Recommended
2012 0623-x-road-tokyo-xoops-x(ten)
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
ドメイン名・DNS勉強会20140123 ドメイン名の部
ドメイン名・DNS勉強会20140123 DNSのお話
[Basic 5] グラフ / コンピュータ ネットワーク基礎 / TCP/IP
パケットキャプチャの勘どころ Ssmjp 201501
ルーティングチュートリアルチュートリアル TCP/IP編
http2.0 negotiation&header compression
[DL輪読会]Abstractive Summarization of Reddit Posts with Multi-level Memory Netw...
More Related Content
2012 0623-x-road-tokyo-xoops-x(ten)
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
What's hot (20)
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
ドメイン名・DNS勉強会20140123 ドメイン名の部
ドメイン名・DNS勉強会20140123 DNSのお話
[Basic 5] グラフ / コンピュータ ネットワーク基礎 / TCP/IP
パケットキャプチャの勘どころ Ssmjp 201501
ルーティングチュートリアルチュートリアル TCP/IP編
http2.0 negotiation&header compression
[DL輪読会]Abstractive Summarization of Reddit Posts with Multi-level Memory Netw...
Similar to Lesson01 (20)
サーバーの初歩的な話セミナー@大阪20120901
Firefox OS - Blaze Your Own Path
Web of Thingsの現状とWebRTC活用の可能性
WebSocket Protocol と Plack::Middleware::WebSocket
Cloudianの構築と運用の基礎 (Cloudian Summit 2012)
最新Web 通信系API総まくり!WebRTC, Streams, Push api etc.
Windows Azure for PHP Developers
Sensibleを試してみた@FxOSコードリーディングミートアップ#16
4. ガイダンス 第1日 WWWの歴史と仕組み Webの表現技術 Webコンピューティング演習 第2日 アプリケーションの記述言語 Webアプリケーションの仕組み Webコンピューティングの具体例 Webコンピューティング演習 第3日 オープンソースソフトウェア Webとリッチクライアント XML概論 Web2.0の世界 6. Webコンピューティングとは 定義:「Webコンピューティング」 WebアプリやWWW環境を(高度に)利用したコンピュータ活用のこと (参考) さまざまなコンピューティング環境 デスクトップアプリケーション オフィススイート(生産性ソフトウェア): ワープロソフト、表計算ソフト、プレゼンテーション、データベースなど 専門用途アプリケーション: CAD/CAM、デザイン、DTP、フォトレタッチ、財務会計など コンシューマ向けアプリケーション: ビデオ編集、 DTM、ゲーム、住所録管理、年賀状作成など クライアント・サーバシステム 基幹システム レガシーシステム 組込み機器 ウェアラブルコンピューティング ユビキタスコンピューティング 写真:三菱総合研究所 7. サーバとクライアント サーバとは ネットワーク経由でアクセスし、何がしかのサービスを提供する機器 Webコンピューティングの場合は、Webサーバがクライアント向けインタフェースを提供 注意:Webコンピューティングにおけるサーバは、Webサーバ以外のサーバも活躍する クライアントとは ユーザが操作 サーバに対して「リクエスト」を送信する サーバから結果を受け取ってユーザに表示する Webコンピューティングの場合は、Webブラウザがクライアントになる場合が多い ① リクエストを送信 ② 処理結果としてのサービスを返信 クライアント サーバ 17. Web コンピューティングの進化 専用 サーバ 専用 クライアント Web サーバ (汎用) Web ブラウザ Web サーバ 汎用サーバ 汎用 リッチ クライアント リッチクライアント システム Web システム C/S システム 19. Internetの歴史(1) 1969 年 インターネットの原型といわれる ARPANET が始動 -> UCLA 、スタンフォード研究所 (SRI) が接続 -> 同年中に UC サンタバーバラ、ユタ大学も接続 1983 年 ARPANET のプロトコルが NCP から TCP/IP に切り替わる 1984 年 日本で JUNET ができる(東大、慶大、東京工業大が相互接続) 1986 年 全米科学財団( National Science Foundation )が 学術研究用のネットワーク基盤 NSFNet の運用開始 インターネットのバックボーンが ARPANET から NSFNet へ移行 20. Internetの歴史(2) 1988 年 アメリカで商用インターネット始動。 NSFNet との接続を開始 日本で産学協同研究プロジェクトの WIDE プロジェクト始動 -> IP 接続によるインターネット参加を開始 NTT が日本の主要都市(全都道府県庁 所在地)を結んだ光ケーブル網を完成 -> 翌年 1989 年には NSFNet へ接続 1990 年 欧州原子核研究機構 CERN において、ティム・バーナーズ = リーが 最初の WWW サーバとブラウザを完成 1995 年 NSFNet が民間へ移管 インターネット関連機能を盛り込んだ Windows95 が登場 -> 個人ユーザの利用拡大 21. WWW以前の世界(FTP) あるデータをインターネットで公開したい!⇒ anonymous FTP サービス FTP ( File Transfer Protocol ) ファイルを転送するためのプロトコル FTP サーバと FTP クライアントでファイルをやりとりする 不特定多数に公開したい場合 ゲストでログインしてファイルを取得可能 通常の運用方法 ID: anonymous PW: (利用者のメールアドレス) anonymous FTP サービスの問題点 そっけないインタフェース ファイル名ベースのやりとり 検索等の付帯機能なし 性善説に基づく運用 22. WWW以前の世界(gopher) gopher サーバ ファイルに見出しを付けて管理 ネットワーク横断的に検索可能 サーバを渡り歩いてアクセス gopher の歴史 1991 年にミネソタ大で開発 WWW にとって代わられ、次第に利用されなくなった gopher サービスの問題点 いぜんとしてそっけないインタフェース やはりファイル名ベースのやりとり 付帯機能は弱い 23. WWWの歴史(1) 1983 年 ティム・バーナーズ = リーとロバート・カイリュー、 Web の基本的なアイディアといわれる「 ENQUIRE 」構築 1990 年 11 月 ティム・バーナーズ = リー、 World Wide Web をより具体化した 提案書 “ WorldWideWeb: Proposal for a HyperText Project” 発表 最初のウェブページを Next ワークステーション上にて実装開始 世界初のウェブブラウザとウェブサーバを開発 1991 年 8 月 ティム・バーナーズ = リー、‘ World Wide Web Summary’ を alt.hypertext ニュースグループ に投稿 WWW がインターネット上で利用可能に 24. WWWの歴史(2) 1992 年 イリノイ大学の米国立スーパーコンピュータ応用研究所 (NCSA; National Center for Supercomputing Applications) に おいて、マーク・アンドリーセンらが画像なども扱える革新的な ブラウザ’ Mosaic’ を開発 ソースコードを無料で公開した>利用拡大 1993 年 4 月 CERN 、 WWW の無料公開を発表 1994 年 WWW コンソーシアム設立 World Wide Web 上で使用される各種技術の標準化を 推進する非営利団体 30. 定義:ハイパーテキスト ふだん使い慣れている WWW の仕組みを見直してみよう 「ハイパーテキスト」 = コンピュータを利用した文書セット 特徴:文書中、任意の場所に「ハイパーリンク」が埋め込まれている ハイパーリンク:他の文書に関する位置情報 ハイパーリンクを辿っていくことで、複数の文書を自由に渡り歩きながら文書の森を探求できる 「 ハイパーリンク 」だということが分かることもデザイン上の重要な要素 HTML ファイルは単なるテキストファイル。イメージデータもある種のハイパーリンクで埋め込まれていることに注意 32. ハイパーテキストの歴史(1) 1965 年 テッド・ネルソン、ブラウン大学において、 ・ヴァネヴァー・ブッシュの Memex 構想を具体化 ・ハイパーテキストの概念、 Xanadu Model を提示 1968 年 ダグラス・エンゲルバート、スタンフォード研究所で NLS ( oNLine System )の研究をすすめ、革新的といわれる ハイパーテキストインタフェースのデモを実施 1980 年 ・カーネギーメロン大学において、アレン・ニューウェル指導のもと、 ZOG を開発 ・「フレーム」、「カード」型システムの原型 ・ DEC の Vax 版から Pascal ベースの Three Rivers PERQ ワーク ステーションに移植 ・この年アメリカ海軍の航空母艦、カール・ヴィンソン( CVN-70 )に配備 ・ティム・バーナーズ=リー等、 ENQUIRE を開発 33. ハイパーテキストの歴史(2) 1982 年 ケント大学のピーター・ J ・ブラウンが、初の PC 用ハイパーテキスト システム’ GUIDE’ を開発 ・ Three River PERQ ワークステーション向けに開発されたものを MS-DOS に移植 1987 年 アップルコンピュータ社が HyperCard を発表 1993 年 イリノイ大学 NCSA において Mosaic を発表 ・ X Window System 版に加え、後に PC 版、 Mac 版が発表され、 WWW 利用が増加 38. ノードの特定 ノードとは ネットワーク上に存在するコンピュータ(クライアントおよびサーバの両者を対象) 基本的なアドレスの特定 IP(Internet Protocol) アドレス 注意: ノードで特定されないリソースも存在する 物理的なハードウェアで特定できないもの(負荷分散サーバによるサービス、等) 物理的にコンピュータではないもの( ISBN 、 ISSN ) 128 ビットの数値として特定されるアドレスを、 16 ビット単位で区切り ( 「 : 」で区切る) 16 進数により表現する。例: 3ae3:90a0:bd05:01d2:288a:1fc0:0001:10ee IPv6 (IP アドレス Ver.6) 32 ビットの数値として特定されるアドレスを、「 . 」で区切られた、4つの 10 進数 (0 から 255 まで ) の組で表す。例: 133.148.20.32 IPv4 (IP アドレス Ver.4) 39. IPアドレスの課題 IP アドレス( v4, v6 ともに)は覚えにくい 「人間が簡単に暗記できる数値は7桁まで」? シンボルで表記 例 東京農工大学のウェブサーバ www.tuat.ac.jp = 165.93.11.108 三菱総合研究所(情報技術研究センター)のウェブサーバ it-center.mri.co.jp = 133.148.32.17 FQDN (Fully Qualified Domain Name) ドメイン名、サブドメイン名、マシン名まで全て指定した形式 www.tuat.ac.jp マシン名 (実際には仮想マシンや複数マシンによる 負荷分散環境の場合があり得る) ドメイン名 40. DNS (Domain Name System) ドメイン名とIPアドレスの変換を行うサーバが、DNSサーバ tuat.ac.jp 以下を管理 ac.jp 以下を管理 jp 以下を管理 co.jp 以下を管理 mri.co.jp 以下を管理 it-center.mri.co.jp = 133.148.32.17 u-tokyo.ac.jp 以下を管理 www.u-tokyo.ac.jp = 133.11.128.254 go.jp 以下を管理 it-center.mri.co.jp の IP アドレスは? 41. nslookup による IP アドレス検索 やってみよう Windows の場合 コマンドプロンプト (command.com) を起動 nslookup ( 調べたいドメイン名 ) [RET] IP アドレスが表示される(右図) Linux の場合 ターミナル( gnome-terminal など)を起動 Linux で利用できるコマンド nslookup host dig 操作方法は Windows の場合と同様 42. URI、URL、URN URI (Uniform Resource Identifier) インターネット上のリソースを特定する仕組みの総称、RFC1630において定義 DNSやIPアドレスよりもさらに抽象化された概念 URL (Uniform Resource Locator) DNSなどのアクセス手段によってインターネット上のリソースを示す表現方法 プロトコルの例 https:// ftp:// mailto: news: URN (Uniform Resource Name) リソースに付けられた名前。URNは場所が移動しても一意に定められなければならない http://www.tuat.ac.jp:8080/abc/ プロトコル ドメイン名 ポート番号 ファイル名 45. ポート番号 ポート番号でサービスを区別 サービスの特定 = IP アドレス + ポート番号 注意: クライアント側のポート番号は自動的に割り振られる Well known port (特定サービスのために予約された番号) /etc/services ( UNIX の場合)に列挙されている 作成:三菱総合研究所 443 SSL (Secure Socket Layer: (https) セキュアな HTTP) 109 / 110 POP2 / POP3 ( Post Office Protocol: メール受信) 80 WWW 25 SMTP ( Simple Mail Transfer Protocol: メール送信) 22 SSH (セキュアシェル) 20 ( データ ) 、 21 FTP (ファイル転送) 番号 サービス 46. HTTP HTTP (Hyper-Text Transfer Protocol) Web サーバとクライアント( Web ブラウザ)間の通信方式を定めるプロトコル RFC2616 で規定されている HTTP1.0 による通信の例 GET / HTTP1.0 ←リクエスト サーバからのレスポンス HTTP/1.0 200 OK Cache-Control: private Content-Type: text/html Date: Tue, 10 Nov 2008 12:45:02 GMT Connection: Close <html><head> … (以下略) 現在は、 HTTP1.1 による通信が主流 物理層 データリンク層 ネットワーク層 トランスポート層 セッション層 プレゼンテーション層 アプリケーション層 HTTP TCP 47. HTTPレスポンスコード (HTTP1.1) HTTP Version not Supported 505 Payment Required 402 Bad Gateway 502 Use Proxy 305 Server Unavailable 503 Bad Request 400 Gateway Time-out 504 Unauthorized 401 Not Implemented 501 Not Modified 304 Forbidden 403 Internal Server Error 500 See Other 303 Unsupported Media Type 415 Moved Temporarily 302 Request-URI Too Large 414 Moved Permanently 301 Request Entity Too Large 413 Multiple Choices 300 Precondition Failed 412 Partial Content 206 Length Required 411 Reset Content 205 Gone 410 No Content 204 Conflict 409 Non-Authoritative Information 203 Request Time-out 408 Accepted 202 Proxy Authentication Required 407 Created 201 Not Acceptable 406 Ok 200 Method Not Allowed 405 Switching Protocols 101 Not Found 404 Continue 100 50. Webコンピューティングにおける認証技術 パスワード(パスフレーズ) IDとパスワードを組み合わせる認証方式 メリット:簡単、使いやすい、古くからなじみがある デメリット:安易なパスワードは推察されやすい、スケールしない ワンタイムパスワード 時刻等の情報を利用して生成したその場限りのパスワードを用いる認証方式 メリット:その場限りのパスワードなので、不正アクセスされにくい デメリット:トークン生成機など特殊な装置を必要とする マトリクス認証 マトリクス形式で示されるパスワードを入力する認証方式 メリット:比較的安全 / デメリット:マトリクスを持ち歩く必要がある SSO (Single Sign-On) パスワード方式と同様だが、システムが連携しており一度認証するだけでよい メリット:いちどシステムにログインするだけでよい デメリット:いちどパスワードが破られたら、全てが不正攻撃の対象となる、社会的なシステム連携の実現は難しい 51. 不正な情報収集に対する対策 データ収集ロボットによる不正な情報収集 代表的な例: spambot によるメールアドレス収集 spambot : spam の送付先収集を目的としたネットロボット 上記への対策法 単純なパターンマッチに適合しないよう、表記を修正 例: [email protected] ⇒ sample at tat dot ac dot jp テキストをイメージファイルにしてしまうことも CAPTCHA 掲示板への荒らしや不正なメッセージの自動記入、アカウントや会員登録等の自動登録による不正を防ぐための仕組み 崩した文字にノイズを加えた画像を提示 ⇒ 人間が判定できるかで判断 いずれにしても、いたちごっこ パターンマッチは改良される、 CAPTCHA 対策は日々進化する… 「 CAPTCHA はもう無意味」という指摘すらなされている CAPTCHA 画像の例 HTKEHS と読める 55. 本講義のまとめ Web コンピューティングとは Web アプリや WWW 環境によるコンピュータ活用である 電子商取引、オンラインバンキング・トレード、掲示板、SNS、CMS、e-Learningなど様々 1969 年インターネットの誕生に始まり、現在、爆発的に利用が進んでいる WWW以前はFTPやgopherという仕組みが利用されていた 90 年代初頭にティム・バーナーズ = リーが WWW を発明した その後ブラウザ戦争が起こり、現在は第2次ブラウザ戦争ともいえる状況にある ハイパーテキストとは、ハイパーリンクで結ばれた文書セットのことである ハイパーリンクにより文書集合を探索可能。WWWは世界的なハイパーテキストといえる インターネット上のリソースは URI で特定できる URIを支える技術は、ドメイン名やIPアドレスの技術である Web サーバと Web ブラウザ間は HTTP という通信プロトコルでデータを通信する HTTPはさらにTCP/IPで支えられている。各種サービスはポート番号で区別できる Web コンピューティングにセキュリティの配慮は不可欠 もはや社会的インフラとなっているため
![nslookup による IP アドレス検索 やってみよう Windows の場合 コマンドプロンプト (command.com) を起動 nslookup ( 調べたいドメイン名 ) [RET] IP アドレスが表示される(右図) Linux の場合 ターミナル( gnome-terminal など)を起動 Linux で利用できるコマンド nslookup host dig 操作方法は Windows の場合と同様](https://image.slidesharecdn.com/lesson01-090828005641-phpapp02/85/Lesson01-41-320.jpg)
