UPnPとは

質問

UPnPとはなに？

モバイルバッテリー 10000mAh大容量 3台同時充電 防災電源 小型 軽量 コンパクト iPhone17充電 電量表示 キャビンに持込可能 Type-C出力/入力 急速プロトコル対応 USB-A出力*2 PSE認証済み スマホ充電器 通勤 通学 旅行 90日安心保証 送料無料 【PL保険加入済み製品・安心】 価格:2980円 (2026/5/14 19:28時点) 感想(0件)

イルカと心は通じるかー海獣学者の孤軍奮闘記ー（新潮新書） 【電子書籍】[ 村山司 ] 価格:858円 (2026/5/14 19:28時点) 感想(0件)

解答

**UPnP（Universal Plug and Play）**は、 ネットワーク機器同士が自動で見つけ合い、設定までやってくれる仕組みです。 何をしてくれるのか 一番わかりやすい例がルータのポート開放です。 通常、外部からアクセスさせたい場合は ・ポート開放（ポートフォワーディング） を手動で設定する必要があります。 でもUPnPがあると： アプリ（ゲームやP2Pソフトなど）が ルータに「このポート開けて」とリクエスト ルータが自動で開放 通信できるようになる → ユーザは何もしなくていい 技術的には何を使っているか 中身はこういうプロトコルの組み合わせです： ・SSDP → 機器の発見（「誰がいる？」） ・HTTP → 設定のやり取り ・XML → 情報の記述 LAN内で完結する仕組みです。 メリット ・設定がめちゃくちゃ楽 ・初心者でも外部通信ができる ・ゲームや通話アプリで便利 デメリット（ここが重要） 正直、ここが一番ポイントです。 ・勝手にポートが開く → 意図しない通信経路ができる ・マルウェアが悪用する可能性 → 自分で穴を開けるのと同じ状態 ・セキュリティ管理が見えにくい → 何が開いてるか把握しづらい 実務的な扱い ・家庭用 → ONでもいい（利便性重視） ・業務・サーバ環境 → 基本OFF 理由はシンプルで、 **「勝手に穴を開けられるのが怖い」**からです。 まとめ UPnPは **「ネットワーク設定を自動化してくれる便利機能」**ですが、 その裏側で **「セキュリティを少し犠牲にしている」**仕組みでもあります。 一言で言うと、 **「楽さと引き換えに、見えないポート開放を許す機能」**です。

独習ASP.NET Core [ 山田 祥寛 ] 価格:4290円 (2025/10/29 20:51時点) 感想(0件)

マイクロソフト(Microsoft) Windows 11 Home 日本語版 価格:14630円 (2025/9/7 21:32時点) 感想(33件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

PPPとWANの関係性

質問

PPPとWANの関係性を教えて

[新品]異世界でチート能力を手にした俺は、現実世界をも無双する ～レベルアップは人生を変えた～ (1-7巻 最新刊) 全巻セット 価格:5280円 (2026/4/29 11:22時点) 感想(2件)

解答

結論から言うと、 WANは「ネットワークの範囲の概念」 PPPは「そのWAN回線で通信するためのプロトコル（仕組み）」 です。レイヤも役割も違います。 位置づけを分ける WAN（Wide Area Network） 都市・国レベルでつながる広域ネットワーク インターネットや拠点間回線 “どこまでつながっているか”の話（範囲） PPP（Point-to-Point Protocol） 2点間をつなぐ通信プロトコル ダイヤルアップやPPPoEなどで使用 “どうやって通信するか”の話（方式） イメージ [自宅ルーター] ↓ (PPP / PPPoE)[ISP] ↓====== WAN（インターネット）====== ↓[Webサーバ] WANの中を通信する際の一部区間でPPPが使われる なぜPPPが必要だったのか 特に昔〜現在の一部回線で重要だった理由： 1. 認証 ID / パスワードで接続管理（PAP / CHAP） 2. IPアドレス配布 接続時にIPを割り当てる 3. セッション管理 接続開始 / 切断を制御 → ISPがユーザーを管理するために便利 PPPとWANの関係（実務的） ① PPPはWAN接続の「入口」 家のルーター → ISP ここでPPP（特にPPPoE）が使われる ② WANの中身はPPPではない インターネットの内部は主にIPルーティング BGPなどで経路制御 → PPPはエッジ（接続部分）だけ PPPoEという形 今の日本の家庭回線でよく出てくるのがこれ： PPP over Ethernet（PPPoE） Ethernetの上にPPPを載せる フレッツ系で一般的 ただしオーバーヘッドがあり遅延の原因にもなる 最近の流れ（重要） PPPは減少傾向です。 代わりに： IPoE（IP over Ethernet） IPv6（ネイティブ接続） が主流になりつつあります。 理由： PPPoEはボトルネックになりやすい セッション管理がスケールしにくい まとめ WAN：広域ネットワークという“場所・範囲” PPP：そのWANに接続するための“通信方式” PPPは主にISPとの接続部分で使われる WAN全体がPPPで動いているわけではない 一言で言うと： PPPは「WANに入るためのゲートの仕組み」

くじらさんのーたーめならえんやこーら （チューリップえほんシリーズ） [ 内田麟太郎 ] 価格:1430円 (2026/4/7 19:40時点) 感想(0件)

「ひとり情シス」虎の巻 仮想環境とプログラミングスキルで実現 実話で学ぶITエンジニアの理想の仕事術／成瀬雅光【1000円以上送料無料】 価格:2420円 (2024/4/27 21:29時点) 感想(0件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

DNSSECの仕組みを流れで教えて

質問

DNSSECの仕組みを流れで教えて

溺れるものと救われるもの / 原タイトル:I sommersi e i salvati[本/雑誌] (朝日文庫) / プリーモ・レーヴィ/著 竹山博英/訳 価格:1100円 (2026/5/2 12:07時点) 感想(0件)

安全ネット　5m×5m【10cm目合・落下防止・ポリエステル】 価格:6800円 (2026/5/2 12:08時点) 感想(1件)

解答

DNSSECは、DNSの応答に電子署名を付けて真正性と完全性を検証する仕組みです。 暗号化ではなく「改ざんされていないことの証明」です。 ① 事前準備（ゾーン側） 各ドメイン（ゾーン）は鍵を持ちます。 ZSK（Zone Signing Key）：実データに署名 KSK（Key Signing Key）：ZSKに署名（鍵の鍵） やること： A/AAAA/MX など各レコードに対して**RRSIG（署名）**を生成 公開鍵はDNSKEYレコードとして公開 親ゾーンに**DSレコード（子のKSKの指紋）**を登録 → これで「信頼の連鎖」の材料が揃う ② クライアントの問い合わせ開始 ユーザが example.com を引くと： スタブリゾルバ → **検証機能付きリゾルバ（フルリゾルバ）**へ問い合わせ 以降、このリゾルバがDNSSEC検証を担当 ③ ルートからの信頼のスタート リゾルバはあらかじめ**ルートの公開鍵（トラストアンカー）**を持っています。 ルートゾーンに問い合わせ .com の情報＋**DS（.comの鍵の指紋）**を受け取る ルートの鍵で検証 → OKなら .com を信頼 ④ 親→子へ信頼をたどる 同じことを繰り返します。 .com に問い合わせ → example.com の DS を取得 → .com のDNSKEYで検証 example.com に問い合わせ → DNSKEY（公開鍵）とRRSIG付きレコードを取得 → さっきのDSと照合して鍵を信頼 ⑤ 実データの検証 最終的に： 受け取った Aレコードなど それに対応する RRSIG を DNSKEY（公開鍵）で検証 → 正しければ「改ざんされていない」と判断 ⑥ NXDOMAIN（存在しない）の検証 「存在しない」ことも証明します。 NSEC / NSEC3 を使って → その名前がゾーン内にないことを証明 → これで「偽のNXDOMAIN攻撃」も防ぐ ⑦ 検証結果 リゾルバは結果にフラグを付けます： AD（Authenticated Data）：検証成功 SERVFAIL：検証失敗（改ざんの可能性） まとめ（流れの核心） ルート鍵を信頼の起点にする DSで親→子へ信頼をつなぐ DNSKEYで署名（RRSIG）を検証 最終データの正当性を確認 → チェーン・オブ・トラスト（信頼の連鎖） 本質 DNSSECは「暗号化」ではない 「本当にそのサーバが出した正しい情報か」を保証する仕組み

【送料無料】通信ケーブル1M高速LANケーブル 扁平形 CAT6準拠【オスーオス】　ADSL/FTTH/CATV/ISDN/光回線 価格:393円 (2023/12/11 21:26時点) 感想(0件)

すべてわかるゼロトラスト大全　さらばVPN・安全テレワークの切り札【電子書籍】 価格:2750円 (2026/1/11 12:44時点) 感想(0件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

閉域網のVPNってどれくらい安全？

質問

閉域網のVPNってどれくらい安全なんですか？ デメリットは？

ヤマハルーターでつくるインターネットVPN [第5版] 【電子書籍】[ 井上 孝司 ] 価格:2365円 (2026/4/29 11:16時点) 感想(0件)

デジモンアドベンチャー LAST EVOLUTION 絆 豪華版【Blu-ray】 [ 花江夏樹 ] 価格:8213円 (2026/4/29 11:15時点) 感想(2件)

解答

結論から言うと、 **閉域網＋VPNはかなり強いが、「安全そのもの」ではなく“攻撃面を大きく減らす設計”**です。 正しく運用すれば実務上は高い信頼性がありますが、過信は危険です。 まず用語を整理 ここでいう「閉域網のVPN」は大きく2系統あります。 キャリアの閉域網（MPLSなど） インターネットと分離されたネットワーク その上に張るVPN（IPsecなど） さらに暗号化 つまり： 物理的に分離＋論理的に暗号化の二重構え どれくらい安全か（現実評価） 強いポイント ① インターネットから直接触れない スキャンされない ボットに当たらない 無差別攻撃の対象外 → これだけでリスクは大幅に減る ② 経路が限定されている 通信経路がキャリア内に閉じる 不特定多数が通らない ③ VPNでさらに暗号化 万一盗聴されても中身は見えない 体感としての安全度 ざっくり言うと： インターネット直公開：リスク高 CDN/WAFあり：中 閉域網＋VPN：低（かなり堅い） ただしこれは「入口の話」です。 落とし穴（ここが重要） ① 内部侵入に弱い 一度入られると： 横展開しやすい フラットネットワークになりがち → 外は強いが中は甘い構成になりやすい ② ゼロトラストではない 閉域網は思想的に： 「中は信頼する」 しかし現代は： 内部不正 端末侵害 が主なリスク ③ 設定ミスが致命的 ルーティングミス フィルタ設定ミス VPN設定ミス → 外から見えない分、気づきにくい ④ コストが高い 回線費用 構築費用 運用コスト インターネットVPNより高額 ⑤ 柔軟性が低い 拠点追加に時間がかかる クラウド連携が面倒 スケールしにくい ⑥ 可視性が低い トラフィック監視が難しい ログが分散しやすい よくある誤解 「閉域網だから攻撃されない」 → 誤り 内部からの攻撃 サプライチェーン 誤接続 は普通にあり得ます。 現代的なベストプラクティス 閉域網だけに頼らず： セグメンテーション（ネットワーク分離） IDベース認証 端末状態チェック ログ監視 つまり： 閉域網＋ゼロトラスト的制御 が現実解です。 どんな用途に向くか 適している： 金融系 基幹システム 工場制御 高い可用性と安定性が必要な通信 まとめ 閉域網VPNは「かなり安全」 ただしそれは外部からの攻撃に対して 内部リスクには弱い コスト・柔軟性にデメリットあり 一言で言うと： 「城壁は強いが、城内は別問題」

誤り訂正符号と暗号の基礎数理 （テレビジョン学会教科書シリーズ） [ 笠原正雄 ] 価格:2310円 (2025/7/7 15:30時点) 感想(1件)

インフラエンジニア教本　ーーネットワーク構築技術解説【電子書籍】[ 編集部 ] 価格:2948円 (2025/7/2 17:27時点) 感想(0件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

1つのグローバルipに複数のドメイン

質問

1つのグローバルipに複数のドメインって持たせられますか？

コンピュータネットワーク第6版 [ アンドリュー・S・タネンバウム ] 価格:9680円 (2026/4/17 22:46時点) 感想(0件)

解答

できます。というか、普通にやられています。 仕組みとしては主に2つあります。 まずDNSの段階で、複数のドメイン（example.com、example.net など）を同じグローバルIPに向けます。 これは単にAレコードを同じIPにするだけです。 次にサーバ側で「どのドメインでアクセスされたか」を見て振り分けます 。ここが重要で、主に以下の方法です。 ・HTTPの場合 リクエストヘッダの「Host」を見て判別します（バーチャルホスト） 同じIPでも、example.com と example.net で別のコンテンツを返せます ・HTTPSの場合 TLSのSNI（Server Name Indication）という仕組みで、接続時にドメイン名が送られます これを使って適切な証明書とサイトを選びます つまりまとめると 「IPで振り分ける」のではなく「ドメイン名で振り分ける」設計です 実務的には、1台のサーバ（1IP）で何十〜何百のドメインを載せるのも普通です。 ただし注意点もあります。 ・証明書管理（ドメインごとに必要） ・リソース（CPU/メモリ）の取り合い ・一部の古いクライアントはSNI非対応（今はほぼ気にしなくていい） 逆に言うと、「1ドメイン = 1IP」は全く必須ではありません

【レビュー投稿で500円OFFクーポン】Meross スマート電源タップ MSS425HKJP（AC3個 USB2個）1.8m 音声コントロール 遠隔操作 タイマー 省エネ Google Home Amazon Alexa Apple Home 2.4GHz帯Wi-Fi必須 日本正規代理店品 価格:4090円 (2025/6/27 17:34時点) 感想(33件)

実践 パケット解析 第3版 Wiresharkを使ったトラブルシューティング [ Chris Sanders ] 価格:3520円 (2026/2/22 00:05時点) 感想(1件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

DERPとは

質問

DERPとはなに？ 他の通信とどう違う？

日本の情報通信産業史 2つの世界から1つの世界へ[本/雑誌] (単行本・ムック) / 武田晴人/編 価格:3080円 (2026/4/11 21:01時点) 感想(0件)

イラストでそこそこわかるネットワークプロトコル 通信の仕組みからセキュリティのきほんのきまで【電子書籍】[ 川島拓郎 ] 価格:3080円 (2026/4/11 21:00時点) 感想(0件)

解答

DERPは一言でいうと、**「P2Pがどうしてもできないときのための中継サーバ」です。 ① DERPとは何か 正式には Designated Encrypted Relay for Packets 意味を分解すると： Designated：指定された Encrypted：暗号化された Relay：中継 Packets：パケット → 「暗号化された通信を中継する専用サーバ」 ② 何のためにあるのか 通常、VPNやP2Pはこうしたい： 端末A ⇄ 端末B → 直接通信（P2P） でも現実には： NAT ファイアウォール キャリアネットワーク のせいで直接つながらないことがある → そこでDERP： A → DERPサーバ → B ③ 他の通信との違い ■ 通常のVPN A → VPNサーバ → 社内 常にサーバ経由 中央集権的 ■ P2P（理想） A → B（直接） 最速・低遅延 サーバ不要 ■ DERP（現実の救済策） A → DERP → B 本当は直接つなぎたいが無理なときだけ使う 中継するが中身は見えない（暗号化済み） ④ 重要な特徴 ■ ① フォールバック（代替手段） まずP2Pを試す ダメならDERP → 常用前提ではない ■ ② エンドツーエンド暗号化 DERPは中継するだけ 中身は読めない → 通常のVPNサーバとはここが違う ■ ③ 遅い 中継なので → レイテンシ増加・帯域制限 ⑤ どんなときに使われるか モバイル回線同士 厳しい企業ネットワーク CGNAT環境 → 穴あけ（NAT traversal）が失敗したとき ⑥ 本質 DERPは「通信方式」ではなく： → “接続できなかったときの保険” まとめ DERP＝暗号化されたパケットを中継するサーバ 通常はP2P、無理ならDERP 中身は見えない（E2E暗号） 速度は落ちるが確実につながる

Spring Boot 3 プログラミング入門 [ 掌田津耶乃 ] 価格:3300円 (2026/4/4 15:35時点) 感想(1件)

Spring Boot 3 プログラミング入門 [ 掌田津耶乃 ] 価格:3300円 (2026/4/4 15:35時点) 感想(1件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】

L7って何

質問

L7って何？ 具体的にどんなツールがある？

解答

L7は**OSI参照モデルの第7層（アプリケーション層）**のことです。 HTTPやDNS、SMTPのように「アプリの中身そのもの」を扱う層です。 ポイントは、 ポート番号やIPではなく、“通信の中身（リクエスト内容）”まで見て制御するところにあります。 L7のイメージ 例えばHTTP通信なら： L3/L4：IPアドレス、ポート（80/443）を見る L7： URL（/login とか） ヘッダ（User-Agentなど） Cookie パラメータ（id=xxx） ボディ（POST内容） ここまで踏み込むのがL7です。 L7でできること（具体例） 「/admin へのアクセスだけ拒否」 「特定のUser-Agentはブロック」 「SQLインジェクションっぽいリクエストを検知」 「ログイン試行回数を制限」 「APIごとにレート制限」 → 完全に“アプリの文脈”で制御します。 代表的なL7ツール・仕組み ジャンルごとに整理します。 ① L7ロードバランサ（リバースプロキシ） リクエストの内容を見て振り分ける Nginx Apache（mod_proxyなど） HAProxy Envoy 例： /api → バックエンドA /static → バックエンドB ② WAF（Web Application Firewall） L7のセキュリティ担当 ModSecurity AWS WAF Cloudflare WAF できること： SQLインジェクション検知 XSS防御 不正リクエスト遮断 ③ APIゲートウェイ マイクロサービス時代のL7管理役 Kong Apigee AWS API Gateway できること： 認証（JWTなど） レート制限 ログ・監視 ルーティング ④ サービスメッシュ（やや上級） 内部通信もL7で制御 Istio Linkerd できること： サービス間通信の可視化 リトライ・タイムアウト制御 トラフィック分割（カナリアリリース） L4との違い（重要） L4（TCP/UDP）は： 速い シンプル 中身は見ない L7は： 遅くなる（解析コストあり） 高機能 アプリ理解が必要 実務的な理解 現代のWebシステムはだいたいこうなります： 外側：L7ロードバランサ + WAF 内部：L7（APIゲートウェイ or サービスメッシュ） 下層：L4で高速処理 つまり **「外も中もL7で賢く制御」**が主流です。 一言でまとめ L7とは： 「通信の“意味”を理解して制御する層」

【改訂5版】図解でよくわかる ネットワークの重要用語解説 [ きたみりゅうじ ] 価格:2310円 (2025/8/11 15:44時点) 感想(6件)

【送料無料】通信ケーブル1M高速LANケーブル 扁平形 CAT6準拠【オスーオス】　ADSL/FTTH/CATV/ISDN/光回線 価格:393円 (2023/12/11 21:26時点) 感想(0件)

にほんブログ村

人気ブログランキング

【下記、広告です。クリックいただけると励みになります。】