ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.16

★★★★★★★★★★★★★★APEX NEWS★★★★★★★★★★★★★★

~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
     2011年10月号 Vol.16
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※二か月に一度(偶数月)の定期的な配信を予定しております。

より一層のサービス向上を目指し、弊社社員一同、邁進してまいりますので、
これからもよろしくお願いいたします。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●目次:

◇1:ITトレンド情報
1-1:◇~米アップルが10月4日にiPhoneイベント、新型機発表へ

             編集者 大久保

◇2:特集『インターネットの仕組み~ブラウザから、Webページを開くまで~』

             編集者 井上、大久保

◇3:技術情報
 Microsoft 月例更新セキュリティ情報
3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年8月分)

3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年9月分)

3-3:◇~TREND MICROサポート終了製品のお知らせ~

             編集者 大久保

◇4:お知らせ
  お問い合わせ窓口に関するご案内
  DM配信スケジュール
  ご質問受付について
  次号配信予定

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

◇1:ご連絡
1-1:◇米アップルが10月4日にiPhoneイベント、新型機発表へ

米アップルは、多機能携帯端末(スマートフォン)「iPhone(アイフォーン)」
 に関するイベントを10月4日に開催すると明らかにしました。
 新型iPhoneの発表イベントになるとみられています。
 スティーブ・ジョブズ氏の後任として指名されたティム・クック氏の
 最初の大きな製品発表となります。

 詳細は以下をご覧ください。

 米アップルが10月4日にiPhoneイベント、新型機発表へ
http://topics.jp.msn.com/digital/general/article.aspx?articleid=711032
 ロイターより

———————————————————————-

◇2:特集 『インターネットの仕組み~ブラウザから、Webページを開くまで~』

前号から今号まで2回に渡ってお届けしている特集です。
 『インターネットの仕組み~ブラウザから、Webページを開くまで~』
ブラウザからWebページを開くまでの旅が遂に完結です。
前号に引き続き、弊社期待の新人井上がお送りします。
  是非ご覧下さい。

===========================================================================

『インターネットの仕組み ~ブラウザから、Webページを開くまで~』

★前回のおさらい★

前回は、ブラウザでURLを開くところから、
TCP/IPやイーサネットなどの規格を使用して、
パケットが送信者のコンピュータの外へ送信されるところまでをお届けしました。

さて、コンピュータの外へ送信されたパケットは、
一体どうやってWebサーバへ届くのでしょうか。

この疑問に答えるべく、第二回である今回は
「3. LANケーブルの先へ ~リピータハブ/スイッチングハブ、ルータの仕組み~」
「4. インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~」
「5. ファイアーウォールを通過するパケット ~Webサーバへ到着~」
を掲載します。

3. LANケーブルの先へ ~リピータハブ/スイッチングハブ、ルータの仕組み~

パケットは、LANケーブルを流れ、以下のLAN機器に到達します。

・リピータハブ
・スイッチングハブ
・ルータ

LAN機器には、複数のポートがありLANケーブルが差さっています。
LAN機器は、目的のWebサーバに届けるためにはどのポートを使用するのが
最適かを判断して、パケットを通します。

ちょうど道路誘導員のように、
「このパケットは右、このパケットは左」とパケットに書かれている情報を
もとに、道案内をします。

道案内の方法は、LAN機器ごとに異なります。
以下に、リピータハブ、スイッチングハブ、
ルータそれぞれの特徴について記載します。

(a)リピータハブの道案内

リピータハブは、全てのポートにパケットを流す単純な誘導員です。

◇リピータハブ:「私に繋がれているポート全てにパケットを流します!!」

◆該当するLAN機器:「このMACアドレスは私のアドレスだ!パケット受け取ろう」

◇該当しないLAN機器:「私宛では無いから、パケットを破棄しよう。」

このように、全てのポートにパケットを流し、
パケットを受け取るかどうかの判断を、受け取り側に任せるのが
リピータハブの働きです。

(b)スイッチングハブの道案内

一方、スイッチングハブはどのポートにパケットを流せばいいか
自身の経路表を見て判断する、ちょっと仕事ができる誘導員です。

◇スイッチングハブ:「このパケットはこのポートだ!」

具体的には、以下のような表をもと判断します。

スイッチングハブの経路表(簡略化してあります)
————————————–
宛先MACアドレス    ポート
00-90-97-S4-32-F4 1
00-00-C9-89-K9-33 2
・・・・・・・ ・
————————————–

スイッチングハブは、リピータハブと似ている点があります。
それは、流れてきたパケットに記載してある
MACアドレスを参照し道案内を行うという事です。
さて、流れてきたパケットに記載してある
MACアドレスには何が書かれているでしょうか。

実は、目的のルータのMACアドレスが書かれています。

そうです、スイッチングハブとリピータハブは
目的のルータへパケットを届けるために働いているのです。

#本文ではパケットと記載しましたが、
スイッチングハブ/リピータハブでは正確にはパケットではなく
フレームと呼びます。

(c)ルータの道案内

ルータもまた、どのポートにパケットを流せばいいか
自身の経路表で判断する、賢い誘導員です。

◇ルータ:「○○というIPアドレスの行先はこっちのポートだ!」

その際、パケットに書かれている宛先MACアドレスを、
次に中継するルータのMACアドレスに書き換えます。
これはとても重要な作業です。
宛先のルータを変えなければ何時になっても目的のサーバにパケットが届きません。

◇ルータ:「次に中継するルータのMACアドレスに宛先をセットしよう」

ルータの経路表(簡略化してあります)
————————————-
宛先IPアドレス Gateway*
192.168.1.1 10.10.1.2
・・・・ ・・・・
————————————-

*Gateway・・・次に中継するルータのIPアドレス
*Default Gateway・・・Gatewayが決定していない場合に
転送するルータのIPアドレス

本章で説明した通り、ルータはIPアドレスを見て中継先を決定し、
リピータハブとスイッチングハブはMACアドレスを見て中継先を決定します。
そして宛先のWebサーバへ近づいていきます。

イーサネットの交通事情はMACアドレスとIPアドレスが入り混じっているのです。

4. インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~

いくつかのルータを中継していくと、パケットはLANケーブルだけではなく、
ADSLやFTTH*といった通信回線でも運込ばれます。

*FTTH・・・光ファイバでの通信回線

なぜなら、LANケーブルを全世界に張り巡らせるのは非効率だからです。

電話回線を利用したり、それよりも速度が速い光ケーブルを使用したりと、
いくつもの回線を使用した方が合理的に通信網を拡大できます。

こうして、非常に柔軟な通信を可能にしているのがインターネットです。

またADSLやFTTHなどの独自の回線サービスを提供しているのが
プロバイダと呼ばれる企業の役割です。

プロバイダ間もそれぞれのルータ同士で繋がっているので、
どのプロバイダから、どのプロバイダへパケットが流れたとしても
問題ありません。

インターネットでは、複数のプロバイダが連携をしながら、
パケットを宛先のWebサーバへ運んでいきます。

本章を通し、インターネットの内部とは、
プロバイダが独自に展開している通信網だという事が分かりました。

5. ファイアーウォールを通過するパケット ~Webサーバへ到着~

一つもしくは複数のプロバイダが提供する回線の外に出たパケットは、
同じようにLAN機器(リピータハブ/スイッチングハブ、ルータ)を経由して
Webサーバに辿り着きます。

Webサーバは企業のサーバ室やデータセンターなどにあります。

Webサーバの手前には外部からの攻撃を受けないよう
ファイアーウォール(以下FW)を設置するのが基本です。

FWは、関所の役割を果たし、特定のサーバ上の特定のアプリケーションに
アクセスするパケットだけを通し、
それ以外のパケットを遮断する役割を持っています。

この役割を「パケットフィルタリング機能」と呼びます。

例えば、ポート番号*の一致していないパケットは
通過不可という設定が可能です。

*ポート番号は、アプリケーション識別番号です。
IPアドレスをWebサーバの住所と例えるなら
ポート番号はそこに建っているマンションの階数と捉えることができます。

◇パケット : 「住所が192.168.1.1のサーバの80階に行きたいのですが・・」

◇FW : 「80階はWebサーバ(HTTP)ですね、通っていいですよ。」

FWを追加し、無事にたどり着いたパケットは、WebサーバのTCP部に届けられます。

パケットはリクエストメッセージを分割しているので、
全てのパケットが届いた事を確認したら、
パケットを結合し、元のリクエストメッセージに戻します。

リクエストメッセージの指示を受けとったTCPは、
その指示通りレスポンスメッセージを作成します。

そして、レスポンスメッセージをIPでパケットに分割し、送信元に送り返します。

さて、帰りの経路はどうでしょうか。

送信元から送られたパケットと、
Webサーバが送り返すパケット間の関係性は考慮されず、
独立したものとして扱われるので、
帰りの経路は必ずしも行きと同じではありません。

とはいえ、同じ仕組みでプロバイダの回線やルータを通り、
送信元に届いたパケットは、TCP部でレスポンスメッセージを元に戻し、
ブラウザでWebページを表示させます。

-Webページが開かれる-

これにて、URLが入力されてからWebページが開かれるまでの、
長く険しい旅は無事に終わりを迎えました。

★第二回まとめ★

第二回は、パケットがLANケーブルを流れ、
LAN機器を経由して行先のWebサーバへ向かい、
FWを通過してWebサーバに届くまでを掲載しました。

今回、登場した要素とその役割を以下にまとめます。

イーサネットのLAN機器
・リピータハブ 
→ブロードキャストでMACアドレスを参照しパケットを転送する。
・スイッチングハブ 
→自身が持っているMACアドレス経路表でパケットを転送する。
・ルータ  
→自身が持っているIPアドレス経路表でパケットを転送する。

・イーサネット以外の回線 
→ADSL、FTTHなどがありインターネットの内部では、
イーサネットだけではなく様々な回線を使用し、パケットを運ぶ。
・ファイアーウォール(FW) 
→パケットフィルタリング機能で、関所の役割を果たす。

・WebサーバのTCP 
→送られてきた複数のパケットを結合しリクエストメッセージを復元する。
その後、レスポンスメッセージを作成し、送信元に送り返す。

■終わりに・・

8月号・10月号の二回にわたり、
『インターネットの仕組み ~ブラウザから、Webページを開くまで~』
を掲載しましたがいかがでしたでしょうか。

「余計分からなくなった。」「もうちょっと詳しく知りたい」「長い・・・」

ん~、いろんな声が届きそうです。

それでも、今回の掲載が少しでも皆様のお役に立つのであれば幸いです。

最後までお目通し下さり、誠にありがとうございました。

意見ご要望等ありましたら、
こちら↓にメールをお願い致します 。

===========================================================================

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集者 井上、大久保

———————————————————————-

◇3:技術情報

 3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年8月分)

MS11-057
Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

MS11-058
DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-059
Data Access Components の脆弱性により、
リモートでコードが実行される (2560656)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows

MS11-060
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office

MS11-061
リモート デスクトップ Web アクセスの脆弱性により、
特権が昇格される (2546250)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows

MS11-062
リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、
特権が 昇格される (2566454)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-063
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により 、
特権が昇格される (2567680)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-064
TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)
 最大深刻度:重要
 脆弱性の影響:サービス拒否
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-065
リモート デスクトップ プロトコルの脆弱性により
サービス拒否が発生する (2570222)
 最大深刻度:重要
 脆弱性の影響:サービス拒否
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-066
Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)
 最大深刻度:重要
 脆弱性の影響:情報漏えい
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft .NET Framework、
              マイクロソフト開発者用ツール

MS11-067
Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230)
 最大深刻度:重要
 脆弱性の影響:情報漏えい
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:マイクロソフト開発者用ツール

MS11-068
Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)
 最大深刻度:警告
 脆弱性の影響:サービス拒否
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-069
.NET Framework の脆弱性により、情報漏えいが起こる (2567951)
 最大深刻度:警告
 脆弱性の影響:情報漏えい
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft .NET Framework

参考HP:http://technet.microsoft.com/ja-jp/security/bulletin/ms11-aug.mspx

 3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年9月分)

MS11-070
WINS の脆弱性により、特権が昇格される (2571621)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-071
Windows コンポーネントの脆弱性により、
リモートでコードが実行される (2570947)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows

MS11-072
Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office、Microsoft Server Software

MS11-073
Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office

MS11-074
Microsoft SharePoint の脆弱性により、特権が昇格される (2451858)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office、Microsoft Server Software

参考HP:http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep.mspx

 3-3:◇~TREND MICROサポート終了製品のお知らせ~

  TREND MICRO社製品のサポート期間についての最新情報をお知らせします。

  9月にサポートが終了した製品は以下の通りです。
  これらの製品をご利用のお客様は、早めのバージョンアップ計画のご検討を
  お願いいたします。

 ・Trend Micro ウイルスバスター ビジネスセキュリティ 3.5/ 3.6
 ・Portalprotect for Microsoft SharePoint Portal Server 1.7/1.8
 ・Trend Micro Control Manager 5.0

  サポートサービス終了製品のご案内はこちら
  http://info.trendmicro.co.jp/?c=88095&m=39160&u=91264266&h=8a08860b81
  TREND MICROより

御社環境における上記パッチ適用の必要可否詳細、
  サポートサービス終了製品のアップグレード等については、
弊社ヘルプデスク、または営業までお問い合わせ下さい。

ヘルプデスク 
営業窓口   

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集者 大久保

———————————————————————-

◇4:お知らせ

 ~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

 【連絡先】

電話番号(保守専用):

※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス(保守専用):

※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

より一層「お客様の為」のサービスとなるよう、
保守環境の 整備を実施してまいりますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

 ~DM配信スケジュール~
  二か月に一度、偶数月に配信予定

 ~ご質問受付について
  今号でご紹介いたしましたITトレンド情報及び技術情報、
または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

ご質問は下記までお願いいたします。

  ヘルプデスク :

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

 ~次号配信予定~
  2011年12月1日

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 【編集後記】
 
 APEX NEWSと共に成長してきた私ですが、
 9月30日付けでAPEXを退職させて頂きました。
 皆さまに直接ご挨拶申し上げたかったのですが、
 編集後記の場をお借りしてのご挨拶とさせて頂きます。
 ご容赦下さい。
 
 後任の編集長は、弊社のホープ井上です。
 まだまだ拙いところもあるかとは思いますが、
 APEX NEWSの顔として縦横無尽に走り回りますので、
 今後の井上にどうぞご期待下さい。

 さて、本日から下半期が始まるという方も多いと思います。
 先月は列島が驚異的な台風に見舞われました。
 天災は忘れたころに・・・という言葉がありますが、
 東日本大震災から6ヶ月。
 まさに忘れる間もなく・・・だったのではないかと思います。

 自然には敵わないとはよく言ったものですが、
 仮にそうであったとしても、私たちは私たちの出来ることを、
 地道にやり続けるしかないのだと思います。

 皆さまへ常に笑顔をお届けできるよう、
 APEX NEWSを育ててきたつもりでしたが、如何でしたでしょうか?
 私とAPEXの成長を見守って下った皆さまには本当に感謝しています。
 APEXとAPEX NEWSを今後ともご愛顧頂ければ幸いです。 

 いずれどこかの雀荘(大久保は麻雀が好きなのです)で
 お会いした際にはお気軽にお声掛けください(笑) 

 それではいつものように、こんなユニークな?商品を紹介してお別れです。

 100km/hの風速でも耐えられる傘が登場!これで台風もへっちゃらだ
 http://rocketnews24.com/2011/07/11/110909/
 ロケットニュース24より

 長い間ありがとうございました。

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集責任者 大久保

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

APEX NEWS

編集責任者: 大久保 隼人
発行責任者: 間瀬 昌哉

内容のお問い合わせについて、また本メールの配信停止については、
お手数ですが、下記までご連絡をお願いいたします。

株式会社エイペクス
ソリューション推進部
TEL : 052-229-1355
Email :

———————————————————————-
Copyright(C) 2011 APEX co.,ltd.
———————————————————————-

≫ 一覧に戻る