[図3]TCP/IPv4設定画面
ネットワーク環境の中にネットワーク機器を接続する場合には、 PC であっても、TV であっても、ゲーム機やスマートフォンであっても、 以下の設定項目に適切な値を設定する必要があります。 多くの場合は先の DHCP が動作しているルータの配下に接続するために、 「自動的に取得する」にしておけば自動的に適切な値が割り振られます。 しかし、例えば企業内の PC を操作する場合には自動取得になっていない場合が多いです。 その理由はいくつかありますが、 主に端末管理という目的とネットワークでの共有をわかりやすいものにするためです。
これから述べる項目の設定は、Windows7 の場合には、 「スタートメニュー」→「コントロールパネル」→「ネットワークと共有センター」→「アダプターの設定の変更」から、 「ローカルエリア接続」/「ワイヤレス接続」を<右クリック>して「プロパティ」を選択し、 「インターネット プロトコル バージョン4(TCP/IPv4)」の「プロパティ」になります。
[図3]TCP/IPv4設定画面
これが、操作しているネットワーク端末の識別番号にあたります。 8ビット(00000000~11111111)が4つ集まって32ビットで構成されています。 ということで、2進法の00000000~11111111 を10進法で表した「0~255」までの数字が4つ組み合わさることで、 合計42.9億通りの識別番号を作り出すことができます(0.0.0.0~255.255.255.255)。
[図3]の例では、「192.168.0.11」となっています。
IPアドレスは合計42.9億通りもあるので、その中から一つ一つ探し出すのは非常に非効率的です。 そこで、IPアドレスを「ネットワーク部」と「ホスト部」に分けて考えます。 そうすると、あるネットワークに所属している場合に共通する箇所(ネットワーク部)と、 そのネットワークの中でこの端末を表す箇所(ホスト部)とに分けると、 容易に該当の IP アドレスを持つ端末を見つけることができます。
[図3]の IP アドレスの場合、「192.168.0」が「ネットワーク部」に相当し、「11」が「ホスト部」に相当しますが、 それが分かる理由が、このサブネットマスクでの設定にあります。 つまり、[図3]でのサブネットマスクは「255.255.255.0」となっていますが、 これは 2進数に変換すると、「11111111.11111111.11111111.00000000」となります。 このうち、1となっているところまでを共通部分である「ネットワーク部」にするという意味です (これを「同一セグメント」と呼んだりします)。 ということで、そのネットワーク内の端末は最後の仕切りである「00000000」の部分の個数となりますが、 「00000000(0)」と「11111111(255)」は特別な意味を持っているため使用できませんので、 「00000001(1)」~「11111110(254)」の最大254台を接続して使用できるネットワークということになります。
これは、自分が所属しているネットワーク領域の出入り口になる場所を表しています。 一般的には、ルータの IP アドレスがこれに相当します。 なぜならば、先にも述べたとおり、パケット通信はルータを介して他のネットワークとやりとりをしているからです。 [図3]の場合には、「192.168.0.254」となっていますので、 「192.168.0」というネットワーク領域の中の「254」というホストである端末ということになり、 「192.168.0」というネットワークの中にある機器は全て、 「254」の端末(ルータ)を通して外のネットワークと通信のやりとりをしていることになります。
DNS(ドメイン・ネーム・システム)とは、サーバパソコンに付与された名前が、 どういった IP アドレスなのかを登録しているシステムのことです。 例えば、「www.yahoo.co.jp」を見に行けと言われても、 パソコンの中ではこれがどのサーバパソコンのことなのかはわかりません。 そこで、DNS (名前と IP アドレスの対応表)を持っているパソコンにアクセスして、 「www.yahoo.co.jp」の IP アドレスが何なのかを教えてもらう(「名前解決」と言ったりします)ことになります。
ルータを使用する場合には、だいたいルータのアドレスがここに割り振られます。 なぜならば、ルータ配下の端末についてはルータがどの IP アドレスなのかを把握してますし、 ルータの外であれば、ルータからその先(例えば、プロバイダが持っている DNS サーバなど)に問い合わせて、 IP アドレスが何なのかがわかるからです。 もちろん、そもそもプロバイダの DNS サーバアドレスがわからなければ、 名前解決はできませんので、 プロバイダから送られてくる ID とパスワードが記載された用紙にこの DNS サーバのアドレスが書かれていたりします。 ただ、ルータの場合は、そのアドレスを自動的に取得する設定が入っているため、 特に意識することはないかもしれません。
例えば、自宅内にデスクトップパソコンとノートパソコンがあって、 Word で作成したレポートがあるとします。 これをデスクトップで作成したけれども、 ノートパソコンに Word ファイルをコピーして、 どこかのカフェで編集の続きをやりたいといった場面を想定してみて下さい。
もちろん、USB メモリなどにファイルをコピーして、 カフェでノートパソコンにその USB メモリを挿して続きを編集することもできますが、 USB メモリを忘れたり落としたりするかもしれません。 そこで、直接デスクトップパソコンからノートパソコンにファイルを送る方法があります。 これが、「共有」と言われているものです。
まずは、共有元になるパソコンに共有フォルダを作成します (今は、「デスクトップパソコン」に「share」というフォルダを作成したと仮定します)。 このフォルダに共有ファイルの設定を入力すれば、 同じネットワークにある「ノートパソコン」からこの「share」フォルダを直接見て、 ファイルのコピーなどの操作ができるようになります。
共有元のデスクトップパソコンでの共有フォルダの設定を行います。
先の共有もそうですが、誰でも或るフォルダを見ることができるというのは、セキュリティ上問題があります。 そこで、「share」という共有フォルダには「〇〇」のユーザーしかアクセスできないという設定を入れることができます。 これが、フォルダの「セキュリティ」という設定項目です。 この設定を行うには、フォルダの表示設定を少し触る必要があります。
まずは適当にフォルダを開いてから、「alt」キーを押します。 そうすると、メニュー項目が表示されますので、 「ツール」→「フォルダオプション」を選択します。 その中の「表示」タブの「詳細設定」内の「共有ウィザードを使用する(推奨)」のチェックを<外し>、 「OK」を押します。 そうすることで、共有の詳細な項目についての設定を行うことができるようになります。
そうすると、先と同じく「share」を右クリックして「共有」を選ぶと、「詳細な共有」しか出てこなくなりますので、 「詳細な共有」を選択します。 そこで開いた画面には、「セキュリティ」というタブが表示されています。 ここの「グループ名またはユーザー名」に登録されているユーザーしかこのフォルダにアクセスできません。 したがって、ここで、接続制限をかけるなり、接続するユーザーを追加するなりして管理することができます。
実は、このフォルダのセキュリティは、何も共有に限ったことではありません。 例えば、同じ「デスクトップパソコン」を使用している別のユーザー同士で、 或るフォルダを共に閲覧できるようにするのか、それとも自分のアカウントでしか見られないようにするのかは、 ここで設定できます。 例えばパソコンが起動しなくなって、ハードディスクを取り出し、 データを救済しようとしたときになぜかフォルダが開けない場合には、 この設定が入ってしまっている可能性が高いので、 フォルダの所有者を現在操作しているユーザーアカウントに変更する必要があります。
インターネットに接続する場合に、 ネットワーク環境によってはいくつか設定しなければ web サイトの閲覧ができない場合があります。 そこで、ここでは、代表的な設定項目について説明していきます。
Windows パソコンの場合には、システムのインターネット接続に関する設定はここで行います。 「スタート」→「コントロールパネル」→「インターネットオプション」を選択します。
[図4]インターネットオプション
web サイトを閲覧する時に、それぞれのネットワーク端末から直接インターネットに接続するのではなく、 プロキシ(代理)サーバを通してインターネット接続させる仕組みを採用している場合があります。 特に企業や大学などではネットワーク利用者が非常に多いために、 ネットワークトラフィックを軽減したり、セキュリティを上げるためにこの仕組みを採用しているところがほとんどです。 この場合には、自宅でのインターネット接続とは異なり、インターネット閲覧をする際には、 必ずこのプロキシサーバを通って閲覧するように設定しなければ、 web サイトの閲覧ができません。
もちろん、京都大学のネットワーク(KUINS-III)でもこの仕組みが採用されていますので、 京都大学内のパソコンを使用する、あるいは、KUINS-Air や Eduroam などの無線接続を利用する場合には、 このプロキシの設定が必要になります。 KUINS-Air や Eduroam のような無線接続の場合には、次に説明する PPTP 接続も絡んできますので、 ここでは、京都大学内で有線接続をする場合に必要となるプロキシ設定を例に挙げて具体的に説明します。
まずは、「スタート」→「コントロールパネル」→「インターネットオプション」を選択し、 その中の「接続」タブをクリックして[図4]の画面を表示させます。 そして、[図4]の中の「LAN の設定」をクリックしますと、次のような画面が出てきます([図5])。
[図5]LAN の設定
プロキシの設定としては、[図5]の(1)~(3)のいずれかにチェックを入れればよいことになります。
なお、ここでの設定は、Windows というシステム全体の設定になるのですが、 もしブラウザとして Firefox や Google Chrome を使用する場合には、 それぞれのブラウザに同様の設定を入れる必要があります。
ネットワーク環境として、大きく2つに分類されます。 一つはローカルエリアネットワーク(LAN)環境で、 他方はインターネットのネットワーク環境です。 LAN 環境では、内部の人間だけが使用するネットワーク領域であるため、 内部だけの限定資料をこのネットワーク領域に公開したりします。 「学内接続限定」などを行っているのはこうした事例です。 他方、インターネットの領域では、もちろん不特定多数の人間がアクセスしますので、 こうした内部向けの資料をここで公開することはできません。
さて、そうすると、物理的に離れた場所からでは、この LAN 環境に接続できないのでしょうか? 少し前までは、専用の回線を物理的にひくという手段が採られていました。 しかし、これには莫大なコストがかかります。 そこで、近年使用されるようになってきたのが「VPN(仮想プライベートネットワーク)」というものです。 これは、物理的にはインターネットの回線を使用するのですが、 仮想的にその離れた2点を LAN のように結んでしまおうというサービスです。 これを行うには、VPN に対応したルータなどが必要なのですが、 物理的に専用回線をひくことを考えれば、 格段に安上がりで同じ状況を生み出すことができます。
具体的な手順については、 学外からの接続 | 京都大学情報環境機構に 情報環境機構が作成したマニュアルがありますので、 参考にしてください。
最後に、ネットワークを利用したいくつかの接続方法について触れておきます。
FTP(ファイル・トランスファー・プロトコル)は、 異なる PC の間でファイル転送を行う場合に使用するものです。
例えば、ホームページ作成のためのファイル(「index.html」)を作成した場合、 もちろんこのファイルは今、自分のパソコンにあります。 ところが、このファイルをインターネットにあるサーバパソコンに置か(アップロードし)なければ、 インターネット上に公開したことになりませんし、 誰もその作成したファイルを閲覧することができません。
こうした場合に、自分のパソコンからインターネット公開しているサーバパソコンに、 作成した html ファイルを転送する必要があります。 そこで利用されるのが、FTP という接続です。 具体的には、ftp クライアントと呼ばれる様々なソフトを使って利用したりします。
SSH(セキュア・シェル)は、ネットワークを通じて別のパソコンに遠隔ログインするシステムですが、 さらに、この遠隔ログイン等の通信を暗号化しているものです。 したがって、この接続方法は、盗聴されたとしても、不正侵入される恐れはなくなります。 この接続によってファイル転送することができるのはもちろんですが、 それ以上に、ネットワークで繋がった別のパソコンでのコマンド操作ができますので、 その意味で「遠隔ログイン」と呼ばれます。 具体的には、ssh ターミナルと呼ばれる様々なソフトを使って利用したりします。
また、上記の FTP の機能にこの SSH のシステムを組み合わせて、 セキュリティを高めた仕方でファイル転送を行う方法もあります。
P2P(ピア・ツー・ピア)は、ネットワーク上のパソコンが、1対1で直接接続して通信しあう形態のものです。 例えば、Skype のようなインターネット電話サービスなどで使用されています。 ただ、この形態の接続利用は、お互いのパソコンにあるファイルをお互いに交換することも可能にするため、 違法にコピーされた音楽や映像ファイルが共有されるといった使われ方も可能にします。 他方で、ここにウィルスなどを置いておくと、すぐに蔓延させられるといったことも起こります。
京都大学のネットワーク(KUINS-III)では、 この P2P を利用したソフトウェアを利用すると、 大量のネットワーク通信が発生して、 ネットワークの混雑化が起こること、 また、ウィルスが蔓延する可能性があること、 さらには、著作権違反のものが出回る可能性があることなどを考慮して、 KUINS 内での利用は禁止されていますので注意しましょう。
代表的な P2P ソフトは、 「Winny」「Share」「Bit Comet」「Bit Torrent」「Lime Wire」「Cabos」「Win MX」などです。