インターネット上でのマシンを特定する住所

マイマシンを持とう
インターネットにつながらないと話にならない
マイマシンを持とう！
• OSとしては主のものは以下
• Win系，MacOS系，Unix系
• 情報系の学生なら、プログラミング環境も考慮してマシン購入！
• インターネットにつながらないと話にならない
• 大学のネットワークを利用しよう
クラウド（コンピューティング）
• ユーザーが用意すべきものは最低限の接続環境（パーソナル
コンピュータや携帯情報端末などのクライアント、その上で動く
ブラウザ、インターネット接続環境など）のみ
• データやソフトウエアは、サービス側が管理
• 例えば
• Google サービス
• Gmail: 10,254 MB までフリー（2012/6/5現在）
• Google Document
• リアルタイムで共有ドキュメントを複数人で共有
できる無料サービス（word, 表計算他）
• Apple iCloud（2011年6月より）
マイマシンを持とう！
• OSとしては主のものは以下
• Win系，MacOS系，Unix系
• 情報系の学生なら、プログラミング環境も考慮してマシン購入！
• インターネットにつながらないと話にならない
• 大学のネットワークを利用しよう
• 家での接続には、プロバイダと契約しよう
• フレッツ光、eo光、ケーブルテレビ・・・
• 複数のマシンをつなげるには、（無線）ルータ設定
• モバイラーなら
• b-mobile, e-mobile
• WiFi ルータ(PocketWiFi) も選択肢（SIM フリーの時代へ）
そのまえに復習！
コンピュータプログラムとは？
命令を読み込んで、その命令にしたがって処理をする
EX. ブラウザ
1. HTML, XML等のリソースを解析して（パーシング）、
2. 人間のために表示（レンダリング）を行う。
3. Webサーバと通信してリソースを取得する。
<TABLE border=0 width=730>
<TBODY>
<TR>
<TD align=middle><IMG src="image.files/imagesCAYP80X2.jpg" width=100 height=125></TD>
<TD align=middle><IMG src="image.files/1234507950_photo.jpg" width=100 height=125></TD>
<TD align=middle><IMG src="image.files/imagesCAIRMKN9.jpg" width=100 height=125></TD>
<TD align=middle><IMG src="image.files/AIL_HAKAS.jpg" width=100 height=125></TD>
</TR>
<TR>
<TD align=middle><STRONG>長州小力</STRONG><BR>懐かしい</TD>
<TD align=middle><STRONG>竹内力</STRONG><BR>南の帝王</TD>
<TD align=middle><STRONG>デイビー・ジョーンズ</STRONG><BR>ダッチマンの船長</TD>
<TD align=middle><STRONG>葉加瀬太郎</STRONG><BR>バイオリンを手に入れた</TD>
</TR>
</TBODY>
</TABLE>
Webサーバと通信してリソースを取得する
• ブラウザで．．．http://192.218.160.141/index.html
– index.html, index.htm は省略可能
• 192.218.160.141・・・
– ipアドレス: インターネット上でのマシンを特定する住所
– このマシンに index.html という html ファイルが有り，それをパーシング
してレンダリング
– ipアドレスを覚えるのは不便→
ドメイン名
インターネット
Webサーバと通信してリソースを取得する
• ブラウザで．．．http://192.218.160.141/index.html
– index.html, index.htm は省略可能
• 192.218.160.141・・・
– ipアドレス: インターネット上でのマシンを特定する住所
– このマシンに index.html という html ファイルが有り，それをパーシング
してレンダリング
– ipアドレスを覚えるのは不便→ ドメイン名
• ドメイン名例
– kwansei.ac.jp, hsi.ksc.kwansei.ac.jp
• 実は、hsi.ksc.kwansei.ac.jp と192.218.160.141は等価
DNSの役割とwebサービス
URL Universal Resource Locator
http://hsi.ksc.kwansei.ac.jp/index.html
hsi.ksc.kwansei.ac.jp ???
表示
192.218.160.141
192.218.160.141
index.html
を送って
index.html です。
Apache HTTP Server等が
対応
ネットワークの階層とサービス
• OSI7層モデル
• TCP/IP for Internet
–
–
–
–
–
メディアは問わないInternet
Ethernet
FDDI
X.25
PPP
マイマシンを
インターネット（ネットワーク）につなげる
• Ethernet（有線）
• 無線LAN(IEEE 802.11 等）
– ちなみに、Wi-Fiは相互接続性認定の名前
• Modem利用（LTE G３等）
実際のセットアップを見よう
マイマシンを
インターネット（ネットワーク）につなげる
IPアドレスの設定
• IPアドレスの設定
– DHCP（Dynamic Host Configuration Protocol）サーバ
を利用（つないだ親元がipアドレスを自動割当）
– 手入力設定（ネットワーク管理者からもらう）
IPアドレスの設定
インタネット：IPアドレスは全部で2の32乗個(約40億)の空間
→
複数の小さなネットワーク(サブネット)に分割して管理
→
サブネットマスクとの論理積でネットワークのアドレスを管理
→
この例では、下位８ビットがこのネットワーク内の個々のPCを
識別するアドレス
→
このマシンの割当は、10.0.1.2
、ルーター（ブロードバンドルーター 10.0.1.1 ) が、
DHCPサーバーを提供、（次頁 NAT 参照）
ルーターとは
• コンピュータネットワークにおいて、2つ以上の
異なるネットワーク間を相互接続する通信機器
– 基幹ルーター
– リモート・ルーター・WANルーター
• （Wide Area Network）とLAN（Local Area Network）をつなぐ
– ブロードバンド・ルーター
• 家庭や小規模企業でADSLや
FTTHなどのブロードバンド・
インターネット接続用に使われる。
• NAT（Network Address Translation）
機能がほぼ標準装備
» IPアドレスの枯渇への対応
» （簡易）ファイアウォール機能
802.1X（IEEE802.1X)
• 予め決められた端末機
器以外がコンピュータ・
ネットワークにつながら
ないよう、認証によって
接続を規制する規格
• 有線と無線の接続に
使用できる検疫ネット
ワークの中核技術
プロキシ（サーバ）の設定
• プロキシサーバは主に内部ネットワークから外部へ
の接続要求を中継
• 内部ネットワークからインターネット接続を行う際、
高速なアクセスや安全な通信などを確保
〈キャッシュの蓄積〉
〈通信内容のチェック〉
• 不正アクセスの防止
• 有害サイトの遮断
関学でのマイマシンのネット接続
Ｉ　Ｐ　接　続　申　請　書（持込PC用）
情報システム室長　殿
情報システム室管理のネットワークに対し、下記の機器の接続を申請いたします。
申
請
所
日
2011
年
属
1
月
6
日
理工学部
学生番号
(個人コード)
ユーザＩＤ
氏
名
メーカ名
機
種
Apple
名
ＯＳ
利
用
バージョン
環
境
接続方法
MAC アドレス
( 有線 )
MAC アドレス
( 無線 )
受付日
MacBook Air
Mac OS X
発行日
10.6.5
有線ＬＡＮ
無線ＬＡＮ
←IPアドレスとは別で、数も多い。
通常、マシンに割当済み
e.g. 32:61:3C:4E:B6:05
MACアドレスとは、ネットワークアダプタに割り振られており、一般的に12桁の16進数で表される、
世界で一つしかないアドレスです。
有線LAN・無線LAN、それぞれ記入してください。
(いずれか一方のみ利用する場合は、利用するもののみで結構です。)
接　続　承　認　通　知　書
上記申請を承認します。
関西学院のＤＮＳサーバは、ダイナミックDNSをサポートしていませんので、ダイナミックDNSを
使用する設定にはしないでください。
機器を変更した場合、ネットワークカードを変更した場合には、再度申請を行ってください。
DHCPにより、以下の情報が設定されます。
IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ、ドメイン名
プロキシサーバの情報は自動設定されません。
Webブラウザなどのプロキシ設定については、下記のサーバ、ポート番号を指定してください。
プロキシサーバ
proxy.kwansei.ac.jp (神戸三田以外)
proxy.ksc.kwansei.ac.jp (神戸三田)
ポート番号
8080 (共通)
情報システム室長
http://www.media.kwansei.ac.jp/
より
http://www.media.kwansei.ac.jp/guide/jp/ip/
に申込の情報
http://www.media.kwansei.ac.jp/guide/jp/ip/l
an.html
に接続マニュアル
無線LANへの接続（セキュリティ）
• WEP（Wired Equivalent Privacy）：無線LAN初期の暗号化規格。
秘密鍵暗号方式であるRC4が用いられているが脆弱
• WPA（Wi-Fi Protected Access）：WEPの脆弱性を改良するためIEEE
802.11iの策定に先立ち、Wi-Fi Allianceによって制定
RC4方式に改良が加えられたTKIP（Temporal Key Integrity Protocol）
と呼ばれる暗号化方式を採用
• WPA2（Wi-Fi Protected Access 2）：WPAのセキュリティ強化改良版。
IEEE 802.11iの策定に伴い、それを取り込む形で制定
AES暗号化方式を採用。通常はパーソナルモード。
エンタープライズモード（オプション）では、RADIUS認証サーバを
使った認証
• WPS（Wi-Fi Protected Setup）：WPAを初心者にも簡単に設定できる
ようにする規格。
無線LANへの接続（セキュリティ）
PC側での設定
無線LANルーター側の設定
（プロバイダー（インターネット接続業者）
と契約した後で）
プロバイダーから
フレッツ光
eo光
ケーブルテレビ・・・
PocketWiFi
無線LANルーター側の設定
（プロバイダー（インターネット接続業者）
と契約した後で）
無線LANルーター側の設定
プロバイダー（インターネット接続業者）
と契約した後で
マイマシンを持とう！
• OSとしては主のものは以下
• Win系，MacOS系，Unix系
• 情報系の学生なら、プログラミング環境も考慮してマシン購入！
• インターネットにつながらないと話にならない
• 大学のネットワークを利用しよう
• 家での接続には、プロバイダと契約しよう
• フレッツ光、eo光、ケーブルテレビ・・・
• 複数のマシンをつなげるには、（無線）ルータ設定
• モバイラーなら
• b-mobile, e-mobile
• WiFi ルータ(PocketWiFi) も選択肢（SIM フリーの時代へ）
レンタルサーバーとの契約
• 自分のドメインでホームページを公開したい、
メールアドレスをを持ちたい
→ ドメイン名取得
• レンタルサーバーでのサービス
• ドメイン名取得
• Web公開(PHP, CGI他）
• ビデオ配信
• ユーザ管理
• メールの管理（smtp, imap他）
• インターネットモール（SSL証明等・・・・・Secure系）
価格はピンキリ（月額１０００円程度から）
ちなみに、CrestMuseは Joe‘s ウェブホスティング、
高速大容量セキュリティ 12ヶ月
2011/04/30
http://www.joeswebhosting.net/
\35,910
Secure系サービス
メール：POP3（受信）、IMAP（受信）、SMTP（送信）
ファイル転送：ftp
リモートシェル：telnet
Wenブラウザ：http
パスワードが平文で通信されている！（パスワードがのぞき見される状態）
Transport Layer Security（トランスポート・レイヤー・セキュリティー、TLS、Secure
Sockets Layer (SSL)ともいう）を併用すべし！
Secure Shell（セキュアシェル、SSH）は、暗号や認証の技術を利用して、安全にリ
モートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含
むすべてのネットワーク上の通信が暗号化される。
ftp→sftp: クライアントーサーバ間の通信を暗号化
http→https: WebブラウザとWebサーバの間の通信を暗号化
おすすめ情報収集は？
• http://www.itmedia.co.jp/news/
• http://www.atmarkit.co.jp/
• http://itpro.nikkeibp.co.jp/
以降のスケジュール
•
•
•
•
•
•
6/7 本日
6/14 EXCEL基礎
6/21 PPT基礎
6/28 GroupWork（内容ディスカッション）
7/5 GroupWork（プレゼン準備）
7/12 プレゼン

Download Report