ここから本文です
☆女の徒然草☆
徒然なるままに、おんなもすなるブラというものをおとこもしてみんとてするなり

書庫ネットセキュリティ

インターネットの仕組みと安全確保の方法を書いています

http://c.statcounter.com/4440886/0/1c5b0b72/0/
http://x4.yokinihakarae.com/bin/ll?058371302   アダルト業者によるコメントはIDを削除させていただきます
アクセス解析
http://b.hatena.ne.jp/entry/image/http://blogs.yahoo.co.jp/yoshimy_s/folder/526803.html
記事検索
検索

全2ページ

[1] [2]

[ 前のページ ]

http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)


自分のパソコンに「hosts」ファイルを持つとどうなる?では、「hosts」ファイルの存在とその意味を書きましたが、では実際に「hosts」ファイルを手元に持っていると、どのようになるのか見てみましょう。

イメージ 1


そろそろ学校では家庭訪問の季節ですね。
ある学校の先生が家庭訪問するには、この上の図のように1軒の家から始まって、次の家の場所を教えてもらいながら訪問していきます。
今ではGPSなどを使う先生もいるかもしれませんが、それが児童や生徒の家とは表示されない場合もあるでしょう。

とりあえず1番お友だちが多そうな児童・生徒の家を訪問したら、その家でこれから訪問する児童・生徒の家の地図を確認します。
もし、そこで全員の家の場所がわからなくても次の児童・生徒の家に地図があれば、そこで確認してと・・・順次訪問して行くのです。


そこで困った問題が生じます。

1人の児童・生徒の家ではご家族が感染症に感染していて、ウイルスを持っていたとします。
先生は児童・生徒の家で教えてもらった地図を信頼して家庭訪問しますから、当然のようにウイルス感染した家にまで訪問してしまい、先生もウイルスを貰って病気になるかもしれません。


普通であればね児童・生徒本人からの情報で、このような家には訪問しないでしょう。

そのためには一部の児童・生徒の家の地図と安全に関する情報を先生自身が持っておく必要があります。

イメージ 2


さて、今度はどうなるでしょうか?

先生はあらかじめ一部の児童・生徒の地図を持っていますね。

先生は地図を見て判断できれば、まず最初にそれに従います。
手もとの地図に載っていない児童・生徒の家だけ、他人の地図に頼ることにしました。

そうすば、ご家族がウイルスを持っていて、自分も感染症に感染する恐れがある家については、
最初から訪問しないという判断をして、感染症にも罹らずに済んでしまいます。


これがインターネットで自分を守るための基本的な考え方です。


この記事で書いている「地図」のことを、コンピュータでは「hosts」ファイルと呼び、サイトの名前と住所(IPアドレス)を一覧表にしておくのです。
もちろん、その中には「絶対に接続してはならない」サイトの名前も書いておき、住所(IPアドレス)には偽の住所として、信頼できるIPアドレスを書いておきます

つまり名前(サイト名)を開いても本当のIPアドレスに行かず、信頼できるIPアドレスに接続すれば、被害に遭わずに済んでしまうのです。


この「hosts」ファイルそのものは、普通の英数字で書かれた文書ファイルですから、誰にでも簡単に書くことができますが、ウイルスを持っていたり、詐欺に使われているなどの悪意あるサイトがどのサイトなのかの情報を一人のネットユーザーが集めることは困難です。

しかし、この悪意あるサイトの情報はネット上でも公表されていて、誰でも自分のパソコンに「hosts」ファイルを置くだけで、簡単に被害に遭わずに済みます。



なお、このシリーズは転載を予定しておりませんが、
ここで使っている図などはお使いなっていただいても構いません。
ぜひ、ご自身の言葉で記事にしていただくことで、理解を深めていただきたいと思っております。

http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)

ページ表示に使う、htmlの仕組みとはの記事では、なぜ悪意があるサイトが表示されたり、その画像がブログに表示されてしまうのかについて、簡単に説明しました。

では、その悪意があるサイトを閲覧しないための方法について、今回から順を追って書いてみます。


昨日まで使っていたネットの概念図に、少し書き加えたのが判るでしょうか?

イメージ 1


そうです。 今まではサイトの名前(ドメイン名)からIPアドレスを調べるためには、どこかのコンピュータの力を借りていました。
前回の図では、右上に書いているコンピュータが一覧表を持っていて、必ず問い合わせをする必要がありました。

でも今回の図では自分のコンピュータにもその一覧表を持っています

一覧表を持っていて、その表でサイトの名前からIPアドレスを調べることができれば、わさわざ問い合わせをしなくても、そのIPアドレスを使っている相手のコンピュータにいきなり接続できるようになります。

このhostsファイルに存在しない名前のサイトのときだけ、インターネットに問い合わせをするようになるのです。


一般的にインターネット上のサイト名は、ひとつのコンピュータですべてを管理できる数ではありませんから、普段はサイト名からIPアドレスへ変換する一覧表を自分で持つことはありません。

しかし、家庭の中でパソコン同士を簡単に接続したい場合などは、外部に問い合わせても教えてくれるコンピュータがありませんので、この一覧表が必要になることがあります。


この一覧表のことを「hosts」と呼び、ほとんどのOS(Windows、Mac、Linuxなど)で共通の名前になっています。

ほとんどのOS(Windows、Mac、Linuxなど)で共通の名前になっているのは、ネットワーク接続のための基本ソフトウェアが、あるひとつのソフトウェアをベースに開発されたためで、今ではほとんどのOSがこの方式のモジュールを採用しているからです。

ファイル名には「txt」などの拡張子が付いていませんが、中身は単純なテキストファイル、つまり文書ファイルです。

hosts」のインストール場所は、それぞれのOSやバージョンによって違いますが、Windowsであれば次のフォルダにサンプルファイル(hosts.samなど)が存在しているかもしれません。

    * Windows XP/2003/Vista/2008/7
      C:\Windows\System32\Drivers\Etc

    * Windows NT/2000
      C:\Winnt\System32\Drivers\Etc

    * Windows 95/98/Me
      C:\Windows

OSによってはアドミニストレータでログインしないとフォルダの確認すらできないと思います。
アドミニストレータでのログインについては、Windowsのマニュアルを参照してください。
ハードウェア追加や変更などを含め、システム全体に影響が及ぶ作業のときにも必要になります。

アドミニストレータでログインしてその存在場所を確認しておくと、今後の話が理解しやすいと思います。 ぜひ一度見るだけ見ておいてくださいね。


今回はとりあえず「hosts」ファイルの存在と、その本来の役割までとします。
次回に書きますが、この一見不要に思えるような「hosts」ファイルにも、意外な使い道があるのです。



なお、このシリーズは転載を予定しておりませんが、
ここで使っている図などはお使いなっていただいても構いません。
ぜひ、ご自身の言葉で記事にしていただくことで、理解を深めていただきたいと思っております。

http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)


IPアドレスの仕組みとはの記事では、どうやってインターネットのサーバーと接続しているかについて書きました。
アドレスが書いてあっても、一度IPアドレスを知っているサーバーに教えてもらい、そこからページを持ってくるのです。

では、そうやって持ってきたページの中身を見てみましょう。

実は「html」とは、ハイパーテキストマークアップランゲージと呼ばれていて、それ自身は単純な文書ファイル(文字しか書いていない)に過ぎません。

その中身は、こんな感じになっています。

イメージ 1


文字ではそのまま現せない画像などは、それが存在する場所が書いてあるだけです。

画像を表示する必要があると判断したIEなどのブラウザが、もう一度ネットに接続して、画像が置いてあるサーバーを探すところから始めます。

イメージ 2


ページを持ってきた「blogs.yahoo.co.jp」とは違うサーバー、「img2.blogs.yahoo.co.jp」に画像が置いてありますから、「img2.blogs.yahoo.co.jp」のアドレス問い合わせから始めるのです。

blogs.yahoo.co.jp
 Current: 114.111.75.248, 124.83.175.223, 124.83.175.224, 114.111.71.235, 114.111.71.236

img2.blogs.yahoo.co.jp
 Current: 124.83.203.219, 124.83.203.218


そのアドレスを持っているサーバーから教えてもらったIPアドレスに接続して画像を持ってきます。
(この図ではアドレスを持っているサーバーは右上の1台ですが、実際には複数あります)

Yahoo!ブログから持ってきたhtmlの指示書には文字しか書いてありませんでしたので、ある程度信頼できる情報でしょう。
しかし、もしその中に指示してある画像やフラッシュファイル(後日説明する予定です)などが存在する場所が、図中右下の悪意があるコンピュータだったら、どのようなことが起こるでしょうか?


もし画像ファイルがウイルス感染していれば、そのままパソコンもウイルス感染してしまいますし、アダルト画像であればそのまま表示されてしまいますね。




Yahoo!ブログには、このような画像などのアドレスを書くことができなくする方法が、ひとつだけ存在します。
それが「禁止文字列」と呼ばれる単語です。

一部のアドレスなどが指定されていますが、あまり数多くの言葉やアドレスを指定すると、記事アップ時のサーバー側負担が増えたり、ユーザー側から見れば反応が遅くなってしまいます。

したがって、あまり数多くの言葉やアドレスが指定されてはいないようです。




つまり、これらのことから考えても「ある程度はパソコン側で情報の選別をする必要がある」ということなのです。



なお、このシリーズは転載を予定しておりませんが、
ここで使っている図などはお使いなっていただいても構いません。
ぜひ、ご自身の言葉で記事にしていただくことで、理解を深めていただきたいと思っております。

http://www.geocities.jp/yoshimysan/picture/Bookmark_kinsi1.png
http://www.geocities.jp/yoshimysan/picture/Caution091029.gif
[[img(http://www.geocities.jp/yoshimysan/picture/Caution091029.gif)]]
このコードはご自由に記事にお使いください。 適宜、最新情報に更新します。(Wiki のみ)

この図は、インターネットを説明するために今後も使います。

イメージ 1


このページをご覧になっているあなたのパソコンを緑で示すことにします。


インターネットに接続するためには、必ず、どこかのインターネットプロバイダを
ご利用になっていると思います。

そのインターネットプロバイダを「ISP」(インターネット・サービス・プロバイダ)と呼び、
日本には数多くのISPが存在しています。



まずはIPアドレスですが、パソコンやホストコンピュータ同士が正しい場所にあるコンピュータと会話するために使われる番号のことです。

たとえばYahoo!ブログのサーバーと会話したければ、
 Current: 114.111.75.248, 124.83.175.223, 124.83.175.224, 114.111.71.235, 114.111.71.236
これらの中のいづれかひとつを選んで会話すればいいことになります。

でも、「blogs.yahoo.co.jp」とこれらの番号の関連付けをどうやって調べるのでしょうか。


実は図の中の右上に書いたコンピュータが、「アドレス一覧表」を持っていますよね。

わたしたちのパソコンから「blogs.yahoo.co.jp」はどこですかと問い合わせをすると、
そのIPアドレスを持っている右上に書いたコンピュータが「アドレス一覧表」から探して
自動的に教えてくれるのです。
このようなコンピュータは、全世界に散らばっていて、どのコンピュータがどのコンピュータのアドレスを持っているかはブラックボックスと考えてくださいね。
ここでこの説明をすると、その話だけで終わってしまいますから。



IPアドレスは32ビットの数値で表すことになっていますので、
本来なら、42億9496万7296台のコンピュータを識別できるように設計されています。
これがいわゆる「0.0.0.0」から「255.255.255.255」として表現される
番号の意味です。


IPアドレスは全世界で重複しないように使わないと混乱が生じてしまいます。
そこでISPごとに使えるIPアドレスの範囲をあらかじめ割り当てしてあります。

ひとつのISPへはかなり数のパソコンを接続できるとは言っても、実際に電源が入っていなかったり、
休止中のサーバーだってあるはずです。

そこでISPによっては、「非固定IP接続」という方法を採用しています。
これは電源を長い時間オフにしていたり、契約解除になったIPアドレスを別のパソコンへ自動的に割り当てなおす仕組みです。

もしご契約されているISPがNTTなどであれば、都道府県単位でISPの接続ポイントが決まっていますし、ニフティやビッグローブのような旧パソコン通信会社であれば、全国のどこへ繋がっているかはISPに依存することになります。

このISPごとのルールで自動的に割り当てられているのが、わたしのページにも表示している
あなたのIPアドレスです」と表示しているラベルの意味です。

同じ場所の同じパソコンからご覧になって、この表示に書いてあるIPアドレスの番号がときどき変わるようでしたら、それはあなたの回線が「非固定IP接続」であるからなのです。

もちろん先ほど書いた理由によって、「Region」も変わる可能性があります。
表示されている場所が全国のあちこちを飛び回るようでしたら、それはニフティやビッグローブのように全国レベルで接続ポイントが制御されていることになります。

ときどきこの表示を確認してみて、あなたがどのような回線を使っているのか、十分に把握しておくことも、詐欺などの対策には必要なことです。


全2ページ

[1] [2]

[ 前のページ ]

アバター
よっしみ〜☆
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について

ブログバナー

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

スマートフォンで見る

モバイル版Yahoo!ブログにアクセス!

スマートフォン版Yahoo!ブログにアクセス!

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

お肉、魚介、お米、おせちまで
おすすめ特産品がランキングで選べる
ふるさと納税サイト『さとふる』
コンタクトレンズで遠近両用?
「2WEEKメニコンプレミオ遠近両用」
無料モニター募集中!
話題の新商品が今だけもらえる!
ジュレームアミノ シュープリーム
プレゼントキャンペーン
ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!

その他のキャンペーン

みんなの更新記事