PR

■『日経NETWORK倶楽部メール』2007/9/27(vol.29)

☆☆☆本誌の一部とWebをリニューアルしました☆☆☆

 こんにちは。編集長の藤川です。10月号で一部の記事をリニューアルしたのに
お気づきでしょうか。今回は,10月号から始まった新連載記事の中から,いくつ
か紹介しましょう。

 ●課題解決!ネット構築の現場から
 実際の事例を基に,ネット構築の目的,課題,解決策を解説します
 ●あの脅威は今 ―見えざるセキュリティ・リスクの実態―
 大きく報道されたネットワーク脅威の現状に光を当てます
 ●3分間NetWorking Annex
 インター博士とネット君のやりとりから定番技術の重要性を解き明かします
 ●何でもネットワーク実験室
 なかなか体験できない“トンデモ”実験を通して技術の真髄に迫ります
 ●Vistaネットワーク大解剖
 Vistaのネットワーク機能をパケット・キャプチャで解析します
 ●機能でわかる!レイヤー3スイッチ攻略術
 レイヤー3スイッチの機能から装置の全体像をマスターしていきます

 どの連載も「わかりやすさ」にこだわっています。是非,ご一読下さい。

 また,誌面のリニューアルに合わせて日経NETWORKのサイトも一新しました。
URLは, http://itpro.nikkeibp.co.jp/NNW/ です。今年の6月にオープンしたネ
ットワーク技術者向けのポータル・サイト「ネットワーク・エンジニア倶楽部」
(http://itpro.nikkeibp.co.jp/netengineer/)と併せてご活用ください。

 最後に。ちょっと先になりますが,日経NETWORKでは日経BP社が10月24日~26日
に東京ビッグサイトで主催するイベントで,いくつかの企画を計画しています。
「Security Solution 2007」で企画しているのは,「セキュリティ・オープン・
ラボ 2007―シン・クライアント・ホットステージ」です。合計15社のシン・クラ
イアント・システムを一堂に会し,デモを実演します。また,「IPコミュニケー
ション&モバイル 2007」では「フェムトセル」と「IP電話のトラブル」に関する
主催者講演を担当します。

 事前登録の受け付けはすでにスタートしています。下記URLからアクセスしてく
ださい。

 ●Security Solution 2007:
  http://itpro.nikkeibp.co.jp/ev/secu-ex07/
 ●IPコミュニケーション&モバイル 2007:
  http://itpro.nikkeibp.co.jp/ev/ipcm07/

 本誌記事ならびに日経NETWORK倶楽部メールに関するご意見・ご感想
お待ちしています。送付先は以下の通りです。

e-mail:nnwclub@nikkeibp.co.jp
fax:03-5421-9083

============================================================================

■INDEX
1.特集プラスワン
 ●イーサネットは高速化の最先端にいる?
●ありがちなトラブル現象のありがちでない原因
 ●MIBの中身をフリーソフトで実際にのぞいてみましょう
2.10月号からの新連載寄稿者インタビュー
 ●勝海 直人(かつみ なおと)さん
 ――「見えざるセキュリティ・リスクの実態 あの脅威は今」担当
3.今号のリンク
4.今月のおさらい
5.編集部からのお知らせ
6.次号(2007年11月号)予告

============================================================================

1.特集プラスワン

●イーサネットは高速化の最先端にいる?

 10月号の特集1では,“今どき”のイーサネットを取り上げました。
現在イーサネットが使われているところをだいたい網羅しました。その
うえで,仕様の細部には突っ込まずに必要な最小限の情報を盛り込んだ
ので,サクサク読めると思います。

 さて,イーサネットの規格は,伝送速度の高速化のために,これまで
何度も新しい仕様を追加してきました。このため,イーサネットは高速
化の最先端を常に走ってきたというイメージがあります。

 ところが,意外なことに,これまでイーサネットが追加してきた仕様
は,先行するほかの規格をベースにすることが多かったのです。とくに,
そうした傾向は,銅線を使った規格より先行して高速化を実現してきた
光ファイバの規格で顕著でした。

 例えば,100Mビット・イーサネットは「FDDI」と呼ばれる伝送技術,
ギガビット・イーサネットは「ファイバ・チャネル」と呼ばれる伝送技
術ベースにしています。また,10Gビット・イーサネットは,おもに光
インタフェースの部分を「SDH/SONET」と呼ばれる伝送技術から流用し
ています。

 でも,現在規格策定の準備が進んでいる100Gビット・イーサネットは,
オリジナルの技術になりそうです。なぜなら,100Gビット/秒以上の先
行規格が存在しないからです。100Gビット・イーサネットは,名実とも
に最先端の高速伝送技術となるでしょう。(高橋)

----------------------------------------------------------------------------
●ありがちなトラブル現象のありがちでない原因

 特集2は毎年恒例の「ネットワーク・トラブル調査」です。その集計
データを斜め読みしていると,「LAN内でIPアドレスが重複して通信が
うまくいかなくなる」というのは,ネットワーク・トラブルでよくある
パターンの一つのようです。誌面スペースの都合上,特集でご紹介しき
れなかったトラブルの中にもこうした事例があります。

 ある日,ネットワーク管理者の元に職員から問い合わせがありました。
Windowsパソコンの1台に「IPアドレスが競合しています…」というメッ
セージが現れ,通信がうまくいかなくなったというのです。

 このネットワークでは,ほとんどのパソコンにDHCPでIPアドレスを割
り当てています。管理者は「誰かがパソコンのIPアドレスの設定を手動
でいじったために,競合が発生したのではないか?」と推測し,問題の
起こったパソコンに近いところからpingコマンドなどを使って,IPアド
レスの重複したパソコンを探していったそうです。

 ところが,調べていくうちにだんだん管理者のパソコンに近づいてい
き,最終的に管理用パソコンがIPアドレスを重複させている“張本人”
だということがわかったのです。

 管理用パソコンではLinuxを使い,固定IPアドレスを割り振っていま
した。ただし,Linux上にVMwareを導入し,さらにその上でWindowsを動
作させる環境でした。このWindowsにDHCPでIPアドレスを割り当ててい
たのです。

 VMware上のWindowsをサスペンド(スタンバイ)にしたまま1日置いて
おき,次の日に起動したところ,このトラブルが起こったといいます。
詳しい原因は今でも不明だそうですが,VMwareがサスペンドした段階で,
DHCPサーバー側が「このIPアドレスは使われていない状態だな」と判断
し,別のパソコンにそのアドレスを割り振ってしまったようです。いず
れにせよ,ホストOSもゲストOSも長時間使わない場合は電源を落とそう,
というのが結論でしょうか。(田村)

----------------------------------------------------------------------------
●MIBの中身をフリーソフトで実際にのぞいてみましょう

 こんにちは,斉藤です。10月号の特集3ではネットワーク管理のため
のプロトコル「SNMP」(simple network management protocol)を取り
上げました。

 SNMPは,世の中のあらゆるネットワーク機器を一元管理できるように
柔軟かつ厳密に仕様が作られているので,細かい仕様まで覚えようとす
るとかなり苦労します。苦労してもその分見返りがあればいいのですが,
残念ながらSNMP対応機器の開発者でもない限り,覚えた知識を生かす機
会はほとんどありません。このため,無駄な知識をできるだけそぎ落と
して“エッセンス”だけを効率よく学ぶことが重要です。

 そこで,今回の記事では膨大なSNMPのプロトコル仕様のうち,「必
ず押さえておきたいポイント」だけに的を絞って解説しています。とり
あえずこの記事だけ読んでおけば「ああ,SNMPね。あれは~」と普通に
会話をしたり,SNMP対応機器やSNMPマネージャを触るのに必要十分な知
識が得られます。まだの方はぜひ読んでみてください。

 さて,ここでは記事を読んだあともう少しSNMPについて学びたいとい
う人のために便利なフリーソフト「TWSNMPマネージャ」を紹介します。
TWSNMPマネージャは,トゥワイズ・ラボの山居正幸さんが開発した
Windows用のSNMPマネージャで,同社Webページ(http://www.twise.co.jp/)
からダウンロードできます。普通のWindowsパソコンで動き,日本語の
マニュアル(PDF)もダウンロードできるので,手軽に試すことができ
ます。

 TWSNMPマネージャは,市販製品に匹敵するほど高機能で実にさまざま
な機能やツールを備えていますが,とくに特集3を学んだあとの追加学
習に役立つのが「MIBブラウザ」です。このツールを使うことで,SNMP
対応機器が持っている標準MIBにはどんな情報が格納されているのかを
“SNMP対応機器を持っていなくても”調べられます。

 具体的な操作としては,TWSNMPマネージャを起動して一度LAN内の機
器をスキャンさせたあと,「SNMP管理」-「MIBブラウザ」とたどって
開いたウインドウ内の「追加」ボタンをクリックします。すると,記事
中でも登場した「MIBツリー」が表示されます。あとは,適当にオブ
ジェクトをクリックすればそれがどんなオブジェクトなのかを日本語の
解説付きで見られます。SNMPをより深く理解するには,やはり実際に触っ
てみるのが一番です。これからの秋の夜長にぜひチャレンジしてみてく
ださい。(斉藤)

フリーソフト「TWSNMPマネージャ」がダウンロードできるトゥワイズ・
ラボのホームページ
http://www.twise.co.jp/

============================================================================

2.10月号からの新連載寄稿者インタビュー

●勝海 直人(かつみ なおと)さん
 ――「あの脅威は今 ―見えざるセキュリティ・リスクの実態―」担当

 10月号から始まった新コラム「見えざるセキュリティ・リスクの実態
あの脅威は今」の企画は,本誌の加藤副編集長が,あるセキュリティ専門
家の「新しいセキュリティの脅威が登場すると,マスコミはこぞって大
きく取り上げるが,やがてほとんど報道しなくなる。しかしリスクは変
化するもの。追い続けることが大事なんだ!」というコメントを耳にし,
「ここはひとつ,毎日脅威と戦っている専門家の方に,追跡調査をお願
いせねば」と,深~く反省したのをきっかけに生まれました。今回は
コラムの筆者である勝海 直人さんに,日頃の仕事内容や執筆時の苦労
などを伺います。(聞き手:田村 奈央)

>まず,自己紹介をお願いします。

 こんにちは,勝海直人です。セキュリティやSI事業を手がけている
ラック(http://www.lac.co.jp/)のコンピュータセキュリティ研究所
で,最近のセキュリティの動向の分析と,セキュリティ関連機器の評価
などを受け持っています。

>「セキュリティの動向分析」とはどんなことをするのでしょうか。

 ソフトウエアなどに「ぜい弱性が発見された!」というとき,「この
ぜい弱性がどのような攻撃に悪用される可能性があるのか」を調べます。

 例えば,米国のセキュリティ対策機関「US-CERT」が警告を出した,
Unicodeを悪用したぜい弱性(http://www.kb.cert.org/vuls/id/739224)
について調べたことがあります。このぜい弱性を抱えているシステムは,
特定の種類のUnicode文字を含むHTTPパケットを上手く処理できないと
いう問題です。ファイアウォールやIDS,IPSなどにこのぜい弱性がある
と,本来,こうした機器で検出するべき不正なパケットがすり抜けてし
まう危険性があります。

 このぜい弱性を使った攻撃は実際に登場していませんが,セキュリティ
関連のWebサイトやメーリング・リスト,ベンダーが提供する情報など
をチェックしたり,ぜい弱性が報告された製品を自分で触って検証した
りして,そのぜい弱性が具体的にどんな脅威に変わるのかを事前に分析
します。

>「機器の評価」については,どんな機器を手がけられるのですか。

 主にファイアウォールやIDS,IPSなどの機器を担当しています。私は
コンピュータセキュリティ研究所の前に,JSOCという当社の企業向け
セキュリティ監視センターで,ファイアウォールやIDS,IPSなどの導入,
運用をしていました。そのため,この種の製品を手がけることが多いん
です。

>セキュリティ業界に入られたきっかけは何だったのでしょうか。

 大学ではプログラム言語を主に学習していたんです。CやJavaなどの
言語を勉強していました。そこで将来のことを考えたときに,プログラム
だけではなく,もっと幅広く情報分野に関わっていきたいと考えて調べ
ていくうちに,セキュリティ分野に興味を持ちました。それは2001年か
ら2002年にかけてのことで,ちょうどNimdaなどの大規模なワームが出
てきて,セキュリティが注目され始めたころだったんです。

 入社してからはセキュリティ機器の運用から顧客対応,調査研究の他
に,こうして記事の執筆まですることになったので,予想通り幅広い
仕事ができて良かったな,と思っています。

>最後に,読者の方へのメッセージをお願いします。

 これは自分がセキュリティを学び始めてから実感を持ったことなので
すが,現在の脅威の手法は,過去の脅威の応用であることが多いんです。
なので,昔のセキュリティ脅威を知ることは,最新の脅威を知るために
非常に役に立ちます。この連載を“過去から現在を知る”きっかけにし
ていただければと思います。

>ありがとうございました。

============================================================================

3.今号のリンク

最新の2007年10月号で紹介したURLを,コラム別にまとめました。

----------------------------------------------------------------------------
●特集2「トラブル解決への最初の一手」(pp.69-87)

無線LANアクセス・ポイントの探索ソフト「WiFiFoFum」の有償ダウン
ロード・サイト
http://www.aspecto-software.com/rw/applications/wififofum/

----------------------------------------------------------------------------
●New Face「Silverlight」(p.89)

Webページの見栄えを良くするためのWebブラウザ用プラグイン「Silverlight」
の専用サイト
http://www.microsoft.com/japan/silverlight/

----------------------------------------------------------------------------
●今月の逸品「瞬時に接続先を替えられるLAN配線の物理的切替機」
(p.96)

LAN配線切替機「伝説のLAN切替機 白と黒」の製品情報
http://www.sigma-apo.co.jp/front/products/detail/LS

----------------------------------------------------------------------------
●インター博士とネット君の「3分間NetWorking Annex」(p.98)

誰にでもよくわかるネットワーク講座「3分間NetWorking」
http://www5e.biglobe.ne.jp/~aji/3min/

----------------------------------------------------------------------------
●Vistaネットワーク大解剖(pp.136~139)

フリーのパケット・キャプチャ・ソフト「Wireshark」の公式サイト
http://www.wireshark.org/

----------------------------------------------------------------------------
●展示会/セミナー

CEATEC JAPAN 2007
http://www.ceatec.com/index.html

ネットワーク工事機材展
http://www.ric.co.jp/expo/nw2007/

IPコミュニケーション&モバイル 2007
http://expo.nikkeibp.co.jp/iptel/ip/index.html

ビジネスシヨウKANSAI2007
http://www.noma.or.jp/bskansai/

計測展2007 TOKYO
http://expo.nikkeibp.co.jp/jemima/

TCP/IPネットワークセキュリティの設計と運用実習
http://www.globalknowledge.co.jp/reference/
Reference.asp?KBN=1&DCODE=9&SCODE=22&PCODE=283

情報セキュリティ推進担当者 実務セミナー
http://school.jma.or.jp/bin/schooljma/1_sai.cgi?code=1162

VoIPネットワーク構築(Voiceルータ)(VoIP構築)
https://www.netone.co.jp/academy/index.php?act=semiDetail&id=5&sid=13

============================================================================

4.今月のおさらい

 日経NETWORK(http://itpro.nikkeibp.co.jp/NNW/)では毎週木曜日
に今週のクイズを公開しています。過去1カ月に紹介したクイズを紹介
します。あなたのネットワーク実力チェックにぜひご利用ください。

●レインボー・クラックを説明した文章として,正しいのはどれでしょ
うか。
1)アルファベットや記号を併用した複雑なパスワードの採用で防止できる
2)Windows XP以降のパソコンなら危険はない
3)OSが格納しているパスワードのハッシュ値を総当たりで計算してし
まう
4)パソコンの能力が向上したことで現実的な脅威となった
http://itpro.nikkeibp.co.jp/article/COLUMN/20070919/282426/

●「クリエイティブ・コモンズ」の説明として間違っているものは,
次のうちどれでしょう。
1)自分の作品を再利用する際の条件を作者があらかじめマークで示す
2)利用者はマークに従った条件で再利用できる
3)作品と利用の条件をWebサイトで申請してマークの発行を受ける
4)マークを提示する場所については特に決まっていない
http://itpro.nikkeibp.co.jp/article/COLUMN/20070904/281100/

●Web APIを説明した文章として,間違っているのはどれでしょうか。
1)Webコンテンツの開発期間やコストを削減できる
2)ファイアウォール経由では利用できない
3)多くの企業が無償で提供している
4)さまざまなWeb APIを組み合わせる開発手法を「マッシュアップ」
と呼ぶ
http://itpro.nikkeibp.co.jp/article/COLUMN/20070905/281231/

●「Twitter」と呼ぶインターネット上のサービスの説明として間違って
いるものは,次のうちどれでしょう。
1)自分のアカウントとパスワードを入力してログインする
2)自分の好きなメッセージを書き込んで投稿する
3)自分の気に入った相手にリクエストを送り承認されると互いに登録
される
4)登録した相手と自分のコメントを時系列順に表示する
http://itpro.nikkeibp.co.jp/article/COLUMN/20070821/280005/

============================================================================

5.編集部からのお知らせ

●イベント「IPコミュニケーション&モバイル」開催のお知らせ
 日経BP社は,10月24日(水)~26日(金)に,IP電話やモバイルの活
用による企業競争力の強化をテーマに掲げたイベント「IPコミュニケー
ション&モバイル 2007」を東京ビッグサイトで開催します。

  イベントの詳細は下記ページをご覧ください。
   http://itpro.nikkeibp.co.jp/ev/ipcm07/
  事前登録により,入場料(2000円)が無料になります。

 日経NETWORKは,主催者企画として「フェムトセル」と「IP電話のトラ
ブル対策」に関する講演を実施します。
 聴講は無料ですが,講演ごとにお申し込みが必要です。
 お申し込みは,下記のリンクからどうぞ。
 (聴講をお申し込みになると,イベント入場の事前登録も完了します)

 ◆超小型基地局「フェムトセル」は携帯電話サービスをどう変えるか
  10月25日(木)11:00~11:50
   「フェムトセル」とは,小型化した携帯電話の無線基地局をブロー
   ドバンド回線に接続することで,自宅などで快適に携帯電話を使え
   るようにするシステム。不足しがちな電波の帯域を有効利用できる
   ため,注目を集めている。そのしくみや携帯電話サービスへの影響
   を技術的な面から解説する。
    講演者 日経NETWORK編集長 藤川 雅朗
    詳細・お申し込みは
      http://itpro.nikkeibp.co.jp/ev/ipcm07/seminar/category3.html#r21

 ◆実例に学ぶIP電話トラブルからの脱出
  10月26日(金)13:00~13:45
   企業の現場で発生したIP電話のさまざまなタイプのトラブルにつ
   いて,当事者への取材を通して明らかになった症状や解決までの
   手順を分かりやすく紹介する。
    講演者 日経NETWORK編集長 藤川 雅朗
    詳細・お申し込みは
      http://itpro.nikkeibp.co.jp/ev/ipcm07/seminar/category3.html#r33

●ご来場をお待ちしております!「~話題のシステムを体験しよう~シン・
クライアント・ホットステージ」
 日経NETWORKは,ネットワーク社会のセキュリティビジネスイベント
「Security Solution 2007」展示会場内で,システム担当者の皆さまに
向けた特別展示企画「セキュリティ・オープン・ラボ2007」を実施しま
す。

 テーマは「シン・クライアント」です。当初は「クライアント・パソ
コンの運用管理コストの低減策」と位置づけられてきたシン・クライアント
ですが,ここ数年は「情報漏えいなどのセキュリティ対策ツール」へと
大きく変化してきました。それに伴い,システムのバリエーションも豊富
になり,導入する企業ユーザーも増えています。

 会場にはさまざまなタイプのデモ・システムを用意します。来場者の
皆さまは,デモを通して最新のシン・クライアント・システムを体験し
ていただけます。ぜひ,ご来場ください。

Security Solution 2007
http://itpro.nikkeibp.co.jp/ev/secu-ex07/

セキュリティ・オープン・ラボ 2007――シン・クライアント・ホットステージ
http://itpro.nikkeibp.co.jp/ev/secu-ex07/theme.html#openLabo

●人気の『絶対わかる!新・ネットワークセキュリティ超入門』を増補
改訂しました
 ネットワーク・セキュリティの基礎とノウハウが学べるムックとして
ご好評の「絶対わかる!新・ネットワークセキュリティ超入門」の増補
改訂版を発行しました。増補改訂にあたり,半分以上のページを新規に
追加・入れ替えを行い,大幅増ページになっています。

 ネットワークの設計者や運用・管理者にとって,セキュリティを確保
するうえでまず押さえておくべきなのが,セキュリティを確保するため
の技術についての基礎的な知識と,実際にどのように使うのかという実
践ノウハウです。これらの情報を網羅して,丁寧な用語解説とわかりや
すい図解により,はじめてネットワークのセキュリティの設計・運用・
管理を担当される方でも難なく読み進められる構成になっています。

 価格は税込みで1995円。書店のほか,以下のURLからお申し込みいた
だけます。

絶対わかる!新・ネットワークセキュリティ超入門 増補改訂版
http://coin.nikkeibp.co.jp/coin/nnw/books/new_net_sec.html

============================================================================

6.次号(2007年11月号)予告

●特集1「結果発表!ネットワーク検定2007」
 このメルマガでも何度かご紹介させていただいた,Webイベント「ネット
ワーク検定2007」の結果を大公開します。ご参加いただいた皆さま,
ありがとうございました。参加した人は,自分の結果と照らし合わせて
自分の実力を診断できるようになっています。参加できなかった人でも,
実施した全問題をご紹介してチャレンジできるようになっていますので
ご安心下さい。また,誌面では問題の作者も大発表します。「この人
知ってる!」という人もいると思います。こちらもお楽しみに。(半沢)

●特集2「フェムトセルって何だろう」
 携帯電話の基地局をあなたの家にも,会社にも――。携帯電話事業者
は,携帯電話の使い勝手改善を目指して,「フェムトセル」という新た
なしくみを開発中です。フェムトセルは,出力が小さい基地局で狭い範
囲をカバーしようという考え方。ユーザーが自分の判断でフェムトセル
基地局を設置して,自分のFTTHやADSLにつないで使うことが考えられて
います。いわば「マイ基地局」を設置できるわけです。さらにフェムト
セル基地局を設置したユーザーの通信料金が安くなる可能性もあります。
今注目のフェムトセルについて,コンセプト,しくみ,今までの携帯電
話のしくみとの違いを探っていきます。(阿蘇)

●図解で学ぶネットワークの基礎「RIP」
 次号の特集3では,「RIP」(routing information protocol)を取り
上げます。RIPは,最初に標準化されたルーティング・プロトコルです。
かなり古いプロトコルなので,企業のネットワークではあまり使われ
なくなりました。しかし,しくみが単純なので,ルーティングの基本的
な動作を学ぶのに最適なプロトコルといえます。(高橋)

============================================================================

★このメールは送信専用メールアドレスから配信されています。
このままご返信いただいてもお答えできませんのでご了承下さい。
----------------------------------------------------------------------------
◆メール登録内容の変更はこちらから。
https://passport.nikkeibp.co.jp/servlet/UpdateUserTopServlet
なお,変更・追加・中止の際には,ユーザーIDと暗証番号が必要です。

◆メール配信のユーザーID,暗証番号のお問い合わせはこちらから。
https://passport.nikkeibp.co.jp/bizpwd/search_pass/index.html

◆日経NETWORK倶楽部メールに関する各種お問い合わせはこちらから。
http://itpro.nikkeibp.co.jp/ask_pass/

◆日経NETWORKおよび日経NETWORK倶楽部メールの内容に関するご意見・
 ご要望はこちらまで。
e-mail:nnwclub@nikkeibp.co.jp
fax:03-5421-9083

◆日経BP社に関する各種お問い合わせはこちらから。
http://store.nikkeibp.co.jp/QA/
tel:03-5696-1111

◆日経NETWORKのWebサイトはこちらから。
http://itpro.nikkeibp.co.jp/NNW/

◆ネットワーク技術を学び使う人のための情報サイト「ネットワーク・
エンジニア倶楽部」はこちらから。
http://itpro.nikkeibp.co.jp/netengineer/

◆ネットワーク・エンジニア倶楽部の内容に関するご意見・ご要望は
こちらまで。
e-mail:neteclub@nikkeibp.co.jp

============================================================================
Copyright(C) 2007,日経BP社 掲載記事の無断転載を禁じます。
〒108-8646 東京都港区白金1-17-3