インターネット技術の現状と課題 -...
Transcript of インターネット技術の現状と課題 -...
情報共有小委員会 平成9年度 活動報告書
Page 30
インターネット技術の現状と課題
日本工営株式会社 小松 淳西松建設株式会社 古村 文平
東京電力株式会社 幾代 聡
「インターネット」の加速度的な進展は電子情報の到達する範囲を世界規模のものとし多く
の人々が「インターネット」を今日的な情報共有基盤として利用するようになった
ここでは主に企業ユーザのインターネットおよびイントラネット利用を想定し情報共有
情報検索のためのインターネット関連技術を調査した特に技術の標準化と国際化に関する問題点
の把握に努めた
インターネットイントラネットとエクストラネットとは
1 インターネット企業や学術施設商用ネットワークなどを相互に結んだ TCPIP というプロトコルをベースにし
たコンピュータネットワークその規模は世界 150 か国以上にまたがりユーザ数は 9500 万とも
言われているが構造的に中央でネットワーク全体を統括して管理する機能が存在しないため正
確な数字は把握できない接続形態として電話回線専用線赤外線人工衛星を用いた電波送
信などIP 接続が可能な多種多様の通信手段が使用されている電子メールやファイル転送リ
モート接続WWW など TCPIP 上で動くさまざまなプロトコルによるアプリケーションがある[インターネットマガジンを読むための基本用語辞典rsquo98]
2 イントラネット
インターネットが持つネットワークの技術や情報提供の構造を企業や学術施設などが団体や
組織施設単位などで内部的な情報システムとして運用する概念や仕組みWWW のみならずイン
ターネットで使われるさまざまな技術を駆使して社内での情報共有や効率よくビジネスを進めら
れるようなシステムを提供するイントラネットに社内の重要な情報が置かれている場合ファイ
アウォールなどを築いて外部からの不正な進入を防ぐ必要があるファイアウォールの内側がイン
トラネットで外側がインターネットだとも言えるイントラネットで作ったコンテンツやシステム
はほとんど加工せずにそのままインターネットでも流用できるというメリットがある[インターネットマガジンを読むための基本用語辞典rsquo98]
3 エクストラネット
インターネットによって結ばれた情報共有を目的とした特定の企業間のネットワーク取引
先や顧客のネットワークを結ぶことによって情報の共有を促進できるデータがインターネット
上に流れるため暗号化やセキュリティ面での強化が必要である[インターネットマガジンを読むための基本用語辞典rsquo98]
情報共有小委員会 平成9年度 活動報告書
Page 31
インターネットの基盤技術
誰がインターネットを運営しているのかインターネットは世界中のネットワークが TCPIP という共通のプロトコル(通信規約)を用い
て相互に接続した「ネットワークのネットワーク」である相互接続という構造であるため中央に
なんらかの運営機関があるわけではなく接続するネットワークやユーザが各種の約束(国際標準
インターネット標準相互接続協定その他合意が形成された業界標準など)を守ることによって
運営されている
インターネットに関係する代表的な標準化機構を下表に示す
標準化機構 役割 URL
IETF(Internet Engineering Task Force)
インターネット技術や仕様の標準化
RFC (Request For Comments)文書に記
述されるwwwietforg
W3C(World Wide Web Consortium)
WWW に関する仕様の標準化 wwww3corg
IANA(Internet Assigned Numbers Authority)
インターネットのプロトコル実装に必要
なさまざまな番号や記号の管理wwwisieduiana
ISO(International Organization for Standardization)
国コード言語コード文字コードのほ
かJava 言語などの標準化wwwisoch
ITU (International Telecommunication Union)通信機器プロトコルや電子会議システム
の標準化wwwituint
InterNIC世 界 中 の NIC(Network InformationCenter)のトップに位置ディレクトリ管
理とドメイン名管理wwwinternicnet
JPNIC(Japan Network Information Center)
日本国内部分についてIP アドレスやド
メイン名の管理wwwnicadjp
インターネット上のサービス(アプリケーション)を支える技術インターネット上のサービス(アプリケーションたとえば電子メールやファイル転送)がど
のように実現されているかを単純化したネットワーク階層を用いて説明する
下表のようにネットワークを階層化して表現すると「TCPIP」プロトコルとは「異なるコンピ
ュータ間でインターネットのアドレスを用いて通信する」総称プロトコルであることがわかるそ
の下層にあるネットワークインターフェース層は物理的な配線(ツイストペアケーブルや同軸ケ
ーブル電話回線専用回線衛星通信など)と理解すればよい
ネットワーク階層 機能 プロトコル
アプリケーション層 インターネットの各種サービスを実現 FTP SMTP など
トランスポート層 異なるコンピュータと通信 TCP など
インターネット層 インターネットのアドレスを実現 IP など
ネットワークインターフェース層 物理的な伝走路を用いてデータ送受信 PPP など
[RFC768 User Datagram Protocol][RFC791 Internet Protocol][RFC792 Internet Control Message Protocol][RFC793 Transmission Control Protocol]
アプリケーション層はこの「TCPIP」上で動作するではどのようにこの接続は「電子メー
ル」これは「ファイル転送」と区別しているかというとそれぞれのサービスには固有の「ポー
ト番号」という接続口が定められている代表的なアプリケーションプロトコルについてポー
ト番号を下表に示す
サービス(アプリケーション) プロトコル ポート番号
ファイル転送 FTP 20 21遠隔端末制御 TELNET 23電子メール SMTP 25ホスト名-IP アドレス対応 DNS 53Web アクセス HTTP (HTTP-ALT) 80 (8080)
情報共有小委員会 平成9年度 活動報告書
Page 32
電子メール POP3 110電子掲示板 NNTP 119ネットワークタイム NTP 123電子メール IMAP4 143ネットワーク管理 SNMP 161チャット IRC 194電子図書館 Z3950 210ディレクトリ LDAP 389セキュリティ付き Web アクセス HTTPS 443初期設定値(IP アドレスなど)取得 DHCP 546 547Lotus Notes Notes 1352SQL Server SQL Server 1433データ会議 T120 1503ビデオ会議 H323 1720リアルタイム転送 RTP DynamicX ウインドウサーバ X11 6000-6063
[RFC1700 ASSIGNED NUMBERS]
ここでポート番号 0~1023 は Well Known Ports という名前で標準化されたもの1024~49151は Registered Ports として登録済みのもの49152~65535 は動的あるいは未登録でも利用可能なも
のである
主要プロトコルの利用動向下図は米国の学術ネットワークのトラフィックが集中する地点で比較的長期にわたって計測
された相対的な利用動向をグラフ化したものである近年のインターネットブームを巻き起こした
Web(いわゆる WWW ホームページ)がいかに劇的なものであったかが推察できる
NSFNET上のTCP主要プロトコル利用トレンド
0
10
20
30
40
50
60
70
80
90
100
Jun-93
Sep-9
3De
c-93
Mar-94
Jun-94
Sep-9
4De
c-94
Mar-95
Jun-95
Sep-9
5De
c-95
Mar-96
Jun-96
Sep-9
6De
c-96
Mar-97
Jun-97
Sep-9
7
ircgophertelnetemailnetnewsftpweb
またこれらの主要プロトコルを利用するために初期には Web ブラウザファイル転送クラ
イアント電子メールクライアントニューズリーダなどを個別に使用していたがWeb ブラウザ
がほぼ 100普及したことによって個々のクライアントソフトウェアは Web ブラウザに統合され
つつあるつまりWeb ブラウザだけでほとんど主要なインターネットサービスを利用できるよう
になったのである
情報共有小委員会 平成9年度 活動報告書
Page 33
インターネット上の名前
1 DNS (Domain Name System)インターネット上に分散するコンピュータとそのネットワーク(物理的地理的)利用者と
その属する組織(論理的利用目的国家など)を管理するためのインターネットの基本的な名前
管理システムがドメインネームシステムである
コンピュータの物理的なアドレスである IP アドレスとホスト名をインターネット上で一意に対
応づけるため国や組織などの管理階層構造を名前付けのしくみの中に取り込んでいるインター
ネット上のホストは必ずこの管理単位であるドメインと呼ばれるグループに属している
WWWNICADJPは日本の割当てドメイン名JPを管理する社団法人日本ネットワークセンタ
ー(JPNIC)の Web サーバのホスト名でありを連結文字として左から順にホスト名第三レベル
ドメイン(組織名)第二レベルドメイン(組織の属性)トップレベルドメイン(国)を表して
いるJPNIC はJPドメインについて第二レベルドメインまでを規定しておりCO(企業)AC(学術機関)GO(政府機関)など組織属性に基づくものとTOKYOSAITAMAなどの地域
属性に基づくものでドメインを管理している日本の組織がドメイン名を取得する場合第三レベ
ルドメイン名を JPNIC に申請することになる
なおトップレベルドメインには国や地域を問わない gTLD (generic Top Level Domain)と呼ばれ
るCOMORGNETなどがありグローバルに利用されている
ドメイン名ホスト名は大文字小文字を区別しない使用できる文字は英数字と-(ハイフ
ン)である
[RFC1034 Domain names - concepts and facilities][RFC1035 Domain names - implementation and specification][ISO 3166 Codes for the representation of names of countries]
2 URL (Uniform Resource Locator)インターネット上のさまざまな資源(サービスファイルメールアドレス等)を一意に指定
するための汎用的な表記法を定義したものであるハイパーリンクを多用する WWW によって始
められた試みでURL のほかに永続的な名前(インターネット上の物理的な存在とは無関係なシ
ンボル)としての URN (Uniform Resource Name)があり出版物の ISBN (International Standard BookNumber)などは URN で表現することができるこの URL と URN を総称して URI (Uniform ResourceIdentifier)というURL はアクセス方法(プロトコル)によって動的に参照できるものURN はた
とえ対象の出版物が絶版になったとしても変わらない普遍的な名前である
ldquohttpwwwietforghomehtmlrdquo やrdquoftpftpisieduin-notesrfc822txtrdquoといったブラウザを利用す
るとおなじみの表記が HTTP プロトコルと FTP プロトコルの URL の一例である下記にブラウザ
のロケーションツールバーに入力可能な URL の文法を示す
サービス URL Syntax電子メール mailtoltencoded822addrgtファイル転送 ftpltusergtltpasswordgtlthostgtltportgtlturl-pathgtWWW 閲覧 httplthostgtltportgtltpathgtltsearchpartgt検索 gopherlthostgtltportgtltgopher-pathgt
ネットニューズnewsltnewsgroup-namegtnewsltmessage-idgtnntplthostgtltportgtltnewsgroup-namegtltarticle-numbergt
端末接続 telnetltusergtltpasswordgtlthostgtltportgtファイル参照 filelthostgtltpathgt電話帳の検索 ldaplthostgtltportgtltdngtltattributesgtltscopegtltfiltergtltextensionsgt
[RFC1738 Uniform Resource Locators (URL)][RFC2141 URN Syntax][Internet-Draft Uniform Resource Identifiers (URI) Generic Syntax]
情報共有小委員会 平成9年度 活動報告書
Page 34
インターネット標準技術の利用動向と利用可能なサービス
インターネットサービスの概要下図はここまで説明したインターネットとそのサービスを模式化したものである
左上の塀で囲まれた部分が企業ネットワーク右下の家が個人のインターネット利用を表わし
ている
企業ユーザ
個人ユーザ
商用サイト
以下イントラネット利用を中心にして描いた図を用いて個別のサービスを説明する
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 31
インターネットの基盤技術
誰がインターネットを運営しているのかインターネットは世界中のネットワークが TCPIP という共通のプロトコル(通信規約)を用い
て相互に接続した「ネットワークのネットワーク」である相互接続という構造であるため中央に
なんらかの運営機関があるわけではなく接続するネットワークやユーザが各種の約束(国際標準
インターネット標準相互接続協定その他合意が形成された業界標準など)を守ることによって
運営されている
インターネットに関係する代表的な標準化機構を下表に示す
標準化機構 役割 URL
IETF(Internet Engineering Task Force)
インターネット技術や仕様の標準化
RFC (Request For Comments)文書に記
述されるwwwietforg
W3C(World Wide Web Consortium)
WWW に関する仕様の標準化 wwww3corg
IANA(Internet Assigned Numbers Authority)
インターネットのプロトコル実装に必要
なさまざまな番号や記号の管理wwwisieduiana
ISO(International Organization for Standardization)
国コード言語コード文字コードのほ
かJava 言語などの標準化wwwisoch
ITU (International Telecommunication Union)通信機器プロトコルや電子会議システム
の標準化wwwituint
InterNIC世 界 中 の NIC(Network InformationCenter)のトップに位置ディレクトリ管
理とドメイン名管理wwwinternicnet
JPNIC(Japan Network Information Center)
日本国内部分についてIP アドレスやド
メイン名の管理wwwnicadjp
インターネット上のサービス(アプリケーション)を支える技術インターネット上のサービス(アプリケーションたとえば電子メールやファイル転送)がど
のように実現されているかを単純化したネットワーク階層を用いて説明する
下表のようにネットワークを階層化して表現すると「TCPIP」プロトコルとは「異なるコンピ
ュータ間でインターネットのアドレスを用いて通信する」総称プロトコルであることがわかるそ
の下層にあるネットワークインターフェース層は物理的な配線(ツイストペアケーブルや同軸ケ
ーブル電話回線専用回線衛星通信など)と理解すればよい
ネットワーク階層 機能 プロトコル
アプリケーション層 インターネットの各種サービスを実現 FTP SMTP など
トランスポート層 異なるコンピュータと通信 TCP など
インターネット層 インターネットのアドレスを実現 IP など
ネットワークインターフェース層 物理的な伝走路を用いてデータ送受信 PPP など
[RFC768 User Datagram Protocol][RFC791 Internet Protocol][RFC792 Internet Control Message Protocol][RFC793 Transmission Control Protocol]
アプリケーション層はこの「TCPIP」上で動作するではどのようにこの接続は「電子メー
ル」これは「ファイル転送」と区別しているかというとそれぞれのサービスには固有の「ポー
ト番号」という接続口が定められている代表的なアプリケーションプロトコルについてポー
ト番号を下表に示す
サービス(アプリケーション) プロトコル ポート番号
ファイル転送 FTP 20 21遠隔端末制御 TELNET 23電子メール SMTP 25ホスト名-IP アドレス対応 DNS 53Web アクセス HTTP (HTTP-ALT) 80 (8080)
情報共有小委員会 平成9年度 活動報告書
Page 32
電子メール POP3 110電子掲示板 NNTP 119ネットワークタイム NTP 123電子メール IMAP4 143ネットワーク管理 SNMP 161チャット IRC 194電子図書館 Z3950 210ディレクトリ LDAP 389セキュリティ付き Web アクセス HTTPS 443初期設定値(IP アドレスなど)取得 DHCP 546 547Lotus Notes Notes 1352SQL Server SQL Server 1433データ会議 T120 1503ビデオ会議 H323 1720リアルタイム転送 RTP DynamicX ウインドウサーバ X11 6000-6063
[RFC1700 ASSIGNED NUMBERS]
ここでポート番号 0~1023 は Well Known Ports という名前で標準化されたもの1024~49151は Registered Ports として登録済みのもの49152~65535 は動的あるいは未登録でも利用可能なも
のである
主要プロトコルの利用動向下図は米国の学術ネットワークのトラフィックが集中する地点で比較的長期にわたって計測
された相対的な利用動向をグラフ化したものである近年のインターネットブームを巻き起こした
Web(いわゆる WWW ホームページ)がいかに劇的なものであったかが推察できる
NSFNET上のTCP主要プロトコル利用トレンド
0
10
20
30
40
50
60
70
80
90
100
Jun-93
Sep-9
3De
c-93
Mar-94
Jun-94
Sep-9
4De
c-94
Mar-95
Jun-95
Sep-9
5De
c-95
Mar-96
Jun-96
Sep-9
6De
c-96
Mar-97
Jun-97
Sep-9
7
ircgophertelnetemailnetnewsftpweb
またこれらの主要プロトコルを利用するために初期には Web ブラウザファイル転送クラ
イアント電子メールクライアントニューズリーダなどを個別に使用していたがWeb ブラウザ
がほぼ 100普及したことによって個々のクライアントソフトウェアは Web ブラウザに統合され
つつあるつまりWeb ブラウザだけでほとんど主要なインターネットサービスを利用できるよう
になったのである
情報共有小委員会 平成9年度 活動報告書
Page 33
インターネット上の名前
1 DNS (Domain Name System)インターネット上に分散するコンピュータとそのネットワーク(物理的地理的)利用者と
その属する組織(論理的利用目的国家など)を管理するためのインターネットの基本的な名前
管理システムがドメインネームシステムである
コンピュータの物理的なアドレスである IP アドレスとホスト名をインターネット上で一意に対
応づけるため国や組織などの管理階層構造を名前付けのしくみの中に取り込んでいるインター
ネット上のホストは必ずこの管理単位であるドメインと呼ばれるグループに属している
WWWNICADJPは日本の割当てドメイン名JPを管理する社団法人日本ネットワークセンタ
ー(JPNIC)の Web サーバのホスト名でありを連結文字として左から順にホスト名第三レベル
ドメイン(組織名)第二レベルドメイン(組織の属性)トップレベルドメイン(国)を表して
いるJPNIC はJPドメインについて第二レベルドメインまでを規定しておりCO(企業)AC(学術機関)GO(政府機関)など組織属性に基づくものとTOKYOSAITAMAなどの地域
属性に基づくものでドメインを管理している日本の組織がドメイン名を取得する場合第三レベ
ルドメイン名を JPNIC に申請することになる
なおトップレベルドメインには国や地域を問わない gTLD (generic Top Level Domain)と呼ばれ
るCOMORGNETなどがありグローバルに利用されている
ドメイン名ホスト名は大文字小文字を区別しない使用できる文字は英数字と-(ハイフ
ン)である
[RFC1034 Domain names - concepts and facilities][RFC1035 Domain names - implementation and specification][ISO 3166 Codes for the representation of names of countries]
2 URL (Uniform Resource Locator)インターネット上のさまざまな資源(サービスファイルメールアドレス等)を一意に指定
するための汎用的な表記法を定義したものであるハイパーリンクを多用する WWW によって始
められた試みでURL のほかに永続的な名前(インターネット上の物理的な存在とは無関係なシ
ンボル)としての URN (Uniform Resource Name)があり出版物の ISBN (International Standard BookNumber)などは URN で表現することができるこの URL と URN を総称して URI (Uniform ResourceIdentifier)というURL はアクセス方法(プロトコル)によって動的に参照できるものURN はた
とえ対象の出版物が絶版になったとしても変わらない普遍的な名前である
ldquohttpwwwietforghomehtmlrdquo やrdquoftpftpisieduin-notesrfc822txtrdquoといったブラウザを利用す
るとおなじみの表記が HTTP プロトコルと FTP プロトコルの URL の一例である下記にブラウザ
のロケーションツールバーに入力可能な URL の文法を示す
サービス URL Syntax電子メール mailtoltencoded822addrgtファイル転送 ftpltusergtltpasswordgtlthostgtltportgtlturl-pathgtWWW 閲覧 httplthostgtltportgtltpathgtltsearchpartgt検索 gopherlthostgtltportgtltgopher-pathgt
ネットニューズnewsltnewsgroup-namegtnewsltmessage-idgtnntplthostgtltportgtltnewsgroup-namegtltarticle-numbergt
端末接続 telnetltusergtltpasswordgtlthostgtltportgtファイル参照 filelthostgtltpathgt電話帳の検索 ldaplthostgtltportgtltdngtltattributesgtltscopegtltfiltergtltextensionsgt
[RFC1738 Uniform Resource Locators (URL)][RFC2141 URN Syntax][Internet-Draft Uniform Resource Identifiers (URI) Generic Syntax]
情報共有小委員会 平成9年度 活動報告書
Page 34
インターネット標準技術の利用動向と利用可能なサービス
インターネットサービスの概要下図はここまで説明したインターネットとそのサービスを模式化したものである
左上の塀で囲まれた部分が企業ネットワーク右下の家が個人のインターネット利用を表わし
ている
企業ユーザ
個人ユーザ
商用サイト
以下イントラネット利用を中心にして描いた図を用いて個別のサービスを説明する
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 32
電子メール POP3 110電子掲示板 NNTP 119ネットワークタイム NTP 123電子メール IMAP4 143ネットワーク管理 SNMP 161チャット IRC 194電子図書館 Z3950 210ディレクトリ LDAP 389セキュリティ付き Web アクセス HTTPS 443初期設定値(IP アドレスなど)取得 DHCP 546 547Lotus Notes Notes 1352SQL Server SQL Server 1433データ会議 T120 1503ビデオ会議 H323 1720リアルタイム転送 RTP DynamicX ウインドウサーバ X11 6000-6063
[RFC1700 ASSIGNED NUMBERS]
ここでポート番号 0~1023 は Well Known Ports という名前で標準化されたもの1024~49151は Registered Ports として登録済みのもの49152~65535 は動的あるいは未登録でも利用可能なも
のである
主要プロトコルの利用動向下図は米国の学術ネットワークのトラフィックが集中する地点で比較的長期にわたって計測
された相対的な利用動向をグラフ化したものである近年のインターネットブームを巻き起こした
Web(いわゆる WWW ホームページ)がいかに劇的なものであったかが推察できる
NSFNET上のTCP主要プロトコル利用トレンド
0
10
20
30
40
50
60
70
80
90
100
Jun-93
Sep-9
3De
c-93
Mar-94
Jun-94
Sep-9
4De
c-94
Mar-95
Jun-95
Sep-9
5De
c-95
Mar-96
Jun-96
Sep-9
6De
c-96
Mar-97
Jun-97
Sep-9
7
ircgophertelnetemailnetnewsftpweb
またこれらの主要プロトコルを利用するために初期には Web ブラウザファイル転送クラ
イアント電子メールクライアントニューズリーダなどを個別に使用していたがWeb ブラウザ
がほぼ 100普及したことによって個々のクライアントソフトウェアは Web ブラウザに統合され
つつあるつまりWeb ブラウザだけでほとんど主要なインターネットサービスを利用できるよう
になったのである
情報共有小委員会 平成9年度 活動報告書
Page 33
インターネット上の名前
1 DNS (Domain Name System)インターネット上に分散するコンピュータとそのネットワーク(物理的地理的)利用者と
その属する組織(論理的利用目的国家など)を管理するためのインターネットの基本的な名前
管理システムがドメインネームシステムである
コンピュータの物理的なアドレスである IP アドレスとホスト名をインターネット上で一意に対
応づけるため国や組織などの管理階層構造を名前付けのしくみの中に取り込んでいるインター
ネット上のホストは必ずこの管理単位であるドメインと呼ばれるグループに属している
WWWNICADJPは日本の割当てドメイン名JPを管理する社団法人日本ネットワークセンタ
ー(JPNIC)の Web サーバのホスト名でありを連結文字として左から順にホスト名第三レベル
ドメイン(組織名)第二レベルドメイン(組織の属性)トップレベルドメイン(国)を表して
いるJPNIC はJPドメインについて第二レベルドメインまでを規定しておりCO(企業)AC(学術機関)GO(政府機関)など組織属性に基づくものとTOKYOSAITAMAなどの地域
属性に基づくものでドメインを管理している日本の組織がドメイン名を取得する場合第三レベ
ルドメイン名を JPNIC に申請することになる
なおトップレベルドメインには国や地域を問わない gTLD (generic Top Level Domain)と呼ばれ
るCOMORGNETなどがありグローバルに利用されている
ドメイン名ホスト名は大文字小文字を区別しない使用できる文字は英数字と-(ハイフ
ン)である
[RFC1034 Domain names - concepts and facilities][RFC1035 Domain names - implementation and specification][ISO 3166 Codes for the representation of names of countries]
2 URL (Uniform Resource Locator)インターネット上のさまざまな資源(サービスファイルメールアドレス等)を一意に指定
するための汎用的な表記法を定義したものであるハイパーリンクを多用する WWW によって始
められた試みでURL のほかに永続的な名前(インターネット上の物理的な存在とは無関係なシ
ンボル)としての URN (Uniform Resource Name)があり出版物の ISBN (International Standard BookNumber)などは URN で表現することができるこの URL と URN を総称して URI (Uniform ResourceIdentifier)というURL はアクセス方法(プロトコル)によって動的に参照できるものURN はた
とえ対象の出版物が絶版になったとしても変わらない普遍的な名前である
ldquohttpwwwietforghomehtmlrdquo やrdquoftpftpisieduin-notesrfc822txtrdquoといったブラウザを利用す
るとおなじみの表記が HTTP プロトコルと FTP プロトコルの URL の一例である下記にブラウザ
のロケーションツールバーに入力可能な URL の文法を示す
サービス URL Syntax電子メール mailtoltencoded822addrgtファイル転送 ftpltusergtltpasswordgtlthostgtltportgtlturl-pathgtWWW 閲覧 httplthostgtltportgtltpathgtltsearchpartgt検索 gopherlthostgtltportgtltgopher-pathgt
ネットニューズnewsltnewsgroup-namegtnewsltmessage-idgtnntplthostgtltportgtltnewsgroup-namegtltarticle-numbergt
端末接続 telnetltusergtltpasswordgtlthostgtltportgtファイル参照 filelthostgtltpathgt電話帳の検索 ldaplthostgtltportgtltdngtltattributesgtltscopegtltfiltergtltextensionsgt
[RFC1738 Uniform Resource Locators (URL)][RFC2141 URN Syntax][Internet-Draft Uniform Resource Identifiers (URI) Generic Syntax]
情報共有小委員会 平成9年度 活動報告書
Page 34
インターネット標準技術の利用動向と利用可能なサービス
インターネットサービスの概要下図はここまで説明したインターネットとそのサービスを模式化したものである
左上の塀で囲まれた部分が企業ネットワーク右下の家が個人のインターネット利用を表わし
ている
企業ユーザ
個人ユーザ
商用サイト
以下イントラネット利用を中心にして描いた図を用いて個別のサービスを説明する
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 33
インターネット上の名前
1 DNS (Domain Name System)インターネット上に分散するコンピュータとそのネットワーク(物理的地理的)利用者と
その属する組織(論理的利用目的国家など)を管理するためのインターネットの基本的な名前
管理システムがドメインネームシステムである
コンピュータの物理的なアドレスである IP アドレスとホスト名をインターネット上で一意に対
応づけるため国や組織などの管理階層構造を名前付けのしくみの中に取り込んでいるインター
ネット上のホストは必ずこの管理単位であるドメインと呼ばれるグループに属している
WWWNICADJPは日本の割当てドメイン名JPを管理する社団法人日本ネットワークセンタ
ー(JPNIC)の Web サーバのホスト名でありを連結文字として左から順にホスト名第三レベル
ドメイン(組織名)第二レベルドメイン(組織の属性)トップレベルドメイン(国)を表して
いるJPNIC はJPドメインについて第二レベルドメインまでを規定しておりCO(企業)AC(学術機関)GO(政府機関)など組織属性に基づくものとTOKYOSAITAMAなどの地域
属性に基づくものでドメインを管理している日本の組織がドメイン名を取得する場合第三レベ
ルドメイン名を JPNIC に申請することになる
なおトップレベルドメインには国や地域を問わない gTLD (generic Top Level Domain)と呼ばれ
るCOMORGNETなどがありグローバルに利用されている
ドメイン名ホスト名は大文字小文字を区別しない使用できる文字は英数字と-(ハイフ
ン)である
[RFC1034 Domain names - concepts and facilities][RFC1035 Domain names - implementation and specification][ISO 3166 Codes for the representation of names of countries]
2 URL (Uniform Resource Locator)インターネット上のさまざまな資源(サービスファイルメールアドレス等)を一意に指定
するための汎用的な表記法を定義したものであるハイパーリンクを多用する WWW によって始
められた試みでURL のほかに永続的な名前(インターネット上の物理的な存在とは無関係なシ
ンボル)としての URN (Uniform Resource Name)があり出版物の ISBN (International Standard BookNumber)などは URN で表現することができるこの URL と URN を総称して URI (Uniform ResourceIdentifier)というURL はアクセス方法(プロトコル)によって動的に参照できるものURN はた
とえ対象の出版物が絶版になったとしても変わらない普遍的な名前である
ldquohttpwwwietforghomehtmlrdquo やrdquoftpftpisieduin-notesrfc822txtrdquoといったブラウザを利用す
るとおなじみの表記が HTTP プロトコルと FTP プロトコルの URL の一例である下記にブラウザ
のロケーションツールバーに入力可能な URL の文法を示す
サービス URL Syntax電子メール mailtoltencoded822addrgtファイル転送 ftpltusergtltpasswordgtlthostgtltportgtlturl-pathgtWWW 閲覧 httplthostgtltportgtltpathgtltsearchpartgt検索 gopherlthostgtltportgtltgopher-pathgt
ネットニューズnewsltnewsgroup-namegtnewsltmessage-idgtnntplthostgtltportgtltnewsgroup-namegtltarticle-numbergt
端末接続 telnetltusergtltpasswordgtlthostgtltportgtファイル参照 filelthostgtltpathgt電話帳の検索 ldaplthostgtltportgtltdngtltattributesgtltscopegtltfiltergtltextensionsgt
[RFC1738 Uniform Resource Locators (URL)][RFC2141 URN Syntax][Internet-Draft Uniform Resource Identifiers (URI) Generic Syntax]
情報共有小委員会 平成9年度 活動報告書
Page 34
インターネット標準技術の利用動向と利用可能なサービス
インターネットサービスの概要下図はここまで説明したインターネットとそのサービスを模式化したものである
左上の塀で囲まれた部分が企業ネットワーク右下の家が個人のインターネット利用を表わし
ている
企業ユーザ
個人ユーザ
商用サイト
以下イントラネット利用を中心にして描いた図を用いて個別のサービスを説明する
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 34
インターネット標準技術の利用動向と利用可能なサービス
インターネットサービスの概要下図はここまで説明したインターネットとそのサービスを模式化したものである
左上の塀で囲まれた部分が企業ネットワーク右下の家が個人のインターネット利用を表わし
ている
企業ユーザ
個人ユーザ
商用サイト
以下イントラネット利用を中心にして描いた図を用いて個別のサービスを説明する
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 35
電子メール[プロトコル]SMTP POP3 IMAP4[概要]個人対個人または個人対組織の担当者などの日常的な通信手段としてもっとも普及して
いる古典的なインターネットのサービスである基本的なメッセージ形式は RFC822 で定
義されMIME (Multipurpose Internet Mail Extensions)によって日本語を含めさまざまな
形式の内容物を配送できる近年普及し始めた IMAP4 (Internet Message Access Protocol)はクライアントがサーバからメールを取り出す際に利用するプロトコルで利便性が大幅に
向上している
[利用例]営業マンあるいは現場出張者のモバイル端末を用いた社内外の連絡
InternetMail
ServerSMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
POP3
IMAP4
この Mail サーバが宛先
に該当すればローカル配
信そうでなければ宛先
を検索してリレーする
Mail は POP3 では利用
者のローカルディスク
にIMAP4 ではサーバ
のディスクに保存される
SMTPSMTP
IMAP4
メールの発信
メールの受信
MailServer
[RFC821 Simple Mail Transfer Protocol][RFC822 Standard for the format of ARPA Internet text messages][RFC1939 Post Office Protocol - Version 3][RFC2060 INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies]
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 36
メーリングリスト[プロトコル]SMTP[概要]電子メールアドレスを持つ複数のユーザをグループ化して一つの電子メールアドレスに登
録することによって情報を同報配信するシステム特定の話題や情報を特定のグループ内
で共有できる大量の電子メールアドレスの登録や削除などを効率的に管理するための機
能がある
[利用例]研究テーマに関する議論プロジェクト情報の共有
Internet
MailServer
SMTP
SMTP
DNS(MX)アドレス問合せ
DNSServer
Mailing List 宛の Mail
はリストマネージャによ
ってリスト上の宛先す
べてに配信される
SMTP
SMTP
メールの発信
ListManager
リストの参照
リストの保守
MailServer
MailServer
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 37
ネットニューズ[プロトコル]NNTP[概要]ネットワーク上の公開サーバの電子掲示板システム草分けである USENET は全世界に
またがるニュース配信や公開の議論の場を数多くのニューズグループで提供しているイ
ンターネット上の記事の寿命は数日から数週間と短く一過性であることから内容に見る
べき物は少ないが目的に合わせて系統だった議論が展開できるのが利点であるインタ
ーネットに対して非公開のエクストラネットやイントラネット内ニューズグループの場
合は有効である
[利用例]エクストラネットイントラネットの電子掲示板
Internet
NewsServer
NNTP
NNTP
NNTP
配信するニューズグルー
プは News サーバ相互の
設定に依存する
NNTP
NNTP
記事の投稿
記事の購読
NewsServer
NewsServer
(Spool)
(Feed)
(Feed)
(Feed)
(Spool)
(Subscribe)
(Post)
記事の保存期間はディス
ク容量や重要度に応じて
設定する
[RFC977 Network News Transfer Protocol]
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 38
Web ページ(World Wide Web)[プロトコル]HTTP[概要]ハイパーテキストによる情報リンクの概念に基づいて開発された情報共有サーバシステム
ネットワーク上に分散するさまざまな情報のリンクをたどって必要な情報を得ることが
できるブラウザという単一のインタフェースから利用者が容易にリンクをたどれること
から初期にはrdquoネットサーフィンrdquoなどとも呼ばれたが既存の情報システムそのものを
置き換えるような Web サーバベースのアプリケーション開発が進んでおり今後も更に
発展することは間違いない増大する HTTP トラフィックを効率的に処理するためにイン
トラネット内や商用プロバイダ内にキャッシュ機能を持つ Proxyサーバを運用するケース
もある
[利用例]情報共有一般既存情報システムの置き換え
Internet
HTTP
情報の閲覧
(ブラウズ)
ProxyServer
(Cache)
(Get)
WWWServer
WWWServer
HTTP(Get)
HTTP(Get)
HTTP(Get)
HTTP(Get)
高機能なブラウザによっ
てテキストや画像音声
プログラムなどを容易に取
り扱うことができる
トラフィックを中継する
ことによってセキュリ
ティの確保やキャッシュ
によるパフォーマンス向
上を図ることができる
(Put)HTTP
情報の発信
情報の入力
更新編集
[RFC2068 Hypertext Transfer Protocol -- HTTP11]
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 39
検索(サーチエンジン)[プロトコル]HTTP Z3950[概要]膨大な量となったインターネット上の情報の効率的なインデックスを作成することによっ
て利用者に効率的な情報提供を行なう検索システムである大別して人間がカテゴリ
分けをしてリンクを整理する方法とロボットと呼ばれるプログラムによって自動的に情
報収集分類する方法がある主に商用ベースで運用されてきたが日本語で利用できる
イントラネット用のツールも増えており今後の発展が期待できるZ3950 は電子図書
館の検索に用いられる
[利用例]社内文書管理システム
WWWServer
NewsServer
WWWServerFTP
Server WWWServer
Internet
HTTP
HTTP
情報の検索
SearchServer
検索
SearchEngine
FTPNNTP
HTTP
SearchRobot
Indexer
Z3950Server
Z3950
HTTP
[ISO 23950 Information Retrieval (Z3950) Application Service Definition and Protocol Specification]
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 40
人の検索(ディレクトリ)[プロトコル]LDAP[概要]電話帳あるいは住所録に相当するネットワーク上の主に人や組織の情報を提供する階層型
のディレクトリ管理システム最近国際化されたバージョンの仕様が確定して主要ブラ
ウザに検索機能が搭載されたことによって今後の発展が予想できる
[利用例]社内電話帳
Internet
LDAP
WWWServer
DirectoryServer
NNTPHTTP
電子電話帳
NewsServer
MailServer
LDAP
LDAP
LDAP
DirectoryServer
SMTPLDAP
SMTP
LDAP(Referral)
利用者は一元化された最新
の情報を機能が統合化さ
れたブラウザ等で容易に検
索できる
利用者のメールアドレス
や各種情報を格納するこ
とによってセキュリテ
ィ認証や各種サービスの
一元管理ができる
電子電話帳の検索
[RFC2251 Lightweight Directory Access Protocol (v3)]
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 41
会議システム[プロトコル]H323 T120 RTP[概要]ネットワークで音声や動画をリアルタイムでやり取りするビデオ会議の複合的な規格電
気通信分野主導で進められてきたテレビ会議規格 H32x シリーズのネットワーク版であ
る音声や画像の伝送方式や既存システムとのゲートウェイ通信の確立手順など複数の
規格や標準を含んでいる現在の市場では Microsoft 社の NetMeeting がほぼこの規格を満
足するクライアントソフトウェアであるコンピュータを利用することで特徴的なことは
データ伝送を同期することによって同一アプリケーションを用いながらの強調作業が可
能である
[利用例]社内ネットワークを用いたビデオ会議オンライン校正作業
DirectoryServer
H323 システム例
(会議システム)
ConferenceServer
複数参加の会議
LDAPLDAP
会議参加者リスト
の登録削除
(Audio)
RTP
LDAP
インターネット電話
H323 会議システムは各種
サービスで構成される最
低限音声機能を満足する必
要がある
RTPRTP
(Video)
(Data)
(Audio)
(Video)(Audio)
(Video)
(Audio)RTP
T120
(Data)T120
[ITU-T Recommendation H323 - Packet - based multimedia communications systems][ITU-T Recommendation T120 (0796) - Data protocols for multimedia conferencing][RFC1889 RTP A Transport Protocol for Real-Time Applications]
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 42
プッシュ(Webcasting)[プロトコル]HTTP[概要]利用者が選んだチャンネルの種類や更新のタイミングにしたがって Web サーバまたは専
用のサーバから送られてくる情報を受信する「プッシュ」という用語が用いられている
が実際のメカニズムは自動的な「プル」である主要ブラウザの機能として取り込まれつ
つありイントラネット内での活用が期待できる
[利用例]社内電子掲示板社内放送局
WWWServer
Internet
HTTP
プッシュサーバ
ClientSoftware
CDF(XML)
HTTP
WWWServer
WWWServer
HTTP
放送局の番組表に相当するチャ
ンネル定義ファイルを受け取
りその中のチャンネルを購読
すると定期的に更新される
CDF(XML)
[W3C XML (Extensible Markup Language) 10 Recommendation]
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 43
ファイル転送[プロトコル]FTP[概要]古典的なファイル転送プロトコルだが信頼性は高い
[利用例](社内利用は HTTP に取って代わられる可能性が高い)
Internet
FTP-data
(Get)
FTPServer
FTP
コマンドを送るポートと
データ転送に用いるポー
トが異なっているので
セキュリティや Proxy の
設定に注意を要する
ファイルの転送
FTPServer
(Put)FTP
FTP-data
ファイルの蓄積
[RFC959 File Transfer Protocol]
端末セッション(TELNET X Window)[プロトコル]TELNET X11[概要]リモート接続のための文字端末 TELNET とグラフィック端末 X Window[利用例]ホストコンピュータ利用
Internet
X11
UnixServer
X11 の場合端末側で動
作するのが X11 サーバで
Unix Server 上のプログ
ラムがクライアントであ
ることに注意端末接続
UnixServer
TELNET
端末サービス
(Login)
(Authentication)
(Login)
(Login)
(Login)
[RFC854 TELNET PROTOCOL SPECIFICATION][X Standards - X Consortium Standards]
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 44
インターネットサービスの特性
1 一般特性サービス 既存類似メディア 対象 情報の蓄積 配信更新時間
電子メール 郵便 個人 個人レベル 即時~1 日
メーリングリスト 回覧同報 FAX グループ グループレベル 数分~1 日
ネットニューズ 掲示板 不特定多数 組織レベル 数分~数日
Web ページ (図書館) 不特定多数 個人グループ組織 即時
検索 (DB 検索図書館) 不特定多数 組織レベル 数時間~数週間
人の検索 電話帳住所録 不特定多数 組織レベル 即時~数週間
ファイル転送 宅急便小包 不特定多数 組織レベル 即時
会議システム 会議室とホワイトボード 個人 なし リアルタイム
プッシュ 新聞雑誌講読 不特定多数 組織レベル 数分~1 日
2 技術特性
サービス プロトコルインターネット
配信
イントラネット
配信基本データ型
セキュリテ
ィ
電子メール SMTP POP3 IMAP4 即時~1 日 即時 TEXTPlainSMIMESSL
メーリングリスト SMTP POP3 IMAP4 数分~1 日 数分 TEXTPlainSMIMESSL
ネットニューズ NNTP 数分~数日 即時~数時間 TEXTPlainSMIMESSL
Web ページ HTTP 即時 即時 TEXTHTML SSL
検索HTTP GopherZ3950
数日~数週間 数時間~1 日 TEXT
人の検索 LDAP HTTP 即時~数週間 即時 TEXT SSL
ファイル転送 FTP HTTP 即時 即時TEXTBinary
SSL
会議システム T120 H323 リアルタイム リアルタイムTEXTStream
プッシュ HTTP 数分~1 日 数時間 TEXTHTML
3 サーバ管理特性
サービス ソフトウェア 導入準備 構成管理 内容管理
ロ
グ
管
理
容
量
管
理
バ
ッ
ク
ア
ッ
プ
ア
ク
セ
ス
権
管
理
電子メール メールサーバ 命名ルール初期パスワー
ド
ウイルスチェ
ック
任
意要 要
任
意
メーリングリストメーリングリス
トサーバ
命名ルール
運用ルールリスト管理者
ダイジェスト
作成
不
要
不
要
不
要
任
意
ネットニューズ ニューズサーバ命名ルール
複製ルール
ニューズグル
ープ管理者コントロール 要 要 要 要
Web ページ Web サーバ ガイドラインホームページ
管理者
文法リンクチ
ェック
任
意要 要
任
意
検索 検索サーバ検索範囲
検索対象ロボット設定
カテゴリー分
類
任
意要
不
要
任
意
人の検索ディレクトリサ
ーバ
スキーマ
データ構造
初期データ入
力更新
任
意要 要
任
意
ファイル転送 FTP サーバディレクトリ
構造アクセス権
ウイルスチェ
ック
任
意要 要 要
会議システムビデオ会議サー
バ構成による 構成による 特になし
任
意
不
要
不
要要
プッシュ プッシュサーバ命名ルール
複製ルール
プッシュツー
ル管理者
リンクチェッ
ク
任
意要 要 要
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 45
利用形態 -規模別のインターネットイントラネット接続-
事業所の規模別にみるインターネット接続近年企業ではパソコンをインターネットやイントラネットに接続し電子メールや WWW
(World Wide Web)を利用して社内外で情報交換を行っているたとえばインターネット上に公
開されているホームページにアクセスする以外にインターネット経由で社内ネットワークに接続
し作業現場や出張先から社内情報の入手を実現している企業もある以下に企業ではどのよう
な形態でインターネットに接続しているか一般的な接続形態を4つの規模に分けて示す
1 スタンドアロン[概要]インターネットに接続する最小構成は使用するコンピュータにモデムや TA(Terminal
Adapter)を接続しISP(Internet Service Provider)のダイアルアップ IP 接続サービスを
利用するものである必要なときに電話して ISP に接続する
[規模]一人
[特徴]非常時接続であるネットワーク型であるためサーバがいらない
ISDNによる ダイヤルアップ接続
電話回線による ダイヤルアップ接続
TA
モデム
TEL FAX
DSU
保安機
ISDN
転換機
保安機
電話網
ISP
TEL
パソ _コン
パソ _コン
コネクタ
コネクタ
コネクタ
TA Terminal Adapter DSUDigital Service Unit
2 小規模構成
[概要]企業ネットワークとしての最小
構成は オールインワン型サー
バを使用したものであるオー
ルインワン型サーバにはイン
ターネット接続に必要な DNS(Domain Name System)サーバ
WWW サーバファイアウォー
ルサーバメールサーバなどの
ソフトが低価格マシンに搭載さ
れている
[規模]利用者は 10 人程度管理者は 1人の少数人数で運用する
[特徴] 運用や管理が比較的容易であ
りコストも安いが1 台のサーバ
でたくさんの機能を負担させる
ため性能面耐用面で劣る
ルーター
ISP
オールインワン型サーバー
DNSサーバー WWWサーバー メールサーバー ファイアウォール
低価格の常時接続型 インターネット接続サービス
クライアント
外部
内部
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 46
3 中規模構成
[概要]外部側(インターネット側)に
リモートルータと DNS 兼
WWW サーバ内部側(企業側)
に社内のクライアントメール
サーバ等を置く外部と内部の
間にファイアウォールを置きセ
キュリティに備える構成である
外側は ISP から割り当てられた
IP アドレスを使用し内部側で
はプライベート IP アドレスを使
用するのが一般的になってきて
いる
[規模]利用者は数十人程度
[特徴]利用者の増加に従いサーバを専
用化複数化し大規模な構成
へ発展することができる
ルーター
ISP
サーバー DNSサーバー WWWサーバー
専用線
クライアント
外部
内部
ハブ
ファイアウォール
メールサーバー
4 大規模構成[概要]中規模構成の内部側を社内共通
セグメントと部門別のセグメン
トに分割する部門別セグメン
トはルータやファイアウォール
で分割してアクセスを調整する
IP アドレスに関しては中規模の
場合と同様である
[規模]利用者は部門ごとに数十~百数
十人程度
[特徴]内部を部門ごとに分割するため
IP アドレス管理やトラフィック
に関する対策が重要となる円
滑な運用のためには高度な技術
が必要である
ルーター
ISP
DNSサーバー
専用線
外部
内部
ハブ
ファイアウォール
全社サーバー
WWWサーバー
スイッチングハブ
クライアントB 部門サーバー
スイッチングハブ
B 部門ファイアウォールA 部門ルーター
内部DNS
クライアントA 部門サーバー
スイッチングハブ
A部門 セグメント
B部門 セグメント
インターネットの利用とセキュリティ対策
1 インターネットの利用分野
企業ネットワークは一般的に専用線やフレームリレーが利用されているさらに前述したよう
に世界中と結ばれるインターネットを社内ネットワークの一部として利用することも可能である
インターネット以外に企業で利用されている主なネットワークの概要を下表に示す
ネットワーク名 概要 伝送速度
専用線網拠点間を直接専用線で接続する拠点の数が増える程拠点間が遠距
離になる程高コストとなる64K ~ 45Mbps
フレームリレーn対n接続が可能で拠点の増減に対応できる大容量データの通信
には向かない64K ~ 15Mbps
パケット交換デジタル回線でコンピュータとパケット網交換機を直接接続する信
頼性は高いが伝送速度は遅い24K ~ 48kbps
ISDN TA やルータで拠点間を接続する通信データ容量が少なく常時接続 64K ~ 15Mbps
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 47
の必要がない場合に便利であるNTT の INS64 や INS1500ATM n対n接続が可能で拠点の増減や帯域の動的割当てに対応できる 05M~ 155Mbps
インターネットネットワークを接続するネットワークとして上記のほかあらゆる通
信手段が用いられる ~ 1Gbps
インターネットを利用する理由は全世界規模で接続される通信コストが安い技術がオー
プンである進歩発展が早い等のメリットがあるからである ただしベストエフォ-ト型
サービスであるインターネットには不得手な部分も存在し利用する際には欠点を回避するために
なんらかの対策を講じる必要があるインターネットの欠点とその対策を下表に示す
特性項目 欠点の概要 主な対策
リアルタイム性 反応時間は保証されない リアルタイム性は求めないシステムを作る
品質保証 動作エラーに対する保証はない バックアップ回線を用意する
優先制御 内容や相手で優先順位は決めない 通信に充分な回線容量を確保する
セキュリティ 回線自体にセキュリティ機能はない ファイアウォール認証技術等の導入
2 セキュリティ対策前述したインターネットの欠点の中でセキュリティの確保は企業自らが積極的に行うことの
できる対策といえるインターネットは一般社会でたとえると公道であり外出するために「鍵を
かける」「警備員を置く」ことと同様のことがインターネットを利用する上でも必要である
具体的には盗聴 データ改ざん外部からの攻撃などの危険性が考えられるが現在は様々な
セキュリティ技術が開発されているただしインターネットを使って何を行い何を守るのかは
企業のシステムや方針によりセキュリティ対策は異なる以下ににネットワークで考えられる危険
とセキュリティ技術をそれぞれ示す
危険 危険の概要
なりすまし 部外者が内部の関係者になりすまして社内ネットワークに侵入する
データの盗聴 ネットワーク上を流れている情報を他人が故意に入手する
データ改ざん 企業のホームページ等を部外者が内部の情報を勝手に改編する
データ搾取 部外者が内部情報にアクセスしたり他人に伝える
データ破壊 企業内のデータや通信途中のデータが破壊されたり変えらりたりする
ウィルス 電子メールに仕込んで送り込まれシステムやデータを破壊する
セキュリティ技術 セキュリティ技術の概要
認証技術 受信データの正否を確認する「データ認証」や送信者を確認する「ユーザ認証」
ファイアウォール技術内部(組織 LAN)と外部(インターネット)を接続する部分に壁を設けてアク
セスを制限する
ワンタイムパスワードの導入使い捨てパスワード(時間でパスワードが変わる)を使うことでパスワードの
漏えいを防ぐ
トンネリング仮想的なリンクで拠点間を接続し閉じたネットワークを構築する情報はカプ
セル化暗号化される
ウィルス対策インターネットやフロッピィディスク等を監視しウィルスを見付け出し駆除す
る
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 48
イントラネット利用(イントラネット型グループウェア)グループウェアとはネットワークの機能を利用して電子メール掲示板スケジュールなど
のコミュニケーションと文書データベースワークフローなどの情報共有を支援し作業の生産性
を上げるためのソフトウェアおよびソフトウェアを含む仕組みのことである現在Lotus NotesDOMINOMS ExchangeNovell GroupWiseNetscape SuiteSpot などの海外ブランドの製品と
StarOffice などの国産ブランドの製品が提供されている3~4 年前まではコミュニケーションツ
ールとして国産製品が中心に使われてきたが現在は業務を飛躍的に効率化することが可能な情報
共有機能を含む海外製品が中心となっている
グループウェアという概念は Lotus Notes から始まり現在でも規模の大小を問わないサイトの
構築操作性 Web 対応を含むカスタマイズ環境等どれもトップクラスに位置するが最近は
初心者でも扱いやすいクライアントソフト Outlook との連携Windows NT との親和性などの機能
を装備した MS Exchange が急激に成長しており今後の動向が注目される
今後はグループウェア本来のクライアントソフトウェアからブラウザを用いた Web への移行
が進むものと考えられるここではインターネット標準対応を主眼にブラウザをクライアントとし
て使用した場合の比較表を作成した
項目 Netscape Suitespot Lotus Notes DOMINO MS Exchangeバージョン 35 46 50
HTTP
NNTP
SMTP
POP3
IMAP4 times ( 55)LDAP
SSL3
MIME
SMIME
インターネット
プロトコル
uuencode
スケジューラ等日々の管理 times
情報蓄積ワークフロー
ネットワークの規模 大規模 大規模 中規模
Web ユーザのライセンス アクセスライセンス アクセスライセンス アクセスライセンス
バージョンアップの頻度 多い 多い 少ない
プランニング
初期ランニング全体コ
スト低低低 低高低 高低ふつう
対応 OS の豊富さ 多数 複数 単一
サーバの登録 LDAPX509 認証者の認証による NT ドメインの認証
セキュリティの確立パスワードアクセス
リスト
ユーザファイルパスワ
ードパスワード
ユーザ登録の容易さ times
管理ツールとその操作性
認証機構 必要時 必要時 接続時
アクセス制御 サーバ OS 独立 サーバ OS 独立 サーバ OS と共有
サーバ設定
全文検索
メッセージング
コラボレーション(共同作
業)
データベース閲覧 (55 以降)
スケジューリング
ブラウザ UI の親しみやすさ
データベース 外部 Notes データベース仕事メモメール等に分
離
開発アプリケーション JavaScriptJava ノーツクライアント OutLookカスタマイズ機能の充実度
各種機能
テンプレートの充実度
[ITU-T Recommendation X509 Information technology - Open systems interconnection - The directory Authentication framework][Internet-Draft The TLS Protocol Version 10] (SSL)
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 49
国際化標準化に関する問題点
文字セット(Charset)一般的な情報交換およびインターネット上で情報交換をするために用いられる種々の文字と符
号化(コード化)を慣用的な表現(ローマ字JIS 漢字等)を用いて下図にまとめた
ここで明らかなことはさまざまな符号化の試みが同じ字面の文字に違うコードを割り当てる
(二重符号化)状況を生んでいることであるつまり印刷された字面を見ただけではコードが一意
に決まらないということである
ISO 2022 (JIS X 202)
情報交換符号の拡張法
ISO 646 IRV
ASCII
ISO 8859
8bit 拡張
JIS X201
JIS X 208
JIS 漢字
日本語 EUC
8bit
シフト JIS
8bit 独自拡張
(RFC 1468)
7bit
(RFC 1554)
7bit
ISO 10646
ユニコード
JIS X 212
補助漢字
JIS X 221
(RFC 2279)
ISO
7bit 標準
ISO
8bit 標準
ISO
2byte 標準
JIS 等で
標準化された
漢字と
各種の符号化
Internet で
利用するため
の符号化
半角カナ
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字
Windows 拡張
全角英数字
半角カナ
全角英数字
半角カナ
全角英数字全角英数字
補助漢字
JIS 漢字
補助漢字 補助漢字
その他の文字
JIS 漢字
その他の文字
charset ISO-2022-JP-2 ISO-2022-JP EUC-JP UTF-8 Shift_JIS
ローマ字 ローマ字ローマ字
ローマ字 ローマ字 ローマ字
ローマ字
JIS 漢字
JIS 漢字
JIS 漢字 JIS 漢字
補助漢字
JIS 漢字
補助漢字
その他の文字
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 50
[ISO 646 7bit coded character set for information interchange][ISO 8859 8bit single-byte coded graphic character sets][ISO 2022 7-bit and 8-bit Coded Character Sets - Code extension techniques][ISO 10646 Universal Multiple-Octet Coded Character Set (UCS)][JIS X 0201 7 ビット及び 8 ビットの情報交換用符号化文字集合][JIS X 0202 情報交換用符号の拡張法][JIS X 0208 7 ビット及び 8 ビットの情報交換用符号化漢字集合][JIS X 0212 情報交換用漢字符号-補助漢字][JIS X 0221 国際符号化文字集合(UCS) ]
[RFC2279 UTF-8 A Transformation Format of Unicode and ISO 10646][RFC1468 Japanese Character Encoding for Internet Messages (ISO-2022-JP)][RFC1554 ISO-2022-JP-2 Multilingual Extension of ISO-2022-JP]
文字集合 利用上の問題点
ローマ字 ASCII コードとrdquoyenrdquoとrdquo~rdquoの文字が違うだけで利用上の問題は少ない
半角カナ
狭い空間を利用して無理に符号化したためrdquoパrdquoを表すのにrdquoハrdquoとrdquo rdquoの 2 文字の組合せを用いる
など後の漢字符号化時に半角全角問題を引き起こす元になった1997 年の JIS 改定におい
て今後互換用にのみ用いるように推奨されている
全角英数字ローマ字(ASCII コード)との二重符号化の問題があり半角カナと同様に 1997 年 JIS 改定に
おいて今後互換用にのみ用いるように推奨されている
JIS 漢字現在のコンピュータ環境の基本文字集合(第一水準第二水準 6335 文字)として利用されてい
る
補助漢字
基本文字集合を補うために規格化されているが利用できるタイプフェース(フォント)や入力
システムが少なかったため事実上利用できなかった今後ユニコードを全面採用した
Windows98 の登場とともに利用の促進が予測できる
その他の文字
ユニコードで統合された中国台湾日本韓国(CJK と呼ぶ)の漢字のうち今までの JIS漢字および補助漢字になかったものその他今まで Windows 等の独自拡張の中で使用頻度の
高い記号類が含まれる
Windows 拡張
ldquo①②rdquoなど旧来の JIS にない記号類その他補助漢字の一部の二重符号化文字および JIS 漢
字および補助漢字いずれにもない漢字が含まれておりrdquo半角カナrdquoとともに日常の文書交換上い
わゆるrdquo文字化けrdquoを引き起こす元凶である
メッセージ交換形式(MIME)インターネットの情報交換形式の根幹をなすのが電子メールのメッセージ形式の拡張から発展
した MIME(Multipurpose Internet Mail Extensions)である上記文字セットの拡張もこの MIME の内
容指定の一項目である電子メールにはその中身(Contents)を指定する記述(Header)が含まれ
ておりファイルを添付した通常の日本語電子メールには必ず以下のような Header がある
Subject JSCE ReportContent-Type multipartmixed boundary=------------79C663B5AA107BA6C2E657BE
This is a multi-part message in MIME format--------------79C663B5AA107BA6C2E657BEContent-Type textplain charset=iso-2022-jpContent-Transfer-Encoding 7bit
(テキストメッセージ本文)
--------------79C663B5AA107BA6C2E657BEContent-Type applicationmsword name=reportdocContent-Transfer-Encoding base64
9j4AAQSkZJRgABAgEASABIAAD7QXYUGhvdG9zaG9wIDMuMAA4QklNA+kAAAAAAHgAAwAAAEgASAAAAAAC2AIo+H4gL5AkYDRwUoAwAAgAAAEgASAAAAAAC2AIoAAEAAABkAAAAAQAD
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 51
この中のContent-Type指定が内容物の構成を示しており代表的なものを取り上げても以下の
ようにたくさんの形式があるここでは IANA に登録された正規のものだけを列記したがSubtypeの中にはmsexcelなど登録されていないまま使用されているものもあるこのような場合のプライ
ベートな未登録使用ではx-msexcelのようにx-の接頭辞を用いる
Content Types and SubtypesType Subtype Reference
plain (primary subtype) RFC2045richtext RFC2045html RFC1866sgml RFC1874rfc822-headers RFC1892
text(テキスト)
css RFC2318mixed (primary subtype) RFC2045alternative RFC2045digest RFC2045parallel RFC2045appledoubleform-data RFC1867related RFC2112report RFC1892voice-message RFC1911signed RFC1847encrypted RFC1847
multipart(複数の構成要素定義)
byteranges RFC2068rfc822 (primary subtype) RFC2045partial RFC2045external-body RFC2045news RFC1036http RFC2068
message(電子メールの引用)
delivery-status RFC1894octet-stream (primary subtype) RFC2045postscript RFC2045oda RFC2045rtfapplefilemac-binhex40pdfzipmswordvndms-excelvndhp-HPGLvndlotus-1-2-3pkcs7-mime RFC2311pkcs7-signature RFC2311
application(外部アプリケーション用)
pkcs10 RFC2311jpeg RFC2045gif RFC2045tiff RFC2301cgmvnddwgvnddxf
image(静的画像)
pngbasic RFC2045audio
(音声) 32kadpcm RFC1911mpeg RFC2045quicktime
video(動的画像)
vndvivoigesvrml RFC2077mesh RFC2077
model(構造化データ)
vnddwf
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 52
長い間電子メールに関してUS-ASCII 7bitの時代が続いていたがRFC2045~RFC2049のMIME定義によって晴れて電子メールに日本語を自由に使うことが可能になった最近のブラウザは
SMIME (Secure MIME)と呼ばれる暗号化メールや HTML メール機能を実装しているこれらはそ
れぞれ上記の Media Type でmultipartsignedとtexthtmlに対応している
Content-Transfer-Encoding 指定は内容物のコード化方法を指示しているBASE64はコード化
の一手法であるがMIME 形式といえばBASE64形式と混同するほど普及している
Conversion values or Content Transfer Encodings(Content Transfer Encoding) Reference
7BIT RFC20458BIT RFC2045
BASE64 RFC2045BINARY RFC2045
QUOTED-PRINTABLE RFC2045X-UUENCODE RFC2045 X- 拡張
[RFC1700 ASSIGNED NUMBERS][RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One Format of Internet Message Bodies][RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two Media Types][RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three Message Header Extensions for Non-ASCII Text][RFC2048 Multipurpose Internet Mail Extensions (MIME) Part Four Registration Procedures][RFC2049 Multipurpose Internet Mail Extensions (MIME) Part Five Conformance Criteria and Examples][RFC2077 The Model Primary Content Type for Multipurpose Internet Mail Extensions][RFC2311 SMIME Version 2 Message Specification][RFC2312 SMIME Version 2 Certificate Handling]
言語コード(Language)先進的な Web サイトではブラウザに設定された言語コードを判別してその言語に対応したペー
ジを表示できるたとえばwwwisocorg8080languesiso639htm代表的な言語コードを以下に示す
Language Codes言語コード (Language Code) 言語名
en 英語
de ドイツ語
fr フランス語
ja 日本語
ko 韓国語
zh 中国語
[ISO 639 Code for the representation of names of languages]
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford
情報共有小委員会 平成9年度 活動報告書
Page 53
リファレンス
参考 URLhttpwwwisiedurfc-editorisihtmlInformation Sciences Institute RFC Page
httpwwwisochInternational Organization for Standardization
httpwwwituintldquoInternational Telecommunication Unitrdquo
httpwwwdecembercomnettoolsstandardshtmlSTANDARDS
httppeoplenetscapecomerikinternet-intlhtmlInternationalization and Internet Spec links
httpwwww3orgWorld Wide Web Consortium
httpwwwimcorgInternet Mail Consortium
httpwwwomgorgObject Management Group
httpwwwunicodeorgUnicode Consortium
httpwwwiijnetorjpFXISXSoftsgmlSGML Cafe
参考文献『月刊イントラネット』(ソフトバンク)
『UNIXUSER』(ソフトバンク)
『日経オープンシステム』(日経 BP)『日経コミュニケーション』(日経 BP)『日経インターネットテクノロジー』(日経 BP)『インターネットマガジン[基本用語辞典rsquo98]』(インプレス)
『月刊ネットピーシー』(アスキー)
『インターネット勉強会』(TBS ブリタニカ)ストーンウエーブ
『いま日本語が危ない-文字コードの誤った国際化』(丸山学芸図書)太田 昌孝
『日本語文字コード表 Unicode 順 13652 字』(情報管理)中島 靖『XML』(日本経済新聞社)村田 真『Web セキュリティampコマース』(オライリージャパン)Simon GarfinkelGene Spafford