7つめの応用情報技術者の科目A暗記用のブログです。
第6章は作業量が多かったですが、予備日を入れていたため予定は前倒しにできました。というわけで、ネットワークもサクサクいきましょう。
れっつ、ごー!
第7章 ネットワーク
通信プロトコルの標準化
| 単語 | 意味 |
|---|---|
| OSI基本参照モデル | OSI基本参照モデルは、ネットワーク通信を7つの階層(レイヤ)に分けて考える枠組みです。上から「アプリケーション」「プレゼンテーション」「セッション」「トランスポート」「ネットワーク」「データリンク」「物理」層と続きます。それぞれの層が特定の役割を持ち、隣接する層と協力して通信を実現します。このモデルにより、異なるメーカーの機器やソフトウェアでも互換性が保たれます。 |
| アプリケーション層 | アプリケーション層(第7層)は、ユーザーが直接使うソフトウェア(例:Webブラウザ、メールクライアント)とネットワークの接点です。HTTPやSMTP、FTPなどのプロトコルがここに属します。この層では「何を送るか」ではなく「どう使うか」が焦点で、データの意味や形式は下位層に任されます。 |
| プレゼンテーション層 | プレゼンテーション層(第6層)は、データの「表現方法」を担当します。例えば、文字コード(UTF-8など)や圧縮・暗号化の処理を行います。送信側でデータを暗号化し、受信側で復号することで、安全な通信が可能になります。この層のおかげで、異なるOS同士でもデータを正しく解釈できます。 |
| セッション層 | セッション層(第5層)は、通信の「会話管理」を担います。接続の開始・維持・終了を制御し、複数のやり取り(例:ファイル転送中の再接続)を一貫して扱います。たとえば、動画通話中に一時切断されても再接続できるのは、この層の働きによるものです。 |
| トランスポート層 | トランスポート層(第4層)は、データの「信頼性のある配送」を保証します。代表的なプロトコルはTCP(信頼性重視)とUDP(速度重視)です。TCPでは、パケットの順序保証や再送制御を行い、確実に届ける仕組みがあります。エンドツーエンド(端末間)の通信を確立するのがこの層の役目です。 |
| ネットワーク層 | ネットワーク層(第3層)は、データを「どこに送るか」を決める層です。IPアドレスを使って経路を選び、ルータがこの層で動作します。たとえば、東京のPCから大阪のサーバーへデータを送る際、途中のルータが最適な経路を決定します。この層で使われる主なプロトコルはIP(Internet Protocol)です。 |
| データリンク層 | データリンク層(第2層)は、同一ネットワーク内での「隣接機器間通信」を担当します。MACアドレスを使ってフレームを送受信し、エラー検出(例:CRC)も行います。スイッチやブリッジはこの層で動作し、LAN内の効率的な通信を実現します。 |
| 物理層 | 物理層(第1層)は、電気信号や光信号といった「物理的な伝送」を扱います。ケーブルの種類(例:Cat6)、コネクタ形状、電圧レベルなどが定義されます。たとえば、1000BASE-Tはこの層の規格で、ギガビットイーサネットを実現します。データはここで「0と1の信号」に変換されます。 |
| N層 | 「N層」とは、OSIモデルにおける任意の層を指す一般的な表現です。たとえば、「N層は(N−1)層のサービスを使って(N+1)層にサービスを提供する」というように、階層間の関係を抽象的に説明する際に使われます。これにより、特定の層に依存しない議論が可能になります。 |
| エンティティ | エンティティとは、各層で通信を行う「機能単位」のことを指します。たとえば、トランスポート層のエンティティはTCPモジュールであり、ネットワーク層ならIPモジュールです。同じ層のエンティティ同士が「論理的に」通信していると見なされ、これを「ピア・トゥ・ピア通信」と呼びます。 |
| プロトコル | プロトコルは、通信の「ルール」のことです。データの形式、送信タイミング、エラー処理などを定めます。たとえば、HTTPは「リクエスト→レスポンス」の形式でWebページを取得するルールです。プロトコルが共通でなければ、機器同士は意思疎通できません。 |
| TCP/IPプロトコルスイート | TCP/IPプロトコルスイートは、インターネットで実際に使われているプロトコル群です。OSIの7層に対応せず、4層(アプリケーション・トランスポート・インターネット・ネットワークインタフェース)で構成されます。HTTP、TCP、IP、Ethernetなどが含まれ、今日のネットワークの基盤です。 |
| プロトコルスイート | プロトコルスイートとは、複数のプロトコルを組み合わせて通信を実現する「セット」のことです。TCP/IPだけでなく、AppleTalkやNetBEUIなど過去にもありましたが、現在はほぼTCP/IP一択です。各プロトコルが役割分担し、全体で通信を完結させます。 |
| TCP/IPの通信 | TCP/IP通信では、データが上位層から下位層へと「カプセル化」され、各層でヘッダが付加されます。たとえば、Webアクセス時は「HTTP → TCP → IP → Ethernet」とヘッダが重なり、宛先まで届きます。受信側では逆順で「デカプセル化」され、元のデータが復元されます。 |
| パケット | パケットは、ネットワーク上で送られる「データの塊」です。大きなデータは分割され、それぞれに宛先情報(ヘッダ)が付いて送られます。たとえば、1MBの画像は数百のパケットに分割され、別々の経路で送られることもあります。受信側で再結合されます。 |
| ヘッダ | ヘッダは、パケットの先頭に付く「宛先や送信元などの制御情報」です。IPヘッダにはIPアドレス、TCPヘッダにはポート番号などが含まれます。ヘッダがあるおかげで、ルータやスイッチが正しい処理を行えます。ヘッダ+ペイロード(実データ)=パケットです。 |
| MACアドレス | MACアドレスは、ネットワーク機器に固有の「物理的識別子」で、12桁の16進数(例:00:1A:2B:3C:4D:5E)で表されます。データリンク層で使われ、LAN内でフレームを届けるのに必要です。世界中で重複しないよう、IEEEが管理しています。 |
| IPアドレス | IPアドレスは、ネットワーク上の機器を識別する「論理的住所」です。IPv4(例:192.168.1.1)とIPv6(例:2001:db8::1)があり、2026年現在は両方併用中ですが、IPv6への移行が加速中です。ルータはこのアドレスを見て経路を決定します。 |
| ポート番号 | ポート番号は、1台のコンピュータ内で「どのアプリケーションにデータを渡すか」を識別する番号(0~65535)です。たとえば、Webサーバーは通常ポート80(HTTP)や443(HTTPS)を使います。IPアドレス+ポート番号で、正確な宛先が特定されます。 |
| ウェルノウンポート | ウェルノウンポート(0~1023)は、よく使われるサービスに予約されたポート番号です。例:21(FTP)、22(SSH)、25(SMTP)、53(DNS)、80(HTTP)、443(HTTPS)。これらの番号はIANAが管理し、誰もが同じ番号で同じサービスを利用できます。 |
| ネットワーク間の通信 | 異なるネットワーク(例:家庭LANとインターネット)間で通信するには、ルータが必要です。ルータはネットワーク層で動作し、IPアドレスを見て最適な経路を選びます。NAT(ネットワークアドレス変換)により、プライベートIPからグローバルIPへの変換も行います。 |
ネットワーク接続装置と関連技術
| 単語 | 意味 |
|---|---|
| 物理層の接続 | 物理層での接続は、ケーブルや無線波といった「物理的媒体」を通じて行われます。この層の装置(例:リピータ)は信号の減衰を補うだけで、データ内容は一切見ません。接続の安定性や速度は、使用する媒体(光ファイバー、銅線など)に大きく依存します。 |
| リピータ | リピータは、弱まった電気信号を増幅して延長する物理層の装置です。信号の「ノイズ」も一緒に増幅してしまうため、現代ではほとんど使われず、代わりにスイッチや光中継器が主流です。最大伝送距離を越える場合に限って使用されます。 |
| データリンク層の接続 | データリンク層では、MACアドレスを使ってフレームを転送します。この層の装置(例:スイッチ)は、送信先のMACアドレスを見て、必要なポートだけにフレームを送る「フィルタリング」を行います。これにより、不要な通信を減らし、効率が向上します。 |
| ブリッジ | ブリッジは、2つのLANセグメントを接続し、MACアドレスに基づいてフレームを転送する装置です。初期のスイッチのような役割で、コリジョンドメインを分離します。ただし、学習能力が低く、現在はスイッチングハブに置き換えられています。 |
| MACアドレステーブル | スイッチやブリッジは、どのMACアドレスがどのポートにつながっているかを「MACアドレステーブル」に記録します。フレームを受信すると、送信元MACをテーブルに登録し、宛先MACを見て転送先を決定します。これにより、不要なブロードキャストを抑制します。 |
| コリジョンドメイン | コリジョンドメインは、「同時に送信すると衝突(コリジョン)が起こる範囲」です。ハブを使うと全ポートが1つのコリジョンドメインですが、スイッチを使うとポートごとに分離され、衝突が減り、通信効率が上がります。 |
| ブリッジの動作 | ブリッジは、受信したフレームの宛先MACアドレスを見て、同じセグメントなら破棄、違うセグメントなら転送します。未知のアドレスには「フラッディング」(全ポートに送信)を行い、返答を待って学習します。この動作により、ネットワークトラフィックが最適化されます。 |
| スイッチングハブ | スイッチングハブ(通称「スイッチ」)は、ブリッジの多ポート版です。各ポートが独立したコリジョンドメインを持ち、フルデュプレックス通信が可能で、高速かつ効率的なLANを構築できます。現在のLANでは標準的な装置です。 |
| レイヤ2スイッチ | レイヤ2スイッチは、データリンク層(第2層)で動作するスイッチで、MACアドレスで転送先を決めます。VLANやSTP(スパニングツリープロトコル)などの機能も備え、企業ネットワークで広く使われています。 |
| ブロードキャストストーム | ブロードキャストストームは、ループしたネットワークでブロードキャストフレームが無限に増殖し、ネットワークが停止する現象です。スイッチの冗長接続で発生しやすく、これを防ぐために「スパニングツリープロトコル(STP)」が使われます。 |
| スパニングツリープロトコル | STP(IEEE 802.1D)は、ネットワークトポロジにループがあっても、論理的にループのない「木構造(ツリー)」を作るプロトコルです。特定のリンクをブロッキング状態にして、ブロードキャストストームを防止します。2026年現在はRSTP(高速STP)が主流です。 |
| ネットワーク層の接続 | ネットワーク層では、IPアドレスを使って異なるネットワーク間を接続します。この層の代表装置は「ルータ」で、経路選択(ルーティング)を行い、インターネット全体をつなぐ役割を果たします。 |
| ルータ | ルータは、ネットワーク層で動作し、IPパケットの宛先を見て最適な経路を選びます。家庭用ルータはNATやDHCP、ファイアウォール機能も兼ねますが、企業用ルータは高可用性と高速ルーティングが求められます。 |
| ブロードキャストドメイン | ブロードキャストドメインは、「ブロードキャストフレームが届く範囲」です。ルータはこのドメインを分離するため、1つのLANを複数のサブネットに分割すると、ブロードキャストトラフィックを抑えられます。 |
| ルーティング | ルーティングは、「パケットをどこに送るか」を決定するプロセスです。ルータはルーティングテーブルを見て、次のホップ(経由地)を選びます。静的(手動設定)と動的(自動学習)の2方式があります。 |
| ルーティングテーブル | ルーティングテーブルは、宛先ネットワークと次のホップ(ゲートウェイ)の対応表です。例:192.168.2.0/24 → 192.168.1.1。このテーブルに基づき、ルータはパケットを転送します。動的ルーティングプロトコルで自動更新されます。 |
| ルーティングプロトコル | ルーティングプロトコルは、ルータ同士が経路情報を交換するためのルールです。代表例にRIP、OSPF、BGPがあります。内部(IGP)と外部(EGP)で使い分けられ、ネットワーク規模に応じて選択されます。 |
| スタティックルーティング | スタティックルーティングは、管理者が手動でルーティングテーブルを設定する方式です。小規模ネットワーク向きで、設定が簡単ですが、障害時に自動で経路変更できません。 |
| ダイナミックルーティング | ダイナミックルーティングは、ルータが自動で経路を学習・更新する方式です。ネットワークが大規模・複雑な場合に有効で、障害発生時にも代替経路を自動選択できます。 |
| IGP | IGP(Interior Gateway Protocol)は、1つの自治システム(AS)内でのルーティングに使うプロトコルです。代表例:RIP、OSPF。小〜中規模ネットワークで使われ、速い収束性が求められます。 |
| EGP | EGP(Exterior Gateway Protocol)は、異なるAS間のルーティングに使うプロトコルで、現在はBGP(Border Gateway Protocol)が事実上の標準です。インターネット全体の骨格を支えています。 |
| RIP | RIP(Routing Information Protocol)は、ホップ数(最大15)で経路を決めるシンプルなIGPです。設定が簡単ですが、大規模ネットワークでは非効率で、2026年現在は教育目的以外ではほぼ使われていません。 |
| OSPF | OSPF(Open Shortest Path First)は、リンク状態に基づき最短経路を計算するIGPです。Dijkstraアルゴリズムを使い、収束が速く、大規模ネットワークに適しています。企業ネットワークで広く採用されています。 |
| ルータの冗長構成 | ルータの冗長構成は、障害時に通信を継続させるための仕組みです。VRRP(Virtual Router Redundancy Protocol)を使い、複数のルータを1つの仮想ルータとして扱います。主ルータがダウンすると、予備が即座に引き継ぎます。 |
| レイヤ3スイッチ | レイヤ3スイッチは、スイッチの高速性とルータのルーティング機能を併せ持つ装置です。VLAN間ルーティングを高速に行え、企業ネットワークのコアで活躍します。ASICチップでハードウェア処理するため、高速です。 |
| トランスポート層以上の層の接続 | トランスポート層以上(L4~L7)の接続は、アプリケーションの内容に応じた高度な制御が可能です。L4スイッチはポート番号で振り分け、L7スイッチはURLやCookieを見て負荷分散を行います。 |
| ゲートウェイ | ゲートウェイは、異なるプロトコルやネットワークを接続する「翻訳装置」です。例:メールゲートウェイ(SMTP↔POP3)、IoTゲートウェイ(MQTT↔HTTP)。OSIの全層に関与することがあります。 |
| L4スイッチ | L4スイッチは、ポート番号やIPアドレスを見てトラフィックを振り分ける装置です。Webサーバーの負荷分散によく使われ、たとえば「ポート80のトラフィックを3台のサーバーに均等分配」できます。 |
| L7スイッチ | L7スイッチは、HTTPヘッダやURL、Cookieなどアプリケーションの内容を見て振り分けます。例:「/api/ はAPIサーバーへ、/images/ はCDNへ」。高度な負荷分散やセキュリティ対策に有効です。 |
| SDN | SDN(Software-Defined Networking)は、ネットワークの制御(コントロールプレーン)と転送(データプレーン)を分離し、ソフトウェアで集中管理する技術です。OpenFlowが代表的プロトコルで、クラウド環境で活用されています。 |
| NFV | NFV(Network Functions Virtualization)は、ルータやファイアウォールなどのネットワーク機能をソフトウェア化し、汎用サーバーで動かす技術です。ハードウェア依存を減らし、柔軟なネットワーク構築を可能にします。 |
| VLAN | VLAN(Virtual LAN)は、1台のスイッチ上で複数の論理的LANを構築する技術です。物理的な配線を変えずに、セキュリティや管理の観点からネットワークを分割できます。 |
| スイッチの機能 | 現代のスイッチは、VLAN、STP、リンクアグリゲーション、QoS、PoEなど多彩な機能を備え、単なる接続装置ではなく、ネットワークの「知能」を担っています。 |
| 論理的LANエリアの構築 | VLANにより、物理的に離れたポートを1つのLANとして扱えます。たとえば、3階と5階のPCを同じVLANにすれば、まるで隣同士のように通信できます。 |
| VLAN ID | VLAN IDは、VLANを識別する1~4094の番号です。IEEE 802.1Qタグに含まれ、スイッチがどのVLANに属するかを判断します。 |
| ポートVLAN | ポートVLANは、スイッチのポート単位でVLANを割り当てる方式です。シンプルで設定が容易ですが、端末が移動すると再設定が必要です。 |
| タグVLAN | タグVLAN(IEEE 802.1Q)は、フレームにVLAN IDを付けて複数VLANを1本のリンクで伝送する方式です。トランクポートで使われ、スイッチ間接続に不可欠です。 |
| 遠隔地LANの結合 | 遠隔地のLANを結合するには、IPsec VPNやL2TP、MPLSなどが使われます。2026年では、SD-WANが主流となり、コスト効率と柔軟性を両立しています。 |
データリンク層の制御とプロトコル
| 単語 | 意味 |
|---|---|
| メディアアクセス制御 | メディアアクセス制御(MAC)は、複数の端末が共有媒体(例:LANケーブル)を使う際に、「誰がいつ送信するか」を決める仕組みです。衝突を避けるための重要な制御です。 |
| コリジョン | コリジョンは、複数の端末が同時に送信して信号が衝突する現象です。ハブを使った半二重通信で発生し、CSMA/CDで検出して再送します。スイッチでは発生しません。 |
| CSMA/CD | CSMA/CD(Carrier Sense Multiple Access with Collision Detection)は、イーサネットで使われる衝突検出方式です。送信前に媒体を監視(Listen Before Talk)し、衝突したらランダム時間待って再送します。ただし、ギガビット以降では使われていません。 |
| トークンパッシング方式 | トークンパッシングは、トークン(権利証)を持った端末だけが送信できる方式です。FDDIやToken Ringで使われ、衝突が起きませんが、遅延が大きいため現在はほぼ廃れました。 |
| TDMA方式 | TDMA(Time Division Multiple Access)は、時間を区切って各端末に送信枠を割り当てる方式です。携帯電話(2G)や衛星通信で使われ、衝突がなく効率的ですが、同期が必要です。 |
| ARP | ARP(Address Resolution Protocol)は、IPアドレスからMACアドレスを調べるプロトコルです。例:「192.168.1.10のMACは?」とブロードキャストで問い、該当端末が返答します。 |
| RARP | RARP(Reverse ARP)は、MACアドレスからIPアドレスを調べる古いプロトコルです。現在はDHCPに置き換えられ、ほとんど使われていません。 |
| PPP | PPP(Point-to-Point Protocol)は、2点間のダイヤルアップや光回線で使われるデータリンク層プロトコルです。認証(PAP/CHAP)、IPアドレス自動取得などの機能を持ちます。 |
| NCP | NCP(Network Control Protocol)は、PPPの中でネットワーク層プロトコル(例:IP)を設定する部分です。IPCP(IP用NCP)が代表的で、IPアドレスのネゴシエーションを行います。 |
| LCP | LCP(Link Control Protocol)は、PPPのリンク確立・維持・終了を制御する部分です。認証方式やエラー検出の設定を行い、安定した接続を実現します。 |
| PPPoE | PPPoE(PPP over Ethernet)は、Ethernet上でPPPを動かす技術で、多くのISPが光回線で使っています。ユーザー認証とIPアドレス付与を同時に行えます。 |
| IEEE 802.3規格 | IEEE 802.3は、イーサネットの標準規格で、10BASE-Tから100GBASEまでをカバーします。CSMA/CDを規定し、現在も最も広く使われるLAN技術です。 |
| LLC副層 | LLC(Logical Link Control)は、IEEE 802.2で定義されるデータリンク層の上位副層で、上位プロトコルとのインターフェースを提供します。現在はほとんど使われていません。 |
| MAC副層 | MAC副層は、データリンク層の下位で、MACアドレスやメディアアクセス制御を担当します。イーサネット、Wi-FiなどすべてのLANで使われ、実用上はデータリンク層そのものと見なされます。 |
| PoE | PoE(Power over Ethernet)は、LANケーブルでデータと電力を同時に供給する技術です。IPカメラやWi-Fiアクセスポイントに便利で、IEEE 802.3af/at/btで標準化されています。 |
| リンクアグリゲーション | リンクアグリゲーション(LACP)は、複数の物理リンクを1本の論理リンクとして束ね、帯域と冗長性を向上させる技術です。IEEE 802.3adで標準化されています。 |
| 1000BASE-T | 1000BASE-Tは、カテゴリ5e以上のUTPケーブルで1Gbps通信を行うギガビットイーサネット規格です。100mまでの距離で利用でき、家庭・企業問わず広く普及しています。 |
| 1000BASE-X | 1000BASE-Xは、光ファイバーまたはSTPケーブルを使うギガビットイーサネットの総称で、1000BASE-SX(短距離マルチモード)やLX(長距離シングルモード)があります。 |
| 10GBASE | 10GBASEは、10Gbpsのイーサネット規格群で、10GBASE-T(銅線)、10GBASE-SR(光)などがあります。データセンターやバックボーンで使われ、2026年では25G/100Gへの移行も進んでいます。 |
ネットワーク層のプロトコルと技術
| 単語 | 意味 |
|---|---|
| IP | IP(Internet Protocol)は、インターネット上でデータを送受信するための基本的なルールです。コンピュータ同士が通信する際、宛先や送信元の「住所」を決めるのがIPの役割です。IPは「ベストエフォート型」と呼ばれ、データが確実に届く保証はありませんが、効率よく大量のデータを運ぶことができます。現在はIPv4とIPv6の2種類が使われており、IPv4が主流ですが、アドレス枯渇の問題から徐々にIPv6への移行が進んでいます。 |
| IPヘッダ(IPv4) | IPヘッダは、IPパケットの先頭に付く「宛名ラベル」のようなものです。IPv4のヘッダは20バイト以上で、送信元IPアドレス、宛先IPアドレス、TTL、プロトコル番号などが含まれます。この情報を使ってルーターはデータを正しい方向に送ります。オプションフィールドがあるため、最大60バイトまで拡張可能です。ただし、現代の高速ネットワークではオプションを使わず、固定長の20バイトが一般的です。 |
| TTL | TTL(Time To Live)は、パケットがネットワーク内で無限に回り続けないよう制限する値です。例えばTTL=64なら、パケットは64回のルーター通過後に破棄されます。これはネットワークの混雑を防ぐ安全装置です。TTLは1ホップごとに1ずつ減り、0になるとそのパケットは廃棄され、送信元にエラー通知(ICMP Time Exceeded)が返されます。pingやtracerouteコマンドでこの仕組みを利用しています。 |
| プロトコル番号 | プロトコル番号は、IPパケットの中身がどの上位プロトコル(例:TCPやUDP)によるものかを示す8ビットの数値です。たとえば、TCPは「6」、UDPは「17」、ICMPは「1」です。ルーターはこの番号を見て、パケットを適切なソフトウェアに渡します。これは郵便物の「宛名+内容の種類(手紙・新聞など)」に似ています。IANA(インターネット割当機関)が公式に管理しており、2026年現在も変更はありません。 |
| ヘッダチェックサム | ヘッダチェックサムは、IPヘッダのデータが通信中に壊れていないかを確認するための検査用数字です。送信時に計算された値をヘッダに含め、受信側で再計算し、一致すれば正常と判断します。ただし、これは「ヘッダのみ」を対象とし、ペイロード(本体データ)はチェックしません。また、IPv6ではチェックサムが廃止され、上位プロトコル(例:TCP)に任せるようになりました。 |
| IPアドレスの表記 | IPv4アドレスは「ドット区切り10進数表記(Dotted Decimal Notation)」で書かれます。32ビットを8ビットずつ4つに分け、それぞれを0~255の10進数で表し、ドット(.)でつなぎます。例:11000000 10101000 00000001 00001010 → 192.168.1.10。この表記法は人間が読みやすく、設定ミスを防ぐのに役立ちます。一方、IPv6は16進数で表記され、例:2001:db8::1 のようにコロン区切りです。 |
| IPアドレスの構成 | IPアドレスは「ネットワークアドレス部」と「ホストアドレス部」の2つで構成されます。前者はどのネットワークに属しているかを示し、後者はそのネットワーク内での個別の機器を識別します。たとえば、192.168.1.10/24 では、上位24ビット(192.168.1)がネットワーク部、下位8ビット(10)がホスト部です。この分割はサブネットマスクによって決まり、ネットワーク設計の柔軟性を高めます。 |
| ネットワークアドレス部 | ネットワークアドレス部は、IPアドレスの中で「どのLANやネットワークに所属しているか」を示す部分です。同じネットワークアドレスを持つ機器同士は直接通信できますが、異なるネットワークの機器と通信するにはルーターが必要です。この部分の長さはクラスフルアドレッシング(古式)やCIDR(現代)によって変わります。例:10.0.0.0/8 では最初の8ビットがネットワーク部です。 |
| ホストアドレス部 | ホストアドレス部は、同一ネットワーク内の個々の機器を識別するための部分です。全ビットが0の場合はネットワークアドレス、全ビットが1の場合はブロードキャストアドレスとして予約されるため、実際の機器には使えません。たとえば、192.168.1.0/24 の場合、使用可能なホストアドレスは192.168.1.1~192.168.1.254の254台です。この制限はネットワーク設計時に考慮する必要があります。 |
| IPアドレスクラス | かつてIPアドレスは「クラス」で分類されていました。 ・クラスA(1.0.0.0~126.255.255.255):ネットワーク部8ビット、ホスト部24ビット。例:10.0.0.1(大規模企業向け)。 ・クラスB(128.0.0.0~191.255.255.255):ネットワーク部16ビット。例:172.16.0.1(中規模組織)。 ・クラスC(192.0.0.0~223.255.255.255):ネットワーク部24ビット。例:192.168.1.1(家庭・小規模)。 ・クラスD(224.0.0.0~239.255.255.255):マルチキャスト用。例:224.0.0.1(全ホスト宛)。 現在はCIDR(Classless Inter-Domain Routing)が主流で、クラスは歴史的背景として理解されます。 |
| ネットワークアドレス | ネットワークアドレスは、あるネットワーク全体を表す特別なIPアドレスで、ホスト部がすべて0です。例:192.168.1.0/24。このアドレスは実際の機器には割り当てられず、ルーティングテーブルやネットワークの識別に使われます。「このネットワークへ向かうパケットはここを通せ」という指示に使われます。ネットワーク管理者がネットワークを設計する際に基本となる概念です。 |
| ブロードキャストアドレス | ブロードキャストアドレスは、同一ネットワーク内の「すべての機器」に一度にメッセージを送るための特別なアドレスで、ホスト部がすべて1です。例:192.168.1.255/24。ARP要求やDHCP探索などで使われますが、悪用されるとネットワークが混雑するため、現代では制限される傾向があります。また、インターネット上ではグローバルブロードキャストは禁止されており、ローカルネットワーク内のみ有効です。 |
| ループバックアドレス | ループバックアドレス(127.0.0.1)は、自分のコンピュータ自身に通信を戻すための特別なIPアドレスです。ネットワークカードを経由せず、OS内部で処理されるため、外部接続なしにWebサーバーやデータベースのテストができます。127.0.0.0/8 全体がループバック用に予約されており、127.0.0.1が最もよく使われます。ping 127.0.0.1 でネットワークスタックが正常か確認できます。 |
| グローバルIPアドレス | グローバルIPアドレスは、インターネット上で世界中どこからでもアクセス可能な唯一無二のアドレスです。ICANNやAPNICなどの機関が管理し、ISP(プロバイダ)を通じて割り当てられます。例:203.0.113.10。IPv4の枯渇により、新規割り当ては厳しく、多くの家庭では「1つのグローバルIP+複数のプライベートIP(NAT)」の構成が一般的です。2026年現在、IPv6の普及が加速中です。 |
| プライベートIPアドレス | プライベートIPアドレスは、インターネットから直接アクセスできない、ローカルネットワーク専用のアドレスです。以下の3つの範囲がRFC1918で定義されています: ・10.0.0.0/8(10.0.0.0~10.255.255.255) ・172.16.0.0/12(172.16.0.0~172.31.255.255) ・192.168.0.0/16(192.168.0.0~192.168.255.255) 家庭や会社のLANで広く使われ、NATによりグローバルIPと変換されます。 これにより、限られたIPv4アドレスを効率的に利用できます。 |
| ユニキャスト | ユニキャストは、1対1の通信方式で、特定の1台の機器にだけデータを送信します。通常のWeb閲覧(例:ブラウザ→Webサーバー)やメール送信など、ほとんどのインターネット通信がユニキャストです。IPアドレスの宛先が1つだけ指定されるのが特徴で、効率的かつセキュアな通信を実現します。ネットワーク負荷も最小限で、最も基本的な通信形態です。 |
| ブロードキャスト | ブロードキャストは、1対多(同一ネットワーク内すべて)の通信方式です。送信すると、そのLANに接続された全機器が受信します。例:DHCPクライアントがIPアドレスを要求するとき。ただし、スイッチやルーターは通常、ブロードキャストを他のネットワークに転送しないため、範囲はローカルに限定されます。過剰なブロードキャストは「ブロードキャストストーム」となり、ネットワークを停止させる危険もあります。 |
| マルチキャスト | マルチキャストは、特定のグループに属する複数の機器に同時にデータを送る方式です。宛先は「マルチキャストアドレス(クラスD)」で、例:224.0.0.5(OSPFルーティングプロトコル用)。動画配信やオンライン会議など、同じデータを多数に送る場面で効率的です。ユニキャストより帯域節約、ブロードキャストより不要な機器に送らない点で優れています。IGMPでグループ参加を管理します。 |
| IGMP | IGMP(Internet Group Management Protocol)は、マルチキャストグループにホストが参加・離脱するのを管理するプロトコルです。ルーターはIGMPクエリを送り、ホストは「自分がこのマルチキャストを受信したい」とIGMPレポートで応答します。これにより、不要なトラフィックを転送せず、ネットワーク効率を高めます。IGMPv3(2026年主流)では、特定の送信元のみを受信する「ソースフィルタリング」も可能になりました。 |
| サブネットマスク | サブネットマスクは、IPアドレスのどこまでがネットワーク部かを示す32ビットの数値です。例:255.255.255.0(=/24)。これはビット単位で「1」がネットワーク部、「0」がホスト部を表します。サブネットマスクを使うことで、1つのネットワークを小さな「サブネット」に分割でき、IPアドレスの無駄を減らし、ネットワーク管理を効率化します。CIDR表記(例:192.168.1.0/26)が現在の標準です。 |
| サブネットアドレス | サブネットアドレスは、サブネット分割後の各小ネットワークを表すネットワークアドレスです。例:192.168.1.0/24 を /26 で分割すると、192.168.1.0、192.168.1.64、192.168.1.128、192.168.1.192 の4つのサブネットアドレスが得られます。各サブネットは独立したネットワークとして扱われ、ルーターで接続されます。これにより、トラフィックの分離やセキュリティ強化が可能になります。 |
| サブネット | サブネット(Subnet)は、大きなネットワークを論理的に分割した小さなネットワークのことです。目的は、IPアドレスの効率的利用、ブロードキャスト領域の縮小、セキュリティ向上などです。たとえば、部署ごとにサブネットを分けると、他部署のトラフィックが流れ込まず、トラブルの影響範囲も限定されます。サブネット分割には「サブネットマスクの変更」と「ルーティング設定」が必要で、ネットワーク設計の基本技術です。 |
| プレフィックス表記 | IPアドレスの範囲を簡潔に表す方法で、「192.168.1.0/24」のように書きます。「/24」は上位24ビットがネットワーク部であることを意味します。これは、サブネットマスク(例:255.255.255.0)の代わりに使われ、より短く読みやすい表現です。たとえば、/24ならホスト部は8ビット(2⁸=256個のアドレス)を使えます。 |
| CIDR | CIDR(Classless Inter-Domain Routing)は、従来のクラスA/B/Cという固定区分を廃止し、任意のビット数でネットワークを分割できる仕組みです。これにより、IPアドレスの無駄遣いを防ぎ、インターネットのルーティングテーブルも効率化されます。たとえば、192.168.0.0/23 は512台分のアドレスを1つのネットワークとして扱えます。 |
| スーパーネット化 | 複数の小さなネットワークをまとめて、より大きな1つのネットワークとして扱う技術です。これはCIDRの応用で、例えば192.168.0.0/24 と 192.168.1.0/24 を 192.168.0.0/23 に統合できます。ISPなどがルート集約(ルーティング情報の圧縮)に使うことで、グローバルルーティングの負荷を減らします。 |
| IPv6 | IPv4の枯渇に対応するための次世代IPプロトコルで、アドレス長は128ビット(約340澗個)と非常に巨大です。自動設定機能やセキュリティ強化(IPsec内蔵)なども特徴。2026年現在、日本の主要ISPやクラウドサービスではほぼ全社がIPv6対応済みで、デュアルスタック(IPv4/IPv6併用)が主流です。 |
| IPv6のIPアドレス | 128ビットのアドレスを8グループ×16ビットで「2001:0db8:85a3:0000:0000:8a2e:0370:7334」のように16進数で表記します。連続する「0」は「::」で省略可能(例:2001:db8::1)。また、IPv4との互換のために「::ffff:192.0.2.1」のような埋め込み形式も存在します。 |
| プレフィックス(IPv6) | IPv6でもプレフィックス表記(例:2001:db8::/32)を使い、ネットワーク部の長さを示します。通常、ISPから割り当てられるグローバルユニキャストアドレスは/48または/56で、ユーザーはその下で自由にサブネット(例:/64)を構成できます。/64は必須とされ、自動アドレス設定(SLAAC)に必要です。 |
| ユニキャストアドレス | 1対1通信で使われるアドレスで、送信先が特定の1台を指します。IPv6では「グローバルユニキャスト(インターネット公開)」「リンクローカル(同一セグメント内のみ)」「ユニークローカル(プライベートネット用)」などがあります。たとえば、fe80::1 はリンクローカルアドレスで、ルータを超えて使えません。 |
| エニーキャストアドレス | 同じアドレスを複数のデバイスに割り当て、最も近い1台にパケットが届く仕組みです。主にDNSサーバやCDNなどで使われ、レスポンスの高速化や冗長性向上に貢献します。IPv6では正式にサポートされており、ルーティングプロトコルが「距離が最短」なノードを選ぶことで実現されます。 |
| IPヘッダ(IPv6) | IPv6のヘッダは固定長40バイトで、IPv4よりシンプルです。フィールドは「バージョン」「トラフィッククラス」「フローラベル」「ペイロード長」「ネクストヘッダ」「ホップ・リミット」「送信元/宛先アドレス」の8つ。オプションは拡張ヘッダで後続し、処理効率が向上しています。 |
| ホップ・リミット | パケットが通過できる最大ルータ数を示す値で、IPv4のTTL(Time to Live)に相当します。各ルータ通過時に1ずつ減り、0になると破棄されICMP「Time Exceeded」が返されます。これにより無限ループを防ぎます。初期値はOSごとに異なり、Linuxでは64、Windowsでは128が一般的です。 |
| アドレス変換技術 | IPv4アドレス不足を補うため、プライベートIPとグローバルIPを変換する技術群の総称です。代表的なものにNATやNAPTがあり、家庭や企業のルータで広く使われています。ただし、エンドツーエンド接続性を損なうため、IPv6移行が推奨されています。 |
| NAT | Network Address Translationの略で、内部のプライベートIP(例:192.168.1.10)を1つのグローバルIPに変換して外部と通信します。1対1の変換で、ポート番号は変えません。ただし、複数台が同時に通信するとポートが衝突するため、実際にはNAPTが使われることが多いです。 |
| NAPT | NAPT(Network Address Port Translation)は、IPだけでなくポート番号も変換することで、複数の内部端末が1つのグローバルIPを共有できる技術です。家庭のWi-Fiルータで標準的に使われており、「IPマスカレード」とも呼ばれます。たとえば、内部のPC(192.168.1.10:50000)とスマホ(192.168.1.11:50001)が、ともにルータのグローバルIP:60000/60001に変換されて通信します。 |
| ICMP | ICMP(Internet Control Message Protocol)はネットワークの制御メッセージをやり取りするプロトコルです。主なタイプ: ・タイプ0:Echo Reply(pingの応答) ・タイプ3:Destination Unreachable(宛先到達不能) ・タイプ5:Redirect(経路変更指示) ・タイプ8:Echo Request(pingの要求) ・タイプ11:Time Exceeded(TTL超過) これらはトラブルシューティングや経路制御に不可欠です。 |
| ICMPを利用したping | pingは、ICMPのEcho Request(タイプ8)を送り、相手がEcho Reply(タイプ0)を返すか確認するコマンドです。これにより、ネットワークの到達性や遅延を測定できます。たとえば「ping 8.8.8.8」でGoogle DNSへの接続をテスト。2026年現在、一部のクラウド環境ではICMPをフィルタリングするケースもあるため注意が必要です。 |
| arp | ARP(Address Resolution Protocol)は、IPアドレスから対応するMACアドレスを調べるプロトコルです。たとえば「192.168.1.1のMACアドレスは?」とLAN内でブロードキャストし、該当機器が応答します。結果はARPテーブルにキャッシュされ、再利用されます。IPv6では代わりにNDP(Neighbor Discovery Protocol)が使われます。 |
| ifconfig | ifconfigはLinux/macOSでネットワークインターフェースの設定や状態確認に使うコマンドです(例:IPアドレス、MACアドレス表示)。一方、Windowsでは同等の機能を「ipconfig」コマンドで提供します(例:ipconfig /all)。ただし、現代のLinuxでは「ip addr」コマンドが推奨され、ifconfigは非推奨傾向にあります。 |
| netstat | ネットワーク接続状況(TCP/UDPのポート、接続先、待ち受け状態など)を表示するコマンドです。たとえば「netstat -an」で全接続を一覧表示。2026年現在、多くのOSでは「ss」(socket statistics)コマンドがより高速な代替として推奨されていますが、netstatは依然として広く使われています。 |
| nslookup | DNSサーバーに問い合わせて、ドメイン名からIPアドレス(または逆引き)を調べるコマンドです。例:「nslookup example.com」→「93.184.216.34」。Windows/Linux/macOSで共通して利用可能ですが、近年は「dig」や「host」コマンドがより詳細な情報取得に使われることが増えています。 |
| route | ルーティングテーブル(パケットの送信経路)を表示・編集するコマンドです。例:「route -n」で現在の経路一覧を表示。デフォルトゲートウェイや特定ネットワークへの経路を確認できます。現代のLinuxでは「ip route」コマンドが主流ですが、routeは学習用途や旧システムでまだ見られます。 |
トランスポート層のプロトコル
| 単語 | 意味 |
|---|---|
| TCP | TCP(Transmission Control Protocol)は、信頼性の高い通信を実現する「コネクション型」プロトコルです。「コネクション型」とは、通信前に送受信側で接続を確立し、終了時に切断する仕組みのこと。データの順序保証、再送制御、フロー制御などがあり、Web(HTTP)、メール(SMTP)、ファイル転送(FTP)などで使われます。 |
| シーケンス番号 | TCPでは、送信するデータの先頭バイトに通し番号(シーケンス番号)を付けて送ります。これにより、パケットがバラバラに届いても正しい順序で再構成できます。たとえば、1000バイトのデータを送るとき、最初のパケットのシーケンス番号が100なら、次のパケットは1100から始まります。この番号は32ビットで、約4GBごとにループします。 |
| ACK番号 | ACK(Acknowledgment)番号は、「次に期待するシーケンス番号」を示すもので、受信側が「○○バイトまで正常に受け取ったよ」と送信側に伝えるために使います。たとえば、シーケンス番号100で1000バイト受け取った場合、ACK番号は1100になります。これにより、送信側は再送が必要かどうかを判断できます。 |
| ウィンドウサイズ | ウィンドウサイズは、「一度に送ってよいデータ量」を示す値で、受信側の処理能力やバッファ空き容量に応じて動的に調整されます。これにより、高速な送信側が低速な受信側を圧倒するのを防ぎます(フロー制御)。単位はバイトで、TCPヘッダ内の16ビットフィールドに格納されますが、スケーリングオプションを使えば最大1GB近くまで拡張可能です。 |
| TCPでのコネクション確立 | TCPは「3ウェイハンドシェイク」で接続を確立します。①クライアントがSYN(同期要求)を送信、②サーバーがSYN+ACKを返す、③クライアントがACKを返す——この3ステップで接続完了。これにより、双方が通信可能であることを確認します。2026年現在、セキュリティ強化のため、SYNフラッド攻撃対策としてSYN Cookieなどの技術も広く導入されています。 |
| UDP | UDP(User Datagram Protocol)は「コネクションレス型」のプロトコルで、接続確立なしにデータを送れます。そのため高速ですが、順序保証や再送機能はありません。リアルタイム性が重視される用途(動画配信、オンラインゲーム、VoIP、DNSなど)で使われます。ヘッダも8バイトと非常に軽量で、オーバーヘッドが少ないのが特徴です。 |
| アプリケーション間の通信 | トランスポート層は、ポート番号を使って「どのアプリケーションにデータを渡すか」を判断します。たとえば、Webサーバーは通常ポート80(HTTP)や443(HTTPS)で待ち受け、ブラウザは一時的なポート(例:50000)から接続します。この「送信元ポート+宛先ポート」の組み合わせで、複数のアプリが同時に通信しても混ざりません。TCP/UDPともにこの仕組みを利用しています。 |
アプリケーション層のプロトコル
| 単語 | 意味 |
|---|---|
| メールプロトコル | メールプロトコルとは、電子メールの送受信を行うために使われる通信規則の総称です。主に「送信用」のSMTPと「受信用」のPOP3・IMAPがあります。これらはTCP/IP上で動作し、メールソフト(クライアント)とメールサーバー間でデータをやり取りします。たとえば、Gmailを使うときも、裏ではこれらのプロトコルが働いています。 |
| SMTP | SMTP(Simple Mail Transfer Protocol)は、メールを送るためのプロトコルです。ポート25(または587)を使い、メールを送信元から宛先サーバーまで届けます。ただし、SMTPだけでは認証が弱く、スパムの原因になるため、現在は「SMTP-AUTH」や「SMTPS」など、セキュリティ強化版が主流です。 |
| POP3 | POP3(Post Office Protocol version 3)は、メールを受信する古いプロトコルです。メールをサーバーからローカル端末に「ダウンロードして削除」するのが基本動作です。そのため、複数の端末で同じメールを確認しづらいという欠点があります。ポートは110(暗号化時は995)。 |
| IMAP | IMAP(Internet Message Access Protocol)は、メールをサーバー上に残したまま閲覧できるプロトコルです。スマートフォンやPCなど複数デバイスで同じメールボックスを共有できるのが利点。メールの状態(既読・未読など)もサーバー側で管理されるため、現代のクラウド環境に最適です。 |
| メール受信プロトコル | メール受信には主にPOP3とIMAPの2種類があります。POP3は「メールを端末に持ってくる」方式、IMAPは「サーバー上で操作する」方式です。現在はクラウド利用が一般的なため、IMAPが推奨されています。特にiPhoneやAndroidなどのモバイル環境ではIMAPが標準です。 |
| IMAP4 | IMAP4はIMAPの第4版で、現在広く使われているバージョンです。フォルダ管理や検索機能、部分ダウンロード(本文だけではなくヘッダのみ取得など)が可能で、効率的なメール操作を実現します。IMAP4はRFC 3501で定義されており、2026年現在も標準プロトコルとして使用されています。 |
| IMAPS | IMAPSは「IMAP over SSL/TLS」の略で、IMAP通信を暗号化する方式です。ポート993を使用し、第三者による通信内容の盗聴を防ぎます。たとえば、カフェのWi-Fiでメールを確認する際、IMAPSならパスワードや本文が安全に保護されます。現在のメールサービスはほぼすべてIMAPS対応です。 |
| SMTP-AUTH | SMTP-AUTH(SMTP Authentication)は、SMTPにユーザー認証機能を追加した拡張です。これにより、正当なユーザーだけがメールを送れるようになり、不正中継(オープンリレー)を防ぎます。通常、ユーザー名とパスワード(またはOAuth2トークン)で認証され、ポート587で使用されます。 |
| POP before SMTP | POP before SMTPは、昔使われていた認証方式で、「まずPOP3でログイン成功 → その後一定時間内にSMTP送信を許可」という仕組みです。しかし、セキュリティが弱く、現在はSMTP-AUTHに置き換えられています。2026年時点で新規導入はほぼゼロです。 |
| SMTPS | SMTPSは「SMTP Secure」の略で、SMTP通信をSSL/TLSで暗号化する方式です。ポート465を使用し、メール送信時の情報を保護します。GoogleやMicrosoftなどの大手メールサービスは、SMTPSまたはSTARTTLS(ポート587)を採用しており、安全性が確保されています。 |
| S/MIME | S/MIME(Secure/Multipurpose Internet Mail Extensions)は、メールの暗号化と電子署名を実現する仕組みです。公開鍵暗号方式(RSAなど)を使い、送信者は受信者の公開鍵でメールを暗号化し、受信者は自分の秘密鍵で復号します。企業や官公庁で正式な文書送信に使われます。 |
| PGP | PGP(Pretty Good Privacy)は、S/MIMEと同様にメールの暗号化・署名を行う技術です。オープンソースであり、個人ユーザーにも人気があります。GnuPG(GPG)という無料ツールで利用可能。鍵の管理はユーザー自身が行うため、柔軟性が高い一方、使いこなすには知識が必要です。 |
| HTTP | HTTP(HyperText Transfer Protocol)は、Webページをブラウザに表示するためのプロトコルです。クライアント(ブラウザ)がサーバーに「リクエスト」を送り、サーバーが「レスポンス」(HTMLなど)を返します。無状態(ステートレス)が特徴で、接続ごとに独立して処理されます。ポート80を使用。 |
| GETメソッド | GETメソッドは、サーバーからデータを「取得」するためのHTTPメソッドです。URLのクエリ文字列(?id=123 など)にパラメータを含めます。たとえば検索や記事表示に使われます。ただし、パスワードなど機密情報は含められません(ログに残るため)。データ長にも制限があります。 |
| POSTメソッド | POSTメソッドは、サーバーにデータを「送信」するためのHTTPメソッドです。フォーム送信やログインなどで使われ、データはHTTP本体(ボディ)に含まれるため、URLに表示されず安全です。データ量の制限も少なく、機密情報の送信に適しています。 |
| PUTメソッド | PUTメソッドは、指定されたURIにリソースを「更新または作成」するためのHTTPメソッドです。たとえば、ファイルをサーバーにアップロードする際に使われます。冪等性(何度実行しても結果が同じ)がある点が特徴で、RESTful APIでよく利用されます。 |
| DELETEメソッド | DELETEメソッドは、指定されたリソースを「削除」するためのHTTPメソッドです。たとえば、SNSで投稿を削除するAPIで使われます。これも冪等性を持ち、誤操作防止のために確認ダイアログが表示されることが多いです。 |
| CONNECTメソッド | CONNECTメソッドは、プロキシサーバー経由でHTTPS通信を確立するためのHTTPメソッドです。ブラウザが「プロキシにトンネルを作ってくれ」と依頼し、その後、暗号化された通信が直接相手サーバーと行われます。ポート443への接続で使われます。 |
| WebDAV | WebDAV(Web Distributed Authoring and Versioning)は、HTTPを拡張してファイルの編集・管理を可能にするプロトコルです。PUT・DELETEだけでなく、ファイルロックやプロパティ管理もサポート。クラウドストレージ(例:Nextcloud)の基盤技術の一つです。 |
| HTTPS | HTTPSは「HyperText Transfer Protocol Secure」の略で、HTTP通信をSSL/TLSで暗号化したものです。ポート443を使用し、通信内容の盗聴・改ざんを防ぎます。2026年現在、すべての主要サイトがHTTPS対応しており、Google Chromeなどは非対応サイトに警告を表示します。 |
| WebSocket | WebSocketは、HTTPとは異なり、サーバーとクライアントの間に「双方向の永続的接続」を確立するプロトコルです。チャットアプリやオンラインゲームでリアルタイム通信に使われます。接続はHTTP Upgradeで開始され、その後は独自のフレーム形式で通信します。 |
| Cookie | Cookieは、Webサーバーがユーザーのブラウザに保存させる小さなデータです。セッションIDやログイン状態などを記憶し、次回アクセス時に再送信することで、ユーザー識別を可能にします。セキュリティのため、HttpOnlyやSecure属性を設定することが推奨されます。 |
| DHCP | DHCP(Dynamic Host Configuration Protocol)は、ネットワークに接続した端末に自動でIPアドレスなどを割り当てるプロトコルです。家庭のWi-Fiルーターや企業ネットワークで広く使われ、手動設定の手間を省きます。ポート67(サーバー)と68(クライアント)を使用。 |
| DHCPでやり取りされるメッセージ | DHCPでは「DISCOVER → OFFER → REQUEST → ACK」という4つのメッセージがやり取りされます(DORAプロセス)。まずクライアントが「誰かIPくれ!」(DISCOVER)と叫び、サーバーが「これどう?」(OFFER)と返し、クライアントが「それもらう!」(REQUEST)と答え、サーバーが「OK!」(ACK)と承認します。 |
| DNS | Domain Name System。ドメイン名(例:example.com)をIPアドレスに変換する電話帳のようなシステム。 |
| DNSレコード | DNSレコードには種類があります。AレコードはIPv4アドレス(例:example.com → 192.0.2.1)、AAAAレコードはIPv6アドレス(例:2001:db8::1)に対応。NSレコードはそのドメインを管理するネームサーバーを示し、CNAMEは別名(エイリアス)を定義。MXレコードはメールサーバー、PTRレコードはIP→ドメインの逆引きに使われます。 |
| DNSラウンドロビン | DNSラウンドロビンは、同じドメイン名に対して複数のIPアドレスを登録し、順番に返すことで負荷分散を図る手法です。たとえば、web.example.com に3台のサーバーを登録すると、1回目はIP1、2回目はIP2…と分散されます。ただし、障害検知はできないため、高度な負荷分散にはCDNやロードバランサーが必要です。 |
| コンテンツサーバ | コンテンツサーバ(権威サーバ)は、特定のドメインに関する「正しい情報(権威ある情報)」を持つDNSサーバーです。たとえば、example.comの権威サーバーは、そのドメインのAレコードやMXレコードを正しく返します。世界中のDNS問い合わせの最終的な答えを提供します。 |
| キャッシュサーバ | キャッシュサーバ(再帰的ネームサーバ)は、ユーザーからのDNS問い合わせを受け、権威サーバーから結果を取得して一時的に保存(キャッシュ)するサーバーです。ISPや企業内に設置され、再問い合わせを減らして高速化・トラフィック削減に貢献します。キャッシュ有効期限(TTL)が過ぎると再取得します。 |
| 再帰的な問合せ | 再帰的問い合わせとは、クライアントがDNSサーバーに「最終的な答えを返してくれ」と依頼する方式です。サーバーは他のDNSサーバーに問い合わせを繰り返し、結果をまとめて返します。一方、反復的問い合わせでは、サーバーが「次はこっちに聞いて」と指示するだけです。 |
| SOAP | SOAP(Simple Object Access Protocol)は、XML形式でWebサービスの通信を行うプロトコルです。HTTPやSMTPの上に乗せられ、厳密な構造とセキュリティ(WS-Security)が特徴。金融システムなど堅牢性が求められる場面で使われますが、近年は軽量なRESTが主流です。 |
| SNMP | SNMP(Simple Network Management Protocol)は、ネットワーク機器(ルーターやスイッチなど)の監視・管理を行うプロトコルです。管理者が「CPU使用率は?」と聞くと、機器が「30%です」と答えるような仕組み。ポート161(問い合わせ)と162(Trap通知)を使います。 |
| PDU | SNMPではPDU(Protocol Data Unit)と呼ばれるデータ単位で通信します。主な種類は:Get-Request(値取得)、Get-Next-Request(次の値取得)、Set-Request(値設定)、Get-Response(応答)、Trap(機器側から異常通知)。これらにより、遠隔監視が可能になります。 |
| FTP | FTP(File Transfer Protocol)は、ファイルをサーバーとやり取りする古いプロトコルです。ポート21(制御)と20(データ)を使い、アップロード・ダウンロードが可能。しかし、パスワードが平文で送られるため、現在はSFTP(SSH上)やFTPS(SSL/TLS上)が推奨されます。 |
| Telnet | Telnetは、リモートのコンピューターを操作するためのプロトコルですが、通信がすべて平文のため、非常に危険です。2026年現在、ほぼすべての現場でSSHに置き換えられており、新規導入は推奨されません。 |
| SSH | SSH(Secure Shell)は、リモートログインやファイル転送を安全に行うプロトコルです。通信は暗号化され、認証もパスワードや公開鍵で行えます。ポート22を使用し、Linuxサーバー管理やGitアクセスなどで広く使われています。 |
| NTP | NTP(Network Time Protocol)は、ネットワーク上のコンピューターの時刻を同期するプロトコルです。ポート123を使用し、ミリ秒単位の精度で時刻を合わせます。証券取引やログ分析など、時刻の正確性が重要なシステムで不可欠です。 |
| LDAP | LDAP(Lightweight Directory Access Protocol)は、社員情報や認証情報などの「ディレクトリ情報」を参照・更新するためのプロトコルです。企業の社内認証(例:Windows Active Directory)で広く使われ、ポート389(暗号化時は636)を使用します。 |
| VoIP | VoIP(Voice over IP)は、音声通話をインターネット上で行う技術です。電話回線を使わず、IPネットワークで音声データをパケット送信します。SkypeやZoom電話などが代表例で、コスト削減と柔軟性がメリットです。 |
| SIP | SIP(Session Initiation Protocol)は、VoIP通話の開始・終了を制御するプロトコルです。「相手を呼び出す」「通話を切る」などの信号をやり取りします。HTTPに似たテキストベースのプロトコルで、ポート5060(UDP/TCP)を使用します。 |
| RSVP | RSVP(Resource Reservation Protocol)は、ネットワーク上で音声や映像などのリアルタイム通信に必要な帯域を事前に確保するプロトコルです。QoS(Quality of Service)を実現する手段の一つですが、インターネット全体での採用は限定的で、主に閉域網で使われます。 |
| VoIPゲートウェイ | VoIPゲートウェイは、従来の電話網(PSTN)とIPネットワーク(VoIP)をつなぐ装置です。アナログ電話から発信された通話をIPパケットに変換し、逆も可能です。中小企業のIP-PBX導入などで活躍し、電話番号の移行も支援します。 |
伝送技術
| 単語 | 意味 |
|---|---|
| 誤り制御 | 誤り制御は、通信中に発生するデータの破損(ビット反転など)を検出し、修正または再送要求を行う技術です。代表的な方法には「パリティチェック」「CRC」「ハミング符号」などがあります。誤りが検出されると、再送(ARQ方式)や自動訂正(FEC方式)が行われます。現代のWi-Fiや5Gでもこれらの技術が使われています。 |
| パリティチェック | パリティチェックは、データの誤りを検出する最も簡単な方法です。送信側が「1」の数が偶数になるように「パリティビット」を追加し、受信側がそのルールが守られているか確認します。たとえば、データが「1101」なら「1」が3個なので、偶数にするためにパリティビット「1」を加え「11011」とします。ただし、2ビット以上が同時に壊れると検出できません。 |
| CRCI | CRC(Cyclic Redundancy Check)は、パリティより強力な誤り検出方式です。送信データを特定の多項式で割った余り(チェックサム)を付加し、受信側も同じ計算をして一致するか確認します。たとえば、CRC-32はZIPファイルやイーサネットで使われ、バースト誤り(連続したビット誤り)にも強いのが特徴です。計算式は多項式除算に基づきますが、実際はシフトレジスタで高速処理されます。 |
| ハミング符号 | ハミング符号は、誤りを「検出+訂正」できる符号です。データビットの間に「検査ビット(パリティビット)」を挿入し、どのビットが間違ったか特定できます。たとえば、(7,4)ハミング符号では4ビットのデータに3ビットの検査ビットを加え、1ビットの誤りを自動修正可能です。メモリ(ECC RAM)や宇宙通信などで使われます。 |
| ハミング符号の例 | たとえば、データ「1011」を(7,4)ハミング符号で送る場合、位置1・2・4に検査ビットP1・P2・P4を配置します。P1は1,3,5,7ビットのパリティ、P2は2,3,6,7、P4は4,5,6,7をカバー。計算すると符号語は「0110011」になります。もし受信時に「0110111」となっていれば、誤り位置が5番目と判明し、自動修正できます。 |
| 水平垂直パリティチェック | 水平垂直パリティチェック(2次元パリティ)は、データを行列状に並べ、各行・各列にパリティビットを付ける方式です。これにより、1ビット誤りは訂正可能、2ビット誤りも検出可能です。たとえば、8×8のデータブロックに縦横のパリティを加えると、どの行・列で誤りが起きたか特定できます。昔のテープ通信などで使われました。 |
| キャラクタ同期方式 | キャラクタ同期方式(非同期式)は、1文字(8ビット)ごとに「開始ビット(0)」と「停止ビット(1)」を付けて送信する方法です。受信側は開始ビットを見て読み取りを開始します。RS-232やシリアル通信で使われ、回線が常時接続でない環境に適していますが、オーバーヘッドが大きいため低速です。 |
| フラグ同期方式 | フラグ同期方式(フレーム同期方式)は、データを「フレーム」という単位で送り、前後に「フラグ(例:01111110)」を付けて区切る同期方法です。連続する「1」が5個を超えると、受信側がフラグと誤認するのを防ぐため、「0」を自動挿入する「ゼロインサーション」を行います。HDLCプロトコルで使われ、効率的で高速な通信が可能です。 |
| 伝送制御 | 伝送制御とは、コンピューター同士がデータを正確に送受信できるようにするための仕組みです。主に「誤り制御」「同期制御」「フロー制御」の3つに分けられます。たとえば、ネットワークでファイルを送るとき、途中でデータが壊れたり、順番が入れ替わったりしないように調整するのが伝送制御の役割です。これにより、信頼性の高い通信が実現されます。 |
| HDLC | HDLC(High-level Data Link Control)は、ISOが定めた高機能な伝送制御プロトコルです。フラグ同期方式を使い、ゼロインサーションによる透明性確保、FCSによる誤り検出、スライディングウィンドウによるフロー制御を備えています。多くの通信規格(例:PPP、Frame Relay)の基礎となっており、2026年現在も産業用ネットワークで活用されています。 |
| フレームチェックシーケンス | フレームチェックシーケンス(FCS)は、HDLCやイーサネットなどで使われる誤り検出コードで、通常はCRC方式で計算されます。フレーム末尾に16ビット(CRC-16)または32ビット(CRC-32)のFCSを付加し、受信側が再計算して一致を確認します。これにより、ノイズや干渉によるデータ破損を高精度で検出できます。 |
交換方式
| 単語 | 意味 |
|---|---|
| 交換方式 | 交換方式とは、通信ネットワークでデータを送受信する際に、どのように経路を確保・利用するかの仕組みです。主に「回線交換」「メッセージ交換」「パケット交換」の3種類があります。回線交換は電話のように専用回線を確保し、通話中はずっと占有します。一方、パケット交換はデータを小さな塊(パケット)に分けて送るため、効率的でインターネットに広く使われています。現代のネットワークは、この柔軟性と効率性から、ほぼすべてパケット交換方式を採用しています。 |
| 耐障害性 | 耐障害性(たいしょうがいせい)とは、システムが一部で故障しても全体として機能を維持できる能力のことです。パケット交換方式では、ある経路が使えなくなっても、別の経路を通すことで通信を継続できます。これは「経路の冗長性」によるもので、インターネットの信頼性の根幹を支えています。例えば、地震で光ケーブルが切断されても、データは迂回して届くことがあります。このように、障害に強い設計が現代ネットワークの必須要件です。 |
| パケット多重 | パケット多重(パケットたじゅう)とは、複数の通信データを1つの伝送路に混在させて送る技術です。各パケットには識別子(例:ポート番号やIPアドレス)が含まれており、受信側で正しく振り分けられます。これにより、1本の回線でメール、動画、Webなど複数のサービスを同時に利用できます。多重化の代表例には「時分割多重(TDM)」や「統計的多重」がありますが、パケット交換では後者が主流で、使用状況に応じて帯域を柔軟に配分します。 |
| 異機種間接続性 | 異機種間接続性(いけんしゅかんせつぞくせい)とは、異なるメーカー・OS・ハードウェアの機器同士が通信できる性質です。パケット交換方式は、共通のプロトコル(例:TCP/IP)を使うことでこれを実現しています。たとえば、Windows PCとiPhone、Linuxサーバーが同じネットワークでデータをやりとりできるのは、この互換性のおかげです。標準化された規格があるからこそ、世界中のデバイスがつながる「インターネット」が成立しています。 |
| ペイロード | ペイロードとは、パケットやセルの中に含まれる「実際に送りたいデータ」の部分です。たとえば、ATMセルでは53バイト中48バイトがペイロードで、残り5バイトは制御情報(ヘッダ)です。IPパケットでも同様で、ヘッダ以外の部分がペイロードです。この部分には、メール本文、画像データ、音声など、ユーザーが送信したい情報が入ります。通信効率を考えるとき、「オーバーヘッド(ヘッダ)」に対する「ペイロードの割合」が重要になります。 |
| ATMの階層構造 | ATMは3層の階層構造を持ちます:(1) 物理層(光ファイバーや銅線など)、(2) ATM層(セルの生成・ルーティング)、(3) AAL(ATM Adaptation Layer:上位アプリのデータをセルに変換)。AALには複数のタイプ(AAL1~AAL5)があり、用途に応じて選ばれます。たとえば、AAL5はIPデータ向けで、可変長データを効率よく送れます。この階層設計により、多様なトラフィックを統合処理できましたが、複雑さが普及の妨げとなりました。 |
| ATM交換方式 | ATM(Asynchronous Transfer Mode)交換方式は、固定長53バイト(ヘッダ5バイト+ペイロード48バイト)の「セル」を使ってデータを転送する方式です。1990年代に音声・映像・データを統合的に扱うために開発されましたが、現在ではほとんど使われていません。利点は遅延が小さく、リアルタイム通信に向いていた点ですが、IPネットワークの進化により、コスト面・柔軟性で劣ると判断されました。現在は主に過去の通信網の遺産として学術的に参照されます。 |
| パケット交換方式 | パケット交換方式は、送信データを「パケット」と呼ばれる小さな単位に分割し、それぞれが独立してネットワークを通過する方式です。各パケットには宛先アドレスが含まれており、ルーターが最適な経路を選んで転送します。到着後、受信側で再構成されます。この方式は回線を共有できるため、資源の無駄が少なく、多数のユーザーが同時に通信できます。たとえば、Webページの読み込みもこの仕組みで動いています。 |
| フレームリレー | フレームリレーは、1980~90年代に広く使われたWAN(広域網)向けのパケット交換技術です。可変長の「フレーム」を使い、シンプルなヘッダで高速転送を実現しました。ただし、エラー訂正は行わず、信頼性は上位層に任せます。現在はMPLSやIP-VPNに置き換えられており、2026年時点で商用利用はほぼ終了していますが、ネットワークの歴史を理解する上で重要です。 |
| DLCI | DLCI(Data Link Connection Identifier)は、フレームリレーで仮想回線を識別するための番号(通常10ビット)です。各フレームのヘッダに含まれ、宛先を示します。たとえば、DLCI=100なら「東京支社」、DLCI=200なら「大阪支社」といった具合に、ISPが事前に設定します。ただし、DLCIはローカル有効(同一リンク内のみ)で、グローバルに一意ではありません。 |
| ワイヤスピード | ワイヤスピード(Wire Speed)とは、ネットワーク機器が理論上の最大転送速度(物理層の速度)で処理できることを意味します。たとえば、1Gbpsのスイッチが1Gbpsのトラフィックを遅延なく処理できれば「ワイヤスピード対応」と言えます。これは高性能ルーターやスイッチの重要な指標で、特にデータセンターや5Gバックホールで重視されます。 |
| 輻輳(ふくそう) | 輻輳(ふくそう)とは、ネットワークのトラフィックが多すぎて、パケットが遅延したり破棄されたりする「渋滞」状態です。道路の渋滞と同じで、ルーターや回線の処理能力を超えると発生します。これを防ぐため、TCPには「輻輳制御(Congestion Control)」アルゴリズム(例:AIMD)が組み込まれ、送信速度を自動調整します。2026年では、AIを活用した動的輻輳回避も研究されています。 |
| MTU | MTU(Maximum Transmission Unit)は、1回の通信で送れる最大データサイズ(バイト単位)です。イーサネットでは通常1500バイトです。これより大きいデータは「フラグメンテーション(断片化)」され、受信側で再構成されます。MTUが小さいとオーバーヘッドが増え、大きいと輻輳リスクが高まります。最近では「Jumbo Frame(MTU=9000)」も使われ、データセンター内で効率向上を図っています。 |
無線LAN
| 単語 | 意味 |
|---|---|
| 無線LANの規格 | 無線LANの国際標準は「IEEE 802.11」と呼ばれ、1997年に初版が制定されました。その後、速度・周波数・技術の進化に伴い、802.11a/b/g/n/ac/axなど多くの派生規格が登場。これらは一般に「Wi-Fi」として知られ、Wi-Fi Allianceが相互接続性を認証しています。2026年現在、主流はWi-Fi 6(802.11ax)で、次世代のWi-Fi 7(802.11be)も徐々に普及中です。 |
| IEEE 802.11b | 1999年に登場した802.11bは、2.4GHz帯を使い、最大11Mbpsの速度を実現しました。当時としては画期的で、家庭やカフェで広く使われました。しかし、電子レンジやBluetoothなどと同じ周波数帯のため、干渉を受けやすく、現在はほぼ廃れています。セキュリティも弱く(WEPのみ)、現代では使用を避けるべきです。 |
| IEEE 802.11a | 802.11aも1999年登場で、5GHz帯を使い、最大54Mbpsを達成。2.4GHzより干渉が少なく、安定していましたが、壁を通りにくく、価格も高かったため、当初は企業向けに限定されました。後に802.11n/acで5GHzが再評価され、現在の高速Wi-Fiの基盤となりました。 |
| IEEE 802.11g | 2003年に登場した802.11gは、2.4GHz帯で最大54Mbpsを実現し、802.11bとの互換性も持つため、爆発的に普及。家庭用ルーターの主力となりました。しかし、チャンネルが限られており(日本では1~13ch)、隣接APとの干渉が問題でした。現在は後継規格に移行中ですが、IoT機器などでまだ使われることがあります。 |
| IEEE 802.11n | 802.11n(Wi-Fi4)は2009年標準化で、2.4GHz/5GHz両対応、最大600Mbps(理論値)を実現。MIMO(複数アンテナ)とチャネルボンディング(40MHz幅)を導入し、飛躍的に高速化。これにより、HD動画のストリーミングも可能になり、スマートフォン時代のインフラを支えました。2026年でも一部の旧機器で使用されています。 |
| IEEE 802.11ac | 802.11ac(Wi-Fi5)は2013年登場で、5GHz専用、最大6.9Gbps(MU-MIMO対応時)。OFDMの改良や256QAM変調により高速化。家庭用ルーターの主流となり、4K動画やオンラインゲームを快適にしました。ただし、2.4GHz非対応のため、古い端末との接続には注意が必要でした。 |
| IEEE 802.11ax | 802.11ax(Wi-Fi6)は2019年標準化で、2.4GHz/5GHz両対応、最大9.6Gbps。OFDMAやBSS Coloringにより、多数端末同時接続時の効率を大幅改善。特に密集環境(駅、スタジアム)で威力を発揮。2026年現在、家庭・企業問わず主流規格となっており、Wi-Fi6E(6GHz帯追加)も一部で展開中です。 |
| OFDM | OFDM(Orthogonal Frequency Division Multiplexing)は、1つの通信を多数の細かいサブキャリアに分けて並列伝送する技術。これにより、ノイズや干渉に強く、高速伝送が可能。802.11a以降のほとんどのWi-Fiで採用。たとえば、802.11acでは最大234のサブキャリアを使い、効率的にデータを送ります。 |
| 無線LANのアクセス手順 | 無線LANに接続するには、(1) スキャン(AP検索)、(2) 認証(パスワード照合)、(3) アソシエーション(接続確立)の3ステップが必要。まず端末が周囲のAPをビーコン信号から探してSSIDを取得。次にWPA2/WPA3で認証。最後にAPが端末をネットワークに参加させます。この流れは、スマホのWi-Fi設定画面で「接続中…」と表示される瞬間に対応します。 |
| アクセスポイント | アクセスポイント(AP)は、無線LANの基地局で、有線ネットワークと無線端末をつなぐ役割を果たします。家庭では「Wi-Fiルーター」がAP機能を兼ねます。企業では多数のAPを配置し、 Seamless Roaming(途切れずに移動)を実現。2026年では、Wi-Fi 6/6E対応のAPが主流で、1台で数十台の端末を効率的に処理できます。 |
| ビーコン信号 | ビーコン信号は、APが定期的に(通常100msごと)周囲に送信する管理フレームで、SSIDやサポートする規格、セキュリティ方式などの情報を含みます。端末はこれを受け取って「利用可能なネットワーク」を表示します。電力節約のため、ビーコン間隔を長くする設定(例:200ms)も可能ですが、接続速度が若干遅くなります。 |
| ステルス機能 | ステルス機能(SSID非通知)は、APがビーコン信号にSSIDを含めない設定です。これにより、ネットワーク一覧に表示されず、意図しない接続を防げます。ただし、完全なセキュリティ対策にはならず、プローブ要求でSSIDを特定できるため、WPA3などの強固な暗号化と併用すべきです。 |
| SSID | SSID(Service Set Identifier)は、無線ネットワークの名前で、最大32文字。同じSSIDのAPが複数あると、端末は自動で切り替え(ローミング)できます。家庭では「MyHome_WiFi」など独自名を付けますが、企業では「Guest」「Staff」など用途別に分けるのが一般的です。 |
| ANY接続 | ANY接続(ワイルドカード接続)は、SSIDを指定せずに最初に見つかったネットワークに自動接続する危険な設定。公共の場で悪意あるAP(偽AP)に誘導され、情報が盗まれるリスクがあります。2026年現在、主要OSではデフォルトで無効化されており、使用は強く推奨されません。 |
| MACアドレスフィルタリング | MACアドレスフィルタリングは、許可された端末(MACアドレス)のみ接続を許すセキュリティ機能。しかし、MACアドレスは容易に偽装(スプーフィング)できるため、単体では不十分。WPA3との併用が望ましいですが、管理コストが高いため、家庭ではあまり使われていません。 |
| CSMA/CA方式 | CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)は、無線LANで衝突を避けるためのアクセス制御方式。端末は送信前に「誰か使ってないか?」を確認(Carrier Sense)し、空いていればランダムな待機時間(Backoff)の後で送信。これにより、複数端末が同時に送信する「衝突(Collision)」を回避します。 |
| RTS/CTS | RTS(Request To Send)とCTS(Clear To Send)は、CSMA/CAの拡張で、隠れ端末問題を緩和する仕組み。送信側が「送っていい?」とRTSを出し、APが「OK!」とCTSを返すと、周囲の端末は通信中だと認識し、送信を控えます。ただし、オーバーヘッドが増えるため、短いフレームでは使われません。 |
| 隠れ端末問題 | 隠れ端末問題とは、AとBが通信中なのに、CがBの電波を受信できず、同時に送信して衝突を起こす現象。有線LANのCSMA/CDと違い、無線では衝突検出が困難なため、RTS/CTSで事前調整が必要です。特にAPから離れた端末同士で発生しやすい問題です。 |
| CTS | CTS(Clear To Send)は、APが送信許可を出す信号で、受信側(通常はAP)が返します。これにより、周囲の端末は「この周波数はしばらく使えない」と認識し、送信を中断。無線環境の秩序を保つ重要な制御信号です。 |
| CSMA/CA with RTS/CTS | CSMA/CAにRTS/CTSを組み合わせた方式は、特に長距離通信や高密度環境で有効です。ただし、4方向のやりとり(RTS→CTS→DATA→ACK)が必要なため、小パケット通信では効率が悪化。そのため、多くのWi-Fi機器では「RTS Threshold」を設定し、一定サイズ以上のフレームにのみ適用します。 |
| 無線LANのチャネル | 2.4GHz帯には1~13ch(日本)があり、各チャネルは20MHz幅だが、実際には隣接チャネルと重なるため、干渉を避けるには1ch、6ch、11chの3つだけが安全。5GHz帯はチャネルが多く(例:36~165ch)、干渉が少ないため、高速通信に適しています。Wi-Fi 6Eではさらに6GHz帯(1200MHz幅)が追加され、超高速・低遅延が実現可能です。 |
みんなで使おう!Ankiアプリで暗記しよう
Ankiアプリの記事と、現時点までに作成されたAnkiアプリのデータへのリンクを掲載しております。どうぞご利用ください。
本日分までのAnkiアプリデータはこちら。
firestorageダウンロード
firestorage.com
パスワードは「shirakawa」です。お間違えのないように。
参考図書
応用情報技術者の資格勉強をするにあたり、科目A対策として以下の教科書を使用しています。できれば、こちらもAnkiアプリと併用しながらご利用いただければと思います。暗記した内容とのつながりが理解できるようになるのでオススメですよ。
合わせて読みたい
最後に
いかがでしたでしょうか?
暗記項目多いですよね。私もそう思います。応用情報技術者資格は覚えることが多いです。そう、基本情報技術者資格がかすむくらいに…。
作成したAnki用データをAnkiアプリを使って活用していただければと思います。
修正したAnkiデータは、すべての章に反映させております。
応用情報技術者の勉強も折り返しを過ぎました。皆さん、着いてきていますか!?
一緒に頑張りましょうね!!
白川秋
ではでは、参考までに
コメント