見出し画像

【高校情報1】情報通信ネットワーク/LAN・情報セキュリティ・TCP/IPなど

高校情報科・情報処理技術者試験対策の突破口ドットコム

◆◆はじめに◆◆

文部科学省:高等学校情報科「情報1」教員研修用教材  
第4章 情報通信ネットワークとデータ活用
 学習18 情報通信ネットワークの仕組み
 学習19 情報通信ネットワークの構築

別ブログでアップしましたが、この分野はまともに解説したら専門書2冊は行く内容(研修用教材は大半は説明無し)なので、とりあえず教員研修用教材にある用語の9割を自分なりに纏めて10分の動画(概要編)として作成しました。

詳細編は、別途作成していこうと考えています。

サンプル問題を見ると、レイヤー2スイッチとルータの役割も押さえておかなくてはいけないので、それは今回の動画で軽く入れ込みました。

応用情報技術者試験対策の動画としてそのまま使えそうなレベルですね。
無線LANセキュリティは用語だけ見ると情報処理安全確保支援士(合格者平均年齢35歳)レベル。

簡単に説明するのも難しいですが、無線LANのセキュリティは基本的には暗記なので、受験では出なさそう。

どちらかというと、IPアドレスのホスト部とネットワーク部の計算と通信経路の勉強の方が重要とおもうので、補足講座作成するときは、IP関連を掘り下げたいと思います。

情報Ⅰ共通テスト対策 書籍出版します!


◆◆動画解説◆◆

【追記説明】IEEE802.11axは5GHzと2.4GHz両方に対応しています。

https://www.youtube.com/channel/UC_0LOFMRg60xDBfkzMAmkfA

◆◆文字おこし◆◆


このWebブラウザや電子メールソフトなどは「アプリケーション」の一種なんだ。
スマートフォンで皆が使っている、LINEやTwitterもアプリケーションで、殆どのアプリケーションは、ネットワークを介してデータを送受信している。

画像5

ネットワーク機器は、パソコンやスマートフォンやサーバにあるデータを適切に転送するための機器のことなんだ。
色んな種類のネットワーク機器があるけど、基本的な機器としては「ルータ」と「スイッチ」というものがある。

画像1

ルータは、一言で言えば「ネットワークを区切り、相互接続する機器」なんだ。
家庭内のような、狭いネットワークは大抵の場合、1つだけだけど、例えば大企業の社内ネットワークの中には、多くのネットワークが存在する。例えば、人事部のネットワーク、営業部のネットワーク等に分けたりする。
ネットワークっていう言葉は、とても広い意味で使われるけど、技術的な意味でのネットワークは「ルータ」で区切られる範囲をしめすんだ。

一方、スイッチは同じネットワーク内でデータ転送を行う機器のことなんだ。
自宅に、ルータ1台しかない人も多いけど、その場合、このスイッチの役割も担っている。

そして、そのスイッチには、例えばプリンタとか他のパソコンとか複数のネットワーク機器が繋がっている場合が多いよね。
そして、それらの端末同士がデータをやりとりできる。

このような、家庭内とか、学校内等の限定したエリアで用いるネットワークのことを
Local Area Network を略して、LANというんだ。

そして、このルータを介してネットワーク機器同士をつなぐわけだけど、LANには有線と無線の2つの種類があるんだ。

画像2

有線LANは、ケーブルを使ったネットワークのことで、有線なので、繋いだ機器同士で通信が行われるため、セキュリティが高いことが特徴なんだ。
無線LANは、電波で無線LANルーターと接続することで、LANケーブルが不要となる。

このLANには国際的な規格があって、
有線LANは、IEEE802.3に従った通信で
無線LANは、IEEE802.11で規格されているんだ。

IEEE802.11の中でもこんな風にいくつも種類がある。
下に行くほど、一度に多くのデータを送信できる。


最近主流なのはIEEE802.11nとIEEE802.11acで11nの最大通信速度は600Mbpsで一秒間に600Mビットのデータを転送できる。
11acは1秒間に6.9Gビットのデータを転送できる。

画像5

無線LAN関連で、よくホテルとか、公共施設にこんな紙貼られているの見たことあると思うけど。


Wifiとか公衆無線LANとか言ったりする。
これを使わなくても、スマートフォンは通信はできるけど、Wifiを使うことで通信料金を節約できる。

画像4

ただ、気を付けなければならないのがセキュリティだ。通信を盗聴されて、大切な情報が盗まれてしまう可能性がある。

無線LANのセキュリティについて、認証方式と暗号化方式について説明するね。

画像6

まず、認証方式は、WiFiのアクセスポイントにアクセスすると、アクセスポイント側がどのような方法で認証するかを表している。例えば、この例だと、接続したいアクセスポイント名であるSSIDを選ぶと、パスワードの入力を求められて、パスワードがあっていれば接続できる。つまり認証方式はパスワード認証方式になる。


暗号化アルゴリズムは文字列を暗号化する方法と、元に戻す方法。
そして、暗号化方式は、さっきの「暗号化アルゴリズム」を用いて、どのように無線LANの通信を暗号化するかなどを規定したものになる。
ここで覚えておいてほしいのは、2021年現在の主流はWPA2になる。
暗号化方式のWEPや暗号化アルゴリズムのRC4は、暗号化したものが第三者によって解読できる方法が確立されているから、現在ではほとんど使われていない。

情報セキュリティ上の欠陥のことを脆弱性と言ったりする。
そして、暗号化技術は今は安全でも、コンピュータ技術の発展と共に解読方法が出てくる可能性がある。
このように、コンピュータの性能向上によって暗号化技術をはじめとするセキュリティ技術の安全性が、相対的に低下していくことを「危殆化」という。
WPA3は比較的新しい方式で、まだあまり普及していないけど、これからWPA3に置き変わっていくと思うよ


最近は、IoTという言葉が多く使われるようになってきたよね。
IoTは「Internet of Things」の頭文字を取った言葉で、直訳して「モノのインターネット」と呼ばれている。
例えば、アマゾンアレクサの様な問いかければ答えを返してくれるスマートスピーカーや、自動運転車など、近年急速に実用化が進んでいる先端テクノロジーなんだ。

画像7


インターネットに接続する機能を持つ個人向けルータの背面を見てみよう。
LANケーブルの差し込む穴をポートというんだけど、LANポートとWANポートってのがある。LANポートはさっき説明したように、ネットワーク機器を接続するポートでWANポートは、NTTの様なインターネット接続を仲介するインターネットサービスプロバイダ経由でインターネットに接続するためのポートで1つしかない。

画像8


このネットワーク構成を描くアプリケーションに、draw.ioという無料で使えるソフトがある。


これは実際の開発現場でも使われているアプリケーションなんだ。
ネットワーク構成図だけでなく、プログラミングの時に説明した、流れ図も描ける。
こんなふうにドラッグアンドドロップで機器のアイコンを挿入して、線でつなげば、こんな大きなネットワーク図も描くことが可能なんだ。

画像9

インターネットを通じて、世界中のコンピュータとデータをやり取りできるのは、共通の決まりをお互いが守れているからなんだ。

例えば、会話の例で相手の言葉を知らない状態で一方は日本語で話して、もう一方は英語で話しても通じないよね。
お互い英語を使おうという風に、通信を行う上での決まりごとのことを「プロトコル」というんだ。


コンピュータネットワークやインターネットを動かしている通信技術を一式として総称したものを「TCP/IP」というんだ。

例えば、パソコンのブラウザを立ちあげて、キーワード検索して結果が表示するまでにはいろんな機器を経由してデータを返却している。

画像10

TCP/IPでは、ネットワーク通信に必要な機能を4つの階層で考えている。
上から、第4層のアプリケーション層、第3層のトランスポート層、第2層のインターネット層、第1層のネットワークインターフェース層になる。

まず、アプリケーション層は、例えば、WEBブラウザやメールソフトをイメージしてもらえると分かりやすいと思う。アプリケーションで扱うデータのフォーマットや手順を決める役割がある。
代表的なプロトコルとして、ホームページの閲覧ならHTTPやHTTPS、メールの受信ならPOP、メールの送信ならSMTPなどがある。

トランスポート層の役割は、データを適切なアプリケーションに振り分けること。
主なプロトコルはTCPとUDPがある。TCPは送信中にデータが破損してしまったり損失してしまっても、これらを検出してデータの再送を行い確実に通信をしてくれるんだ

インターネット層は複数のネットワーク間のデータ転送を行う役割がある。多数のネットワーク同士を接続してデータ転送を行っているのはさっき話した「ルータ」になる。ルータによるネットワーク間のデータ転送を指して「ルーティング」と呼ぶ。具体的なプロトコルは、ネットワーク上の住所であるIPアドレス関連の「IP」やIPアドレスから機器固有の番号であるMACアドレスを取得する「ARP」などがある。

そして、ネットワークインターフェイス層の役割は、同一のネットワーク内でデータを転送すること。スイッチにデータ転送を行ったり、サーバからルータにデータ転送を行う際は「0」「1」の「2進法」でデータ転送する。このデジタルデータを電気信号などの物理的な信号に変換して、伝送媒体で伝えているんだ。代表的なプロトコルは、有線LANの「Ethernet(イーサーネット)」や無線LAN、PPPなどがある。

今回の通信ネットワークの説明は抽象的でイメージ掴みずらかったと思うけど、また別動画で個々の技術について詳しく説明する予定だよ。


注:ルータ と ルーターが入り混じっていますが、どちらも正です。




この記事が気に入ったらサポートをしてみませんか?