Zenn
🤖

Day 10: ネットワークやインターネット

2024/11/15に公開
network
インターネット
tech

はじめに

ここでは、ざっくりとネットワークやインターネットついて触れていきます。

正直、ネットワークはプログラミングと違って実習がしづらく、座学中心になりがちな分野だと思います。個人的に座学はあまり得意ではないので、眠くなりそうになったことが何度かあります。でも、サイバーセキュリティを学ぶ中で「ネットワーク」は欠かせない知識です。少しづつでも学んでいきます。細かい部分は実習を通して学んでいくのが効果的かもしれません。(眠くなるため)

ネットワークって何?

ネットワークは、さまざまなものがつながり合って機能しているものを指します。このことから友人関係やコミュニティも「ネットワーク」といえます。

ただここでの「ネットワーク」は、コンピュータ同士がつながってデータをやりとりする「コンピュータネットワーク」を指します。コンピュータネットワーク(以降、ネットワーク)があると、データやリソースを簡単に共有でき、遠く離れた場所や大勢の人とスムーズに情報のやり取りができるのが大きな利点です。

ネットワークの種類

ネットワークは、使われる範囲によって大きくLANWANに分けられます。

  • LAN(Local Area Network):オフィスや家庭など限られたエリアで使うネットワークです。たとえば、自宅や会社のWi-FiもLANの一種です。LANには、ケーブルで接続する有線LANと、Wi-Fiなどの無線LANがあります。

  • WAN(Wide Area Network):地理的に離れた複数のLANをつなぐ広い範囲のネットワークです。例えば、異なる都市や国を結ぶネットワークがWANです。WANを構築するには、通信事業者(キャリア)の提供する回線やサービスが必要です。

ネットワークトポロジ

ネットワークの構成を表す用語として「トポロジ」があります。トポロジは、ネットワーク内の機器(ノード)同士がどのように接続されているか、全体的な配線の形状や構成を指します。以下に代表的なトポロジの種類を紹介します。

  • バス型トポロジ

    • 1本の「バス」と呼ばれる共通のケーブルに複数のノードを接続し、ネットワークを構成する方式です。
    • すべてのノードが1本のバスに繋がっているため、もしバスが断線するとネットワーク全体が機能しなくなります。
    • 昔のLAN構成でよく見られたシンプルな構成です。

  • スター型トポロジ

    • ハブやスイッチといった「集線装置」を中心に、それぞれのノードを接続してネットワークを構成します。
    • 各ノードが集線装置と独立して接続されているため、特定のノードが断線しても、他のノードには影響がありません。
    • 現在のLAN構成で一般的に使用される構成です。

  • メッシュ型トポロジ

    • 複数のノードを網の目のように繋ぐ構成で、各ノードが複数のノードと接続されるため、耐障害性(問題が発生した時の備え)が高くなります。
    • 構成の種類は2つあり、全てのノードが直接接続される「フルメッシュ型」と、重要なノードのみを直接接続する「パーシャルメッシュ型」があります。
    • 拠点間の通信が重要な企業のWANなどで利用されることが多いです。

このように、ネットワークのトポロジは、目的や予算、必要な耐障害性に応じて適切なものを選ぶことが重要です。たとえば、耐障害性が求められる環境ではメッシュ型が有効ですが、コストも高くなるため、用途に応じた検討が必要です。

インターネットってなに?

インターネットは、WANに分類される巨大なネットワークで、ISP(Internet Service Provider)、つまり通信事業者やプロバイダを通じて世界中のコンピュータやデバイスがつながっています。

インターネットでデータをやり取りするためには、TCP/IPモデルという通信のルールが使われており、4つの層に分かれてデータが管理されています。この仕組みがあるおかげで、データが正確に目的地に届いています。

また、ネットワークの学習を始めるときよく耳にするOSI参照モデルというのも通信のルールです。通信の基本を理解するのに便利なためしばしば用いられます。このモデルは通信を7つの層に分け、データの送受信をどのように管理するかを示してくれます。OSIモデルはTCP/IPモデルよりさらに細かく階層を分けているため、通信における段階的な役割を理解しやすくネットワークの基本を学ぶのに役立つモデルです。

こうした通信モデルによって、インターネット上でのデータのやり取りやデバイスの接続がスムーズに行われ、私たちが普段利用するインターネットサービスも問題なく動いています。

インターネットを介したデバイスの通信(TCP/IPモデル)

インターネットを通してデバイス同士がどのように通信しているのかを見ていきましょう。

各デバイス(パソコンやスマホ)は、IPアドレスという「インターネット上の住所」を持っています。これにより、どのデバイスにデータを送信するべきかを特定できるようになっています。また、各アプリケーションにはポート番号が割り当てられており、通信がスムーズに行われるよう役割が分かれています。たとえば、ウェブページを閲覧する際にはポート80(HTTP)やポート443(HTTPS)が使用され、メールの送受信にはポート25(SMTP)やポート587が利用されることが多いです。

通信は、TCP/IPモデルという4層の構造に基づいて行われ、それぞれが異なる役割を担いながら、データをスムーズにやり取りします。以下がその4つの層の概要です。

  1. ネットワークインターフェース層

    • Wi-Fiや有線接続など、物理的な通信を管理します。
    • :住所に荷物を届けるための「道路」と「配達車」の役割。

  2. インターネット層

    • IPアドレスを使用し、データの行き先(相手のデバイス)を決定します。
    • :住所をもとに、配達先を特定する「地図」の役割。

  3. トランスポート層

    • データの送受信方法を管理し、通信がスムーズに行えるようにします。TCP(信頼性重視)やUDP(速度重視)の方式があり、それぞれ異なる目的で使用されます。TCPではデータの正確な到達を確認し、UDPはデータを高速に送るための簡素化された通信を行います。
    • :荷物を複数の小包に分け、TCPの場合は正確な配達のために「送り状」をつけ、UDPでは迅速に荷物を届けるイメージです。

  4. アプリケーション層

    • Webブラウザやメールなど、実際に利用するアプリケーションにデータを渡します。
    • :配達物を受け取って利用する「受取人」の役割。

この仕組みによって、たとえばウェブページを表示する際も、データが一気に送られるのではなく、TCP/IPモデルの各層を通じて正確かつ効率的に届けられています。

プロトコルやポートについての補足

トランスポート層で紹介した「TCP」や「UDP」は、通信を行うための「約束事(プロトコル)」の一種です。このプロトコルがあることで、送信元と送信先がどのように通信するべきかが統一され、円滑なデータのやり取りが可能になります。

また、プロトコルとポート番号は紐づいています。たとえば、HTTP(ウェブ通信のプロトコル)はポート80、HTTPS(暗号化されたウェブ通信のプロトコル)はポート443、メール送信に使われるSMTPはポート25を使用します。ポート番号は、各アプリケーションやサービスに割り当てられる「出入り口番号」のような役割を果たしており、データがどのアプリケーションに送られるべきかを判断する目印になります。これにより、同じデバイスで複数のアプリケーションが同時に通信を行えるようになっています。

具体例としてまとめると、以下のようにプロトコルとポート番号が対応しています。

  • HTTP: ポート番号 80
  • HTTPS: ポート番号 443
  • SMTP: ポート番号 25
  • DNS: ポート番号 53

ポート番号を活用することで、ネットワーク内の通信が整理され、効率的にデータが処理される仕組みが可能となっています。

ただし、ポート番号やプロトコルには多くの種類があり、個人的に単に知識を詰め込むだけでは理解が難しいことがあります。一旦ここでは詳細には触れず、今後、具体的な通信分野を学ぶ際に一つずつ具体的に取り上げていきます。

ネットワークセキュリティの重要性

ネットワークを守ることは、データや個人情報の安全を保つために欠かせない要素です。サイバー攻撃や不正アクセスからシステムを保護するために、一般的に以下のセキュリティ対策が採用されています。

  • ファイアウォールアプライアンス
    ネットワークの出入りを監視し、不正な通信をブロックする役割を担います。これは、企業や家庭においてセキュリティを強化するために重要な装置で、単に「ファイアウォール」とも呼ばれます。OSセキュリティ入門でも触れましたが、ネットワーク全体の保護を目的としています。

  • 暗号化
    データが盗まれても簡単に解読されないよう、情報を暗号化します。例えば、銀行口座情報や個人情報など、非常に機密性の高いデータを守るために有効で、機密性の維持に重要な役割を果たします。

  • 認証
    正当なユーザーのみがネットワークにアクセスできるようにする仕組みです。ユーザーIDとパスワードを用いた認証や、2段階認証など、さまざまな手法で不正アクセスを防止します。

小テスト

Q1: LANとWANの違いは何ですか?
a) LANは広域ネットワーク、WANはローカルネットワーク
b) LANは限られたエリアのネットワーク、WANは地理的に離れたエリアをつなぐネットワーク
c) LANは有線のみ、WANは無線のみ
d) LANはインターネットでの通信を指す

Q2: スター型トポロジの特徴はどれですか?
a) 1本のバスにすべてのノードを接続する
b) 集線装置を中心に、各ノードを独立して接続する
c) 各ノードが複数のノードと接続されている
d) ノード同士が完全に直接接続されている

Q3: TCP/IPモデルにおける「トランスポート層」の役割は何ですか?
a) IPアドレスを使ってデータの行き先を決定する
b) データをアプリケーションに渡す
c) データの送受信方法を管理し、通信ができるようにする
d) 物理的な通信を管理する

Q4: ポート番号の役割は何ですか?
a) データがどのアプリケーションに送られるかを識別する
b) インターネット上でのデバイスの住所を決定する
c) 通信プロトコルの種類を示す
d) デバイスが安全に通信できるかを確認する

Q5: ファイアウォールアプライアンスの役割は何ですか?
a) データを暗号化する
b) ネットワークの出入りを監視し、不正な通信をブロックする
c) ネットワークのパスワードを管理する
d) データの整合性を確認する

解答

Q1: b) LANは限られたエリアのネットワーク、WANは地理的に離れたエリアをつなぐネットワーク
Q2: b) 集線装置を中心に、各ノードを独立して接続する
Q3: c) データの送受信方法を管理し、通信ができるようにする
Q4: a) データがどのアプリケーションに送られるかを識別する
Q5: b) ネットワークの出入りを監視し、不正な通信をブロックする

まとめ

ネットワークやインターネットは、コンピュータやデバイスがつながり合い、データをやり取りする仕組みです。主なネットワークの種類には、限られた範囲で使用されるLANと、広範囲をカバーするWANがあります。さらに、ネットワークの構成方法には、バス型やスター型、メッシュ型といったトポロジがあり、それぞれ特徴が異なります。

通信の基盤には、TCP/IPモデルやOSIモデルのような層構造があり、各層が異なる役割を持つことで、効率的で正確なデータ送信が実現されています。また、ポート番号を使うことで、データが適切なアプリケーションに届けられるように制御されています。この仕組みを理解することで、サイバーセキュリティの視点から、どの部分が攻撃されやすいか、またどのように防御するかが見えてきます。

こうしたネットワークの基礎知識やセキュリティ対策を理解することは、セキュリティ対策の第一歩であり不可欠な要素です。ファイアウォールや暗号化、認証などの対策により、ネットワークやデータの安全性が確保されています。普段のネット利用では意識しないかもしれませんが、こうした通信の基礎を理解することは、セキュリティ対策の基盤となります。

Discussion