 |
|
■■キーワードが含まれる記事名
●キーワード
■■プラネックス、4ポートスイッチングHub搭載の高速ローカルルータ
http://pc.watch.impress.co.jp/docs/article/20010123/planex.htm
●PPPoE(Point-to-Point Protocol over Ethernet)
ピーピーピーオーイー
PPPに準じた通信を、Ethernet上で行なうためのプロトコル。 インターネットのダイヤルアップ接続やLANのリモートアクセスなどに使われているPPP(Point-to-Point Protocol)は、電話回線などを使ってネットワークを接続するためのプロトコルである。具体的には、PPPサーバとPPPクライアント間で、TCP/IPのようなネットワーク上でコミュニケーションを行なうためのプロトコルを確立し、パケットを配送できるようにするための基礎となる仕組みを提供。
接続の過程では、ユーザー認証や使用するプロトコルに伴なうコンフィギュレーション(※1)などの機能も用意されており、通常は、使用するプロトコルにTCP/IPを指定し、ユーザー名とパスワードを使ってISP(Internet Service Provider)にダイアルするだけで、インターネットに透過的にアクセスできるようになる。
PPPoEは、このPPP接続をEthernet上の2点間で実現するためのもので、複数の上位ISPの中から、目的のISPに接続して利用するADSL(Asymmetric Digital Subscriber Line)サービスで採用されはじめている。
(※1)TCP/IPならクライアントに割り当てるIPアドレス、ネームサーバーやゲートウェイのアドレスなどを渡し、クライアントのコンフィギュレーションを行なう。
□RFC2516 - A Method for Transmitting PPP Over Ethernet
ftp://ftp.nic.ad.jp/rfc/rfc2516.txt
【参考】
□PPP
http://pc.watch.impress.co.jp/docs/article/990318/key69.htm#PPP
□TCP/IP
http://pc.watch.impress.co.jp/docs/article/980729/key40.htm#TCP/IP
□ADSL
http://pc.watch.impress.co.jp/docs/article/980202/key16.htm#ADSL
□xDSL
http://pc.watch.impress.co.jp/docs/article/980519/key30.htm#xDSL
□G.lite
http://pc.watch.impress.co.jp/docs/article/991202/key100.htm#G.lite
■■アイコム、USB接続の無線LANユニット
http://pc.watch.impress.co.jp/docs/article/20010123/icom.htm
●WEP(Wired Equivalent Privacy)
ウェップ/ダブリューエーピー
無線LAN(IEEE 802.11b)で使われている、暗号化通信の方式。
無線LANは、電波さえ届けば通信できるため、ケーブル接続という物理的な手順を踏まなければならない有線LANよりも簡単に、ネットワークの進入や通信内容の傍受が行なわれる可能性が高い。WEPは、このような進入や漏洩を、認証と暗号化によって防ぐためのセキュリティ機能で、一般に流通している無線LAN製品では、40bitの「秘密鍵(※1)」を使用し、アクセスポイントへの接続認証と通信データの暗号化を行なう。すなわち、パスワードとなるこの秘密鍵がわからないと、接続は拒否され、通信内容を傍受しても中身は解読できないというわけだ。
認証は、チャレンジ&レスポンス方式で、同じ鍵を持っていることを確認する。具体的には、相手にランダムなデータを送り(チャレンジ)、相手が持っている「鍵」を使って暗号化し返してもらう(レスポンス)。レスポンスが、自分の持っている鍵で暗号化した結果と同じなら、正しい鍵の持ち主であると判定する。鍵そのものはやりとりしないので、より安全性が高い。
暗号化は、RSA Data SecurityのRC4というアルゴリズムを使ったもので、暗号化に際しては、さらに24bitのランダムな値を絡めている。常に同じ鍵を使うのと違い、毎回ランダムな鍵を使って暗号/復号化を行なっているため、解読され難い。
(※1)秘密鍵方式は、暗号化/復号化に共通の鍵を使う方式で、予め双方が同じ鍵を持つことによって暗号化通信が成立する。一方、暗号化と復号化に別の鍵を使用し、暗号化用の鍵を公開。復号化用の鍵を受信側だけが持つ方式があり、これを公開鍵方式と呼んでいる。
【参考】
□IEEE 802.11
http://pc.watch.impress.co.jp/docs/article/991007/key93.htm#IEEE_802
□ESS ID(Extended Service Set IDentifier)
http://pc.watch.impress.co.jp/docs/article/20001027/key141.htm#ESS
■■ナナオ、狭額縁化した18.1インチ液晶ディスプレイ
http://pc.watch.impress.co.jp/docs/article/20010123/nanao.htm
●ベゼル(bezel)
ドライブベイなどの、デバイスを装着するパネル部分。
本来は「斜面溝」という意味で、一般には、指輪の宝石をはめる所や時計のガラスをはめる所を指す。PCでは、ドライブを挿入するケースの前面パネルや、CRTや液晶パネルをはめ込むディスプレイの枠の部分をベゼルと呼んでいる。
■■ダイジェストニュース (1月23日)
http://pc.watch.impress.co.jp/docs/article/digest/
●ティーザー広告(teaser advertisement)
商品の正式な発表や発売の前に行なう、ユーザーの興味をあおるための広告。
商品を隠したり一部を小出しにするなどの方法で、ユーザーの好奇心を引き付ける予告編のような広告。
■■アクトン、シリアルやプリンタポートも備えたブロードバンドルータ
http://pc.watch.impress.co.jp/docs/article/20010124/accton.htm
●DMZ(DeMilitarized Zone)
ディーエムゼット
インターネット向けのホストなどを置くための、プライベートなLANとインターネットとの中間エリア。または、インターネット側からの接続を、全て特定のマシンに転送するルータが備えている機能。
LANをインターネットに接続する場合には、一般に、外部からプライベートなエリアに侵入されないようにするための、セキュリティの壁となる「FireWall」を設置する。外部からのアクセスを前提とした、Webサーバーなどのインターネット向けのホストは、自由に接続できるFireWallの外側に置くやり方や、FireWallの内側に置き、特定の通信をLAN側に通すようにする方法がある。
外側に置く方法では、インターネットサーバ自体が全くの無防備になってしまう。内側に入れるようにする方法では、LANのセキュリティが少なからず低下してしまう。そこで、一定のポリシーの元に攻撃から守りつつ、外部からアクセスできるエリアを用意し、インターネットサーバをそこに隔離。サーバの公開と保護を両立させるやり方がとられている。最小限の接続を許容する最初の壁と、完全にシャットアウトする2つ目の壁を設けるわけで、この2つの壁の中間エリアをDMZという。具体的には、実際にFireWallマシンを二重に仕掛ける場合もあるし、1台のFireWallマシンに3枚のNIC(Network Interface Card)を用意し、インターネットとDMZ、LANを個別に接続するスタイルを採る。
ルータの中には、アドレスやポートを変換することにより、1つのIPアドレスで複数のマシンが同時にインターネットに接続できるようにする機能を持った製品がある。このようなタイプのルータは、LAN側のマシンが外部のサーバに接続を試みることによって、はじめてパケットの配送が行なわれ、コミュニケーションが成立するようになっている。したがって、外部のマシンの主導で行なわれる内部のマシンに対する接続は、基本的に確立することができず(※1)、ゲームやストリーミング、チャットなどの一部のネットワークアプリケーションが利用できないことがある。
ルータが提供するDMZ機能は、これを解決するための機能で、配送先のわからないパケットを破棄せずに、全て特定のマシンに配送。そのマシンが、直接インターネットに接続しているのと同じような環境を提供する。
(※1)内部から外部に向けたパケットは、ルータがパケットの送信元にある「アドレスとポート番号」を、ルータ自身の「アドレスとポート番号」に付け替えて外部に送り出す。ルータは、この変換時の対応関係を通信が終了するまで、あるいは一定時間保持しており、その間は、変換ルールに一致する外部からのパケットを、送信先を付け替えてLAN内に配送する。外部の主導で始まるような接続は、予めこのような変換ルール(ポートフォワーディングなどという)を設定しておかない限り、配送先がわからないので成立しない。
【参考】
□ローカルルータ
http://pc.watch.impress.co.jp/docs/article/20001207/key146.htm#local
□NAT
http://pc.watch.impress.co.jp/docs/article/971105/key5.htm#nat
□IPマスカレード
http://pc.watch.impress.co.jp/docs/article/971007/key1.htm#ip_masquerade
■■Platform Conferenceレポート(チップセットベンダ編)
VIA、333MHzのDDR SDRAM対応チップセットの計画を明らかに
http://pc.watch.impress.co.jp/docs/article/20010126/pfc03.htm
●GTL/GTL+(Gunning Transceiver Logic/Gunning Transceiver Logic Plus)
ジーティーエル/ジーティーエルプラス
半導体デバイスの入出力インターフェイスの1つ。
古典的なチップでは、トランジスタと抵抗で構成したRTL(Register Transistor Logic)やダイオードを組み合わせたDTL(Diode Transistor Logic)などが使われていたが、その後、トランジスタだけで構成したTTL(Transistor-Transistor Logic)が登場。より低い電圧(5V、CMOSは3V)で高速に動作するTTLは、標準的なインターフェイスとして広く使われ、CPUのシステムバスも、PentiumまではTTL/CMOSで設計されていた。
近年は、より低い電圧で動作する高速なI/Oが開発され、GTLは、その代表的なインターフェイスの1つである。「Gunning」は、これを発案したXeroxのBill Gunningの名に由来しており、Intelは、XeroxからライセンスされたGTLを元に改良を加えた「GTL+」を、'95年にリリースしたPentium Proやその後のPentium IIのシステムバス(いわゆるP6バス)に採用(※1)。Pentium II XeonやPentium IIIでは、クロッキング方式などを改良した、AGTL+(Assisted Gunning Transceiver Logic plus)やAGTLが用いられている。
TTLは、3Vや5Vなどの高い電圧を使い、そのON/OFFで信号を伝える。例えば2V以上なら1、1V以下なら0という判定を行なうわけだ。この方法は、使用電圧が高く変動の幅も大きいため、クロックが上がるに連れて相対的な信号特性が大幅に劣化していく(立ちあがりや立下りに時間がかかり、信号の揺れも大きい)。応答性を上げ、高クロック化を実現するために、GTLでは、基準電圧に対する僅かな振幅の遷移で信号を伝送。例えば、標準的なGTLで「1.2V±5%」、GTL+で「1.5V ±10%」となっている。
(※1)改良部分の特許をIntelが持っているため、それまでのように、バス互換のCPUを独自に開発することは出来なくなった。
【参考】
□EV6バス
http://pc.watch.impress.co.jp/docs/article/991224/key103.htm#EV6
[Text by 鈴木直美]