■『日経NETWORK倶楽部メール』2005/10/26(Vol.6)

☆☆☆TEN試験(情報セキュリティ)対策が始まりました☆☆☆

 こんにちは。日経NETWORK編集長の林です。

 前号のリニューアルに続き,今号からテクニカルエンジニア(情報セ
キュリティ)試験の対策講座がスタートしました。テクニカルエンジニ
ア(情報セキュリティ)試験は,2006年春に新設される新しい情報処理
技術者試験です。テクニカルエンジニア試験は,情報システムの開発者
向けの資格試験で,「ネットワーク」「データベース」「システム管理」
「エンベデッドシステム」の4区分がありました。今回,新たに「情報
セキュリティ」が追加されることになったわけです。

 対策講座では,試験に合格する力を養えるように,重要分野の基礎的な
技術解説を加えながら,模擬問題を解いていきます。模擬問題としては,
これまで「情報セキュリティアドミニストレータ試験」(情報システムの
ユーザー向け資格試験)やテクニカルエンジニア試験(ネットワーク)な
どで出題されたセキュリティ関連問題を取り上げますので,これらの資格
試験対策講座としてもご活用いだだけます。

 セキュリティ技術はネットワーク技術と表裏一体の側面を持っているの
で,セキュリティ技術を理解することはそのままネットワーク技術の理解
を深めることにつながります。受験の予定がない皆さんも,実戦力強化に
向けて一緒に勉強していきましょう。

 本誌記事ならびに日経NETWORK倶楽部メールに関するご意見・ご感想を
お待ちしています。送付先は以下の通りです。

e-mail:nnwclub@nikkeibp.co.jp
fax:03-5210-8765

============================================================================
■INDEX
1.特集プラスワン
 ●あまりにも簡単で驚いた無線LANのインストール
 ●RSS非公開のサイトをRSSリーダーで読む方法
2.今号のお気に入り
 ●「SNMPオブジェクトナビゲータ」
3.調査隊こぼれ話
 ●ボットの国内総トラフィックは10Gビット/秒!?
4.今号のリンク
5.今月のおさらい
6.編集部からのお知らせ
7.次号(2005年12月号)予告
============================================================================

1.特集プラスワン

●あまりにも簡単で驚いた無線LANのインストール

 パワーアップ特集の『今どきの無線LAN導入法』はお読みいただけました
でしょうか。記事でも紹介したように,最近の無線LAN機器の導入手順は本
当に簡単になりました。複数の最新機種を実際にセットアップしたみたの
ですが,思わず「これで終わり?」と声を上げてしまいました。

 特に驚いたのが,携帯用ゲーム機にも対応していること。NECの「らくら
く無線スタート」やバッファローの「AOSS」なら,任天堂の「ニンテンドー
DS」やソニー・コンピュータ・エンタテインメントの「PSP」も簡単に設定
できます。

 最近のゲーム機は無線LANを搭載していて,複数のゲーム機をつないで対
戦ゲームで遊べたり,専用のWebブラウザでインターネット接続できたりし
ます。ただ,やっかいなのがESS-IDやWEPキーの入力。キーボードがないた
め,かなり面倒です。一度PSPで試しましたが,画面上にキーボードを表示
して,カーソルを十字ボタンで入力する文字に移動し,ボタンを押す−−。
正直イライラします。これがらくらく無線スタートやAOSSになると,本体の
ボタンを押すだけなので,ラクチンです。

 いまや無線LANはパソコンやオーディオ機器,デジカメなどにも入ってい
ます。キーボードがなかったり,画面が小さかったりするこれらの機器に
おいては,簡単設定がなくてはならない機能となることでしょう。近いう
ちに簡単設定と無線LANは,家電機器にとってごく当たり前の通信機能にな
りそうな予感さえします。

 ただ,無線LANのしくみが変わらない以上,必要な設定項目が減ることは
ありません。自動化しているということは,ソフトが何らかのルールに基づ
いて必要な項目を“勝手に”入力していることにほかならないわけです。
そのしくみをきちんと理解していなければ,ちょっとしたトラブルでも解決
の糸口さえ見つけられなくなってしまいます。設定項目をあらかじめソフト
側で入力しておく“簡単設定”は無線LANだけの話とは限りません。また機
会を見つけ,別の簡単設定の裏側も紹介したいと思います。(平野)

----------------------------------------------------------------------------

●RSS非公開のサイトをRSSリーダーで読む方法

 今月号のジャンプアップ特集『RSSって何だろう』で取り上げたとおり,
RSSは,ちょっと気になるサイトの新着情報をチェックするにはとても便利
な技術です。実際に,新着情報をアピールするためにRSSデータを公開する
Webサイトはどんどん増えています。

 ただ,すべてのサイトがRSSで情報発信しているわけではありません。
ニュース・サイトのように,頻繁に情報が入れ替わるようなサイトでも,
RSSデータを公開していないところもあります。RSSリーダーを使い始め
ると,このようなRSSデータを発信していないサイトの新着情報もRSSリー
ダーでチェックできないかと思うことがあります。

 実はそんなニーズに応えて,任意のWebサイトのRSSデータを自動生成し
て提供してくれる無償サービスがあります。例えば,サイドフィードが提
供する「MyRSS.jp」(http://myrss.jp/)というサービスがあります。ユー
ザーはまず,MyRSS.jpにユーザー登録して,ユーザー専用のページでWebサ
イトのURLを登録します。すると,MyRSS.jpがそのWebサイトのRSSフィード
(URL)を表示します。RSSフィードで提供するRSSデータもまた,MyRSS.jp
が生成してくれます。このURLをユーザーがRSSリーダーに登録すれば,RSS
を公開しているほかのWebサイトと同じように新着情報をチェックできるよ
うになります。

 MyRSS.jpは,定期的にWebサイトをチェックし,変化があった分について
RSSデータを生成するというしくみになっています。実際には,Webページ
からリンクを洗い出し,その変化分を抽出してRSSデータを生成しています。
Webサイトが自ら生成するRSSデータに比べれば精度は落ちるのですが,
「ほとんどのサイトはこれで十分」(サイドフィードの赤松洋介社長)と
のことです。(阿蘇)

============================================================================

2.今号のお気に入り

●「SNMPオブジェクトナビゲータ」

 11月号の製品研究室では『ネットワーク管理ツール』と題してSNMPマネー
ジャを取り上げました。SNMPを使ってネットワーク機器の状態を定期的に監
視することで,障害発生の兆候などをすばやく察知でき,トラブルが起こっ
てからあわてて原因究明に駆け回るような事態を防ぐのに役立ちます。一般
にはそれほど知名度の高くないSNMPですが,低価格なスイッチやブロードバ
ンド・ルーターにもSNMPエージェントが搭載されるようになってきたことも
あり,今後さまざまな場面で導入が進むのではないでしょうか。

 記事では,SNMPマネージャの例としてフリーソフトから高価な大規模ネッ
トワーク向け製品まで幅広く取り上げました。ルーター1台のトラフィック
を見たいだけならフリーソフトのMRTGで十分ですし,複数の機器を一元管理
したいなら規模やニーズに応じて市販製品を購入するべきでしょう。つまり,
万人にオススメのSNMPマネージャはありません。

 そこで今回は,SNMPマネージャそのものではなく,SNMPマネージャを使う
際に手元にあると便利なツールを紹介しようと思います。それは,米シスコ
システムズが無料提供している「SNMPオブジェクトナビゲータ」(http://
www.cisco.com/japanese/warp/public/3/jp/service/tac/tool/SNMP.shtml)
です。シスコ製品のユーザー以外でも利用できます。

 SNMPオブジェクトナビゲータは,ネットワーク機器からMIB情報(管理情
報)を読み出す際に必要となるオブジェクトやパラメータを検索できます。
これらのMIB情報は,「OID(オブジェクトID)」と呼ばれる識別子で識別
するようになっています。例えばLANスイッチなどのポート状態を示すオブ
ジェクト名は「ifOperStatus」,これを示すOIDは「1.3.6.1.2.1.2.2.1.8」
である,といった具合です。各オブジェクトには状態情報を示すパラメータ
が規定されています。ifOperStatusの場合は,1なら稼働状態(up),2なら
停止状態(down)・・・,のように複数のステータスを示すパラメータ値が
決められています。

 具体的なオブジェクト名ではなく,どんなオブジェクトが定義されている
のかとにかく調べたいというケースもあるでしょう。そういう場合は,「オ
ブジェクトツリーのブラウズ」というリンクをたどることで全OIDを調べら
れます。例えば,標準MIB(MIB-2)についてなら,iso(1)からorg(3),
dod(6),internet(1),mgmt(2),mib-2(1)とツリー状のデータベー
スを順番にたどっていきます。

 フリーソフトのMRTGなどを使う場合,監視対象となるOIDは管理者が自分
で調べて指定してやる必要があります。また市販製品でも,MIBブラウザと
いうツールを使えば対象機器が持つOID一覧を読み出して表示できるものの,
具体的に各OIDがどんな意味を持つのかまでは詳しく教えてくれない製品も
あります。SNMP管理のお役立ちツールとして,SNMPオブジェクトナビゲータ
をWebブラウザのブックマークに登録してはいかがでしょうか(斉藤)

============================================================================

3. 調査隊こぼれ話

●ボットの国内総トラフィックは10Gビット/秒!?

 記事では,国内団体のTelecom-ISACが実施した「ボットネット実態把握
プロジェクト」の調査結果を紹介しました。「国内ですでに40万~50万台
のパソコンがボットに感染している」,「新種のボットが1日あたり70種類
以上も出現している」などというものです。ここでは,誌面で取り上げた
以外の調査結果について,いくつかご紹介します。

「どのプロバイダでも感染率はほぼ同じ」
 実態調査では,国内全体で2~2.5%のパソコンがボットに感染している
と結論付けています。この調査にあたって複数のプロバイダが感染ユーザー
の割合を調べた結果,この2~2.5%という感染率は,どのプロバイダでも
ほぼ同じだったそうです。ボットは特定のプロバイダだけの問題ではない
というわけです。

「ボットのトラフィックの合計はおよそ10Gビット/秒」
 実態調査では,ユーザーに割り当てていないIPアドレスを使って,この
IPアドレスあてのトラフィックの平均値を調べました。すると平均0.3kビッ
ト/秒だったそうです。これがボットのトラフィックと仮定し,3000万台
(国内のブロードバンド・ユーザーの概略)のパソコンに無作為に感染行
動がとられていたとすると,およそ10Gビット/秒になるという計算です。

「仮想パソコンの中では動作しないものも」
 ボットは自分自身を駆除されないようにするために,あの手この手を使
います。調査では,VMwareなどの仮想パソコンの中では動作しなくなるボッ
トが確認されたそうです。これはボットの解析を難しくするための工夫。
ウイルス対策ソフト・ベンダーでパターン・ファイルを作るエンジニアの
多くは,ボットのプログラムを仮想パソコン上で動作させてその振る舞い
を解析します。つまり,仮想パソコンで動作しないようにしておけば,エ
ンジニアに見つかりにくくなるというわけです。

 いかがでしょうか。どの調査結果も,ボットネット問題の深刻さを感じ
させるものです。ちなみにTelecom-ISACでは,この調査結果の公開を予定
しているそうです。(半沢)

============================================================================

4.今号のリンク

 2005年11月号で紹介したURLを,コラム別にまとめました。

----------------------------------------------------------------------------
●ジャンプアップ特集「RSSって何だろう」(pp.67~85)

Bloglines
http://www.bloglines.com/

テクノラティ
http://www.technorati.jp/

ツボックスが運営するRSSの情報サイト「RSSナビ」
http://www.rssnavi.jp/

RSSナビで検索条件を指定する方法を公開しているWebページ
http://www.rssnavi.jp/rsetapi.html

RSSフィードのあるKDDIのWebサイト
http://www.kddi.com/rss/index.html

サイドフィードが運営しているfeed meter
http://feedmeter.net

gooブログ
http://blog.goo.ne.jp/

----------------------------------------------------------------------------
●今月の逸品「通話先リストの階層管理や不在応答ができる追加ソフト」(p.89)

Popup for Skypeのダウンロード先
http://www.zetta.co.jp/viscom/skype/default.htm

----------------------------------------------------------------------------
●Roads to Node管理人エイジの「僕の勉強日記」(p.94)

ネットワークの勉強サイト「Roads to Node」
http://www5e.biglobe.ne.jp/~aji/

フリーのパケット・キャプチャ・ソフトEtherealのダウンロード先
http://www.ethereal.com/

----------------------------------------------------------------------------
●製品研究室「ネットワーク管理ツール」(pp.104~109)

グラフを描くことに特化したSNMP対応の管理ツール「MRTG」
http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

MRTGの後継ソフトとして開発されたオープンソースの管理ツール「RRD TOOL」
http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/

----------------------------------------------------------------------------
●ガンバレ!駆け出しネット・マネージャ (pp.116~119)

記事中で使用した速度測定サイト
http://homepage2.nifty.com/oso/speedtest/

----------------------------------------------------------------------------
●テクノカレッジ「TCP/IPプロトコル講座」 (pp.120~125)

フリーのパケット・キャプチャ・ソフトEtherealのダウンロード先
http://www.ethereal.com/

----------------------------------------------------------------------------
●テクノカレッジ「イーサネット技術読本」 (pp.126~131)

MACアドレスの割り当てを調べるIEEEのWebサイト
http://standards.ieee.org/regauth/oui/

----------------------------------------------------------------------------
●集まれルータ−技術者 「シスコ試験対策問題で実力診断」(pp.182~186)

「非連続サブネット」の概要と問題
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/55-j.html

RIPバージョン2の認証機能の設定例
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/50-j.html

----------------------------------------------------------------------------
●展示会/セミナー

WPC EXPO 2005
http://expo.nikkeibp.co.jp/wpc/

Embedded Technology 2005/組込み総合技術展
http://www.jasa.or.jp/et/

インターネットコンファレンス2005(IC2005@Tokyo)
http://www.internetconference.org/ic2005/

============================================================================

5. 今月のおさらい

●WiMAXは,IEEE802委員会で標準化されるMAN(metropolitan area network)
向けの無線通信技術です。では,モバイルでも利用できるWiMAXの標準規格の
名称はどれでしょうか。
1) IEEE802.11i
2) IEEE802.11n
3) IEEE802.16-2004
4) IEEE802.16e
http://itpro.nikkeibp.co.jp/article/COLUMN/20051019/223080/

●MACアドレス・テーブルに登録されていないMACアドレスがあて先になった
フレームを受信したときのLANスイッチの動作として正しいものはどれでしょ
うか。
1) フレームを廃棄する
2) 送信元にエラーを通知する
3) フレームを一定期間保存する
4) フレームを全ポート(受信ポート以外)に転送する
http://itpro.nikkeibp.co.jp/article/COLUMN/20051012/222589/

●迷惑メールを見破るうえで重要となる「メール・ヘッダー」に関する以下
の説明のうち,正しいものはどれでしょうか。
1) OutlookExpressにはすべてのヘッダー情報を表示する機能がない
2) 下の行にあるReceivedフィールドほど新しい情報が記述されている
3) ヘッダー情報は「フィールド名:値」という形式で記述されている
4) 送信者を表すFromフィールドは偽装不可能なヘッダー情報である
http://itpro.nikkeibp.co.jp/article/COLUMN/20051004/222214/

●電波の周波数が高い順番に左から正しく並んでいるものはどれでしょうか。
1) 携帯電話 − 無線LAN − 地上波テレビ − FMラジオ
2) 携帯電話 − 無線LAN − FMラジオ − 地上波テレビ
3) 無線LAN − 携帯電話 − 地上波テレビ − FMラジオ
4) 無線LAN − 携帯電話 − FMラジオ − 地上波テレビ
http://itpro.nikkeibp.co.jp/article/COLUMN/20050928/221821/

============================================================================

6.編集部からのお知らせ

●Security Solution 2005で本誌副編集長が講演
 10月26日~28日の3日間,東京ビッグサイトで開かれる「WPC EXPO」の隣
りで「Security Solution 2005」が開催されます。その主催者講演に本誌
副編集長の藤川雅朗が登場。10月28日(金)の午前10時30分から「これだけ
は知っておきたい Webアプリケーションのセキュリティ対策」と題して,
“価格.com事件”に代表されるWebアプリケーションを狙った攻撃の手法と
その対策を解説します。事前登録なしの無料講演です。ぜひ,当日会場に
お越しください。
 Security Solution 2005の概要は以下のURLをご参照ください。
http://expo.nikkeibp.co.jp/secu-ex/

●超入門シリーズの最新刊『IP電話入門』を発行しました
 IP電話の全体像から,呼制御プロトコル,音声符号化,パケット転送,
QoS(サービス品質)などの要素技術,さらには,無料のインターネット
電話として注目されているSkypeやIPセントレックスといった新サービス
まで,詳しく解説しています。ビジュアルな誌面と丁寧な記述で,予備知
識がなくてもIP電話の基礎技術と最新技術を身に付けられます。A4変型判,
200ページで,価格は1995円(1900円+税)です。
 予約購入申し込みは以下のURLから。
http://coin.nikkeibp.co.jp/coin/nnw/books/IP-c.html

●シリーズ第13弾『ネットワーク・テクニック超入門』を発行します
 従来の超入門シリーズと同様に,ビジュアルな誌面と丁寧な記述で予備
知識がなくても,ネットワーク・テクニックを身に付けられるように構成
します。pingやtracerouteなどの定番コマンドの実用的な使い方はもち
ろん,トラブル原因を見つけるときや運用状況を管理・監視するときに役
立つツールの使い方や,Windowsネットを効率的に運用・操作するコマンド
やツールの使い方などを解説します。また付録として,ネットワーク・コ
マンドと,nbtstatやnetコマンドなどのWindowsネット操作コマンドのオプ
ション一覧を掲載したコマンド・リファレンスを同梱します。持ち歩きや
すいように,本体から切り離して使える別冊形式にしました。A4変型判,
200ページ(予定)で,価格は1995円(1900円+税)です。発行は11月半ば
の予定です。お楽しみに。
 予約購入申し込みは以下のURLから。
http://coin.nikkeibp.co.jp/coin/book/books/coin/bpstore/07.html

============================================================================

7.次号(2005年12月号)予告

●パワーアップ特集——『ネット・アクセス高速化テクニック』
 クリック一つでネット・アクセスが速くなる−−。そんなソフトをご存
知でしょうか。市販製品やフリーソフトを合わせると,けっこうな数ある
んです。次号のパワーアップ特集では,こうした高速化ソフトを取り上げ,
TCP/IPのしくみを紐解きながら高速になる理由を明らかにすると同時に,
パソコンを速くするための具体的なテクニックを紹介します。現在,ツー
ルをインストールしまくっていじり倒しています。お楽しみに。(半沢)

●ジャンプアップ特集——『ギガビット版FTTHがやってきた』
 今,長らくブロードバンドの本命と言われてきたFTTHサービスが普及し
つつあります。その中でも,とくに注目を集めているのがギガビット版の
FTTHです。これまでは,収容局とユーザー宅の間を100Mビット/秒の光回線
でつなぐサービスが一般的でした。それを一気に1Gビット/秒にまで高速化
したサービスがギガビット版FTTHです。ギガビット版FTTHの普及はこれから
ですが,次世代ブロードバンドとしていずれ主流になることは想像に難くあ
りません。まだブロードバンドを未体験の人,今主流のADSLを利用している
人,100メガのFTTHを利用している人,そしてすでにギガFTTHを利用してい
る人に向けて,ギガビット版FTTHのサービス,システム構成,要素技術の
すべてを基礎から理解できる記事をお届けします。(高橋)

●NETWORK調査隊——『インターネットはテレビになるの?』
 少し前まで,動画配信というとコンテンツはニュースや映画の予告編など
が中心,映像も粗いなど,今ひとつ魅力に欠けていました。しかし,最近は
豊富なコンテンツを高画質で配信するサービスが増えています。そこで今回
は,これらサービスの動向やその裏で使われている技術の変化などを調査し
ます。(平野)

●製品研究室——『オフィス向けブロードバンド・ルーター』
 自宅からインターネットと接続するためにブロードバンド・ルーターを
使っている人は多いでしょう。こういった家庭向けのブロードバンド・ルー
ターが量販店で数千円で購入できるのに対し,オフィス向けブロードバン
ド・ルーターは安いものでも4万~5万円もします。インターネットに接続
するという基本的や役割は同じでスループットも大差ないのに,なぜこれ
だけの価格差があるのか? この素朴な疑問を明らかにします。(根本)

============================================================================
★このメールは送信専用メールアドレスから配信されています。
このままご返信いただいてもお答えできませんのでご了承下さい。
----------------------------------------------------------------------------
◆メール登録内容の変更はこちらから。
https://passport.nikkeibp.co.jp/servlet/UpdateUserTopServlet
なお,変更・追加・中止の際には,ユーザーIDと暗証番号が必要です。

◆メール配信のユーザーID,暗証番号のお問い合わせはこちらから。
https://passport.nikkeibp.co.jp/bizpwd/search_pass/index.html

◆日経NETWORK倶楽部メールに関する各種お問い合わせはこちらから。
http://itpro.nikkeibp.co.jp/ask_pass/

◆日経NETWORKおよび日経NETWORK倶楽部メールの内容に関するご意見・
 ご要望はこちらまで。
e-mail:nnwclub@nikkeibp.co.jp
fax:03-5210-8765

◆日経BP社に関する各種お問い合わせはこちらから。
http://store.nikkeibp.co.jp/QA/
tel:03-5696-1111

◆日経NETWORKのWebサイトはこちらから。
http://itpro.nikkeibp.co.jp/NNW/

============================================================================
Copyright(C) 2005,日経BP社 掲載記事の無断転載を禁じます。
〒102-8622 東京都千代田区平河町2-7-6