<TOP PAGE>
インターネット講座
この講座の内容の無断転記を禁止します

第1章 インターネットて何? [トップ] [次章]

  1. インターネットのしくみ

      パソコンに興味ある人も無い人も「インターネット」ぐらいは、聞いたことがあるでしょう。本来の意味と、使用されている意味が少し違っていますが、ここでは、初心者を対象として通説を中心に、お話を進めていきましょう。

     インターネットは、世界中のコンピュータ(パソコンだけでなく、何十億円もするコンピュータを含みます)が、相互にやりとりができる環境のことです。ただ単に線を結べば通信できるかと言えば「No」です。確かに電線などによってコンピュータ同士は結ばれているのですが、相手に内容を伝えようとすれば、共通の言葉を持っていなければなりません。(人間とおなじですね)
     この共通の言葉のことを「プロトコル」と言います。日本語では「通信手順」などと言ったりもします。

  2. プロトコル

      プロトコルには、様々なものが開発されました。BSC、HDLC、TCP、CSMA/CD、HTTP...などです。数えたことも無いですが、数百種類はあると思います。私などもコンピュータ間の手順をいくつも作ったことがあるので、個人レベルも含めれば、数千種類まで到達するかもしれません。(人間界では、英語のみ共通言語ですね)
     また、これらのプロトコルを複数使用し、一つの大きなプロトコルグループと言えるような大規模なプロトコルもあります。

     インターネットでは、「TCP/IP」というプロトコルを使用しています。私の記憶の中では、15年ぐらい前にはTCP/IPが、あったように思います。このTCP/IPとは、手軽に通信できる方法として、また、拡張できやすいことなどにより、アメリカを中心に世界各国で、使用されました。
     世界各国で使用されるぐらいですから、インターネット通信にはもってこいだったのです。


    3. 【まとめ】インターネットは、TCP/IPプロトコルを使ったコンピュータ通信

第2章 TCP/IPて何? [前章] [次章]

  1. TCP/IPとは

      TCP/IPは、大きなプロトコルグループです。このプロトコルグループで、中心的なプロトコルといえば「TCP」と「IP」なので、総称して呼ばれています。

    よく使われるプロトコルは、以下のとおりです(必死で覚える必要はないですよ)
    HTTPインターネットで見ている通常の画面は、このプロトコルに従って送受信されます。
    FTP画面に表示しないデータやプログラムなどを、水面下で送受信するためのプロトコル。
    SMTP電子郵便(Eメール)をやりとりするためのプロトコル(主に管理用)。
    POP3電子郵便(Eメール)を自分のパソコンに取り込むためのプロトコル。
    TELNET遠くのパソコンに潜り込み、手元のパソコンで操作を行うためのプロトコル。
    TCPデータを適当な大きさに切ったり戻したりして、安全に送受信を行うプロトコル。
    UDPテレビ、ラジオなど高速に転送される必要があるものに使われるプロトコル。
    IP相手とこちらのコンピュータとの連携をするプロトコル。(ちょっと違うが...)
    その他は、専門書などを見て下さい。


    これらのプロトコルの中で重要と思われるものについて、ちょっと詳しく見ていきましょう。

    (難しいので、覚悟してください!)

  2. WWWとHTTP

      インターネットのほとんどの画面は、HTMLの規則に従って書かれています。HTMLは、文章や画像を見やすくレイアウトするための規則です。将来的には、ワープロもこの規則に従っていくと思われます。
     このHTML形式の文書は、世界各国の「WWWサーバー」と言われる場所に保管されています。ちなみに、この文章もHTML形式で記述されており、「www.dokidoki.ne.jp」とよばれるWWWサーバーに保管されています。
     この保管されている文章を見るには、「WWWブラウザ」と言われる専用のものが必要となります。あなたが今見ているこの文章も、WWWブラウザで表示しているから、目に飛び込んでくるのです。

     WWWブラウザは、いろいろな製品があります。代表的な物は、MicroSoft社のInternet ExplorerとAOL社のNetscape Navigaterです。この2つの商品では、レイアウト、色、機能などが若干違っていますが、ほぼ同じような画面で表示してくれます。

     HTTPは、このHTML形式で記述された文書をWWWサーバーから取り出し、WWWブラウザに渡す役割をします。

  3. E−MailとSMTP

      E−mailすなわち、電子メールは、電話や手紙のように特定の相手に対して、情報を送ることができます。
     電話や手紙と違うところは、パスワードを知っている人しか見ることができないことと、読み側の都合の良い日時にみられることです。機能的には、私書箱といったところでしょうか。

     電子メールを送るとどのように相手に届くのでしょうか。ポチ君からタマさんに電子メールを送ることを想定しましょう。
    (ポチ君は「pochi@dog.com」、タマさんは「tama@cat.com」がメールアドレスとします。また操作するソフトも架空のものとします)

      ポチ君は、タマさんに思い切ってラブレターを電子メールで送ることにしました。
      電子メール用のソフトを起動し、メール送信を選びました。
      宛名は「tama@cat.com」にして、必死の思いで書いたラブレターを送信しました。

      ポチ君の電子メールは、「dog.com」と言うプロバイダーのメールサーバーに転送されます。
        (メールサーバーとは、メールを一時的に管理する郵便局みたいなものです)
      プロバイダーのメールサーバーに入っている電子メールは、SMTPと言うプロトコルで、「cat.com」プロバイダーのメールサーバーに転送されました。
        (もしここで、宛名が違っていた場合には、「dog.com」と言うプロバイダーのメールサーバーが「違います」と返事をくれる)
      ポチ君は、無事に届いて、見てくれることを願いながら、町の電柱にオシッコをかけに出かけました。

      -----しばらくして-----
      タマさんは、時間があいたので、電子メールが入っていないか確かめることにしました。
      タマさんも電子メール用ソフトを起動し、メール受信を選びました。
      タマさんのプロバイダのメールサーバにあった電子メールを、POP3と呼ばれるプロトコルで、手元のコンピュータに転送されました。
        (転送された時点で、通常はプロバイダの中から電子メールは消されます。また、数ヶ月も見ていない電子メールもプロバイダの手によって消されることもあります。規約を見ておきましょう)
      手元に届いた電子メールを見たタマさんは、さっそく返事を記述することにしました。

      電子メールソフトの返信を使用して、メールを記述しました。宛先はすでにポチ君のメールボックス「pochi@dog.com」が入っています。
      返信用のボタンを押して返信しました。逆方向の転送も同じような方法で相手に届きます。

      流れをまとめてみると...
      [ポチ家] →(SMTP)→ [dog.com] →(SMTP)→ [cat.com] →(POP3)→ [タマ家]

      届いた返事を見たポチ君は、驚きました。そこには、こう書かれていました。
      「DNAが違うので......」
      ポチ君はまた、オシッコに出かけました。


     電子メールもプロバイダの中に保管されているのです。この保管されている電子メールをとってくるのがPOP3で、プロバイダ同士で、電子メールを運んでいるのがSMTPです。
  4. FTP

      このプロトコルは、基本的にデータ通信を行うためのもので、華やかなインターネット時代以前の主流でした。昔の通信時代にちょっと戻ってみます。昔の通信で、相手のコンピュータに送る物と言えば、文字を並べただけの簡単な文章、データやプログラムなどと、2つに分けて考えられていました。簡単な文字の方を「テキスト」、複雑なデータやプログラムを「バイナリ」と呼んでいました。

     FTPは、バイナリ形式のデータを取ってきたり、送ったりするのに都合の良い方式です。もちろんテキストも送受信できます。送受信以外にも、削除、名前変更などの機能を持っていますが、WWWブラウザで使用しているのは主に、送受信です。

     この文書を読んでいる人の中にもホームページを持っている人もいると思われます。その人たちは、FTPのお世話になっているはずです。もちろん、WWWブラウザの送受信機能だけでなく、削除や名前の変更などが必要になるので、FTP専用ソフトを使用しているのが普通です。

     今の時代では、テキスト型の通信では、HTTPを使用し、バイナリ型の通信にはFTPを使うのが普通です。

  5. TCPとIP

      本来は、TCPとIPは機能の違う別物ですが、パソコンを使用・管理したときに出てくるメッセージ、または、解説本などでも1つとして扱うことが多いので、ここでもそれに準じて、1つとして扱います。

     このプロトコルは、今まで出てきた、HTTP、SMTP、FTPなどの基礎的な部分で使われています。TCPとIPは、インターネットの土台。縁の下の力持ちといったとこでしょうか。さて、この影の巨人は、何をやっているのでしょうか。

     文章、画像、音声など、多くの情報をやりとりできるインターネットですが、一度に大量のデータを送ったとなると、相手のコンピュータは、そのデータの対応に忙しくなり、他のデータの処理ができません。
    そこで、送るデータを一定ごとの大きさに切り、コマ切れにして相手に送ります。受け取り側では、小さな破片を集めて、元のデータに組み立てます。こうすれば、Aさんの破片を受け取った後、Bさんの破片を処理できます。このようにA、Bさんの破片を交互に処理できたとすると、両方のデータを同時に受け取ることができますね。
     この破片のことを「パケット」、「セル」または「フレーム」と言います。(パケットが正しいのですが、本などには色々出ているので...)

     パケットにするときに、もう一つ大きな作業があります。それは、各パケットに対して、宛名を明記する事です。宛名とは、相手のコンピュータの住所を書き込みます。ここで言う住所とは「愛媛県 愛媛市 愛媛町1−4」などではなく、郵便番号に似た数字で、「248.210.104.025」と言った感じです。
    (ちなみに、上記の住所や番号は、架空のものです)

     ですから、TCP・IPは、パケット化して住所(アドレスと言っている)を付ける作業を行います。
     先ほどの「愛媛県 愛媛市 愛媛町1−4」のように文字で表記する方が人間にとって理解しやすいですね。実は、この表記方法でも有効なんです。表記方法で書かれたアドレスを「URL」と言い、番号だけで書かれたアドレスを「IPアドレス」と言います。
     このURLとIPアドレスは、次の章で取り上げてみます。


第3章 URLとIPアドレス [前章] [次章]

  1. URL

      URLは、前の章でも出てきましたが、コンピュータの住所です。人間界でも、もちろん住所は使います。たとえば、「○○県 ○○市 ○○町」などです。これの規則によく似た住所がコンピュータにもあります。

    「www.dokidoki.ne.jp/home2/yoshieo/index.html」は、私のホームページの住所です。
    少し分解して考えてみましょう。
      www
      wwwと言う名前のコンピュータです。(通常は、wwwと言う名前を使っています)
      dokidoki
      dokidokiと言う名前の団体・企業・学校などを表す組織の名前です。(主にここで識別できます)
      ne
      ここは分類を示します。企業だとco、国など公共機関はgo、通信事業はne、学校はacなどです。
      jp
      jpを表します。日本はjp、アメリカは省略、その他の国については各自で調べて下さい。
      home2/yosieo
      ディレクトリ(フォルダ)を示します。(データをまとめて整理するためのもの)
      index.html
      index.htmlと言う名前のファイル(データ)です。これが実際の画面に表示されます。

    それぞれの項目で下線を引いているのを覚えておきましょう。

    さらに各項目を詳しく見ていきましょう。
    ●コンピュータの名前は通常「www」を使用します。ただし、www1,www2などのように複数のコンピュータ名を持つところもあります。
    ●組織の名前は、企業などをローマ字で表現したものがよく使われます。ただし、suzukiなどは鈴木商店、鈴木商事などのように、
     重なる名前が存在しますが、いち早く取得した企業が有効です。自動車会社などは、車の名前も取得済みです。(1社で複数取得可能)
    ●分類は、各国で方法が違います。企業を表すのに日本ではco、アメリカではcomなどです。また、分類もややいい加減なところがあり、競馬・競輪はco、競艇はor。NTTはne,co,orなどを持っています。
    ●国の情報は、我々日本人にとっては、jpと書くのが通常ですが、日本の企業でもアメリカで取得することが簡単にできます。
    ●ディレクトリは、一般の企業の場合では付けないことが多いようです。プロバイダを通してインターネットを行っている通常の会員は、プロバイダの中に自分のディレクトリを持っています。
    ●ファイルは、省略できます。省略した場合には「index.html」または「index.htm」が採用されます。

     ここで、ちょっとした知識を。
     URLは、プロトコルも含めた部分を指すこともあります。たとえば、[http://www.abc.co.jp]の[http://]部分です。この講座では、含めないものをURLと呼ぶことにしています。


  2. IPアドレス

      一般的には、「URLを数字にした物をIPアドレス」と言って良いかもしれません。ただし、URL複数に対して、IPアドレスを1つ、といったことも可能です。
     1つのIPアドレスに対して複数のURLを持つこともできます。この仕組みは、次項のDNSの項目で解説します。

    インターネットを行うコンピュータには、必ず識別として背番号が与えられます。これを持っていないと、インターネットはできません。IPアドレスは、この背番号に当たる物です。IPアドレスはこの世でダブってはいけません。また、IPアドレスは1社で複数取得が可能となります。これはその企業内にあるコンピュータの台数分取得可能にしたためです。
     IPアドレスは、無限に付けられるものではなく、約40億通りですが最近はコンピュータの増加に伴い、枯渇寸前です。そこで新たな方式が考え出されて、現在試運転中です。

    IPアドレスの記述は、一般的に「123.023.234.111」などのように表現します。数字を4つのブロックに区切り、各ブロックには、1から254までの数字を記述します。この数字は、国際的な機関で発行された物を使用しなければなりません。日本国内では、JPNICがその発行を行っています。
     一般の利用者は、各自のコンピュータにIPアドレスを持っていません。(発行された記憶はないはずです)
     ですから、プロバイダと契約する意味があるのです。プロバイダに接続をすると、プロバイダからIPアドレスを借りて、インターネットができるようになります。プロバイダは複数のIPアドレスを持っているので、接続する度にIPアドレスは変化します。


  3. DNS

      架空のプロバイダの中を覗いたとします。そこには、WWWサーバー、メールサーバー、DNSサーバーが存在します。サーバーとは、データを蓄えたり、データを送受信するコンピュータのことを指します。
     このサーバーも役割を細かく設定し、WWWを扱うものと、電子メールを扱うもの、DNSを扱うものがあります。

     WWWとメールについては前章で述べましたが、DNSについてはまだです。ここでDNSについて詳しく述べたいと思います。
     DNSは、URLからIPアドレスを取得するためのものです。DNSサーバーの立場になって見ると、以下のようなことが行われています。
      (1)URLが他のパソコンから送られてきます。
      (2)このURLを、自分のコンピュータ内の一覧表から探し、見つけます。
      (3)見つけた場所には、URLに対応するIPアドレスも一緒に書かれているので、そのIPアドレスを返答します。
    もし見つけられなかった場合には、もっとたくさんの情報を持ったDNSサーバーに依頼します。

     DNSサーバーの中には、大きな一覧表があります。(URL←→IPアドレス 対応表ですね!)
     この一覧表を利用して、URLからIPアドレスに変換することがDNSなのです。

     ここでちょっと正確なお話をします。
     URLは、「ホスト名」+「ディレクトリ名」+「ファイル名」という構成で成り立っています。DNSは、このホスト名とIPアドレスの対応を行います。また、ホスト名は、「サーバー名」+「ドメイン名」として表すこともあります。
     dokidoki.ne.jpがドメイン名
     www.dokidoki.ne.jpがホスト名です。
     wwwがサーバー名です。



第4章 イントラネット [前章]

  1. LAN

      LANは、企業や学校、家庭内など限られた範囲内で使用するネットワークです。一方、NTTやKDD、テレビなど広い範囲で使用されるネットワークをWANと言います。
     LANは限られた空間の中で使用するわけですから、通信方法、通信速度、通信機器など自由に選択できます。
     並べておいてあるパソコン同士で通信するのに、国際的な規則を採用したり、本格的な取り決めを行う必要はありません。ですから、LANは一般的にWANよりも通信速度が速く、安全性・品質にやや難があります。

     インターネットが普及する前からLANは全盛時代を迎えましたが、現在のようにインターネットが気軽にできるような時代になってくると、提携関係にある会社同士がデータのやりとりを行いたくなります。ここで、各企業で独自のLANを設定していたことが裏目になります。
     そこで、今では、LANのプロトコルにTCP/IPを使用して、インターネットとの境目を少なくしています。インターネットとLANの関係は、次の項目である「イントラネット」に譲り、ここではLANの構造的なものを取り上げてみましょう。

     LANで多く使用されている形態に「イーサネット」と言うものがあります。これは商品名ですが「LAN」の代わりに使用することもあります。
     イーサネットにもいくつかの種類があります。代表的なものには、「10BASE−T」と「100BASE−TX」がありますが、この違いは速度です。10BASEの方が遅く安価です。速度差は10倍なので、自動車とジェット機ぐらいの速度差があります。ちなみに、10BASEでは、1秒間に10MBを送信できます。原稿用紙換算で、1700枚分を1秒で送信できる速度です。

     パソコン同士をLANで結ぶときにもう一つ注意点があります。3台以上のパソコンを接続することも多いはずです。このときに役に立つのがHUB(ハブ)と言われる装置です。一般家庭にもある電源コンセントみたいなもので、いくつかのパソコンを一カ所でまとめる役割があります。
     HUBには通常、4から8個の差込口がついており、コンピュータからのLAN回線を差し込みます。このHUBを通してコンピュータが結ばれるのです。2台だけのコンピュータを接続する場合にも、HUBを使用することが多いようです。
     10台以上のコンピュータを8個口のHUBで接続するときは、HUBを2つ用意し、HUB同士をLAN回線で接続します。この時点で、各HUBには7個ずつの空き口があります(1個は接続に使用したので)。残りの空いている口に、バランスよくコンピュータを接続すればOKです。
     HUBには、弱点があります。1台のコンピュータから他のコンピュータにたどり着くまでに、通常1台以上のHUBがあります。このHUBの個数が4台までの制限があります。特に規則や、法律で定められている訳ではないのですが、品質の劣化などの理由により、4台までとなっています。8個口のHUBで上手に接続すると、98台のパソコンが接続できます。(たぶん、あっていると思いますが)分かりますか?
    (カスケード接続などで通過するハブの数を減らすこともできますが、詳しくは専門書などで調べてみて下さい)

     では、もっと多い数千台のコンピュータを接続する場合を考えてみましょう。この方法にもいくつかあるのですが、もっともポピュラーな方法を取り上げてみましょう。
     先ほどの例にも出てきたように、8個口のHUBで98台のコンピュータが接続できますが、ここでは簡単に計算できように100台とします。この100台のLANを1つのグループとします。
     LANグループ同士を接続する方法が2つあります。1つ目は、「ブリッジ」と呼ばれる装置で接続します。ブリッジは、2個口のHUBと考えてもいいです。同じ形態のLANグループ同士を結ぶものです。もう1つは、「ルータ」で接続する方法です。ルータは、複数の差込口を持っており、しかも、機能や速度の違うLANグループを結べるものです。ブリッジとルータの違いはこれだけではありませんが、機能の低さと、価格差が無くなってきたことなどの理由により、ほとんどがルータを使用していると思われます。
     ここで、5000台のコンピュータを接続する事を考えてみましょう。1つのLANグループが100台なので、全部で50グループができます。この50グループを接続するには、8個口のルータが8台必要になります。(7個の空き口×8台=56空き口)

     実際には、5000台もある会社で、LANをするときにHUBで接続することも少ないと思われます。他の方法をここでは取り上げませんが、「10BASE−5」「リング型LAN」などを調べるのも良いでしょう。

     このように、HUBやルータでコンピュータを接続して、使用できる環境にしたのがLANです。


  2. イントラネットとは

      LANによって結ばれたコンピュータとインターネットの世界を結んだものを「イントラネット」と言います。実は、これだけで終わるものではありませんが、一般的な入門書の解説はこの程度に収まっています。
     たくさんのコンピュータがLANで結ばれているので、問題が発生しやすくなります。たとえば、営業担当者が「A社」に商品を納めたとします。こんどは、別の担当者が「B社」に同じ商品を納めたとします。ここで問題となるのは、商品の在庫があるのか、販売価格に大きな差がないのか、など、多くの疑問がでてきます。これらを解決するためには、2人の営業担当者の行動が分かるようにオープンにしておきます。すなわち、この2人の営業が行った行動を同じコンピュータに書き込んで、他の営業担当もみられるようにしておけば良いのです。1台のコンピュータを営業担当者全員が使うのも無理があります。(LANの意味がありません)
     そこで、みんなに共通のデータを、保管しておくコンピュータを用意して、すべてのコンピュータがそこを見に行ければ解決できます。この、データを集めたコンピュータを「サーバー」と言います。また、このサーバーを見に行くための、事務所においているコンピュータを「クライアント」と言います。

     人事、会計、営業、総務など各部署は、便利の良さから、サーバーにデータを入れることになります。すなわち会社全体のデータがサーバーに集まってきます。ここでの問題はもうお分かりかと思いますが、人事のデータを1社員が簡単に見ても良いのでしょうか?この事態を避けるために、データを見せなくしたり、操作できなくする機能がサーバーには付いています。この機能は、各個人別に設定でき、誰が使用しているのかを識別をするのは、IDとパスワードで行います。

     企業内のLANをインターネットに接続すると色々な事ができるようになります。例えば、ショッピング、受発注、企業紹介、求人案内など多くのことが可能となります。ですから企業は積極的に、LANとインターネットを結ぶことになりますが、インターネットを使用して、企業内のサーバーからデータよ盗んだり、破壊する者がいるかもしれません。
     これらの悪事を働く者からサーバーを守るシステムが必要となってきます。それらのシステムは、ファイアーウォールと呼ばれ、ルーターやプロキシーを使用して守っています。

     この項目の冒頭でも触れたように、LANとインターネットを結んだだけではイントラネットとは言えません。もう1つ重要な項目があります。サーバーのデータを引き出し、クライアント上の表示するのにWWWブラウザを使用することです。これには大きく2つの意味があると思われます。1つは、WWWブラウザは、ほとんど無料で入手でき、コンピュータが変わっても表示され方が同じである点です。それと、HTMLの記述などは特別なものが無くても可能です。すなわち、うまくやれば無料で企業内のシステムができあがります。
     もう1つ目は、インターネットの標準的な表示方法なので、どこの場所からでも容易に引き出せる点です。ショッピングや自宅勤務などにも応用ができそうです。


  3. ルータ

      ルータ(声に出すときはルーター)は、LAN同士を接続する役割をするものです。弁当箱ぐらいの大きさの物や、立派なコンピュータの場合もあります。ルータには普通、複数個の差込口がついており、ここにLAN回線や、電話回線などを接続します。
     ルータの差込口には、IPアドレスが割り当てられます。すなわち、8個口のルータには8つのIPアドレスが必要です。(全部使っているのが前提ですが)このIPアドレスには、2つの種類があります。
    (1)グローバルアドレス:グローバルアドレスは、今まで記述してきたIPアドレスのことであり、世界中で重ならない番号である。
    (2)サブネットアドレス:各企業内で自由な番号を付けた、IPアドレスのこと。当然、本物のIPアドレスではないので、インターネットはできないが、企業内のLAN内では有効である。グローバルに対して、プライベートアドレスと呼ばれることも多い。

     ルータの1カ所だけ、グローバルアドレスに設定し、残りの差込口はすべて、プライベートアドレスを設定することが多い。差込口(ポートと言う)を通るデータは監視され、許可をしたデータだけを、該当する方向のポートへ出力する機能を持っているために、インターネットを行わない通常のデータは、グローバルアドレスを持ったポートには出て行かなように設定しているのが普通です。
     通過させるかさせないかを決めるための設定は、ある程度簡単にできるが、同じ総務課でも課長のデータだけは、通すなどの細かい設定が必要となる場合も多い。

     ルータが持っている、通過可否機能は外部からの見知らぬデータでも有効で、データのIPアドレスを見て決めるために、特定のIPアドレスを持っているデータ以外は、シャットアウトできるのである。この機能を利用して、企業内のデータがむやみに出ていくのを防いでいます。


  4. ファイアーウォール

      ルータが、外部進入者からガードできる機能を持っているおかげで、企業内の安全が保たれているわけですが、そのほかにもガードを行う機能がいくつかあり、それらを併用して完全にガードをかけています。
     このガード機能をもった一群を、ファイアーウォールを呼びます。
     ファイアーウォールの外側が、インターネットで、内側が企業内LANとなっています。ファイアーウォールは、このどちらからでも操作できる位置に所属しています。
     ファイアーウォールは、各機器の一群に付けられた名前です。このファイアーウォールを構成するものは企業によって様々ですが、通常は、ルータ、WWWサーバー、メールサーバー、DNSサーバーなどで成り立っています。
     また、ファイアーウォールは、外部の進入者から守るだけではなくて、企業内部間に設置される場合もあります。ルータだけで構成された通過監視機能よりは、遙かに丈夫な壁となりえます。

     一般の企業でもホームページを作成し、公開をしているところも多くなってきました。これらのホームページの情報や、企業に対しての電子メールなどは、このファイアーウォール内に置かれている例が多いようです。

  5. プロキシー

      プロキシーは、日本語で「代理」と言う意味だったと記憶しています。
     プロキシーはファイアーウォールの中で使用されるのが一般的です。先ほどのファイアーウォール構成内容に名前が出てこなったのですが、当然プロキシーは使用されています。実は、WWWサーバーや、メールサーバー、DNSサーバーなどをプロキシー構成できます。プロキシーは「代理」という言葉だけです。ですから、WWWプロキシーサーバーとして動作する場合のほうが多いはずです。

     プロキシー機能を持ったパソコンは、LAN回線を2つ持っています。1つは、ファイアーウォール側に接続し、もう片方はLAN側に接続されます。外部から直接LANに潜り込むのではなく、外部からプロキシーを通じて、プロキシーがLAN内を見に行きます。もちろん、内部から外部への流れも同じようになっています。
     頑丈なファイアーウォールですと、内側からも外側からもデータを通さないようになりますが、プロキシーを設定することにより、通過がスムーズにでき、「代理」機能のおかげで、安全なデータだけを通過させることができます。

     プロキシーには、もう一つ利点があります。キャッシュ機能を持っていることです。キャッシュとは、一回操作したデータや画面などの情報は、変化がないかぎり、何度でも使用できるようにしたものです。ですから、インターネットを通していちいち、データや画像を取り込んでこなくてもキャッシュから渡すことが可能です。