オペレーティング システム (OS)
一般に旧来からコンピュータを制御するためのコマンド (命令) の発行は、ほとんど文字入力に依存していた。
旧来のパーソナル コンピュータ (通称 パソコン) のオペレーティングシステム (OS) には、MS-DOS
(エムエス-ドス) が用いられ、制御命令等はすべてキーボードからの文字入力によって為された。
Windowsは MS-DOSにグラフィカル ユーザー インタフェース (GUI) を導入し、
ポインティング デバイス等によっても命令発行が可能となるように発展させたものである。
デスクトップ型パソコンのポインティング デバイスには、主にマウスが用いられる。
現在、Windowsは IBM-AT互換機仕様のパソコン (通称 DOS/V パソコン) のOSとして幅広く普及しており、
Microsoft (マイクロソフト) 社より頒布されている。
Windows には、Windows 98, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7 など様々な種類や
ヴァージョン(版)がある。
2010年の時点においては、Windows 7 が最新版であって、
これはセキュリティや機能性に優れていると言われている。
Windows Vista ならびに最新版のWindows 7 を用いる場合は、高性能のパソコンが必要とされる。
パソコン性能としては、CPUとしてマルチ プロセッサを用い、メイン メモリーは 4GB以上、
ハード ディスクは高速 (7200rpm以上) かつ大容量 (500GB以上) のものを内蔵し、
さらに高性能の専用グラフィックス ボードを用いたハードウェア構成が望ましいとされる。
Windows Vista においてプログラムを起動するには、画面左下の Windowsマーク (スタート) を
マウスでクリックしてメニューを開き、下側にある「すべてのプログラム」をクリックすると、
それぞれ登録されているプログラム項目が表示されるので、起動する目的のプログラムをクリックする。
ここでクリックとは、マウスの左側ボタンを一回瞬時に押す操作のことをを言う。
ノート型のパソコンでは、本体上面にタッチパッドと呼ばれるポインティング デバイスが付いている。
タッチパッドの使用法については、各機種の使用説明を参照のこと。
Windows 付属のプログラムの中で多用されるソフトには、インターネット上でホームページ閲覧に
用いられる Web (ウェブ) ブラウザの「Internet Explorer」、
ならびに電子メールソフトの「Windowsメール」などがある。
ただし Windows 7 については、メールソフトが付属していないので、個別にインストールする必要がある。
アクセサリ項目中には、テキスト エディター として「メモ帳」や、
簡単なワープロソフトの「ワードパッド」などがある。
「エクスプローラ」は、フォルダやファイルを階層的に見易く表示するプログラムである。
なお「Internet Explorer」と「エクスプローラ」を混同しないように注意すること。
「スタート」メニュー中の右側にある「コンピュータ」をクリックすると、
コンピュータのシステム構成が確認できる。
コンピュータの入出力システムは、いくつかの「ドライブ」から成り、A ドライブがフロッピイディスク,
C ドライブがハードディスク, D ドライブが CD-ROM に設定されていることが多い。
この設定は機種により異なることがある。
それぞれのドライブを表示しているアイコンをダブルクリックすると、各ドライブ内のディスクに
格納されている各ファイルにアクセスすることが出来る。
ここでダブルクリックとは、マウスの左ボタンを素早く2回続けて押す操作のことを言う。
Windows では、画面に表示されているアイコンをダブルクリックすることにより、
プログラムを起動したり、ファイルを開いたりすることが可能である。
「スタート」メニュー中の右側にある「ネットワーク」をクリックすると LAN のシステム構成が
確認できる。
「スタート」メニュー中にある「コントロールパネル」をクリックすると、
パソコン機器に関する詳細な設定を行うためのアイコンと項目名が表示される。
このパソコン機器設定を行うに際しては、誤った設定をしないように充分に注意すること。
Windows Vista では、頻繁に使用されるプログラム群は、スタートメニュー中に絵文字の形でもって
自動的に登録される。
それぞれのアプリケーション ソフトの使用方法については、
当該プログラム起動中に現れるWindow枠上端の右にある「ヘルプ」メニューをクリックして開くと
ソフトの仕様説明が表示される。
「ドキュメント」のフォルダは、自身で作成した文書ファイル等を
まとめて保存するのに用いられる。
ここで「フォルダ」とは各ファイル群を、一括して分類格納するための一つの階層のことであって、
必要があれば自由に「新規作成」できる。
このフォルダは、ファイル群を階層的に分類整理するためには大変便利であるが、
フォルダ階層をあまり数多く深く作成すると使い難くなるので程々にすべきである。
Windowsを終了してパソコンの電源を OFF にするときは、「スタート」メニュー項目中の
右側の下端にある三角マークを指すとメニューが開くので、「シャットダウン」をマウスで
クリックする。
一般にコンピュータは、動作中に電源スイッチを安易に手でもって強制切断してはならない。
パソコン電源の強制切断は、内蔵ハード並びにソフト等に 重大なシステム障害を起こすことがある。
「システム情報」ツールは「スタート」メニューから「アクセサリ」
の「システムツール」中にある「システム情報」より起動できる。
(1) マウス操作
(2) ファイルの種類と拡張子 (かくちょうし)
(3) トラブルシューテイング
(4) Webブラウザ
(5) メールソフト
(6) インターネットの設定
(7) ネットワーク通信
(8) ルーター による ネットワーク接続
(9) Windows がデフォルトでオープンするポート
(10) ポート番号とプロトコル並びに用途
(11) ネットをチェックするコマンド
(1) マウス操作
一般的には 同じドライブ内のフォルダからフォルダへのアイコンのドラッグは
「移動」になるが、別のドライブへのドラッグは「コピー」となる。
この機能については、以下で述べるようにファイルの種類に依存するので注意を要する。
ここでドラッグとは、マウスの左ボタンを押し続けながらマウスを移動させる操作のことを言う。
これらの操作の詳細については下記のようになる。
一般的なファイル (TXT ,HTM ,BMP等) のとき、
コピーのときは、Ctrlキーを押しながらドラッグ アンド ドロップ。
移動のときは、そのままドラッグ アンド ドロップ。
プログラムファイル (COM ,EXE) のとき、
コピーのときは、Ctrlキーを押しながらドラッグ アンド ドロップ。
移動のときはShiftキーを押しながらドラッグ アンド ドロップ 。
ショートカットの作成は、そのままドラッグ アンド ドロップ。
ドラッグ アンド ドロップとはマウスの左ボタンを押し続けながら目的場所まで移動させ、
そこでもってマウスボタンを手離す操作のことを言う。
なお プログラムファイルの移動はシステム障害などトラブルの原因となることがあるので、
プログラムファイルを不用意に操作しないこと。
複数のファイルの選択方法については、Ctrlキーを押しながらクリックしていくと、
クリックしたアイコンのみが選択される。
Shiftキーを押しながら クリック すると、範囲にあるアイコンがすべて選択される。
(2) ファイルの種類と拡張子 (かくちょうし)
コンピュータに入力されるファイルには、その目的や用途により様々な種類のものがある。
一般にファイルの種類は、ファイル名の後部にドッド「 . 」付きの英字の文字列 (拡張子) によって
分類並びに判別される。
また拡張子は必ず半角または直接入力の文字列で記す。
[例] 「文書.TXT」または「bunsyo.TXT」など。
ここで .TXT が拡張子である。
各ファイル名の拡張子を表示する場合は、「コンピュータ」を開き、
上部バーにある「整理」メニュー中の「フォルダと検索オプション」をクリックし、
「表示」タブを選択してから「登録されているファイルの拡張子は表示しない」のチェックを外す。
Windows のファイル管理システムでは、大文字と小文字は区別されないので、拡張子は小文字でもよい。
アプリケーション ソフト関連ファイル
アプリケーション関連ファイルは、ユーザーが編集等で頻繁に操作するファイルである。
テキストファイル
文字を記録する最も基本的なファイルである。
すべてのワープロソフトやテキストエディターで処理できる。
テキストファイルの拡張子: .TXT
DOC ファイル
ワープロソフト「Word」の文書ファイル。
DOCファイルの拡張子: .DOC
PDF ファイル
米アドビシステム社の Acrobat のファイル形式。
文字, 画像, 動画情報および DTP 向けのレイアウト情報を記録できる。
PDF ファイルの拡張子: .PDF
HTML ファイル
インターネットのホームページを記述するファイル形式である。
ファイル内の別の個所や他のファイルとのリンク機能を備えている。また画像や動画も扱える。
HTML ファイルの拡張子: .HTML または .HTM
XLS ファイル
表計算ソフト「Excel」のワークシートとブックのファイル。
XLS ファイルの拡張子: .XLS
PPT ファイル
プレゼンテーションソフト「PowerPoint」のファイル。
PPT ファイルの拡張子: .PPT
ビットマップ画像ファイル
Windows の標準的な画像ファイル形式。
1個の画素の情報を圧縮しないビットマップ形式で画像データを記録する。
ビットマップ画像ファイルの拡張子: .BMP
ジェイペグ画像ファイル
画像ファイルの圧縮保存形式。
写真の保存に適しているため、デジタルカメラやホームページで幅広く使われている。
ジェイペグ画像ファイルの拡張子: .JPG
ジフ画像ファイル
8ビット(256色)表示の画像ファイル形式。
インターネットのホームページで比較的小さな写真やイラストの保存形式に利用される。
ジフ画像ファイルの拡張子: .GIF
WAV 音声ファイル
Windows の標準的な音声ファイル形式。
Windows の起動音やエラー音なども、この形式で保存されている。
WAV ファイルの拡張子: .WAV
MP3 ファイル
音楽データの標準的な方式。
MP3 ファイルの拡張子: .MP3
AVI ファイル
Windows の標準的な動画ファイル形式。
AVI ファイルの拡張子: .AVI
圧縮 (アーカイブ) 関連ファイル
圧縮 (アーカイブ) 処理されたファイルは、使用時に解凍処理が必要となる。
圧縮や解凍をするためのソフトは、LZH 形式 と ZIP 形式 が標準である。
ファイルを圧縮処理することにより、ファイル サイズを小さく出来る。
LZH ファイル
LHA 形式で圧縮されたアーカイブファイル。
LZH ファイルの拡張子: .LZH
ZIP ファイル
ZIP 形式で圧縮されたアーカイブファイル。
ZIP ファイルの拡張子: .ZIP
CAB ファイル
マイクロソフト社が使用している圧縮方式。
CAB ファイルの拡張子: .CAB
Windows版の圧縮解凍ソフトについては、フリー ソフトの「Lhaca」,「LHMelt」など数多くのものがある。
シェア ウェア では「Explzh for Windows」,「Winzip」などがある。
各種のフリー ソフト(無償)は、ダウンロード サイトから自由にダウンロード出来る。
ただし シェア ウェア のソフトは有償である。
ハードウェア制御 関連ファイル
通常使用では、ハードウェア関連ファイルを一般のユーザーが編集操作する必要はない。
これらファイルを誤って改変や消去するとコンピュータが正常に動作しなくなることがある。
実行ファイル
Windowsにおいてコンピュータを制御するための主要なプログラムファイル。
バイナリーコード (二進数で記された機械語) のファイル。
実行ファイルの拡張子: .EXE
レジストリ ファイル
パソコンとユーザーに関する様々な設定情報を記録しているファイル。
レジストリエディタで編集する。
レジストリ ファイルの拡張子: .REG
システムファイル
コンピュータの起動に必要な情報が入ったファイル。
システムファイルの拡張子: .SYS
VXD ファイル
周辺装置の管理や制御をするための 32ビットのデバイス ドライバのファイル。
VXD ファイルの拡張子: .VXD
データ ファイル
ハードウェアやユーザーの設定を保存するレジストリーファイル。
一部のアプリケーションも設定情報の保存にこの拡張子を利用。
データファイルの拡張子: .DAT
バックアップ ファイル
アプリケーションのデータファイルや Windows のシステムファイルなどをバックアップするためのファイル。
バックアップ ファイルの拡張子: .BAK
ヘルプ ファイル
Windowsやアプリケーションが備えているヘルプ情報を保存している。
ヘルプ ファイルの拡張子: .HLP
テンポラリ ファイル
アプリケーションが一時的な情報を保存するために作成するファイル。
通常はアプリケーション終了時に消去される。
テンポラリ ファイルの拡張子: .TMP
ダイナミック リンク ライブラリファイル
複数のソフトが共通に利用する関数やデータを含む機械語のファイル。
直接起動せず、EXE等のソフトから必要に応じて呼び出される。
ダイナミック リンク ファイルの拡張子: .DLL
ダイナミック リンク ライブラリ (.DLL) ファイルは、
「.EXE」を拡張子にもつ実行形式のファイルと連携して動作するファイルであって、
必要に応じてこれらライブラリがハードディスクから読み込まれ、実行ファイルと結合して動作する。
一般に「ライブラリ」は様々な機能を持った複数の小さなプログラムの集合体のことを指す。
実行ファイルから機能を別ファイルとして切り離すことで、
プログラムを動作させるときに必要な内部メモリーが少なくて済むことや、
異なるプログラムに同じ機能を効果的に持たせることができるなどのメリットがある。
その反面、動作に必要な .DLL ファイルが一つでも欠けるとアプリケーションが起動しなくなったり、
一部の機能が使えなくなる。
アプリケーション開発ツールを用いない限り、どの実行ファイルがどの .DLL ファイルと依存関係にあるかを
一般のユーザーが完全に把握することは難しい。
ファイル名として使えない記号には以下のものがある。
¥ 円マーク (欧米では バック スラッシュ)
* アスタリスク
| セパレーター
< 不等号
> 不等号
? クェスチョンマーク
" ダブルクォーテーションマーク
: コロン
(3) トラブルシューテイング
Windowsが起動できない場合
Windowsが起動できなくなったときは、セーフ モード での起動を試みる。
パソコンの電源を入れたら「F8」キーを押し続ける。
このキー操作についてはパソコンの機種によって異なることがある。
しばらくすると「詳細ブート オプション」のメニューが表示されるので、
「セーフ モード」の項目を矢印キーで選択し、「Enter」キーを押す。
セーフ モードでは、ディスプレイやマウスならびにキーボードなどの最小限必要なデバイス ドライバのみが
読み込まれる。
一般に セーフ モードにおいては プリンターなどの周辺機器は使用出来ない。
このモードは、周辺機器のデバイス ドライバ等のトラブルを解決するときに用いられる。
なお「セーフ モードとネットワーク」の項目を選択すると、セーフ モードで起動すると同時に
ネットワークも使用可能となるが、これはネットワーク機器に障害が無いことが条件である。
デバイス ドライバとは、プリンターなどの周辺機器を動作させるために必要なソフトであって、
通常は周辺機器メーカーが機器に添付して供給している。
デバイス ドライバの主な役割は、コンピュータのOSと周辺機器ハードウェアとの通信方法などを規定して、
コンピュータに周辺機器の存在を認識させる。
デバイスドライバがOSのヴァージョン (版) に適合していない場合、
周辺機器が正常に動作しないばかりではなく、OSに対してもトラブルを起こすことがある。
如何ようにしても正常に復旧できない場合には、パソコンに添付されているリカバリーCDを用いて、
OSをインストールし直す。
使用中にフリーズした場合
キーボードやマウスの操作に対してコンピュータが応答しなくなったときは、
「Ctrl」,「Alt」,「Del」キーを同時に押して
コンピュータを再起動させる。
これでも不可能ならば リセットスイッチ を押す。
電源スイッチを手でもって安易に強制切断することは極力避けること 。
電源を不用意に切断すると、ハードならびにソフト等にシステム障害を起こすことがある。
(4) Webブラウザ
ホームページ閲覧等に用いられている Web (ウェブ) ブラウザには様々の種類のものがあるが、
ここでは Windows 付属のWeb ブラウザとして幅広く用いられている「Internet Explorer (インターネット エクスプローラー) 」の使用法
について概説する。
Web ブラウザには、この他に「ネットスケープ ナビゲーター」や「オペラ」などがある。
Internet Explorer
上部に表示されるボタンについて
左向き矢印 (戻る) : 一つ前に表示したホームページに戻る。一度見たホームページを再度見るときに使う。
右向き矢印 (進む) : 一度見たホームページに一つ進む。
上下向き矢印 (更新) : 一度表示したホームページを最新の状態に更新するために再度読み込みをする。
家マーク (ホーム) : Internet Explorer を起動したとき、最初に現れるホームページを表示する。
虫めがねマーク (検索) : キーワードを用いて、インターネット上のホームページを探せるページを表示する。
星マーク (お気に入り) : 登録した URL のリストを表示する。
プラス星マーク (お気に入り追加) : 閲覧中のホームページの URL を登録して、次回からは URL を再入力せずに、
リスト中から選択するだけで表示できる。
プリンタのマーク (印刷) : ホームページを印刷する。
歯車マーク (ツール) : ブラウザに関する各種の設定を行う。
これらの設定に際しては、誤った設定をしないように注意すること。
(メニューバーを表示するときは、ツール中のメニューバー項目にチェックを入れる。)
文字コード符号化方式の設定変更については、「表示」メニュー で「エンコード」の中からいずれかの項目を選択する。
エンコード の項目の種類には、JIS, シフトJIS, 自動選択 などがある。
通常は自動選択でよいが、文字が正しく表示されない「文字化け」が起こるときは、
このエンコード設定を修正する必要がある。
「お気に入り」中のリスト項目の削除するときは、削除する項目に マウス ポインタ を置いた状態で
右ボタンをクリックすると ショートカットメニュー が表示されるので、「削除」を選択してクリックする。
「ファイルの削除の確認」ダイアログボックス が表示されるので「はい」をクリックする。
(5) メールソフト
電子メールの送受信に用いられるメールソフトには様々なものがあるが、
ここでは Windows Vista 付属のメールソフトである「Windowsメール」の使用法について概説する。
Windowsメール
上部に表示されるボタンについて
メールの作成 : 新しいメールを作成する。
返信 : 送信者に返信するメールを作成する。相手のアドレスが自動的に設定される。件名には受け取ったメールの件名にR:が付く。
全員に返信 : メールが複数の相手に送られている場合、すべての人に返信するメールを作成する。
送信相手全員のアドレスが自動的に設定される。
転送 : 他のアドレスへメールを転送する。
印刷 : メールを印刷する。
削除 : メールを削除する。実際は「ごみ箱」フォルダに移動する。
送受信 : 新しいメールが届いているかの確認とメールの送信をする。
左側に表示される各種フォルダについて
受信トレイ : メールの受信フォルダである。
送信トレイ : 作成したメールを送信すると、まずここに入る。
送信済みアイテム : 送信トレイ から相手に送信するとメールはここに移動する。
ごみ箱 : 削除したメールを入れるフォルダである。 ここで削除すると物理的にメールが削除される。
「Windowsメール」の詳細な設定は、「ツール」メニュー中の「オプション」の項目をクリックして行う。
なお 接続に関する設定は「ツール」メニュー中の「アカウント」の項目をクリックして行う。
これらの設定に際しては、誤った設定をしないように注意すること。
(6) インターネットの設定
インターネットにダイヤル接続する場合は、パソコンに「ダイヤルアップ ネットワーク」
と「TCP/IP」等のソフトが予めインストールされていることが必要である。
ただし ブロードバンドのように、ネットに常時接続する場合は、「ダイヤルアップ ネットワーク」を必要としない。
これら設定方法については、個々に契約する プロバイダー各社 (ネット接続業者) の仕様により異なる。
団体組織内において LANに接続する場合の設定については、各組織内の LAN管理担当責任者の指示に従うこと。
ネット設定の状況を確認するには、「コントロールパネル」中の、「ネットワークとインターネット」を
クリックして開くと、各項目の詳細設定について調べることが出来る。
なお 設定の変更を行う際には、誤った設定をしないよう充分に注意すること。
ブロードバンドとは、一般に高周波帯域を利用したデータ通信のことであって、極めて高速のデータ通信が可能となる。
現在、ブロードバンドには ADSLや光ファイバーケーブルを用いる方法など多種類の方式が混在している。
ADSLは、従来から用いられている金属製の電話線による通常のアナログ回線を利用するので簡便かつ安価である。
しかし ADSLは ノイズに弱いため、電話局から遠距離に位置する場合は通信の効率が著しく
低下するという欠点があり、最悪の場合には通信不能となる。
将来的には、光ファイバーケーブルを用いた超高速デジタル通信が有望視されている。
光ファイバーを用いる方式では、NTTが提供しているBフレッツや、ケーブルTV各社が提供している
CATVなど、様々な業界が参入している。
光ファイバーケーブルを用いたデジタル通信は、通信品質が良好で安定しているが、
ケーブルを新に敷設する必要があるために、現在では都市部に限って利用されている。
ネット設定に関して必要となる用語の概説を以下に記す。
なお ネット接続については、必ず定められた規格の適切な通信ケーブルを用いて設定すること。
TCP/IP
TCP/IP は Transmission Control Protocol と Internet Protocol の略で、
インターネットにおける代表的なプロトコル (データ通信方式) である。
米国防衛高等技術研究計画局 (DARPA) で考案され、その後国防総省によって改良が
加えられ標準化された。
IPアドレスとは、ネットワーク上のコンピュータ1台に一個づつ割り当てられている数字であり、
2進数では32桁の数値となるが、取り扱いの利便性から通常は 2進数表示を 8桁に区切った数字,
すなわち 10進数では 0 から 255 までの数字4つで表示する。
[例] 「202.239.29.1」など。
インターネット上の機器のIP アドレスは、世界で一つしか存在することが出来ず、
重複は許されないためにインターネット管理団体 (InterNic ,APNIC ,JPNICなど ) が管理している。
インターネット上においてプロバイダー各社は、いくつかのIPアドレスをプールしており、
ユーザーが電話回線経由で接続してくると、プールしている中からその都度付与する。
したがって この場合、ユーザー自身は自分の IP アドレスを意識する必要はない。
LANの場合、IP アドレスの割り当てはインターネットに接続しないならば、どのようなIP アドレスを割り振ってもよい。
しかし 管理団体は「192.168.0.0 」から「192.168.255.255 」の範囲のアドレスをLANに使うように推奨している。
IP アドレスは 上位桁がネットワーク部、下位桁がホスト部となる。
ネットワーク部はネットワークを特定し、ホスト部は個々の機器を特定する。
ドメイン名とは、数字で表現されているIPアドレスを、人が分かり易いような名称に置き換えたものである。
[例] URL では「www.daigaku.ac.jp 」など。
e-mail では「nakamura@prop.ne.jp 」など。
コンピュータ内部やインターネット上では、すべて数字表現のIPアドレスで処理されるため、
ドメイン名を IPアドレスに変換するシステムが必要であり、これを ドメインネーム システム (DNS) という。
この変換処理は DNSサーバが自動的に行う。
URL (Uniform Resource Locator) とは、インターネット上に存在する情報を
Webブラウザに表示するためのプロトコルとアドレスを示す。
一般に「プロトコル:// アドレス」で表記される。
[例] http://www.daigaku.ac.jp など。
なお プロトコルには TCP/IP の他に NetBEUI (ネットビューイ) や IPX/SPX などがある。
ドメイン名の指定部
| 組織や団体の種類 |
日本 |
USA |
| 大学,研究機関 |
ac |
edu |
| 政府機関 |
go |
gov |
| 企業 |
co |
com |
| プロバイダー |
ne |
net |
| Network管理団体 |
ad |
− |
| 軍 |
− |
mil |
| その他 |
or |
org |
クラス
IPアドレスは、初めの 3桁の値により
0 から 127 までは クラス A
128 から 191 までは クラス B
192 から 223 までは クラス C
224 から 239 までは クラス D
240 から 247 までは クラス E
という「クラス」に分けられている。
クラス A は一つのネットワークに約 1677万台,クラス B は 6万5536台 接続することが可能である。
クラス C は 256台のパソコンを接続することができる。
D と E は実験用とされている。
例えば「192.168.0.0 」というアドレスは、クラス C に属する。
サブネットマスク
ホスト部を分類してネットワークを管理し易くする仕組みである。
ホスト部の先頭何桁をサブネットマスクとして用いるかを設定する。
一例としてクラスCでホスト部の先頭1桁を使って二つに分ける場合、サブネットマスクは 10進数では
「255.255.255.128 」となる。
ただし サブネットを使用しない場合は自動的に「255.255.255.0 」となる。
(7) ネットワーク通信
ネットワーク通信において、送信データはすべてパケットと呼ばれるデータの単位に分割されて
ネットワーク上に送出される。
インターネットの通信経路は、世界中の各サーバーやルーター等が蜘蛛の巣状に結ばれて構成されているので、
各パケットすべてが必ずしも同一の通信経路を通って伝送されるとは限らない。
それぞれのパケットのヘッダ部には、送受信やデータ復元に必要な情報が記されている。
送出された各パケットは、受信側のコンピュータがヘッダ情報に基づいて選別して取り込み、
集められた各パケットを再構成して元のデータに復元する。
パケットのデータサイズは、128 から 4096 バイト である。
ただし イーサーネットでは、1500 バイト である。
ここで バイトとは、データ長の単位であって、通常 1バイトは 8ビットに相当する。
8ビットは二進数で表すとき、8桁に該当する。
一般にパケットは、次の部分から構成されている。
プロトコル部 (使用するプロトコルを判別)
番号 1 : ICMP
番号 6 : TCP
番号 17 : UDP
IP ヘッダー部 (通信相手のホストを判別)
発信元 IPアドレス
あて先 IPアドレス
TCP ヘッダー部 (通信するアプリケーションを判別)
発信元ポート番号
あて先ポート番号
フラグ部
ACK
SYN
データ部
送信される内容データ
ネット通信する際の TCP/IP の動作は次のように行われる。
(1) SYN : パソコンからサーバーにコネクションの確立を要求。
(2) ACK + SYN : サーバーからパソコン へ確認応答とコネクション確立要求。
(3) ACK : パソコンからサーバーに確認応答。
コネクション確立後は、すべてのパケットにACKフラグが付く。
すなわち ACKフラグがONになっているパケットは、
LAN内部のパソコンが送信したパケットからの応答パケットと判断できる。
(8) ルーターによるネットワーク接続
一般にルーターとは、インターネットにおいて、各ネットワークを接続するための中継装置である。
特に小型のルーターは、内部ネットワークであるLANを外部のインターネットに接続する際に用いられる。
例えば 複数台のパソコンをLAN接続してある場合、これらをインターネットに接続する際にルーターが必要となる。
パソコンがルーターを介してインターネットに接続されている場合、
パソコン側ではインターネットの接続制御には直接関与していない。
このとき LANとインターネットの接続制御は、すべてルーターに一任されており、
通信時にパソコンは単に LAN 内に送信パケットを放出するだけである。
LANを構築せずに一台のみのパソコン使用であっても、ルーターを介してインターネットに接続する方が、
セキュリティの点では有利である。
特にブロードバンドにより、ネットに常時接続する場合、ルーターは必須の機器である。
ルーターには パケット フィルタリングと呼ばれる機能があって、外部ネットからの不正アクセスを
ハード的に防止することが出来る。
一台のパソコンをインターネットに直接的に接続するときは、モデムやターミナルアダプタのみを
用いることが多いが、この場合にはパソコン自身がインターネットの接続制御を行うことになる。
この直接的な接続の方式は簡便ではあるが、セキュリティの面ではパソコンが全てリスクを負うことになる。
このようにモデムのみで直接的にインターネットに接続するときは、
セキュリティ ソフトをパソコンにインストールしておく事が望ましい。
(9) Windows がデフォルトでオープンするポート
Windows系のOSにおいては、ポート 135,137,138,139,445 はデフォルト (製品出荷時の初期設定状態) で
オープンする。
ここでポートとは、ネットワーク接続におけるチャンネルのことであって、
使用目的に応じてそれぞれ番号が割り振られている。
ポート 135 番は、ネットワークに接続されたパソコン へ動的にアドレスを割り当てるDHCPなどのサービスが使用する。
ポート 137 番は、Windowsネットワークの通信プロトコルであるNet-BIOS over TCP/IP 通称 NBT の名前解決に
使用されている。
名前解決とは、Windowsネットワークに参加するパソコンが、互いの識別名 (Net-BIOS名) から実際の IPアドレスを
取得するための仕組みである。
ポート 138 番は、ネットワーク上にあるパソコンの一覧を表示する機能に使用されている。
これは Net-BIOS のブラウジング機能に依っている。
137 と 138 のポートは、Windows パソコンの起動ならびに終了の際にパケットを送出する。
インターネットに常時接続されているルーター等の設定においては、セキュリティ上から
135,137,138 番の各ポートは閉じる方が望ましい。
ポート 139 番 と 445 番 は、ファイル共有やプリンター共有などの実際のデータ通信に使用される。
これは SMB (Server Message Block) プロトコル によって行われる。
ルーター等では、セキュリティ上から 139 番 と 445 番 のポートも閉じた方がよい。
Windows系のパソコン用OSがオープンする主なポートを下表に示す。
| ポート番号 |
プロトコル |
用途 |
98 |
Me |
2000 Pro |
XP Pro |
| 123 |
UDP |
時刻同期 |
− |
− |
− |
ON |
| 135 |
TCP/UDP |
リモートプロシージャ |
− |
− |
ON |
ON |
| 137 |
UDP |
Net BIOS名前解決 |
ON |
ON |
ON |
ON |
| 138 |
UDP |
Net BIOSブラウジング |
ON |
ON |
ON |
ON |
| 139 |
TCP |
ファイルプリンタ共有 |
ON |
ON |
ON |
ON |
| 139 |
UDP |
ファイルプリンタ共有 |
− |
− |
− |
ON |
| 445 |
TCP/UDP |
ファイルプリンタ共有 |
− |
− |
ON |
ON |
| 500 |
UDP |
IPsecの鍵交換 |
− |
− |
ON |
ON |
(10) ポート番号とプロトコルならびに用途
ネットで使用されている主なポートの番号と用途などを下表に示す。
| 番号 |
プロトコル |
ニーモニック |
用途 |
| 20 |
TCP/UDP |
ftp-data |
FTPデータ転送用 |
| 21 |
TCP/UDP |
ftp |
FTP制御用 |
| 22 |
TCP/UDP |
ssh |
暗号処理によるユーザー認証 |
| 23 |
TCP/UDP |
telnet |
Telnet リモートログイン |
| 25 |
TCP/UDP |
smpt |
メール転送 |
| 53 |
TCP/UDP |
domain |
ドメイン名管理 |
| 67 |
TCP/UDP |
bootps |
DHCPサーバー |
| 68 |
TCP/UDP |
bootpc |
DHCPクライアント |
| 80 |
TCP/UDP |
http |
HTTP WWW 用ファイル転送 |
| 110 |
TCP/UDP |
pop3 |
メール取得用 |
| 113 |
TCP |
ident |
認証用 |
| 119 |
TCP/UDP |
nntp |
ネットワーク ニュース |
| 123 |
TCP/UDP |
ntp |
時刻同期用 |
| 135 |
TCP/UDP |
epmap |
DCE リモート プロシージャ |
| 137 |
TCP/UDP |
netbios-ns |
Net BIOS の名前解決 |
| 138 |
TCP/UDP |
netbios-dgm |
Net BIOS のデータ グラム サービス |
| 139 |
TCP/UDP |
netbios-ssm |
Net BIOS のセッション サービス |
| 143 |
TCP/UDP |
imap |
メール配信 |
| 161 |
TCP/UDP |
snmp |
SNMP ネットワーク管理 |
| 443 |
TCP/UDP |
https |
SSL による暗号化通信 |
LAN 内で ファイル共有設定している場合は、インターネットに接続されているルーターの
ポート番号 135 から 139 までの各ポートと 445 のポートは必ず閉じておくこと。
インターネット上にサーバーを公開する場合、1025 番以上のポートを開けることは
セキュリティ上の問題があるので極力避けること。
特に「バック ドア」と呼ばれる 不正アクセスには充分に注意すること。
(11) ネットをチェックするコマンド
パケット経路を調べる等のネットの状態をチェックするには、「コマンド プロンプト」で下表のコマンドを発行する。
| コマンド |
チェック内容 |
| ping |
通信の確認 |
| ipconfig |
TCP/IP の設定確認 |
| tracert |
経路の調査 |
| route |
ルーティング テーブルの表示 |
| netstat |
送受信パケットの統計情報の表示 |
上表の各コマンドは、公共のインターネット上に無闇に送出しないこと。
自らが構築した LAN 環境の内部を調査する場合などに限定して用いるべきである。
LAN 内部を調査するときは、外部のインターネット上に内部パケットが漏出しないように配慮し、
出来ればインターネットとLAN環境をハード的に切り離して置く方が望ましい。
プログラム用の言語の種類へ進む
情報技術 へ戻る
トップページ へ戻る