わりましたが,大体はデータ通信技術の仕事をしていま
した。

>データ通信の歴史と共に歩んできたんですね。テクニカルエンジニア試験を
目指す読者にアドバイスをお願いします。

 まず言えるのは,学習に王道なしということです。TCP/IPは,きちんと体系
立てられたプロトコル。やはり体系立てて学習しないと身に付きません。TCP/
IPを含めネットワーク技術の本質は,「識別」です。IPアドレスで通信相手を
互いに識別し,ポート番号で使用する上位プロトコルを識別する——といった
ことですね。識別することで,自由に通信したり,プロトコルを階層化してそ
れぞれに役割を担わせています。この「識別」を常に意識しながら学習すると
よいでしょう。

>来年の春からは,テクニカルエンジニア(情報セキュリティ)試験も始まり
ますね。

 テクニカルエンジニア(情報セキュリティ)試験は情報システムの構築・
運用に携わる技術者を対象にして来年春に始まる試験です。(ネットワーク),
(情報セキュリティ)とも試験は年1回。秋はテクニカルエンジニア(ネット
ワーク)試験,春にテクニカルエンジニア(情報セキュリティ)というサイ
クルになるわけです。そこで連載も,11月号からの半年は(情報セキュリティ)
に重点を置き,5月号からの半年は(ネットワーク)に重点を置くという形に
します。ただし,二つの試験の出題範囲は多くの部分で重なっています。
(ネットワーク)を受けるのであっても,(情報セキュリティ)の知識は無駄
になりません。逆も同じです。今までどおり,1年を通して連載を読んで,
準備を進めて欲しいと思います。二つの試験にチャレンジするのもよいのでは
ないでしょうか。

>ありがとうございました。

============================================================================

5.今号のリンク

 2005年9月号で紹介したURLを,コラム別にまとめました。

●速習コマンド・テクニック(pp.102~105)

米ビジュアルウエアのVisualware MyCoolTools
http://www.mycooltools.com/

米ビジュアルウエア社のVisual Tracerouteを使ったサービスのサイト
http://www.enternext.com/webtools/traceroute.asp

Thomas Kernen氏が管理しているWebサイト
http://traceroute.org/

tracerouteの結果をグラフィカルに表示する3d tracerouteのサイト
http://www.d3tr.de/

----------------------------------------------------------------------------
●はい!こちらヘルプデスクです(pp.106~109)

フリーの無線LAN探査ソフトNetStumblerダウンロード先
http://www.netstumbler.com/

----------------------------------------------------------------------------
●プロが指南,Linux&Windowsサーバー活用の心得(pp.110~113)

米 Open Source Initiative
http://www.opensource.org/

----------------------------------------------------------------------------
●集まれルータ−技術者 シスコ試験対策問題で実力診断(pp.134~137)

米Ciscoのレート制御機能CARの解説サイト
http://www.cisco.com/warp/public/cc/pd/iosw/tech/carat_wp.htm

----------------------------------------------------------------------------
●展示会/セミナー

WebTrends無料紹介セミナー(東京)
http://www.itfrontier.co.jp/solution/39/865/000988.html

サンテレホン IT/ネットワーク総合展示会Suntelephone IT BUSINESS
SELECTION 2005
http://www.suntel.co.jp/

スパム/フィッシング対策セミナー~スパムの最新動向とMcAfeeのソリューション~
http://www.nai.com/japan/seminar/Spamphish.asp

============================================================================

6. 今月のおさらい

●プロバイダが実施している迷惑メール対策に,迷惑メールがプロバイダの
ネットワークからインターネットに送り出されるのを防ぐ対策があります。
以下の選択肢のうち,その対策名として正しいものはどれでしょうか。
1) Inbound Port 25 Forwarding
2) Outbound Port 25 Blocking
3) Inbound Port 80 Blocking
4) Outbound Port 80 Forwarding
http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20050824/166738/

●クラッカがWebサイトへ不正アクセスするときに使う攻撃方法の一つに
「SQLインジェクション」があります。SQLインジェクションについて正しく
説明したものはどれでしょうか。
1) SQLインジェクションによってWebページが改ざんされることがある
2) どんなWebサイトでもSQLインジェクションで不正侵入されることがある
3) サーバーのOSにセキュリティ・パッチをきちんとあてていれば防げる
4) SQLインジェクションによって不正侵入されることを完全に防ぐことは
できない
http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20050810/166236/

●SoftEtherを正しく説明したものはどれでしょうか。
1) フリー版の機能を強化したパッケージ・ソフトが三菱マテリアルから
販売されている
2) 仮想LANカードは同時に複数の仮想HUBに接続できる
3) 仮想LANカードと仮想HUBは同じパソコンにインストールできない
4) 仮想LANカードがインストールされ,同じ仮想HUBにつながっている
パソコン同士は一つのLANにつながっているように扱える
http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20050803/165842/

●Windowsのライセンスに関する以下の記述のうち,正しいものはどれで
しょうか
1) Windowsサーバーをインターネット経由で利用させる場合はエクス
ターナル・コネクタ・ライセンスを購入する必要がある
2) Windowsサーバーをドメイン環境で使わずに,各サーバー個別にユーザー
を管理する場合は,それぞれのサーバー単位でクライアントのライセンスを
購入する必要がある
3) Windowsサーバーのクライアント・ライセンスは,ユーザー単位以外に,
パソコンなどの利用するデバイス単位で購入することができる
4) 同時に使用するユーザー数が決まっている場合は,同時使用ユーザー数の
ライセンス契約を選ぶと必ず安くなる
http://itpro.nikkeibp.co.jp/free/NNW/QUIZ/20050727/165346/

============================================================================

7.編集部からのお知らせ

●超入門シリーズの最新刊は『 ルーター&スイッチ超入門』です
 ルーターやLANスイッチの基本的な機能から,そのしくみ,ネットワーク
構築手法まで詳しく解説しています。予備知識がなくてもビジュアルな誌面
と丁寧な記述で基礎技術および最新技術が身に付けられるわかりやすい構成
です。A4変型判,244ページで,価格は1995円(1900円+税)です。内容の
詳細や購入申し込みは以下のURLから。
http://coin.nikkeibp.co.jp/coin/nnw/books/r_s.html

●最新書籍『絵で知る ギガビット・イーサネット』を発売中です
 「基礎から身につくネットワーク技術シリーズ」の第6弾です。第5弾の
『絵で知る TCP&UDP』と同様にイラストを駆使し,イーサネットの根幹と
なるCSMA/CDの動きから,現在主流のギガビット・イーサネットの細部ま
でを丁寧に解説しています。是非,書店で見かけた際には手にとってご覧
下さい。A5判,173ページで,価格は1890円(1800円+税)です。内容の
詳細や購入申し込みは以下のURLから。
http://coin.nikkeibp.co.jp/coin/nnw/books/gb_ethernet.html

============================================================================

8.次号(2005年10月号)予告

●『パワーアップ特集』——スパム・メール対策虎の巻
 スパム・メールに関して今,読者の皆さんが最も知りたいのは,「メイン
で使っているメール・アドレスに対して届くスパム・メールにどう対処すれ
ばいいか」ということではないでしょうか。仮にメール・アドレスを取り直
せるなら,対策といっても比較的簡単です。しかし,現実問題として長年使っ
てきたメインのメール・アドレスをおいそれと捨てることはできないでしょう。
いったいどうすればいいのか——。
 本特集では,そうした現実を踏まえたうえで,メール利用者の立場で実践的
なスパム・メール対策を解説します。スパム・メールに関してエンドユーザー
が知っておくべき対策は,突き詰めて考えると以下の三つに集約できます。
(1)送りつけられたスパム・メールを効率よく仕分けたり捨てたりする
(2)メールの基本構造(ヘッダー情報の見方など)を理解して,スパム・
メールの土台となる偽装テクニックを見抜ける眼力をつける
(3)これ以上被害が拡大しないようにスパム・メール事業者によるリスト
収集の網に引っかからないように工夫する
 特集では,上記三つの対策について必要な技術知識を習得できるように,
ポイントを絞って解説します。例えば(1)のスパム・メールの仕分け方や
捨て方については,POPFileという有名なフリーのスパム対策ツールを例に,
実際にスパム・メールをどうさばいていけばいいのかを見ていく,という
具合です。(斉藤)

●『ジャンプアップ特集』——症状別ネット・トラブル解決法
 装いも新たに始まるジャンプアップ特集は,ネットワーク・トラブルの
大特集です。毎号ご好評をいただいている「トラブルからの脱出」の拡大
版という位置づけの企画です。
 今回は,お寄せいただいた約1400件のトラブル事例に基づいて,トラブ
ルの症状ごとに,原因や発見に役立った行動,実際の解決手段の傾向を調
べました。トラブル解決の指針として,お役立ていただければ幸いです。
 また,その1400件の事例から特に興味深い8件をピックアップし,トラ
ブル発生から解決までの経緯を紹介します。むしろ,こちらの方がメイン・
コンテンツと言えるかもしれません。簡単なものから難しいものまであり
ますが,どの事例もきっと参考になるでしょう。(高橋)

●『製品研究室』—— LANスイッチ
 次号の製品研究室ではLANスイッチを取り上げます。レイヤー3ではなく,
レイヤー2のLANスイッチです。「いまさらレイヤー2スイッチ?」と思われ
る方もいるかもしれません。しかし,今も昔もネットワークに欠かせない
機器であることに変わりはありませんし,思いの外,進化しています。
机の上に置いて使う小型スイッチから,企業の中核や通信事業者で使う
大型スイッチまでを取り上げ,機能の違いに注目します。(半沢)

●『NETWORK調査隊』—— WiMAXって本当にすごい技術なの?
 ワイヤレス・ブロードバンドを実現する技術として急に脚光を浴びたの
が「WiMAX」(ワイマックス)です。PHS事業者のYOZANやADSL事業者のイ
ー・アクセス,KDDIなどがWiMAXのサービスを計画中と発表しました。伝
送速度は最高で75Mビット/秒で,基地局と10km離れていてもOK。しかも
時速120kmで移動していても使えるというスグレモノだという話です。
そのうえ,携帯電話より低コストでネットワークを構築できるとなれば,
注目されるのも当然。でも実際のところ,WiMAXを使えば本当にこんな
サービスが登場するのでしょうか? 関係者への聞き取り調査から,
WiMAXの技術を中心に,各事業者のサービス・イメージや実用化への
ハードルを明らかにします。(藤川)

============================================================================
★このメールは送信専用メールアドレスから配信されています。
このままご返信いただいてもお答えできませんのでご了承下さい。
----------------------------------------------------------------------------
◆メール登録内容の変更はこちらから。
https://passport.nikkeibp.co.jp/servlet/UpdateUserTopServlet
なお,変更・追加・中止の際には,ユーザーIDと暗証番号が必要です。

◆メール配信のユーザーID,暗証番号のお問い合わせはこちらから。
https://passport.nikkeibp.co.jp/bizpwd/search_pass/index.html

◆日経NETWORK倶楽部メールに関する各種お問い合わせはこちらから。
http://itpro.nikkeibp.co.jp/ask_pass/

◆日経NETWORKおよび日経NETWORK倶楽部メールの内容に関するご意見・
 ご要望はこちらまで。
e-mail:nnwclub@nikkeibp.co.jp
fax:03-5210-8765

◆日経BP社に関する各種お問い合わせはこちらから。
http://store.nikkeibp.co.jp/QA/
tel:03-5696-1111

◆日経NETWORKのWebサイトはこちらから。
http://itpro.nikkeibp.co.jp/NNW/

============================================================================
Copyright(C) 2005,日経BP社 掲載記事の無断転載を禁じます。
〒102-8622 東京都千代田区平河町2-7-6