一般ユーザーのためのネットワーク入門

筑波大学農林工学系 西田顕郎

はじめに

 あなたが研究室に来て、パソコンの前に座って、さてどこかのホームページを見ようかと思ってマウスを操作したとき、なぜか目指すホームページに繋がらない、そんなことはよくありますね。そのときあなたはどうしますか? 先輩やスタッフに「ネットが繋がらないんですけど」と言う前に、自分で何とかしたいと思いませんか? このページはそういう人に、(初歩的な)ネットワークトラブルの解決法を学ぶ上で必須のことがらを解説します。

 ここでは、ほんとうは微妙で複雑な事柄をばっさりと簡略化して書いていますので、ある程度のことがわかったら、それなりの本をきちんと勉強しましょう。

ネットワーク技術は、重要な生活基盤であり、奥の深い工学です。決してマニアのオモチャではありません。基礎からきちんと勉強する姿勢が大切です。と同時に、(すべての技術にあてはまりますが)経験がとても重要です。身近でネットワーク関係の設定や工事などがあったら、積極的に手伝ったり見学し、また、自分でも(他人に迷惑のかからぬ範囲で)いろいろ試してみることが大切です。

おすすめ: NHKの番組: ITホワイトボックス


ネットワークとLANとWANとインターネット

 そもそもネットワークとは, 複数のコンピュータがつながってお互いに通信できるようにしたシステムのことです。なので、たった2台のコンピュータからなるネットワークもあります(そういうのも現実に役に立っていますよ)。でも普通は、たとえば会社とか研究室とか、ある程度の大きさの組織の中で、仕事上の情報の共有を円滑に行うためにネットワークというものは利用されます。そういう「内輪」のネットワークのことをLAN(Local Area Network)と呼びます。ところが、研究室どうしとか会社どうしといったように、外部組織とも情報を共有したいというニーズも当然あります。そこで、複数の組織のLANどうしをつなぐネットワークもあります。これをWAN(Wide Area Network)と呼びます。世界中のLANをつなぐ究極の巨大なWANが、インターネットです。

 今ではほとんどのコンピュータはインターネットにつながっているので、ことさらにLANとかWANとかインターネットとかを意識したり区別したりする必要は無いように思われるかも知れません。しかしネットワーク管理の観点からは、このあたりの区別意識はとても大切なのです。

 あなたのコンピュータでYahooやGoogleが見えるとき、あなたは目の前のコンピュータがインターネットに繋がっていることしか意識していないかもしれません。しかしそのコンピュータは、インターネットにつながる前に、ほぼ間違いなく、まずあなたの研究室や会社やプロバイダのLANにつながっています。そしてそのLANをきちんと管理し、あなたのコンピュータをインターネットまでつなげるために、日々、奮闘している人びとがいます。そのような人びとを「システム管理者」とか「システムアドミニストレータ」とか「シスアド」とか「アドミン」とか「LAN管理者」とか「ネットワーク管理者」とかと呼びます。つまり、LANは人間的な組織に対応するネットワークの単位であり、ネットワークはLAN単位で(つまり組織単位で)管理されているのです。

 人間の組織とLANは対応していると述べました(たまに対応しないこともありますが)。ところが人間の組織は、ほとんどの場合、「入れ子」になっていますね。たとえば大学なら、大学の下部組織に学部や大学院の研究科がいくつかあり、その下部組織に学科や専攻があり、その下部組織に研究室などがあります(もちろん研究所やセンター、事務組織とかもありますが)。会社ではその下部組織に事業部や支店や工場があり、その下に部があり、課があり、というふうになっています。LANも実はそのような入れ子になっているのが普通です。つまり、大学の中に学部のLANがあり、その中に学科のLANがあり、その中に研究室のLANがあり、というかんじです(この対応は、管理の都合上、どこかが省かれていることがよくあります)。

 なので、システム管理者もそれぞれのLANにいることになります。大学のシステム管理者、学部のシステム管理者、学科のシステム管理者、研究室のシステム管理者、というふうに。しかし実際は、システム管理者はどこの組織でも人手不足なので、このあたりは同じ人が複数のレベルのLANのシステム管理者をしていたりします。

 LANとはそのように階層構造であるので、最上位に位置するLANがあります。それがインターネットです。

ちょっとまてよ、それならさっきのWANとは何なんだ、と思うかも知れません。実は、LANとかWANというのは相対的なものでもあるのです。つまり、あるLANから見て上位のLANはWANであり、あるLANから見て下位のLANは(狭い意味での)LANであるのです。そして、いまのところインターネット以上に大きなLANはありませんから、インターネットは全てのLANからみてWANであるのです。

インターネットとは、世界をひとつと考えたときは巨大なLANであり、多くのLANの最上位にあるネットワークという意味ではWANであります。ならばインターネットとインターネットじゃないLANの境界はどこにあるのでしょうか?実はその境界はとても曖昧です。インターネットはもともと、複数のLANを結合するための通信規格(約束事;プロトコルといいます)を策定して提供することがその機能の中心でしたが、最近は小さなLANの内部でもインターネットの通信規格が使われています。そして、そのインターネットの通信規格をTCP/IPと呼びますが、TCP/IPによるネットワークのことをインターネットと定義するという考え方をする場合もあり、その場合は、小さな研究室のLANもインターネット(の一部)ということになってしまいます。

このように、ネットワークとかLANとかWANとかインターネットとかという言葉は、時と場合によっていろんな意味に使われてしまうので、文脈によって判断しなければなりません。しかし大切なことは、

ということです。


クライアントとサーバー(ゲストとホスト)

あなたがネットワークを介して何か情報を集めたり仕事をするとき、あなたは、目の前にあるパソコンを操作して、ネットワークのむこうにあるコンピュータのお世話になっています。そういう場合、前者をクライアント、後者をサーバーと呼びます。つまりクライアントとは、ユーザーが直接キーボードやマウスで操作するコンピュータで、ネットワーク上ではユーザーの分身みたいな存在であり、サーバーとは、クライアント(ユーザー)に対して、ネットワークを介して何かサービスを提供するコンピュータのことを意味します。サーバーはふつう、ネットワークのどこかにあるので、ユーザーの手に触れるところにはないことが多いです。「クライアント」と「サーバー」は対義語です。です。クライアントのことを、ゲストといったり端末といったりします。サーバーのことをホストといったりします。この、クライアント/ゲスト/端末といった言葉や、サーバー/ホストといった言葉は大切なので、理解して覚えて下さい。

余談になりますが、初学者がコンピュータやネットワークを習得する上で、「ことば」の問題があります。初学者は耳慣れない言葉に遭遇したときに、その時点で思考停止して「ああもうわからない。。。」とギブアップすることがあります。そういう場合には、中学校で英語を初めて勉強したときのことを思い出してください。耳慣れない英文も、ひとつひとつのことばの意味を把握することで理解できましたよね? なので、ことばを必要以上に恐れる必要はありません。しかし、ひとつひとつのことばの意味をないがしろにすると、中学英語であっても、いつのまにかわけがわからなくなってしまいます。これは、「なんとなくよく耳にするので知っているような気になっているけどきちんとは理解していない」ようなことばが、理解の落し穴になるためです。こういう症状は、日本人が中国語を習うときに陥ることが多いとも言われます。自分が、なまじ日常でよく使う漢字であるがために、「外国語を習っているのだ」という謙虚さが失われ、意味を丁寧に理解しようとする態度が失われるためです。したがって、既知のことばであっても、常にその意味を自分がきちんと理解しているかどうか、確認することが大切です。


いろいろなサーバー

さて、ひとことで「サーバー」と言っても、以下のようにいろんな種類(機能)のサーバーがあります。 ウェブサーバーは、いわゆるホームページを世間一般に公開するためのサーバーです。メールサーバーは、電子メールを扱うサーバーです。ファイルサーバーは、クライアントに対して、クライアントのハードディスクと同じように自分のハードディスクの領域を提供するものです。FTPサーバーは、FTPという方法で、ファイルを広く公開・提供します。DNSとは、インターネットでの道案内のような役割をするサーバーです。ルーターとは、LANをWANにつなぐためのサーバーです。

実は、これらは全て1台のコンピュータで稼働させることもできるし、それぞれ別のコンピュータで稼働させることもできます。「サーバー」ということばは、上記のような機能を提供するコンピュータのことばかりでなく、そのようなコンピュータの上で上記のような機能を提供するソフトウェアのこと(UNIXではそれを「デーモン」と呼んだりします)を意味することもあります。

なので、あなたが身近な先輩などから「サーバーの調子が悪い」とか「サーバーの入れ換えを・・・」といったような会話を耳にするとき、その「サーバー」とは具体的に何を意味するか、ということを把握する必要があります。

たとえば、当研究室には下記のような計算機がサーバーとして働いています:

これらの機能を全て1台のコンピュータにやらせることも可能ですが、あえて何台かに分散するほうが一般的です。なぜならば、時としてサーバーは多くのクライアントからの接続要求を同時にこなす必要があり、そのために処理が遅くなったりトラブルが発生したり(いわゆる、サーバーが「落ちる」という状態)ということがあるので、負荷を分散するほうが何かと無難であるのです。


IPアドレスとドメイン名

インターネット上では、全てのコンピュータに、IPアドレスという「住所」が与えられています。IPアドレスは4バイトの数字で、ふつうは1バイトづつ、ドットで区切りながら十進法(0から255)で表記します。たとえばichoのIPアドレスは、

130.158.65.1

です。また、IPアドレスは数字の羅列なので人間にとっては覚えにくいので、かわりにニックネームのようなものもつけられています。それをドメイン名と言います。ichoのドメイン名は、

icho.ipe.tsukuba.ac.jp

です。

パソコンのIPアドレスなどを調べるには、下記のようにします:

Linuxの場合
   $ /sbin/ifconfig

Windowsの場合
   1. スタート→プログラム→アクセサリ→コマンドプロンプト
     (すると、黒い画面に、C:\>というプロンプトが現れる。これはWindowsのCUIである)
   2. その画面で、ipconfig /allと打ち込んでENTER。
この画面でそのPCのIPアドレスがわかりますが、それ以外にもネットワーク環境に関する重要な情報が表示されています。以下の言葉は特に大切なキーワードです:

DNS, Gateway, サブネット・マスク, Physical Address


計算機の固有のID: MACアドレス

IPアドレスもドメイン名も、その計算機が属しているネットワークによって決まるので、その計算機を別のネットワークに移動したら変わります。それに対して、MACアドレスというのは計算機自身(のネットワーク接続装置)の固有のアドレスで、これはその計算機を世界中のどこに置こうが変わりません。従って、悪意を持った誰かが自分の計算機に他人の計算機のIPアドレスやドメイン名を設定して「なりすます」ことが可能ですが、MACアドレスはそのようなことができません。そのような理由から、MACアドレスはネットワークのセキュリティ上で大変重要な役割を果たします。

MACアドレスを調べるには、Windowsではコマンドプロンプトで上と同じコマンドを使います。Physical Addressと書かれているものがMACアドレスにあたります。ちなみにMACアドレスの"MAC"はマッキントッシュとは何の関係もありません。


グローバルIPアドレスとプライベートIPアドレス

DNSとは

ルーターとは

ハブとは

便利なコマンド

	ifconfig (ipconfig)
	ping
	host
	traceroute

やってはならないこと

ネットがつながらないときどうするか?

プロトコルとは インターネットにつながった

インターネットの思想

インターネットは軍事技術(核攻撃を受けて司令拠点が破壊されても維持できるような分散型の情報ネットワーク)などから出発しましたが、軍事から離れて以降は、計算機の技能のある世界中の人びとの、自発的・利他的な善意によって発展してきました(そういう人びとの集りをコミュニティと呼ぶ。日本ではその窓口はJPNIC)。インターネットは誰もが自由に平等に参加できる場であるべきである、というのがその思想です。そのため、インターネットの基盤技術は、人類の共有財産として全て公開されており、今でも、インターネット上の新しい規格や技術は、コミュニティによって検討された上で採用されます。

したがって、ネット上の基盤技術を個人や一握りのグループが囲い込んだり、勝手に非公開の技術を流通させて利益を挙げることは、インターネットの思想に反します。例えば、自社製のソフトウェアでしか閲覧できないようなデータ型式をある企業が提案し、それに従うウェブサイトがたくさん作られるとどうなるでしょうか? それが事実上の標準(デファクトスタンダード)になってしまえば、我々には、その会社の製品を買うか、さもなくばネットの情報から隔離されて生きていくしかありません。

しかし情報は今や、ライフラインの一部です。大地震などの災害時にはインターネットが活躍します。日常生活でも、商取引や社会基盤のデータ管理、学術研究、教育などはインターネット無しでは現在の水準を維持することは不可能になっています。ならば、インターネットを使う権利は、いまや、基本的人権ではないでしょうか?

参考になるサイト:
日本ネットワークインフォーメーションセンター(JPNIC)


インターネットを使うモラル

前述のように、インターネットは善意で発展して来た技術です。インターネットの初期には、悪意のある行為や身勝手な行為はほとんど想定外でした。そのころインターネットに集った人々は、みんなインターネットを自分の力で運営することに夢中な人々(ハッカーという)で、そんな行為を試みる者(クラッカーという)はほとんどいなかったからです。

しかし現在は多くの大衆がインターネットに参加しているために、多くのトラブルが発生しています。ウィルスを作ったり、流行させたり、他人のシステムを違法に乗っ取ったり、他人を誹謗中傷したり、他人の著作権を侵害したり、だましたり、脅したり、違法な商品を売ったり、みだらな情報を流したり、ということが日常茶飯時です。

これらを防止しなければ、近い将来にほぼ確実に、権力の介入があって、インターネットの機能や利用は強制的に制限されるでしょう。インターネットの自由な思想は絶たれるのです。「誰もが自由に平等に参加できる世界的なネットワーク」であるインターネットは、はたして未来永劫にわたって存続を続けるのか、それともわずか30年足らずで自己崩壊して権力に統制されるのでしょうか?

身近にもこれに似たことは起きています。筑波大の図書館の端末は、数年前まで、誰でも自由にインターネットに接続できました。ところが、誰かがその端末からインターネットに入って、匿名で他人の誹謀中傷などを行い、筑波大のインターネットのモラルが問われることになりました。その結果、現在は学内の端末には、基本的に権限とパスワードを持った人に限って解放されることになりました。また、先日、資源の教官逹の居室がある建物でウィルスが蔓延しました。このウィルスはLANを自動的に伝わって広がるので、この建物のLANの内部に、ファイアウォールという安全装置を導入することになりました。これによって確かに安全性は向上するのですが、かわりに、部屋をまたいでプリンターを共有できないとか、ネットでライセンスをやりとりして高価なソフトウェアーを(合法的に)共有するなどができなくなります。

こういうトラブルを起こす人には2種類います: モラルに欠けた人と、知識に欠けた人です。前者は言うまでもないでしょう。問題は後者です。たとえばあなたの知らないうちにあなたのパソコンがウィルスに感染しそのウィルスがあなたのパソコンから他人のパソコンを攻撃した場合、あなたにはどのような責任があるでしょうか? また、友人が教育用計算機端末のパスワードを忘れて困っているとき、あなたが自分のアカウントを友人に貸して、彼がそのアカウントを使ってログインした端末から何かトラブルを起こしたとすると、あなたにはどのような責任があるでしょうか?


ウェブサイトの運営のモラル

著作権・リンクについて:
社団法人 著作権情報センター
無断でリンクを張ることは著作権侵害となるでしょうか。

利便性と恐ろしさ:
Internet Archiveや、「Googleキャッシュ」を見てみよう!(6〜8週間おきに更新)
・・・いちど世の中に出た情報は簡単には消せない。

検索ロボットの制限をMETAタグでやる方法