基本情報技術者単語帳 - ネットワーク

ネットワーク状の構造を構成する各要素のことを「ノード」(node)、ノード間の繋がりのことを「リンク」(link)あるいは「エッジ」(edge)と言う。

ITの分野では、複数のコンピュータや電子機器などを繋いで信号やデータ、情報をやりとりすることができるコンピュータネットワークあるいは通信ネットワークのことを意味することが多い。

一般の外来語としては、人間関係の広がりのことや、組織や集団、拠点などの間の繋がりや体系、交通機関や道路などの地理的な構造(交通網)などをネットワークと呼ぶ。

銅線や光ファイバーなどを用いた通信ケーブルで機器間を接続するものを「有線LAN」(wired LAN)、電波などを用いた無線通信で接続するものを「無線LAN」(wireless LAN)という。

有線LANの通信方式としては「イーサネット」(Ethernet/IEEE 802.3)系諸規格が、無線LANの通信方式としては「Wi-Fi」(ワイファイ/IEEE 802.11)系諸規格がそれぞれ標準として普及しており、単にLANといった場合はこれらの方式を用いたネットワークを指すことが多い。他にも建物内に電気を供給するために張り巡らされた電力線を流用して通信する方式などがある。

主な用途

1980年代頃から企業や公的機関、大学、研究機関などで普及し始め、施設内にあるコンピュータを相互に接続し、高機能・高性能なサーバコンピュータでファイルなどの情報資源を一元的に管理したり、プリンタなどの機器を複数のコンピュータで共有するのに用いられてきた。

インターネットの一般への普及が始まると、構内の機器を外部への回線に接続する中継手段としても広く用いられるようになった。近年では一般家庭でもパソコンやスマートフォン、デジタル家電などを相互に接続したり、インターネットに接続するための通信ネットワークとして「家庭内LAN」が普及している。

他の分類

これに対し、通信事業者の回線網などを通じて地理的に離れた機器や施設間を広域的に結ぶネットワークを「WAN」(Wide Area Network：広域通信網、ワイドエリアネットワーク)と呼び、LANの対義語として用いられる。

LANとWANの中間規模のネットワークとして、一都市内などに収まる範囲の「MAN」(Metropolitan Area Network：メトロポリタンエリアネットワーク)や、大学のキャンパスや工場などで敷地内の複数の建物のLANを一つのネットワークに結んだ「CAN」(Campus Area Network：キャンパスエリアネットワーク)などの概念を用いることもある。

また、LANに似た概念として、個人の所有・利用するコンピュータや携帯機器、周辺機器などを無線通信などで相互に結ぶネットワークを「PAN」(Personal Area Network：パーソナルエリアネットワーク)、自動車などの(大型の)機器の内部で装置間を結ぶネットワークを「CAN」(Controller Area Network：コントローラエリアネットワーク)、これらをLANの一種に分類することもある。

また、通信事業者の回線網を通じて複数の拠点間のLANを相互に結び、全体として一つの大きなネットワークとした企業内ネットワークのことをWANと呼ぶこともある。

文脈によっては、世界の通信事業者、企業、各種組織などのネットワークを相互に結んだものという意味合いから、インターネットのことをWANと呼ぶ場合もある。

MAN (Metropolitan Area Network)

広域的な回線網のうち、一つの都市や市街地の内部を繋ぐ高速・高密度な回線網をMAN(マン/Metropolitan Area Network：メトロポリタンエリアネットワーク)と呼ぶことがある。

WANとLANの中間規模のネットワークの類型の一つで、通信拠点や施設間を光ファイバー回線などで結ぶ中長距離の高速な通信ネットワークと、建物内で末端のコンピュータや通信機器を結ぶLANを組み合わせて構築される。前者の拠点間ネットワークのみを指す場合もある。

CAN (Campus Area Network)

企業の大規模拠点や工場、大学、基地などで、広大な敷地内の建物や施設をまたいで敷設される構内ネットワークをCAN(キャン/Campus Area Network：キャンパスエリアネットワーク)と呼ぶことがある。

WANとLANの中間規模のネットワークの類型の一つで、複数の施設内のLANを地中などに敷設した高速な光ファイバー回線などで相互接続し、一体的に運用したものを指す。

概ね、単一の主体が所有・管理する地理的に連続した用地に敷設されたコンピュータネットワークをこのように呼ぶが、MANとの区別は必ずしも明確ではない。一つの街のように広大なアメリカの総合大学や大企業本社などでは構内ネットワークをMANと呼ぶ例も見られる。

自前の回線網や中継機器などの設備を保有・運営してサービスを提供する事業者と、設備を持たずに通信サービスを提供する事業者がある。単に電気通信事業者という場合は前者を指す場合が多く、特に「キャリア」(carrier)と呼ぶ場合は前者を指すのが一般的である。

後者にはインターネットサービスプロバイダ(ISP：Internet Service Provider)や、キャリアの回線網を借り受けて携帯電話サービスを提供するMVNO(Mobile Virtual Network Operator)などが含まれる。かつては前者を「第一種通信事業者」、後者を「第二種通信事業者」と呼ぶ法律上の区別があった。

国内で自前の設備を保有するキャリアには、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、KDDI、沖縄セルラー電話、UQコミュニケーションズ、ソフトバンク、スカパーJSAT、電力系通信事業者、ケーブルテレビ事業者などがある。

大容量の通信回線でインターネットに接続された拠点施設を運用しており、サービス地域内の個人・法人と契約を結んでインターネットへの接続を請け負う。顧客との間の通信には通信会社が敷設・運用する光ファイバー回線や無線基地局などを利用する。

通信会社系や電機メーカー系などの全国をカバーする大手事業者と、特定の地域でのみ営業している地域系インターネットサービスプロバイダ(専業の小規模事業者やケーブルテレビ局、電力系通信会社など)がある。サービス提供は有償の場合がほとんどであり、月額固定料金制を採用している事業者が多い。

回線事業者との役割分担

インターネットサービスプロバイダ専業の事業者の場合、加入者宅への接続回線(アクセス回線)にはNTT東日本・西日本の「フレッツ」光ファイバー回線など、通信会社の通信サービスを利用する。契約者は通信会社との回線契約とインターネットサービスプロバイダとのインターネット接続契約をそれぞれ別に結ぶ必要がある。

これに対し、携帯電話事業者(移動体通信事業者)やケーブルテレビ事業者のように、回線事業者とインターネットサービスプロバイダを兼ね、音声通話(電話)や映像配信などと組み合わせた総合的な通信サービスの一環としてインターネット接続を提供している事業者もある。

付加サービス

多くのインターネットサービスプロバイダ事業者は接続サービス以外にも会員向けに様々な付加サービスを提供している。例えば、専用の電子メールアドレス、Webサイトを開設できるサーバ上の専用スペース、コンピュータウイルスや迷惑メールの防除、映像や音楽などの配信サービス、オンライン決済サービス、ドメイン名の登録受付、法人向けの拠点間接続(VPN)、パソコンの接続設定などの出張代行サービス、独自のポータルサイトなどである。

こうした付加サービスには、電子メールのように接続サービスとセットで契約者全員に提供されるものと、申込制で追加料金を徴収するものがある。ポータルサイトなどはインターネットを通じて会員以外にも開放している事業者が多い。

ある期間(例えば1ヶ月)のサービスの使用量を記録し、これに単価を乗じてその期間の料金を算出する。電気や水道のように使わなくても課金される基本料金が設定されている場合と、完全に利用実績に応じて課金額が決まる(使用しなければ0円)場合があり、後者を「完全従量制」と呼ぶこともある。

一方、利用量に関わらず一定期間ごとに一定額の料金を課す方式を「定額制」「固定料金制」という。定額と従量を組み合わせ、一定の使用量に達するまで定額で以降は従量制(定額従量制)、一定の使用量に達するまでは従量制で以降は定額制(キャップ制)などの方式もある。

定額従量制

「30時間まで月額3000円、それ以降は3分10円」などのように、基本料金に一定時間分の利用料金を含み、超過した部分について従量で追加料金を請求する課金方式を「定額従量制」(定額従量課金)という。定額制と従量制を組み合わせた料金体系の一つで、インターネットサービスプロバイダの接続料金や、携帯電話の通話料などに採用例がある。

キャップ制 (従量課金上限制)

「30時間まで3分5円、それ以上いくら利用しても月額3000円」のように、基本は利用実績に応じた料金(従量制)だが、期間毎の請求額の上限があらかじめ決まっているような課金方式を「キャップ制」(従量課金上限制)という。定額制と従量制を組み合わせた料金体系の一つで、携帯電話のパケット通信料金などに採用例がある。

逓減課金方式

従量課金制の一種で、使用量が増えるほど単価が下がっていく方式を「逓減課金」(ていげんかきん)という。

法人向けの通信サービスやコンピュータシステムのレンタルなどで用いられる方式で、ある期間の(あるいは累計の)利用実績が増大すればするほど、新たに使用した分の単価が引き下げられていく。

算定基準となる使用量としては資源の占有時間や、伝送・処理・保存などしたデータ量を用いることが多いが、使用した機器の台数や利用者の数などが用いられることもある。

単価が使用量に完全に連動している場合、横軸に使用量、縦軸に料金を取ってグラフを描くと単調増加で左上に膨らんだ曲線となるが、実際には段階的に単価が逓減していく制度となっている場合が多く、次第に勾配が緩やかになっていく折れ線グラフとなる。また、最終的に単価が0になり料金に上限が設けられる場合と、単価に下限があり緩やかながら料金が青天井となる場合がある。

通信サービスの場合は、通信時間や伝送データ量などによらず、一定期間(月単位のことが多い)あたりの料金が決まっているような課金体系を意味する。

1990年代までは電話の通話料金にならってデータ通信も従量制のサービスが多かったが、固定通信、移動体通信ともに、現在ではほとんどのサービスや料金体系で定額制が基本となっている。

サービス品目ごとに月額固定料金を選択できる場合があり、通話料金を定額とする契約(通話定額制)、パケット通信を定額とする契約(パケット定額制)などがある。これらは実際には通信相手の制限や月間の使用量の上限などが課された条件付きの月額固定料金であることが多い。定額であることを「無料」と称する事業者もいる。

近年では通信以外にも様々な業界で、一定の月額料金で音楽聴き放題の音楽配信サービス、動画見放題の動画配信サービスなど、月額固定料金の課金モデルを採用する事業者やサービスが増えており「サブスクリプション制」(サブスク)とも呼ばれる。

2段階定額制 (二段階定額制)

携帯電話・移動体データ通信のパケット通信などで採用されている課金方式の一つで、二段階の定額料金とその間の従量制料金の三段階で料金が決定される方式。

利用者にはまず低い方の定額料金が適用され、上限まで通信し放題となる。上限を超えると従量制料金に切り替わり、利用実績に応じて課金される。従量制料金の上限に達すると再び定額制となり、いくら通信してもそれ以上は課金されない。

一律の定額制では利用の多い月も少ない月も同じ料金が課金されるため、申し込みの心理的ハードルが高かったり、利用の少ない月に「損をした」と感じてしまう傾向があったが、2段階定額制では利用の少ない月は安い料金となり、多く使いたいときも上限は決まっているため、料金に対する納得感が高まることが期待できる。

集合住宅やビルなどで外部に通じる通信回線をすべて収容し、集中的に管理する集線装置を主配電盤(MDF：Main Distribution Frame)という。内外を繋ぐ電話回線や光ファイバー回線、CATVなどの加入者回線はすべてここを経由して各部屋、各フロアへ配線される。

小規模な建物ではMDFから各戸へ直に配線されるが、高層のマンションやオフィスビルなど、大きな建物に多数の回線契約者がいるような場合には、各階ごとなどの単位でIDFが設置されている。回線の増設などの際にいちいち各戸から建物全体の主配線盤まで配線しなくても済むようになる。

広義にはパケット通信方式を利用したインターネットなどのコンピュータネットワーク全般を含むが、狭義には、通信事業者が顧客への通信サービス提供のために構築・運用する、パケット通信方式の広域通信網のことを意味することがある。

アナログ電話回線網のような回線交換網(circuit-switched network)に比べ、通信する二地点間の経路上の回線や交換機を占有しないため、設備を効率よく利用でき、異なる通信媒体や方式、速度の回線や機器間を接続しやすい。一方、経路の途中で混雑する回線があると通信が遅延したり中断することがあり、通信速度や遅延時間の保証などは行いにくい。

パケット交換サービス (packet-switched service)

通信事業者が構築したパケット交換網を利用して提供される、専用の通信機器や通信手順(プロトコル)を用いたデータ通信サービスのこと。

インターネット普及以前の1990年代頃まで一般的だったサービスで、主に企業の拠点間のデータ通信などに用いられた。専用の通信手順によってデータを一定の大きさのパケットに分割し、途中の回線を専有せずに一方から他方へ転送する。

回線交換方式と異なり回線は常に接続された状態で運用され、通信時間ではなく転送したデータ量に応じて課金される。日本ではNTT(当時)のDDX(DDX-P/DDX-TP)やINS-P、KDD(当時)の国際パケット交換サービスVENUS-Pなどが提供されていた。

ネットワークを構成する小型の機器(センサノード)は、電池やセンサー装置、無線通信チップ、アンテナ、装置の制御やデータの記録・処理のための超小型コンピュータ(極小の電子基板や単体のICチップとして実装される)などで構成され、設置から電池切れまで長時間(長ければ数年間)自律的に動作し続けることが求められる。

無線通信システムは固定的な中継設備などを介さなくても複数の機器が協調してバケツリレー式にデータを運び、制御施設・設備から最寄りのノードを介してネットワーク内のデータを収集できるようになっていることが多い。センサーネットワークでの利用に適した、低速だが省電力で長距離を伝送できる通信規格(LPWA：Low Power Wide Area)も提唱されている。

もとは戦場での索敵や状況把握を有利に進める軍事技術として発展したものだが、民生用でも様々な分野で応用されている。工場やビルなどで構内の設備や機器の監視や制御を行ったり、公共インフラや交通システムで管理施設から離れた場所を監視したり、環境保護や気象予測、災害対策のため大気や海洋、地殻などの状態を観測・計測したりといった用途での普及が期待されている。

センサーネットワークの概念をさらに発展させ、世の中の様々なモノに通信機能を内蔵してインターネットで相互に結び、自動認識や自動制御、遠隔制御など様々な用途に応用することを「IoT」(Internet of Things：モノのインターネット)という。

構内に通信ケーブルを配線し、コンピュータや通信機器、電子機器などを繋いで相互に通信を行う。大きく分けて、銅線などでできたメタルケーブルに電気信号を流す方式と、ガラスや透明なプラスチックでできた光ファイバーに光信号を流す方式がある。

1980年代頃までは様々な方式が開発され機種や用途により使い分けられていたが、現在では概ね「イーサネット」(Ethernet)と総称される規格が事実上の標準として広く普及している。

中でもRJ45コネクタのUTPケーブル(非シールドより対線ケーブル)を用いて100Mbps(メガビット毎秒)で通信できる100BASE-TX(Fast Ethernet)や1Gbps(ギガビット毎秒)で通信できる1000BASE-T(Gigabit Ethernet)などの規格が有名で、単に有線LANと言えばこれらの方式を指すことが多い。

一方、電波による無線通信でネットワークを構築する方式は「無線LAN」(wireless LAN)という。有線LANは配線の手間がかかり機器の配置や移動の自由度は低いが、機密性を確保しやすく同一空間内での機器や回線の密度を高めやすいという特徴があり、同じ世代の技術で比較すると通信速度が高速である。

パソコンやスマートフォンなどにWi-Fi接続が広く浸透した現在でも、施設内に固定的に設置されるサーバコンピュータや通信機器などは有線LANで接続するのが一般的である。

古くからテレビ受像機とアンテナやチューナーをつなぐケーブルとして広く普及し、音響、映像機器の信号伝送用としてよく用いられるほか、コンピュータや通信ネットワークの普及後はディスプレイケーブルやネットワークケーブルなどとしても使われている。

銅などでできた芯線(内部導体)をポリエチレンなどの絶縁体で包み、その周囲を細い導線を編んだ網状の「編組線へんそせん」(braided wire)と呼ばれるシールド層(外部導体)で包み、最外周をビニールなどの保護被覆で覆った構造になっている。

編組線により静電遮蔽が起こるため、芯線を流れる電気信号により生じる電磁放射の外部への漏出や、外部の電子機器や無線機器、信号ケーブルなどからの電磁波による干渉を防ぎ、信号の減衰やノイズによる乱れを低減することができる。主に用いられるのは特性インピーダンスが50Ω(オーム)のケーブルと75Ωのケーブルで、前者は一般的な無線機のアンテナ接続などに、後者はテレビ受像機とアンテナの接続などに用いられることが多い。

絶縁した二本の信号線を並べて捩よじり、二重螺旋構造にした通信用の金属線ケーブルである。各信号線には互いに位相が反転した信号を流すことで、外部へ生じる電磁ノイズも、外部のノイズ源から受ける影響も二本が互いに打ち消し合い、安定して信号を送ることができる。

最も普及しているのは信号線が4対8芯で端子が両端に8個ずつついているタイプのもので、LANケーブル(イーサネットケーブル)として広く普及している。伝送可能な電気信号の周波数によりいくつかの規格(カテゴリー)が定められてる。

非シールドより対線 (UTP)

単純に信号線が柔らかい合成樹脂などでできた絶縁体の外被(シース)に覆われているだけのタイプを「UTPケーブル」(Unshielded Twist-Pair cable：非シールドより対線)という。最も構造が単純で安価なため、普及型のネットワークケーブルなどで広く用いられている。

シールド付きケーブル (STP)

信号線の各ペアやケーブル全体を金属製の被覆材(シールド)で覆い、電磁遮蔽の原理でケーブル内外やペア間での電磁波の漏洩や干渉を防ぐものを「STPケーブル」(Shielded Twisted-Pair cable：シールド付きより対線)という。

電磁ノイズによる通信品質の低下を抑えたり、外部に漏洩した電磁波による別の電子機器や人体への影響、電磁波観測による盗聴などを防止することができる。被覆はペア単位で行われる場合とケーブル全体で行われる場合、その両方で行われる場合がある。

被覆の方法はいくつかあり、ペアごとの被覆と全体の被覆、被覆の種類(薄膜か編組か)によって様々な組み合わせがある。被覆なしを「U」、細い金属線を網状に編んだ組編シールドを「S」、金属薄膜(フォイル)による被覆を「F」という文字で表し、“[全体被覆]/[ペアごとの被覆]TP” という形式で表記する。

例えば、ペアごとの被覆なし、全体が薄膜被覆のものは「F/UTP」、ペアごとが組編シールド、全体も組編シールドのものは「S/STP」といったように表記する。歴史的な経緯から、単に「STP」といった場合はペアごとに組編シールドありで全体が被覆なしのものを指すが、「FTP」は「U/FTP」(全体被覆なし・ペアごとに薄膜被覆)を指す場合と「F/UTP」(全体を薄膜被覆・ペアごと被覆なし)を指す場合の両方があり、混乱している。

カテゴリー

ケーブルの電気特性に応じて信号の周波数の上限を定めた「カテゴリー」と呼ばれる規格が何段階か定められている。最も低い「カテゴリー1」(Cat1)は電話線などで音声通話に用いるもので、1MHzまでの信号を流すことができる。

「カテゴリー2」以降は高速データ通信に用いる規格で、カテゴリー2(Cat2)は4MHz、「カテゴリー3」(Cat3)は16MHz、「カテゴリー4」(Cat4)は20MHz、「カテゴリー5」(Cat5)は100MHz、「カテゴリー6」(Cat6)は250MHz、「カテゴリー7」(Cat7)は600MHzまでの周波数に対応する。

各カテゴリーは下位のカテゴリーの用途にも用いることができる。カテゴリー5の伝送距離を延長した高品質の「エンハンストカテゴリー5」(Cat5e)や、カテゴリー6の2倍の500MHzまで対応する「オーグメンテッドカテゴリー6」(CatT6A)などの派生仕様が用いられることもある。

光の伝送路となる「コア」(core)と呼ばれる芯線の周りを、同じ素材だが屈折率の異なる「クラッド」(clad)で囲み、これを柔らかい樹脂などでできた不透明な被覆で覆った構造となっている。一方の端からコアに入射した光はクラッドとの境界で屈折や全反射を繰り返し、端から端までほとんど失われることなく通過することができる。

光ファイバーケーブル

光ファイバケーブルは主にデータ通信に用いられ、光ファイバケーブルを用いた通信ケーブルのことを「光ケーブル」(optical cable)と呼ぶこともある。銅線(メタル線)に電気信号を通すメタルケーブルに比べ、極めて高速な通信が可能であり、電磁的なノイズの影響を受けず、長距離を安定的に伝送することができる。被覆が薄く径が細いため、多くのケーブルを束ねて高密度化することができる。

一方、ケーブルが折り曲げに弱く配線や取り回しに制約があり、コンピュータなどと接続する際には電気信号と光信号の相互変換が必要なため装置の小型化や低コスト化が難しい。また、電気信号は金属同士を接触させれば流れるが、光信号を乱さずに流すためケーブル間の接続機構が複雑・精密となっており取り扱いが難しい。

光ファイバーの種類

通信用の光ファイバケーブルケーブルとしては主に石英ガラスを利用した「ガラス光ファイバケーブル」(Glass Optical Fiber)と、透明なプラスチックを利用した「プラスチック光ファイバー」(POF：Plastic Optical Fiber)が用いられる。一般にガラス製の方が伝送損失が少なく接続しやすいが、高価で曲げに弱く重い。

別の分類として、コアが細く、入射した光線が単一の伝播経路(モード)で伝わるものを「シングルモード光ファイバケーブル」(SMF：Single Mode Fiber)、コアが太く、複数の経路に分散して伝わるものを「マルチモード光ファイバケーブル」(MMF：Multi-Mode Fiber)という。前者の方が曲げに弱く高価だが伝送損失が少ない。

通信以外の用途

光ファイバケーブルは通信だけでなくイルミネーションや照明などに用いられることもある。装飾用の光ファイバケーブルは見た目の綺麗さのため被覆で覆わず側面からも光が漏れるようになっていることが多い。

また、光ファイバケーブルを通じて一方の端から入射した像を反対側で映し出し、直接見ることのできないところに差し込んで観察する装置を「ファイバースコープ」(fiberscope)と呼び、医療用の内視鏡や工業用の検査装置などとして用いられる。

LAN(Local Area Network)は室内や建物内、あるいはそれに準じる屋外の比較的狭い範囲内の機器を相互に接続するコンピュータネットワークで、機器間を通信ケーブルで繋いで電気信号や光信号を伝送するものを「有線LAN」(wired LAN)、直接繋がっていない機器間で電波などをやり取りするものを無線LANという。

通信ケーブルの取り回しがないことが最大のメリットで、同世代の技術や製品で比較すると有線LANに比べ通信速度や安定性、機密性などで劣ることが多いが、オフィスや家庭での日常的なネットワーク利用には十分な性能があるため、急速に普及が進んでいる。

単に無線LANと言えばほとんどの場合にIEEE 802.11シリーズの標準規格に準拠した機器で構成されるネットワークを指し、業界団体の推進する「Wi-Fi」の名称で普及している。広義にはBluetoothやZigBeeなど他方式によるネットワークを含むが、これらはWi-Fiよりも狭い範囲の通信が主な用途であるため無線PAN(Wireless Personal Area Network)と呼ばれることもある。

一方、同じ無線通信網でも通信事業者などが運用する広域的なネットワークは無線WAN(Wide Area Network)という。携帯電話網やそれを応用した移動体データ通信網などが該当する。スマートフォンは無線LANと無線WANの両方に対応しているのが一般的で、環境に応じて切り替えたり、両ネットワーク間を中継(テザリング/モバイルルータ)することができる。

人体が直接感知することはできず、ある程度物体を透過して空気中を伝播し、遠くまで届く性質がある。放送や通信、反射波による遠くの物体の検知(レーダー)、物体の加熱(電子レンジ)などに応用されている。

主に波長の長さによって分類され、その特徴からそれぞれ異なる用途に利用される。よく知られるのは波長10cm～1m(周波数300MHz～3GHz)の極超短波(UHF)、1～10m(30～300MHz)の超短波(VHF)、10～100m(3～30MHz)の短波(HF)、100m～1km(300kHz～3MHz)の中波(MF)などである。

無線通信と電波

電波は通信や放送によく用いられ、用途や特性、規制状況に応じて使用する周波数帯がある程度決まっている。

日本国内の放送では、AMラジオ放送が1MHz前後の中波、FMラジオ放送や旧地上波アナログテレビ放送(VHF)が100MHz前後の超短波、旧UHFアナログテレビ放送や地上デジタル放送が500～700MHz程度の極超長波を利用している。

国内の無線通信では、携帯電話や移動体データ通信が700MHz帯、800MHz帯、900MHz帯および1.5MHz帯、1.7MHz帯、2.1MHz帯などを利用している。第5世代(5G)移動体通信ではさらに、3.7GHz帯や4.5GHz帯、28GHz帯などのセンチメートル波(SHF)も利用する。

無線LAN(Wi-Fi)やBluetoothなど利用者が所有する機器間の無線通信では、免許や登録が不要で一定の出力まで自由に使用できる特殊な周波数帯を用いる。

Wi-Fiは2.4GHz帯と5GHz帯を、Bluetoothは2.4GHz帯を用いるが、2.4～2.5GHz帯は様々な用途のために指定された「ISMバンド」と呼ばれる特殊な周波数帯で、産業(Industrial)、科学(Scientific)、医療(Medical)などの機器が共通して用いる。電子レンジがこの周波数帯を用いるため家庭ではWi-FiやBluetoothの電波障害の原因となっている。

可視光で最も周波数の低い(波長の長い)赤色光のすぐ下の周波数帯であるため、英語では “infrared” (infra-：下の)と呼ばれ、「IR」の略号で示されることもある。可視光に近い側から順に「近赤外線」(NIR：Near Infrared/波長0.7～2.5μm)、「中赤外線」(MIR：Mid-Infrared/～10μm)、「遠赤外線」(FIR：Far Infrared/～100μm)と分類される。

熱を帯びた物体は温度に応じた強さの赤外線を発することが知られており、赤外線感知素子を利用した熱源センサーや暗視カメラ、サーモグラフィが作られている。近距離の通信にも利用され、テレビなどの家電製品のリモコンに応用されている。コンピュータや携帯電話でデータ通信を行なうIrDAなどの通信規格も存在したが、BluetoothやWi-Fiなど電波を用いた通信方式に取って代わられ、現在はほとんど利用されていない。

紫外線 (UV：ultraviolet)

可視光を挟んで赤外線の反対側に位置する、波長が可視光より短くX線より長いものは「紫外線」と呼ばれる。可視光で最も周波数の高い紫色の光のすぐ上の周波数帯であるため英語で “ultraviolet”(ultra-：超える)と呼ばれ、「UV」の略号で知られる。

無線LANアクセスポイントはWi-Fiネットワークの結節点となる機器で、電源のある場所に固定的に設置・運用される。設置された位置から一定の範囲内(通常は十数メートル程度)にある無線LAN装置と電波で交信し、データの送受信を行うことができる。通信はWPA方式などで暗号化され、電波を傍受しても内容が割り出せないようになっている。

無線LANアクセスポイントにはWi-Fiネットワークの識別名となるSSID(ESSID)が設定され、同じSSIDを指定した機器しか接続できないようになっている。公衆Wi-Fiなどの場合は誰でも自由に接続できる設定にすることもあるが、通常は暗号化キー(パスワード)を設定して限られた人しかアクセスできないよう設定する。一台で複数のSSIDを設定・運用できるマルチSSIDに対応している機器もある。

イーサネット(Ethernet)などLANケーブルの接続口(ポート)を備えた製品が一般的で、これを介して建物内の有線LAN(構内ネットワーク)に接続でき、ルータを経由すればインターネットにも繋がる。ルータ機能を内蔵して直にインターネット接続が可能なものは「ルータタイプ」あるいは「無線LANルータ」(Wi-Fiルータ)という。

家庭内や企業内などに設置されるものはネットワークの中継装置として同じWi-Fiネットワークに接続された端末間の接続・通信も取り次ぐが、店舗や公共施設などで公衆無線LANのホットスポットとして設置される場合は、端末間の通信を遮断するモードで動作させることもできる。この機能を「プライバシーセパレータ」「APアイソレーション」などと呼ぶ。

機器同士の繋がりをケーブルの配線で指定する有線通信と異なり、無線電波は空間内で均等に広がるため、無関係な他人の端末とも交信可能となる。各機器は互いに同じグループであることを識別する手段が必要で、Wi-FiではAPと各端末が共通のSSIDを設定することで、SSIDが一致する端末としか通信できないようにする。

初期の仕様ではAPごとに固有かつ固定の識別子(BSSID)が用いられ、APのMACアドレスをそのまま識別名としていた。同一のネットワークに複数のAPを設置する場合を考慮して、ネットワーク識別名に拡張した「ESSID」(Extended SSID：拡張SSID)が用いられるようになった。現在ではSSIDと言えば通常はESSIDを指す。

通常、APは定期的に自身のSSIDを周囲に発信している。端末のWi-Fi機能をオンにすると、通信可能な範囲にあるAPのSSIDが一覧表示され、その中から接続したい相手を一つ選ぶ。パスフレーズの入力などで認証が行われ、パスすれば通信可能になる。誰でも接続可能なオープンなAPであればそのまま通信可能になる。

端末側ではどのAPにも接続できる「ANY」という特殊なSSIDを設定することもでき、とにかく最寄りのAPに接続申請したい状況などで利用される。製品によってはセキュリティに配慮して「ANY」設定の端末からの接続を拒否する機能(ANY接続拒否)を持ったものもある。

SSIDによるネットワークの識別は、見方によってはアクセス制限機能であるため、無線LANのセキュリティ機構の一つとみなされた時期もあるが、これはネットワークの利用者全員が同じログインID/パスワードを共有するようなもので、セキュリティ対策としては脆弱すぎる。不正アクセスや情報漏洩の対策には、認証や暗号化などの実質的なセキュリティ技術を用いるべきである。

最も古くから存在する方式の一つであり、比較的単純な設備で安定した通信が可能で、回線を占有するため品質の保証がしやすい(ギャランティ型)という特徴がある。

その後生まれた方式に比べると、回線の利用効率が悪い、複数の相手との交信や動的な経路選択などができない、通信の集中・混雑(輻輳)が生じるとほとんどの端末が接続不能に陥ってしまうといった難点がある。

一方、回線交換によらない通信方式として、信号やデータを中継局が一旦蓄えて順に送り出す方式があり、「蓄積交換」(store and forward：ストアアンドフォワード)、あるいは「パケット通信」「パケット交換方式」などと呼ばれる。

一定の大きさに分割されたデータのことを「パケット」(packet：小包)という。パケットには送りたいデータ本体(ペイロード)の他に、送信元や宛先の所在を表すアドレスなどの制御情報が付加される。

送信側の機器は送りたいデータを通信規格などで定められた長さごとに分割し、制御情報を付加して順番に送信する。通信経路上の中継機器は受け取ったパケットをいったん自身の記憶装置に格納し、次の中継装置へ順次送り出す。

これを繰り返して受信側の機器までパケット群を届け、受信側ではパケットからデータ取り出して順番に連結し、元のデータに復元する。このような伝送方式は「蓄積交換」(store and forward：ストアアンドフォワード)とも呼ばれる。

一方、回線網上の二地点間を結ぶ経路を交換機で中継し、両端の機器が通信中はこれを独占的に利用する通信方式を「回線交換方式」(circuit switching)という。歴史的には通信システムはアナログ電話回線など回線交換方式から発展したが、コンピュータネットワークやデータ通信の普及とともにパケット交換が一般的になっている。

主な特徴

パケット交換は回線交換のように通信中に伝送経路上の資源を占有しないため、中継機器などの設備、通信回線・電波などの伝送媒体を効率よく利用できる。中継時にデータを通信機器内に蓄積してから送り出すため、異なる通信速度や通信方式の機器間を接続しやすい。

制御情報に誤り検出符号や誤り訂正符号を付加して、伝送途上で生じたデータの破損・欠落を受信側で検知して修復したり、送信側へ再送要求を送ることもできる。制御情報で優先度を指定して、音声通話などリアルタイム性の高いデータを優先的に転送するといった制御もできる。

複数の経路から一つを選択したり別の経路に変更することも容易で、障害発生時に問題箇所を迂回して通信を続行するといった制御を行いやすい。経路の途中で混雑する機器や回線があると通信が遅延したり中断することがあり、通信速度や遅延時間の保証などは行いにくい。

応用

1960年代にインターネットの原型となる研究用コンピュータネットワークの通信方式として考案された。1990年代に構内ネットワーク(LAN)やインターネットが普及すると、コンピュータを始めとするデジタル機器の通信方式として浸透した。

一方、電話網などは伝統的に回線交換方式で運用されてきており、携帯電話では同じ無線ネットワークを用いて音声通話を回線交換、データ通信を蓄積交換で提供していた。このため、携帯電話では「パケット交換」という用語を(音声通話と対比して)データ通信を指す用語として用いる。

現代では、回線交換方式の通信網や通信方式は徐々に廃止され、音声通話などもパケット交換で実現するようになっている。例えば、メタル回線によるアナログ電話は光ファイバー回線によるIP電話(光電話)に、スマートフォンの通話機能は回線交換からVoLTEのようなパケット通信方式に移行が進んでいる。

一つのパケットは制御情報が記述された先頭のヘッダ部(header)と、それに続く送りたいデータ本体であるペイロード部(payload)で構成される。大きなデータを送信する場合は一定の大きさごとに分割され、それぞれにヘッダ部が付加されて複数のパケットとして独立に伝送される。末尾にも制御情報やデータ長を調整するための埋め草データ(パディング)が連結されることがある。

大きなデータを複数のパケットに分解して送受信することで、一本の回線や伝送路を複数の通信主体で共有して効率よく利用することができる。パケットを利用した通信方式を「パケット通信」(packet communication)、パケットが流通する通信ネットワークを「パケット交換網」「パケット通信網」という。現代のコンピュータネットワークや通信サービスはほぼすべてパケット交換方式で実装されている。

また、狭義には、様々な通信方式で定められるデータの送受信単位(PDU：Protocol Data Unit)のうち、末端から末端(大本の送信元から最終的な宛先)まで送り届けられるものをパケットと呼ぶ場合がある。

途中の通信経路が複数の伝送媒体やネットワークにまたがる場合でも、中継機器によって転送を繰り返し、時にはより小さい伝送単位へ分解・再統合されながら相手先まで送り届けられる。インターネット上をIP(Internet Protocol)や上位のプロトコルで伝送されるデータなどが該当する。

より狭義には、末端から末端まで配送される伝送単位のうち、エラー検出と再送制御による確実な伝送、データ受信順の保証(送信順による並べ替え)などが行われる信頼性の高い通信プロトコルのPDUをパケットとする立場もある。これらが保証されないIPやUDPと対比した場合のTCPなどである。

規格上の呼称としてはIPとUDPは「データグラム」(datagram)、TCPは「セグメント」(segment)、より上位層のプロトコル(HTTPなど)では「メッセージ」(message)あるいは「リクエスト」(request)および「レスポンス」(response)などが正式あるいは一般的で、「パケット」はこれらの総称あるいは通称として用いられることが多い。

一方、下位のデータリンク層(リンク層)では、イーサネット(Ethernet)やWi-Fi(無線LAN)、PPPなどは「フレーム」(frame)、ATMなどでは「セル」(cell)などのPDUが用いられる。

端末のマイクから取り込んだ音声信号をデジタルデータに変換し、IPネットワークを通じて通話先の端末との間でリアルタイムに送受信する。相手から受信した音声データをスピーカーやイヤフォンで再生することにより、電話のような双方向の音声通話を実現する。

相手方の指定や所在の探索、呼び出し(呼制御)、データ伝送の制御などを行う通信手順(プロトコル)が必要で、現在最も有力な方式はSIP(Session Initiation Protocol)を中心とする規格群である。電話交換機に相当する利用者間の取り次ぎ機能はSIPサーバなどが担当する。電話会社の公衆網とVoIPゲートウェイなどを通じて相互接続することもできる。

企業などの内線電話網をコンピュータネットワーク(LAN)に統合し、敷設・運用コストを削減する技術として2000年前後から普及し始めた。近年では、LINEやSkypeなどのインスタントメッセンジャーや各種のSNS上で利用者間の音声通話サービスが提供されるようになり、広義のVoIPの一種とみなされることがある。

通信事業者の公衆交換電話網(PSTN)をVoIP化したサービスもあり、「IP電話」(IP phone)と呼ばれる。光ファイバーによるインターネット接続サービス(FTTH)では光回線でVoIPを利用する、いわゆる「光電話」が標準的な音声通話サービスとなっている。携帯電話(移動体通信)でも、4G(第4世代)以降は通信方式をデータ網に一本化し、音声をデータ化して伝送する「VoLTE」(Voice over LTE)などの仕組みが整備されている。

なお、端末とのアクセスに無線LAN(Wi-Fi)を介するものは「VoWLAN」(Voice over WLAN)と呼ぶことがある。IPに限らず音声信号をデジタル化してデータ通信網で交換する通話方式を総称して「VoPN」(Voice over Packet Network)という。VoIPの他に、ATM(非同期転送モード)網を経由する「VoATM」(Voice over ATM)、フレームリレー網を経由する「VoFR」(Voice over Frame Relay)などが存在する。

主に1秒間に伝送できるビット数である「ビット毎秒」(bps：bits per second)、1秒間に伝送できるバイト数である「バイト毎秒」(B/s：Bytes per second)の二種類が用いられる。ビット毎秒はコンピュータ間の通信に、バイト毎秒はコンピュータ内部の通信に用いられることが多い。

現在では1バイトは8ビットであるため、1バイト毎秒は8ビット毎秒に相当する。1バイトのビット数がシステムごとに様々だった時代の名残りで、正式な規格書などでは誤解の余地が無いようにバイト毎秒の代わりに「オクテット毎秒」(octet per second)を用いる場合もある。

現代のコンピュータや通信回線は高速にデータを伝送できるため、ビット毎秒やバイト毎秒をそのまま使うと値が大きくなりすぎる。このため、重さや長さなどと同じようにSI単位系の接頭辞(1000倍を表す「キロ」など)を先頭につけて大きな単位を構成する。

それぞれの1000倍を「キロビット毎秒」(kbps)「キロバイト毎秒」(kB/s)、100万倍を「メガビット毎秒」(Mbps)「メガバイト毎秒」(MB/s)、10億倍を「ギガビット毎秒」(Gbps)「ギガバイト毎秒」(GB/s)、1兆倍を「テラビット毎秒」(Tbps)「テラバイト毎秒」(TB/s)という。

通信の実効速度や体感速度は転送速度に最も大きく影響を受けるが、送信側が伝送を開始してから(あるいは、受信側が送信要求を送ってから)受信側に最初のデータが到着するまでの待ち時間(レイテンシ/遅延時間)にも影響され、大陸間や衛星を介した通信など極めて遠距離間の通信では特に大きく影響する。

コンピュータなどのデジタル機器では、ありとあらゆる情報を2進数の「0」と「1」の羅列であるデジタルデータとして表現し、2進数の1桁にあたる「0」または「1」で表される情報量を「ビット」(bit)と呼ぶ。デジタル信号を送受信できる伝送路で、1秒間に送ることができるビット数をbpsという単位で表す。

大きな値を表す場合には1000倍ごとに接頭辞を付加し、1000bpsを「1kbps」(キロbps)、100万bpsを「1Mbps」(メガbps)、10億bpsを「1Gbps」(ギガbps)、1兆bpsを「1Tbps」(テラbps)といったように表記する。

1kbpsを1024bps、1Mbpsを1024kbps…のように1024(2の10乗)倍ごとに区切る場合や、「k」と小文字で書いた場合は1000倍、「K」と大文字で書いた場合は1024倍などとする場合もあったが、IEC(国際電気標準会議)は1024倍を表す場合は「Ki」(キビ)、「Mi」(メビ、ミービ)など専用の接頭辞を用いて表記するよう勧告しており、このような混乱や使い分けは収束しつつある。

同じデジタル回線の伝送速度の単位に「Bytes/s」(B/s、バイト毎秒)があるが、1バイトは8ビットなので、1Byte/sは8bpsに相当する。厳密な使い分けの基準があるわけではないが、主にネットワーク回線など機器間を結ぶ比較的距離の長い通信ではbpsが、機器内部の回路間や装置間、コンピュータと周辺機器間など短距離の伝送路ではバイト毎秒がよく用いられる。

電気信号や無線信号などで0と1から成るビット列を伝送した時に、ノイズなどの影響で、送信時に0だったものが1に、1だったものが0になって受信される誤りが発生することがある。

どのくらいの頻度でこの誤りが起きるかを示したものでビット誤り率で、例えば「0101010101」という10ビットの列を送信したら「0000010101」となって受信された場合、2番目と4番目の「1」が「0」に変化する誤りが発生しており、ビット誤り率は2/10で20%(あるいは0.2)となる。

実用上は大変小さい値となることが多く、「10^-9」(10億ビットあたり1ビット)のように、小数点以下の桁数の大小で表示や比較を行ったり、対数グラフで図示したりする場合もある。

アーランは回線などの資源の数と単位時間あたりの利用率の積で表される。例えば、2本の回線が100%占有されている場合は2アーラン、2本の回線が50%の時間だけ利用されている場合は1アーランとなる。「アーラン」の単位名は19世紀のデンマークの通信技術者、アグナー・アーラン(Agner K. Erlang)の名にちなんでいる。

アーランは電話回線のように、通信中は回線を独占的に利用する回線交換方式における回線の使用量を表す単位としてよく用いられる。通信回線以外でも、窓口や機械などの利用率、占有率を表す単位として用いられることがある。

用意された資源の量と要求の量から、要求がすぐに受け付けられない状況(電話における通話中などの状態)になる確率を求めることができる。受け付けられない要求は消滅する呼損系における確率は「アーランB式」、待ち行列に並ぶシステム(窓口利用など)における確率は「アーランC式」として定式化されている。

通信規約(プロトコル)の「IP」(Internet Protocol)と関連技術を用いて、様々な組織の運用するネットワークや機器を互いに接続した地球規模のネットワークシステムである。個人や企業、公的機関など様々な主体が利用する、国の枠を超えた人類共通の通信インフラ・情報インフラとして広く普及している。

機能

インターネット上では様々な機能、サービス、システムが構築、提供されている。膨大な文書を相互に関連付けたWeb(ウェブ)や、手紙のように利用者間でメッセージを送受信できる電子メール(e-mail)、利用者間の交流を促進するSNS、テレビのように映像を流す動画配信サービスなどはその一例である。

今日ではインターネットにおける情報やサービスの多くはWebを通じて提供されるため、日常的にはWebのことを指してインターネットあるいはネットと呼ぶことも多いが、厳密にはWebはインターネット上の機能・サービスの一つに過ぎない。モバイルアプリのようにソフトウェアやサービスの運用基盤としてインターネットが用いられることも多く、人々は意識せずに様々な場面でインターネットの恩恵を受けている。

構成・運用

インターネット全体を管理・運営する単一の主体というものはなく、様々な組織の運営するネットワークが相互に接続された分散型のネットワークとなっている。ただし、IPアドレスやドメイン名、ポート番号、通信プロトコルの仕様など、インターネット全体で共有される識別情報や技術規格などについては、管理・統括する国際的な民間非営利団体(ICANN、IETF、W3Cなど)が存在する。

組織内の構内ネットワーク(LAN)などをインターネットに接続するには、すでにインターネットに参加しているネットワークへ接続する必要がある。通信事業者の光ファイバー回線などを敷設・契約して、通信事業者自身や他の主体(企業や官公庁、大学など)が運営する既存のネットワークへ接続する。

個人や家庭などでインターネットを利用するには、接続を仲介する専門の事業者「インターネットサービスプロバイダ」(ISP：Internet Service Provider)と契約し、通信会社の回線を経由して接続することが多い。モバイル回線では移動体通信事業者(携帯キャリア)がISPの機能も兼ねており、回線が開通すればすぐに端末からインターネットに接続できる。

歴史

インターネットの起源は1969年に米国防総省が中心となってアメリカの大学や研究所などを通信回線で相互に結んだ「ARPANET」とされ、学術機関を結ぶ情報ネットワークとして発展した。1986年に大学間の相互接続ネットワークは全米科学財団が主催する「NSFNet」に移り、初期のインターネットのバックボーンネットワークとなった。

1989年に米国でNSFNetと民間事業者ネットワークの相互接続が始まり、商用インターネット利用が開始された。日本では1984年の「JUNET」が起源となって大学や研究機関からNSFNetに接続できるようになり、1992年に当時のAT&T JensとIIJが一般向けISP事業を開始した。

当初は電話回線でISPの通信拠点(アクセスポイント)に接続し、データを電話の音声信号に変換して送受信する「ダイヤルアップ接続」が用いられたが、1999年には電話回線に音声と異なる周波数でデジタル信号を流す「ADSL」方式で常時接続サービスが開始され、2000年代以降は光ファイバー回線に置き換わっていった。

日本で広く一般にインターネットが認知され普及し始めたのはWindows 95が発売された1995年頃で、WindowsパソコンやMacintosh(現在のMac)でWeb(当時はWWW：World Wide Webと呼ばれた)を閲覧したり電子メールを送受信するという使い方が主流だった。

同時期に携帯電話の爆発的な普及が始まり、1990年代末には携帯電話端末からのインターネット電子メールの送受信、NTTドコモの「iモード」などネット技術を利用した情報サービスなどが普及した。2007年に「iPhone」「Android」が登場するとスマートフォンやタブレット端末が普及し、個人のネット利用の主流はパソコンからこれらの携帯端末に移っていった。

IPは複数のネットワークを繋ぎ合わせて同じ識別番号の体系(IPアドレス)により相互に通信可能にするプロトコルで、これを用いて世界的に様々な組織の管理するネットワークを相互接続してできたオープンなネットワークを「インターネット」(Internet)と呼んでいる。

プロトコル階層

IPではプロトコル群を役割に応じて階層化して整理しており、下位プロトコルのデータ送受信単位(パケットやフレーム、データグラムなど)の中に上位プロトコルの送受信単位を入れ子状に埋め込んで運ぶ仕組み(カプセル化という)になっている。

例えば、HTTPメッセージはTCPセグメントに格納されて運搬され、TCPセグメントはIPデータグラムに格納されて運搬され、IPデータグラムはイーサネットフレームやPPPフレームなどに格納されて運搬される。上位プロトコルは下位プロトコルに運搬を依頼するだけでよく、下層で何が起きているか詳細を知る必要がない。

階層は物理的な装置や回線に近い側からリンク層、インターネット層、トランスポート層、アプリケーション層となっており、IPはインターネット層、TCPはトランスポート層のプロトコルである。リンク層はIPの関連規格群では規定せず、イーサネットやWi-Fiなど各機器が対応している通信手段を利用する。

アプリケーション層は用途やシステムの種類ごとに多種多様なプロトコルが定義されている。例えば、Webコンテンツの伝送にはHTTP(Hypertext Transfer Protocol)、電子メールの送受信にはSMTP(Simple Mail Transfer Protocol)やPOP3(Post Office Protocol)、IMAP4(Internet Mail Access Protocol)などが用いられる。

総称としての「TCP/IP」

IPネットワーク上ではIPと組み合わせてTCPではなくUDP(User Datagram Protocol)や他のプロトコルを用いることもあるが、「TCP/IP」という呼称はTCPとそれ以外を区別するという意味合いは薄く(UDPを使う場合を「UDP/IP」とはあまり呼ばない)、「IPを中心とする標準的な通信プロトコルの総称」を表すことが多い。

歴史的な経緯からそのような意味合いが定着しているが、今日ではそのような総称的な意味は「インターネットプロトコルスイート」(Internet Protocol Suite)のような用語で表すか、「IP接続」「IPネットワーク」のように単に「IP」一語で代表させるようになってきている。

インターネットなどのネットワークでは機器間の通信をIP(Internet Protocol)と呼ばれる共通のプロトコル(通信規約)によって行う。IPアドレスはこのIPネットワークにおける個々の機器を識別するための番号で、データの宛先の指定や送信元の特定などに用いられる。

現在インターネットなどで広く普及しているIPは「IPv4」(IPバージョン4)で、アドレスを32ビットの値として表す。書き表す場合には先頭から順に8ビットごとに区切り、それぞれを十進数の値として「.」(ピリオド/ドット)で区切って表記する。例えば、「11000110 00110011 01100100 00000001」というアドレスは「198.51.100.1」のように表記する。

IPアドレスとドメイン名

IPアドレス自体は数字の羅列で人間には覚えたり書き表したりしにくく、読み間違いや入力ミスも起こりやすいため、「www.example.com」のようにアルファベットや記号を組み合わせた分かりやすい識別名をつけられる仕組みが考案された。

これをDNS(Domain Name System)と呼び、IPアドレスの代わりとしてネットワーク上で用いることができる識別名をドメイン名という。ドメイン名には特定のIPアドレスに対応し、個別の機器を指し示す完全修飾ドメイン名(FQDN：Fully Qualified Domain Name)あるいはホスト名(host name)と、複数の機器や領域を包含する領域の識別名がある。

IPアドレスとドメイン名の対応関係は各組織が設置・運用するDNSサーバによって管理・提供される。人間が指定したドメイン名の指し示す機器に接続するにはDNSサーバへ問い合わせて対応するIPアドレスを得る必要があり、通常はソフトウェアが内部的にこの処理を行う。

機器が通信処理を行うのに必須なのはIPアドレスのみであるため、すべてのIPアドレスに対応するドメイン名が設定されているわけではない。通常必要なのはドメイン名からIPアドレスへの変換(正引き)であるため、逆にIPアドレスから対応するドメイン名を割り出す変換(逆引き)は常に可能とは限らない。また、IPアドレスとドメイン名は常に一対一に対応している必要はなく、一つのIPアドレスに複数(場合によっては多数)のドメイン名が対応付けられていることもある。

グローバルIPアドレス

インターネット上で使用するアドレスをグローバルIPアドレス(global IP address)、特定の組織内ネットワークのみで通用するアドレスをプライベートIPアドレス(private IP address)あるいはローカルIPアドレス(local IP address)という。

グローバルアドレスはインターネット全体で一意に特定できなければならず、複数の組織や端末で重複があってはならないため、勝手に設定して名乗ることはできず、アドレス発行組織に申請を行って割り当てを受けなければならない。

インターネット上のIPアドレスについて全世界で一元的に割り当ての調整を行う機関としてICANN(Internet Corporation for Assigned Names and Numbers)が設置されている。そこから世界を5つに分けた各地域を管轄するRIR(Regional Internet Registry)に大きなアドレスブロック単位で割り当てが行われ、RIRから域内の各国・地域をそれぞれ管轄するNIR(National Internet Registry)へ小さなブロック単位で割り当て行われる。

インターネットへの接続を希望する各組織・個人からの申請を受けてアドレスを割り当てるのはNIRの担当となる。日本を管轄するRIRはAPNIC(Asia Pacific Network Information Centre)、NIRはJPNIC(Japan Network Information Center)である。

プライベートIPアドレス

プライベートアドレスは各組織ごとに設置・運用されているLAN(構内ネットワーク)などのネットワーク上で用いられるアドレスで、申請などは不要で自由に機器に設定して使用してよい。ただし、各アドレスがそのネットワークの内部で重複してはならない点はグローバルアドレスと変わらない。

プライベートアドレスしか持たない機器はインターネットに直接接続して通信することはできないため、ネットワーク境界にゲートウェイやルータ、プロキシサーバなどを設置してアドレス変換やデータの中継などを行い、一定の制約(インターネット側から接続を開始できないなど)の元で通信できるようにすることが多い。

IPv4アドレスではプライベートアドレス用の領域として、10.0.0.0～10.255.255.255(最大約1677万台)、172.16.0.0～172.31.255.255(最大65535台)、192.168.0.0～192.168.255.255(最大255台×256ネットワーク)の3つが予約されており、ネットワークの規模に応じていずれかを使用することができる。これらはグローバルアドレスとしては割り当てられないことが決まっている。

IPv4アドレスの枯渇

現在インターネットで用いられるIPv4アドレスは32ビットの値であるため、2の32乗の42億9496万7296個のアドレスしか使用することができず、インターネットの爆発的に普及に伴い2000年代後半頃からは逼迫するようになった。

これは、IPv4が設計された1980年頃にはインターネットに限られた機関しか接続されておらず、現在のような爆発的な普及を想定していなかったためこのアドレス数で十分であると考えられていたのと、当時の通信回線が低速で伝送容量が限られており、少しでも通信制御用のデータを短くしたかったという事情がある。

2015年までには各地域のRIRおよび各国のNIRが確保・用意しているIPv4アドレスブロックの「在庫」は枯渇してしまい、既存の割り当て先から接続廃止で返却されてくる分以外には、まとまった数のアドレスを新規に発行することはできなくなってしまっている。

IPv6アドレス

IPv4の後継として設計されたIPv6(IPバージョン6)では、IPアドレスが128ビットの値となり、2の128乗=約3.40×10³⁸、すなわち、340澗2823溝6692穣0938𥝱4634垓6337京4607兆4317億6821万1456個の広大なアドレス空間を使用できるようになった。

IPv4と同じ表記法だと長過ぎるため、16ビットずつ「:」(コロン)で区切って16進数で表記し、0が連続する区間は省略するという記法を採用している。例えば、「2001 : 0db8 : 0000 : 0000 : 0000 : 0123 : 0000 : 00ab」は「2001 : db8 :: 123 : 0 : ab」のように表記する。

IPv6アドレスのグローバルでの割り当ても始まっており、一部の通信事業者やインターネットサービスプロバイダ(ISP)などがIPv6によるインターネット接続に対応しているが、既存のIPv4と共存しつつ移行するのは様々な事情が重なって難しく、なかなかIPv6の普及が進まない状況が10年以上続いている。

メインフレームにおけるホスト

大企業の基幹システムなどで用いられる大型コンピュータ(メインフレーム/大型汎用機)では、処理装置や記憶装置などを内蔵したコンピュータ本体のことを「ホストコンピュータ」と呼び、これを略してホストという。利用者による操作や入出力は通信回線・ネットワークによってホストに繋がれた専用の機器により行われ、これを「ターミナル」(端末)という。

メインフレーム以外のシステムでは一般に、機能やデータを提供する側を「サーバ」(server)、これを要求・取得して利用する側を「クライアント」(client)という。

IPネットワークにおけるホスト

インターネットなどのTCP/IPネットワークでは、IPアドレスが割り振られ他の機器とIP(Internet Protocol)で通信可能なコンピュータや通信機器のことをホストという。

IP接続された機器はサーバ、クライアント、ルータなど役割や機器の種類によらずすべてホストと呼ばれる。これは研究段階の初期のIPネットワークにおいてIP通信可能な機器のほとんどがメインフレーム(ホストコンピュータ)であり、通信機器や端末などはより下位のプロトコルで接続されていた名残りであると言われる。

一方、ネットワークを構成する機器であっても、スイッチングハブ(L2スイッチ)や無線LANアクセスポイント、ADSLモデム、ONUのようにIPよりも下位のプロトコルで動作し、IP通信を透過的に伝送するだけの機器はホストとは呼ばない。

コンピュータ(ハードウェア)のことを明示的に指し示す場合は「サーバコンピュータ」「サーバマシン」「サーバ機」などと呼ばれ、ソフトウェアのことを指す場合は「サーバソフト」「サーバソフトウェア」「サーバプログラム」などと呼ばれる。「SV」「srv」「srv」などの略号で示されることもある。

一方、ネットワークを通じてサーバにアクセスし、その機能やサービス、データなどを受信したり利用したりするコンピュータやソフトウェアは「クライアント」(client)と呼ばれる。WebサーバにアクセスするためのWebブラウザなどが該当する。サーバとクライアントを組み合わせて構成するシステム「クライアントサーバシステム」という。

いわゆる大型汎用機(メインフレーム)などの分野では、実際の処理を担うコンピュータ本体や内部で動作するソフトウェアを「ホスト」(host)、ホストへ接続してデータ入力や画面出力を行なう装置やソフトウェアを「ターミナル」(terminal)と呼ぶ。

一般の外来語としては「ウォーターサーバー」のように末尾に長音記号「ー」を付す表記・発音が一般的だが、ITの分野では歴史的に3音以上の末尾にある “-r” 音の長音記号を省略する慣例があり、「サーバ」と表記することが多い。近年では一般的な表記にならって「サーバー」と表記する例も増えている。

サーバの種類

通常、個々のサーバ機やサーバソフトは外部に提供する機能やサービス、対応しているデータ形式やプロトコル(通信規約)が決まっており、「データベースサーバ」「Webサーバ」「ファイルサーバ」のように、提供する機能などの種類を冠して「○○サーバ」と呼ぶ。

サーバコンピュータは多数のクライアントからの処理要求に応えるため、内部の装置に高性能・大容量のものを搭載することが多い。タワー型サーバなどパソコンと同じような形態の機種と、ブレードサーバやラックマウントサーバなどサーバ専用の形態で提供される製品がある。

企業などの情報システムでサーバをクライアントと同じ建物に設置して自社運用する方式を「オンプレミス」(on-premise)という。一方、専門の事業者が運用するデータセンターに設置されたサーバを間借りしてインターネットや専用回線を通じて利用する方式を「クラウド」(cloud)という。

コンピュータシステムの構成のうち、機能や情報を提供する側である「サーバ」(server)と、機能や情報の提供を受けて利用する側である「クライアント」(client)に役割を分けた方式を「クライアントサーバシステム」(client-server model)という。

クライアントはサーバの機能や情報の提供を受け、自らは利用者への情報の提示や入力・操作の受け付けなどを担当することが多い。クライアントがサーバに処理要求(リクエスト)を送り、サーバがこれに応じて処理を行い、結果を返答(レスポンス)する、という形で一連の処理が進められる。

コンピュータ(ハードウェア)のことを明示的に指し示す場合は「クライアントコンピュータ」「クライアントマシン」「クライアント機」などと呼ばれ、ソフトウェアのことを指す場合は「クライアントソフト」「クライアントソフトウェア」「クライアントプログラム」などと呼ばれる。また、「メールクライアント」「DHCPクライアント」のように、システムや通信方式などの種類を冠して「○○クライアント」と称することも多い。

ファットクライアントとシンクライアント

企業の情報システムなどのクライアントコンピュータのうち、パソコンなど単体でも利用される汎用コンピュータを流用したものを「ファットクライアント」(fat client)、独立したコンピュータとしては機能せず、サーバへ接続して利用することに特化した特殊なクライアント専用機を「シンクライアント」(thin client)という。

シンクライアントは企業などで多数のクライアントが必要な場合に、管理コスト低減やセキュリティ向上のために導入される。自らはデータの処理・保存などの能力をほとんどまったく持たず、通信・入出力機能のみの構成としたものは「ゼロクライアント」(zero client)と呼ばれることもある。

ターミナルとの違い

大型コンピュータ(メインフレーム)などの分野では、コンピュータ本体など集中的に処理を行う機械を「ホスト」(host)、利用者が操作する端末装置を「ターミナル」(terminal)と呼ぶことがある。

これらはサーバとクライアントの役割分担に似ているが、ターミナルにはコンピュータとしての機能が(ほとんど)なく本質的には入出力装置のセットに過ぎない一方、クライアントは独立した一台のコンピュータとして、サーバから受信したデータを用いて複雑な処理や表示、操作などを利用者に提供することができる。

ルータはプロトコル階層のうちネットワーク層(インターネット層、第3層)の情報を解析してデータの転送の可否や転送先の決定などを行う機器で、主にインターネットなどのTCP/IPネットワークにおける主要な中継機器として用いられる。

接続先から受信したデータ(パケット)を解析し、IP(Internet Protocol)の制御情報を元に様々な転送制御を行う。中でも最も重要な処理は「ルーティング」(routing)で、パケットの宛先IPアドレスから適切な転送経路を選択し、隣接する機器の中から次に転送すべき相手を決定してパケットを送信する。

インターネットなど大規模なネットワークでは、ルータ間でこのような転送をバケツリレー式に繰り返し、送信元から宛先へ複数のネットワークを通過してパケットが運ばれていく。

ルータが経路選択を行う際には一般に、「ルーティングテーブル」(routing table、経路表)と呼ばれるデータ集合が参照される。宛先のネットワーク(のアドレス)ごとにどの機器に中継を依頼すべきかが列挙されており、宛先アドレスに対応する転送先を見つけてその機器にパケットを転送する。

静的ルーティングと動的ルーティング

小規模なネットワークでは、ルータのルーティングテーブルを管理者などが固定的に入力・設定する「スタティックルーティング」(static routing：静的ルーティング)が用いられることが多い。

一方、異なる管理主体のネットワーク間の接続や、大規模なネットワーク、頻繁に構成が変更されるネットワークなどでは、ルータ間で定期的に経路情報を交換してルーティングテーブルを作成・更新する「ダイナミックルーティング」(dynamic routing：動的ルーティング)が用いられる。

ルーティングプロトコル

ルータ間の経路情報の交換には専用の通信規約(プロトコル)が用いられ、これを「ルーティングプロトコル」(routing protocol)という。

同一の管理主体の運営するネットワーク(AS：Autonomous System、自律システム)内で用いられるルーティングプロトコルをIGP(Interior Gateway Protocol)と呼び、RIPやOSPF、IGRP、EIGRPなどが用いられる。一方、異なるAS間の接続ではEGP(Exterior Gateway Protocol)と呼ばれるルーティングプロトコルが用いられ、インターネット上では一般にBGPが用いられる。

他の機能

ルータは経路制御だけでなく、アドレス体系の異なるネットワーク間(WANとLAN、プライベートネットワークとインターネットなど)でアドレス変換を行って相互に通信できるようにするNAT/NAPT機能や、ネットワークに新たに接続した機器にDHCPなどで自動的にIPアドレスを割り当てる機能、指定されたルールに従って接続や中継の許可や拒否を行うパケットフィルタリング機能、通信の種類ごとに転送の優先度に差をつけたり、上限の帯域幅を超えないよう制御するQoS制御機能など、様々な機能を持っていることが多い。

他の中継機器

プロトコル階層のうちデータリンク層(リンク層、第2層)の情報を元に転送制御を行う機器にはブリッジ(bridge)やネットワークスイッチ(network switch、単にスイッチとも)、スイッチングハブ(switching hub)などがあり、ルータはこれらの機能も内包している。

また、転送制御を行わず物理層(第1層)の単純な中継のみを行う機器にはリピータ(repeater)やリピータハブ(repeater hub)などがある。こうした様々な機器をルータと組み合わせてネットワークが構築される。

コアルータとエッジルータ

ルータの役割や製品分類で、主に通信事業者などの基幹ネットワークの中心部で用いられるものを「コアルータ」(core router)という。

広域回線網の主要拠点間を繋ぐコアネットワーク(バックボーンネットワーク)などの大規模ネットワーク内部の転送・中継に用いられるルータ製品で、高い性能や信頼性、多数の回線を収容する拡張性、筐体や回線の高密度化が容易なデザインなどが求められる。

一方、基幹ネットワーク末端で外部の回線やネットワークとの接続に用いられるルータは「エッジルータ」(edge router)と呼ばれる。広域回線網の終端などに設置され、大規模ネットワークの末端部と小規模でローカルなネットワーク(特定の拠点の構内ネットワークなど)の接続・中継に用いられる。

遠距離回線を挟んで中心側と末端側の両方の装置をエッジルータと呼ぶ場合と、中心側を「センタールータ」(center router)と呼び、末端側のみをエッジルータと呼ぶ場合がある。また、VPNサービスなどで中心側が通信事業者、末端側が加入者の場合には、中心側を「PEルータ」(Provider Edge router)、末端側を「CEルータ」(Customer Edge router)と呼ぶ場合がある。

文書内の要素に別の文書を指し示す参照情報(ハイパーリンク)を埋め込むことができる「ハイパーテキスト」(hypertext)と呼ばれるシステムの一種である。“web” (ウェブ)とは「蜘蛛の巣」を意味する英単語で、多数の文書が互いにリンクを介して複雑に繋がり合っている様子を蜘蛛の巣の網目状の構造になぞらえている。

WebサーバとWebブラウザ

Webで情報を提供するコンピュータやソフトウェアを「Webサーバ」(web server)、利用者の操作によりサーバから情報を受信して表示や処理を行うコンピュータやソフトウェアを「Webクライアント」(web client)という。

Webクライアントのうち、受信したページの内容を整形して画面に表示し、人間が閲覧するために用いるものを特に「Webブラウザ」(web browser：ウェブブラウザ)という。サーバとクライアントの間の通信には「HTTPエイチティーティーピー」(Hypertext Transfer Protocol)と呼ばれる通信規約(プロトコル)が標準的に用いられる。

Web上の情報資源の所在の指定には、「https://www.example.co.jp/index.html」といった形式の「URLユーアールエル」(Uniform Resource Locator)という表記法が用いられる。Webサーバを表すドメイン名(ホスト名)と、Webサーバ上での資源の位置を指し示すパス(階層的なディレクトリ名とファイル名の組み合わせ)を繋げた形式になっている。

WebページとWebサイト

Webにおける情報の基礎的な単位は「Webページ」(web page)で、見出しや文章などの文字情報をもとにHTMLエイチティーエムエル(Hypertext Markup Language)やCSSシーエスエス(Cascading Style Sheet)などのコンピュータ言語で構造や体裁、見栄えを記述する。

HTMLは記述された文字情報の中にソフトウェアへの制御情報を埋め込むことができる「マークアップ言語」(markup language)と呼ばれる言語で、「この部分が見出し」「本文はここからここまで」「段落の区切りはここ」といった指示を文書中に埋め込む形で記述することができる。

Webブラウザはこの制御情報に基づいて、タイトルを中央揃えにしたり、小見出しを太い大きな文字で表示したり、段落の間に空白を差し込むなど指定された整形や装飾を行い、閲覧者が文書の構造を把握しやすいように表示してくれる。

ページ内には文章だけでなく箇条書き(リスト)や表(テーブル)、図形、画像、動画、入力要素(フォーム)などを掲載することができる。画像や動画など文字で書き表せない要素は外部のファイルをURLで指定して埋め込むことができる。

要素のページ内での配置や大きさ、枠線や罫線、文字の字形(フォント)や色といった具体的な見栄えに関する指定項目(スタイルという)は、当初はHTMLで構造とともに記述していたが、CSSという専用の言語で構造とは別に指定する方式が主流となっている。

ページ内の要素には外部の他の資源(多くの場合は他のWebページ)のURLを指し示すリンクを設定することができ、ブラウザ画面に表示されたリンクを指定して開くよう指示(クリックやタップなど)すると、表示がリンク中のURLで指定されたページに切り替わる。簡単な操作でリンクをたどって次々に文書から文書へ表示を切り替えていくことができる。

このリンク機能を利用して、書籍のように複数のページ群をまとめた単位を「Webサイト」(web site)という。サイト内のページからは外部のサイトのページへリンクを張ることもでき、Web全体がリンクを介して連結された巨大な地球規模の文書データベースとなっている。

Webアプリケーション・Webサービス

Webサーバには静的なファイルの送信だけでなく、ブラウザからの要求に基づいて動的にコンピュータプログラムを実行し、何らかのデータ処理を行って結果をブラウザに応答することもできる。

また、Webブラウザにはページ上に記述された簡易なプログラム(スクリプトという)を実行し、サーバと任意のタイミングで通信したり、利用者の操作に応じて表示内容を変化させたりすることができる。

このような動的な仕組みを組み合わせ、サーバとブラウザが連携して利用者が対話的に操作することができるアプリケーションソフトを構築することができ、これを「Webアプリケーション」(web application)あるいは「Webサービス」(web service)という。著名な応用例として、ブラウザで買い物ができるオンラインショップ(ECサイト)や、利用者同士がコミュニケーションできるSNSなどのネットサービスがある。

歴史と名称

Webはインターネットがまだ学術機関を中心に利用されていた頃、1989年に欧州核物理学研究所(CERN)のティム・バーナーズ・リー(Tim Berners-Lee)氏が所内の論文公開・閲覧システムとして考案したものが基礎となっている。

1990年代にインターネットが一般に開放され普及していく過程で、電子メールなどと共にネットの代表的な応用システムとして広く利用されるようになった。2000年代中頃には主に日本を含む先進国で欠かすことのできない重要な情報インフラの一つに成長している。

もとは “World Wide Webワールドワイドウェブ”、略して “WWWダブリューダブリューダブリュー” が正式名称で、現在も「https://www.example.jp/」のようにWebサーバのホスト名などにこの名が残っているもの。英語では次第に “the Webザ・ウェブ” (固有名詞のWeb)のように略されるようになり、さらに進んで現在では一般名詞の “web” がインターネットのWebを指すことが増えている。日本では当初「ホームページ」の名称で紹介され、現在も初心者向けの説明などで多用されるが、「ウェブ」「Web」の呼称が浸透しつつある。

先頭部分は送信元アドレスや宛先アドレスなどの制御情報を格納したヘッダ部(IPヘッダ)となっており、続くペイロード部に送りたいデータ本体が格納される。

ペイロードの内部は上位のプロトコル(TCPやUDPなど)の送受信単位(UDPデータグラムやTCPパケット)となっており、そのペイロードの内部には、さらに上位のプロトコル(HTTPなど)のデータが積載されている。入れ子構造で上位のプロトコルのデータを運んでいる。

ヘッダには発信元IPアドレスや宛先IPアドレス、データ長、優先順位などを示すフラグなどで構成される。IPv4とIPv6では形式が異なるため、ネットワーク機器やソフトウェアはそれぞれに個別に対応している必要がある。アドレスの指定はIPv4では32ビットのIPv4アドレスで、IPv6では128ビットのIPv6アドレスで記載する。

サイズの制約とフラグメンテーション

IPの仕様上はデータグラム全体で最長65565バイトまでというサイズの制約があるが、イーサネット(Ethernet)やWi-FiなどIPパケットを伝送する下位の通信規格は1500バイトなどより短い制約が課されることが多い。

相手方までの通信経路上にある各機器が一度に送信できるサイズのうち、最も短いものを「パスMTU」という。長いデータを送りたいときは、その機器の送信できる上限もしくはパスMTUに合わせたサイズにデータを分割してIPパケットを構成する。

パケットとデータグラム

慣用的に「IPパケット」とも呼ばれるが、TCP/IPでは再送制御や受信順の保証などが行われる信頼性の高い通信プロトコルにおけるデータの送受信単位のことを「パケット」(packet)、そのような制御が行われない単純なプロトコルにおけるデータの送受信単位のことを「データグラム」(datagram)と呼ぶため、IPにおける送受信単位はIPパケットと呼ぶのが正式とされる。

インターネットなどの大規模なネットワークは、複数の小さなネットワークがルータなどの中継機器によって結ばれた構造になっている。送信元の機器が遠く離れたネットワーク上の相手にデータを送りたいときは、自らのネットワーク内のいずれかの中継機器に転送を依頼する。

中継機器は受け取ったパケットの宛先を見て、自らに直接つながった別の中継機器のいずれかにさらに転送を依頼し、これを繰り返してバケツリレー式にデータが運ばれていく。その際、各機器がパケットに記された宛先を元に最適な転送先を決定する処理のことをルーティングという。

ルーティングテーブル

機器がルーティングを行う際には、一般に「ルーティングテーブル」(routing table：経路表)と呼ばれるリストが参照される。これには、宛先のネットワーク(のアドレス)ごとに、どの隣接ルータに中継を依頼すべきかが列挙されている。

ルータはテーブルを参照し、宛先アドレスに対応する転送先を見つけて、その機器にパケットを転送する。宛先がテーブルの中に見つからない場合は、経路を知っている可能性の高い、外部ネットワークとの境界にある中継機器などが選択される。このような経路不明の際に頼る機器のことを「デフォルトゲートウェイ」(default gateway)という。

小規模なネットワーク内のルーティングでは、ルーティングテーブルを管理者がルータなどに手動で記述・設定していく手法が用いられる。これを「スタティックルーティング」(static routing：静的ルーティング)という。

一方、インターネットのような異なる管理主体のネットワークをまたぐ接続や、大規模なネットワーク、頻繁に構成が変更されるネットワークなどでは、ルータ間で経路情報を交換して自動的にルーティングテーブルを作成・更新する仕組みが利用される。これを「ダイナミックルーティング」(dynamic routing、動的ルーティング)という。

ルーティングプロトコル

ルータ間の経路情報の交換には専用の通信規約(プロトコル)が用いられ、これを「ルーティングプロトコル」(routing protocol)という。単に情報を交換するためのデータ形式や伝送手順を定義しているだけでなく、経路の選択手順(アルゴリズム)もセットで規定されている。

ルーティングプロトコルのうち、同一の管理主体の運営するネットワーク(AS：Autonomous System/自律システム)内で用いられるものを「IGP」(Interior Gateway Protocol)と呼び、RIPやOSPF、IGRP、EIGRPなどが用いられる。

一方、インターネット上で異なるAS間を接続する際には、「EGP」(Exterior Gateway Protocol)と呼ばれるルーティングプロトコルが用いられる。現在のインターネット上ではEGPとして「BGP」(Border Gateway Protocol)のバージョン4(BGP-4)が用いられる。

ネットワークに参加する機器などに固有の番号(IPアドレス)を割り当てて一意に識別し、複数のネットワークを経由して末端から末端までデータを送り届ける方法を定義している。データは一定の大きさのパケットと呼ばれる単位(正確にはIPデータグラムという)に分割されて送信され、受信側で再び元のデータに組み立てられる。

IPデータグラムは制御情報を記載したIPヘッダと呼ばれる先頭部分と、運びたいデータ本体であるペイロードからなる。ヘッダには送信元と宛先のIPアドレスや、積載しているデータのプロトコル番号、転送回数の上限を表す生存時間(TTL)、長いデータを複数のデータグラムに分割した際の通し番号(フラグメントオフセット)などが記載されている。

IPv4アドレス

IPv4ではアドレスを32ビットのデータとして表現し、「192.168.1.1」というように8ビットずつ4つの値に区切って「.」(ドット/ピリオド)を挟んで表記する。「0.0.0.0」から「255.255.255.255」まで約42億(2³²)個のアドレスが利用できる。

アドレス空間の中には各組織が個別に運用する構内ネットワーク(LAN)などの内部でのみ使用可能なプライベートIPアドレス用の領域もあり、インターネット上のアドレス(グローバルIPアドレス)とは独立に割り振られて使用されている。

32ビットのアドレスはインターネットが普及し始めた当初は十分な数に思われたが、急激な普及により数が逼迫し、2010年代後半には世界的に未割り当ての「在庫」アドレスが枯渇する事態となってしまった。

歴史

初期のIPは1970年代に当時のARPANET(現在のインターネットの原型となる広域ネットワーク)で開発された。バージョン0から3は試験的な仕様で、1980年に規格化(RFC 760)されたIPv4が本格的に実用に供された最初のIP仕様となった。現在広く知られているのは1981年の改訂版(RFC 791)である。

その後、特殊なストリーミング用途向けのバージョンとして試験的にIPv5が、IPv4の後継候補としてIPv6～IPv9が考案されたが、これらの仕様を勘案してIPv6が正式に後継規格として推進されることになった。最大の特徴は128ビットに拡張されたIPv6アドレスで、逼迫するIPv4アドレスからの移行が展望されたが、現在も一般に広く普及する状況には至っていない。

インターネットやこれに接続する組織内ネットワーク(LAN)などでは、「IP」(Internet Protocol/インターネットプロトコル)と呼ばれる共通のプロトコル規格に基づいて機器の識別やデータの送受信、ネットワーク間のデータの配送などを行っている。

IPv4とアドレス枯渇問題

インターネットが本格的に普及し始めた1990年代末には、1981年に策定された「IPv4」(IPバージョン4)規格が用いられ、現在も多くのネットワークで標準的に利用されている。これは機器を識別する「IPアドレス」を32ビットで表現する仕組みで、最大で約42億台の機器を単一のネットワークに収容できる。

これは規格制定時には十分過ぎるほど広大なアドレス空間だと考えられていたが、想定を超えるインターネットの爆発的な普及により2000年代半ば頃には新規に割り当てるIPv4アドレスが逼迫する事態となり、より多くのアドレスを利用できるIPv6への本格移行が模索された。

IPv6の主な特徴

IPv6の最大の特徴は、IPアドレスを従来の32ビットから128ビットに大幅に拡張したことである。従来のIPv4アドレスと区別するため「IPv6アドレス」と呼ばれ、2¹²⁸個、すなわち、約340澗(かん)、約3.40×10³⁸個のアドレスを同一ネットワーク内で利用できる。

各機器へのアドレスの割り当てやネットワークをまたいだデータの転送(ルーティング)、大きなデータを一定の長さの送信単位(データグラム)に分割する仕組みなど、基本的な機能はIPv4までと変わらないが、アドレス設定の自動化やセキュリティ機能の強化、転送効率の向上などの改善が行われている。

IPv4からの移行

一本の通信回線や単一のネットワークなどの単位ではIPv4とIPv6のデータを混在させることは可能だが、アドレス体系やデータ形式がIPv4と異なり直接的な相互運用性がないため、複数のネットワークを接続するにはそれぞれ個別に転送処理を行う必要がある。

また、IPv6を使用する場合でも、既存のインターネット上のIPv4アドレスの機器と通信できなければ利便性が大きく損なわれるため、何らかの中継システムを用意してアドレスの相互変換やデータの転送、相互乗り入れの仕組みを用意する必要がある。

通信事業者にとってはIPv6への移行期にはどうしてもIPv4と両対応せざるを得ず、コスト負担や運用の煩雑化が敬遠され、利用者にとっても目に見える利点に乏しいことから、00年代まではIPv6の利用は実験的な閉じたネットワークでのサービス提供などに留まっていた。

2010年代に入るとIPv4アドレスの未割り当ての領域が完全に枯渇する(以降はネットワーク廃止で返却されるアドレスの再割り当てで対応)といった事態が生じる一方、寡占化の進んだIT大手が本格的にIPv6アドレスでのサービス提供に乗り出すなど環境に変化が生じ、世界的に少しずつ普及が進み始めた。

日本では2011年にNTT東日本・NTT西日本によるフレッツ網がIPv6 IPoE接続(ネイティブ方式)に対応し、2017年に大手移動体通信事業者が端末に割り当てるアドレスをIPv6化するなど環境の整備が進展しており、ISPなども通常のサービスメニューとしてIPv6によるインターネット接続を提供するようになっている。

32ビットのIPv4アドレス全体をクラスAからクラスEまで5つのクラスに分割し、それぞれのクラス内で固定された数ごとに割り当てを行う。この割当方式を「クラスフルアドレッシング」、クラス分けを前提に経路選択を行うプロトコルを「クラスフルルーティングプロトコル」という。現在は使われておらず、クラス分けしない「クラスレスアドレッシング」「クラスレスルーティングプロトコル」が用いられる。

通常用いられるのはクラスA、B、Cの3種類で、「クラスD」(224.0.0.0～239.255.255.255)はIPマルチキャスト用、「クラスE」(240.0.0.0～255.255.255.255)は実験用に予約された特殊な領域で一般的な用途での割り当ては行われない。

クラスA (Class A)

クラスAアドレスは 0.0.0.0～127.255.255.255 の範囲にあり、先頭のビットが「0」で始まることで識別される。前半8ビットがネットワーク部、後半24ビットがホスト部で、全体で256のネットワークで構成され、それぞれ16,777,216(2²⁴)個のホストアドレスを含む。

クラスB (Class B)

クラスBアドレスは 128.0.0.0～191.255.255.255 の範囲にあり、先頭のビットが「10」で始まることで識別される。前半16ビットがネットワーク部、後半16ビットがホスト部で、全体で65,536のネットワークで構成され、それぞれ65,536(2¹⁶)個のホストアドレスを含む。

クラスC (Class C)

クラスCアドレスは 192.0.0.0～223.255.255.255 の範囲にあり、先頭のビットが「110」で始まることで識別される。前半24ビットがネットワーク部、後半8ビットがホスト部で、全体で16,777,216のネットワークで構成され、それぞれ256(2⁸)個のホストアドレスを含む。

IPアドレスはIP(Internet Protocol)で通信する機器が一つずつ持っている識別番号で、インターネット上で機器やネットワークを識別・同定するのに用いられるものをグローバルIPアドレスという。企業や個人が利用する場合は、契約しているプロバイダなどが運用しているアドレス群の中から割り当てを受けることが多い。

個々のIPアドレスはネットワーク内で一意でなければならない(複数の異なる機器が同じアドレスを名乗ることはできない)が、インターネットは様々な組織のネットワークが相互に接続されて成り立っているため、アドレスの重複を避けるため統一的にアドレス割り当ての管理・調整を行う国際的な仕組みが存在する。

グローバルIPアドレスの管理

グローバルIPアドレス全体の管理は「ICANN」(Internet Corporation for Assigned Names and Numbers)と呼ばれる非営利組織の中の「IANA」(Internet Assigned Number Authority)という機関が行っており、世界の各大陸を統括する「RIR」(Regional Internet Registry)と呼ばれる調整機関に大きなブロックごとに割り当てている。

RIRは域内の国・地域ごとに置かれた「NIC」(Network Information Center)にブロックを分割して割り当てる。各国のNICは国内の個々の組織やインターネット接続事業者(ISP：インターネットサービスプロバイダ)などからの要請に基づきアドレスを発行する。

日本で利用されるグローバルIPアドレスは、ICANNがアジア・太平洋地域を管轄する「APNIC」(Asia Pacific Network Information Centre)に、APNICが日本を管轄する「JPNIC」(Japan Network Information Center)に割り当てたアドレスブロックの中から割り当てられる。

ローカルIPアドレス/プライベートIPアドレス

これに対し、組織内などで運営する閉じられたネットワークの内部でのみ利用されるIPアドレスのことは「プライベートIPアドレス」(private IP address)あるいは「ローカルIPアドレス」(local IP address)という。

IPアドレス空間全体の中でローカルアドレス用に使用できる範囲が決まっており、各組織は自由に機器に割り当てて使用することができる。インターネットと直接通信することはできないため、組織間で同じアドレスを重複して割り当てても問題ない。

現在インターネットで主に利用されているIPv4アドレスは設計上の制約から世界全体で約42億個しか使うことができないため、大きな組織などは組織内ネットワークをプライベートアドレスで運用し、インターネットとの境界に置かれたルータやゲートウェイでアドレス変換(NAT/NAPT)を行ったり、プロキシサーバなどを設置して内部の機器の代理としてアクセスさせるといった方式で多数の機器をインターネットに接続している。

組織内に設けられた私的なネットワークでのみ有効なIPアドレスで、その組織のネットワーク管理者が任意に各機器に割り当てることができる。当該ネットワーク内の機器間でのみ接続・通信が可能で、インターネットなど外部と直に通信することはできない。

一方、インターネット上で通信可能なIPアドレスは「グローバルIPアドレス」(グローバルアドレス)あるいは「パブリックIPアドレス」(パブリックアドレス)と呼ばれ、契約先の通信事業者(ISP)から一時的に貸与を受けるか、各国に設置されている管理組織(インターネットレジストリ)に申請して割り当てを受けなければならない。

アドレスの範囲

IPアドレスにはプライベートIPアドレス用の範囲が予約されており、その中から使用するよう定められている。IPv4の場合、

• 10.0.0.0～10.255.255.255 (アドレス数は1677万7216個)
• 172.16.0.0～172.31.255.255 (104万8576個)
• 192.168.0.0～192.168.255.255 (6万5536個)

が確保されており、ネットワークの規模(機器の台数)や管理上の都合に応じて使い分ける。最後の「192.168.～」が最もよく用いられている。IPv6でも「fc00::/7」がユニークローカルアドレスと規定されている。

リンクローカルアドレス

機器ごとに固定のアドレスが設定されておらず、DHCPなどが機能していないネットワークでも最低限の通信ができるようにするため、自動的に設定される「リンクローカルアドレス」という仕組みもある。

IPv4では「169.254.0.0～169.254.255.255」、IPv6では「fe80::/10」の範囲が予約されており、この中から他の機器と衝突しないように一つが自動選択される。物理的に信号が届く範囲にある機器とのみ通信可能な制約があり、ルータなどを超えて別のネットワークと通信することはできない。

ローカルとプライベート

「ローカルIPアドレス」と「プライベートIPアドレス」という用語は一般的にはほぼ同義語として区別されずに用いられているが、「ローカルIPアドレス」には「リモートIPアドレス」の対義語として、ある機器やネットワーク自身のアドレスを指す用法もある。

また、組織内で設置・運用される私的なネットワークは本来「プライベートネットワーク」と呼ばれるため、そこで用いられるIPアドレスも「プライベートIPアドレス」とするのが正式であると言える。実際、RFCなどの規格書や技術文書などでも “private address” が用いられている。

構内ネットワーク(LAN)とインターネットなど、二つのネットワークの間で特定のアドレス同士を対応付け、両者の間を出入りするIPデータグラムに含まれる送信元や宛先のIPアドレスを転送時に自動的に書き換える。

これにより、両ネットワーク間が直接通信できない場合でも、一方からもう一方へ透過的にアクセスできるようになる。プライベートIPアドレスで運用されているLAN内からインターネット上のサーバへアクセスしたい場合などによく用いられる。

NAPT/PAT

NATを拡張し、通信を行うポート番号も同時に変換することで、一つのアドレスにもう一方のネットワークの複数のアドレスを対応付けて同時に通信できるようにする技術を「NAPT」(Network Address and Port Translation)あるいは「PAT」(Port Address Translation)、「IPマスカレード」(IP masquerade)などという。

ポート番号が固定の単純なNATは使い勝手が悪く、ルータ製品などの多くは実際にはこれらの方式を採用しているが、「NAT」の名称がすでに広く普及しているため、これらを総称してNAT機能などと呼称する例も多く見られる。

送信元NATと宛先NAT

NATは通信の方向に応じて自動的に送信元あるいは宛先のアドレスを書き換えるが、接続を確立するパケットの扱いによって、送信元を書き換える「ソースNAT」と宛先を書き換える「デスティネーションNAT」に分類される。

一般的に用いられるのはLANからインターネットへ送信される接続確立用のパケットの送信元アドレスを書き換える「ソースNAT」(Source NAT/SNAT/送信元NAT)で、LAN内のプライベートIPアドレスしか持たないパソコンなどからインターネットにアクセスするために用いられる。

一方、インターネット側からの接続要求の宛先アドレスを自動的にLAN内のアドレスに書き換える方式は「デスティネーションNAT」(Destination NAT/DNAT/宛先NAT)という。LAN内にあるサーバなどの機器にインターネット側からアクセスできるようにする手段として用いられ、「バーチャルホスト」「ポートフォワーディング」(ポート転送)とほぼ同義である。

静的NATと動的NAT

IPアドレスの対応付けの仕方によって分類することもある。外部側と内部側のアドレスを一つずつ固定的に対応付け、常に同じアドレスに転送する方式を「静的NAT」(static NAT/スタティックNAT)という。内部から通信したいプライベートIPアドレスの数だけグローバルIPアドレスが必要となる。

一方、内部から通信要求があるたびにグローバルIPアドレスを動的に割り当てて当座の通信に用いる方式を「動的NAT」(dynamic NAT/ダイナミックNAT)という。少ないグローバルIPアドレスで内部の多数の機器が通信できるが、接続ごとに内部側のアドレスが代わるため、外部側から通信を開始する用途(サーバ運用など)に使うことはできない。

インターネット上で特定のプロトコル(通信手順)やソフトウェアが動作する端末同士が形成するネットワークなどが該当し、VPN(Virtual Private Network)やCDN(Content Delivery Network)、P2Pネットワークなどがよく知られる。

インターネット自体がIP(Internet Protocol)という統一された通信制御方式を用いて様々な物理的な回線網をまたいで透過的に通信することができる一種のオーバーレイネットワークであると考えることもできる。

IPネットワークでは「IPアドレス」と呼ばれる数値列で個々のコンピュータやネットワークを識別するが、DNSを使えば人間にとって親しみやすい文字や記号を組み合わせて「ドメイン名」(domain name)と呼ばれる別名をつけることができる。ドメイン名が単一の機器を指し示す場合は「ホスト名」(host name)とも呼ばれる。

各ドメイン名について、ホスト名とIPアドレスの対応関係や管理情報などを記録し、一定の通信手順に基づいてどこからでも容易に参照できるようにした世界規模の分散型データベースがDNSである。そのための通信規約(プロトコル)や交換データ形式などの仕様を定めた標準規格のこともDNSという。

IPアドレスとドメイン名

例えば、ある企業が「198.51.100.1」というIPアドレスの割り当てを受けてWebサーバと電子メールサーバを運用する場合、WebサイトのURLは「https://198.51.100.1/」のように、代表メールアドレスは「info@198.51.100.1」のような表記になる。

これは人間にとっては覚えたり伝達したり入力したりしにくく、接続事業者を切り替えるなどしてIPアドレスが替わるとこれらのアドレスもすべて変更となり、記録物を書き直したり関係者に改めて通知・告知しなおさなければならなくなってしまう。

そこで、「example.co.jp」というドメイン名を取得し、ホスト名として「www.example.co.jp」を「198.51.100.1」に、「～@example.co.jp」のメールアドレスを管理するメールサーバのアドレスを「198.51.100.1」に対応付けておけば、Webサイトを「https://www.example.co.jp/」のように、メールアドレスを「info@example.co.jp」のように表記することができるようになる。

DNSサーバとクライアント

ドメイン名の情報を管理し、外部からの問い合わせに応答するコンピュータやソフトウェアのことを「DNSサーバ」(DNS server)、サーバへの問い合わせを行いDNS情報を参照・利用する側のコンピュータやソフトウェアを「DNSクライアント」(DNS client)あるいは「DNSリゾルバ」(DNS resolver)という。

ドメイン名とIPアドレスの対応関係をサーバへの問い合わせによって明らかにすることを「名前解決」(name resolution)と呼び、ドメイン名から対応するIPアドレスを求めることを「正引き」(forward lookup)、逆にIPアドレスからドメイン名を割り出すことを「逆引き」(reverse lookup)という。

ドメイン名の階層構造

ドメイン名は実世界の住所表示のように広い領域を指す名前から順に範囲を狭めていく階層構造になっており、「www.example.co.jp」のように各階層の識別名を「.」(ドット)で区切って表記する。あるドメイン名の配下に設けられた下位のドメイン名を「サブドメイン」(subdomain)という。

上の例の「jp」のように一番右が最上位階層の「トップレベルドメイン」(TLD)で、以下、左に向かって「co」を「セカンドレベルドメイン」(SLD：Second Level Domain)、「example」を「サードレベルドメイン」(3LD：Third Level Domain)のように呼び、順に指し示す範囲が狭くなっていく。

権威DNSサーバと権限委譲

あるドメイン名についての情報を管理するDNSサーバを「権威DNSサーバ」あるいは「DNSコンテンツサーバ」という。権威サーバはそのドメイン名についての情報の発信元で、外部からの問い合わせに応答してホスト名に対応するIPアドレスなどを回答する。

上位ドメインの権威サーバは配下のすべてのドメイン名の情報を一元管理しているわけではなく、下位ドメインの権威サーバに管理権限を委譲し、自身はその所在(IPアドレス)のみを把握している。下位ドメインについての問い合わせには「このアドレスのサーバに聞くように」という回答を返す。

再帰問い合わせによる名前解決

「www.example.co.jp」の名前解決を行うためには、まず全世界に十数か所あるDNS全体を統括する「ルートサーバ」(root server)に「jp」ドメインの権威サーバの所在を訪ね、そのサーバに「co.jp」ドメインの権威サーバの所在を訪ね、そのサーバに「example.co.jp」の権威サーバの所在を…という具合に左端のホスト名が解決されるまで問い合わせを再帰的に繰り返す必要がある。

この問い合わせ手順を末端のDNSクライアントが毎回行っていたのではサーバとクライアント、途中のネットワークの負荷や無駄が大きすぎるため、通常はインターネット接続事業者(ISP)などが用意した「DNSキャッシュサーバ」が各クライアントからの問い合わせを代行し、結果を一定期間保存して同じ問い合わせに代理で応答するという運用が行われる。

一般の利用者がコンピュータのネットワーク設定などで指定する「DNSサーバ」(プライマリDNSサーバ、セカンダリDNSサーバ)は、各ドメイン名を管理している権威サーバではなく、このDNSキャッシュサーバである。なお、キャッシュサーバに頼らずクライアントソフトが自ら再帰問い合わせを行って名前解決することも差し支えなく、ネットワーク管理者などが調査のために行うことがある。

インターネットドメイン名

インターネットなどのIPネットワーク上では機器やネットワークは「IPアドレス」と呼ばれる番号で識別・指定されるが、これは人間には覚えにくいため、英数字などを組み合わせた分かりやすい名前としてドメイン名が与えられる。

インターネット上の機器やネットワークの識別名で、URLやメールアドレスなど他の識別情報の一部としても用いられる。異なる個人や組織で同じ登録名が重複しないよう、全世界で一元的に発行・管理されている。登録される識別名はアルファベットと数字、ハイフン「-」の組み合わせで構成される。近年では日本語など各国語の文字も一部で使用できる。

ネットワーク上で別の機器などにアクセスするためにはIPアドレスを指定する必要があるため、ドメイン名とIPアドレスを対応付ける「DNS」(Domain Name System)という世界規模の分散データベースシステムが運用されている。人間が指定したドメイン名はDNSによってIPアドレスに変換され、ソフトウェアはIPアドレスを用いて相手方の機器に接続を試みる。

「ドメイン」の他の用法

IPネットワークにおけるドメイン名以外にも、Active Directoryの「ADドメイン」のように、ネットワークの範囲や管理単位、ディレクトリサービスなどで同じ資源を共有する利用者やコンピュータのグループのなどのことをドメインということがある。

システム開発では、システム化の対象となる業種、事業、業務などの種類や分野のことをドメインと呼ぶことがある。特定の業種や業務に固有の知識を「ドメイン知識」、システム化する分野の知識に基づいてデータやシステムの構造を設計していく開発手法を「ドメイン駆動設計」(DDD：Domain-Driven Design)という。

ドメイン名は実世界の住所のように階層構造になっており、各階層の識別名を「.」で区切って並べて表記する。並び順は末尾(右)が最上位で先頭(左)が最下位であり、末尾の識別名のことをTLDという。

TLDは大きく分けて、用途や組織種別などに応じて設置された「gTLD」(generic TLD：汎用TLD)と、国・地域ごとに割り当てられた「ccTLD」(country code TLD：国コードTLD)、歴史的経緯で残っている特殊なTLDに分類される。

汎用トップレベルドメイン (gTLD)

地理的な制約なく世界中から登録できるトップレベルドメインをgTLDという。多くは用途や分野を意味する識別子となっており、利用目的や組織種別に制約があるものと制限が無いものに分かれる。

インターネットの初期から存在するgTLDとして、商用(commercial)を意味する「.com」、ネットワーク事業者(network)を意味する「.net」、団体・組織(organization)を意味する「.org」の3つがよく知られる。これらは登録資格などを厳しく問わないため本来の意味とは異なる使われ方をしているものもある。

特殊なgTLD

初期から存在するgTLDの中には、用途が制限され広く一般からの登録を受け付けていない特殊なTLDが含まれている。米連邦政府機関向けの「.gov」、米国内の高等教育機関向けの「.edu」、米軍向けの「.mil」、国際機関向けの「.int」、北大西洋条約機構(NATO)関連機関の「.nato」(後に.nato.intへ移行し廃止)である。

新gTLD

2000年以降に追加された新しいgTLDを新gTLDと呼ぶことがある。2011年までは追加数が厳しく絞り込まれていたため、2000年に「.biz」「.info」「.name」「.pro」「.museum」「.aero」「.coop」、2005年に「.jobs」「.travel」「.mobi」「.cat」、2006年に「.tel」「.asia」、2009年に「.post」、2011年に「.xxx」の計15が追加されたのみであった。

2012年に制度が変更され、所定の要件を満たせば原則として自由にTLDを追加できるようになった。現在までに1200以上のgTLDが新たに登録され、利用されている。この中には「.google」「.canon」のように企業が自社のブランドやサービスなどのために登録する例や、「.tokyo」などの都市名や地域名、「.free」「.shop」のような一般的な語句、「.みんな」のように多言語ドメイン名の仕組みを利用した非アルファベット文字のgTLDなどが含まれる。

国別トップレベルドメイン (ccTLD)

ccTLDは世界の国・地域それぞれに割り当てられたもので、日本を表す「.jp」のように2文字の国コード(country code)で表される。

原則として国コードの国際標準規格であるISO 3166の2文字コードに基づいているが、イギリス本国がISO 3166の「GB」ではなく「.uk」になっているなどの例外もある。欧米諸国の海外領土などにはそれぞれ本国とは別のccTLDが与えられており、世界で約250個が存在する。EU加盟国では自国ドメインの他に一定の要件のもと「.eu」ドメインも使用できる。

多くの国では自国内の個人や組織などに限って登録を受け付けているが、外貨獲得などのため世界中から登録を受け付けてgTLDのように運用している場合もある。偶然英単語などに一致していたり覚えやすい並びになっているドメイン名に見られ、「.tv」(ツバル)、「.to」(トンガ)、「.in」(インド)などの例がよく知られる。

.arpaドメイン

メールアドレスやWebサイトなどの識別名としては用いられず、ネットワーク管理用に用いられている特殊なTLDとして「.arpa」ドメインがある。

もとはインターネットの前身のARPANETを主催していたARPA(米高等研究計画局、現在のDARPA)を表すドメインだったが、現在ではシステムが内部的に使用する特殊な名前空間として存続している。IPアドレス(IPv4アドレス)からドメイン名を「逆引き」するための領域である「in-addr.arpa」が有名だが、他にIPv6アドレスからの逆引き用「.ip6.arpa」、電話番号とURIを対応付ける「e164.arpa」が用意されている。

ネットワークを流れるデータには用途やシステムの種類によって様々な特性があり、求められる品質も異なる。例えば、通話は常に一定の帯域幅を必要とし、即時性が求められるため遅延が許されないが、多少のデータの欠落は許容できる。一方、ファイルの送受信は即時性や均一性は求められないが、データの欠落や誤りが起こらないことが求められる。

このような場合に、通信の種類に応じて優先度を設定して高いものを優先的に伝送したり、特定の通信に対して一定の帯域幅を予約し、伝送要求が増大した時も通信が途切れないようにする技術のことをQoSという。

IPにおけるQoS

インターネットなどで用いられるIP(Internet Protocol)にも「DiffServ」(Differentiated Services)と呼ばれるQoSのための仕組みが用意されている。

IPデータグラムの制御情報を記載するIPヘッダには通信の種類を表す「TOS」(Type Of Service)と呼ばれる8ビットの領域があり、このうちの6ビット(DSCP：DiffServ Code Point)を用いて通信の「クラス」を指定する。

各クラスの転送処理の振る舞いは4段階の優先度と3段階の破棄レベルで表される。送信元の最寄りのルータがIPデータグラムの制御情報(送信元や宛先、UDPかTCPか、ポート番号はいくつかなど)を調べてクラスに分類し、転送経路上のルータはこれに従って転送処理を行う。

原義は「防火壁」で、外部から攻撃のために送り込まれるデータに対する防御を、火事の炎を遮断して延焼を防ぐことになぞらえている。「FW」「F/W」などの略号で示されることもある。

一般的な構成では、ファイアウォールに内部ネットワーク(LAN)の回線とインターネットなど外部ネットワーク(WAN)の回線を両方つなぎ、内部と外部の境界をまたぐ通信が必ずファイアウォールを通過するようにして、一定の基準に従って不正と判断した通信を遮断する。

サーバコンピュータ上でソフトウェアとして動作するものと、専用の通信機器(アプライアンス)として提供されるもの、ルータなどのネットワーク機器の機能の一つとして統合されているものがあり、防御対象や規模などに応じて選択する。パソコン向けのセキュリティソフトやオペレーティングシステム(OS)にはファイアウォール機能が含まれることもある。

パケットフィルタリング方式

ファイアウォールが通信の可否を判断する方式には様々なものがあるが、最も一般的なのは「パケットフィルタリング」(packet filtering)と呼ばれる方式で、内外を通過するパケットの制御情報(ヘッダ)を読み取り、あらかじめ指定された条件に基づいて通過か破棄かの判定を行う。

よく用いられる条件として、送信元IPアドレス、宛先IPアドレス、プロトコルの種類(ICMP/UDP/TCP)、送信元ポート番号、宛先ポート番号、通信の方向(内部→外部/外部→内部)などがあり、これらの組み合わせによって可否を指定することができる。

形式的な判定だけでなく、TCPコネクションの状態などを一定の過去まで記録しておき、過去の通信と辻褄の合わない奇妙な制御情報が記載されたパケットが届くと攻撃の試みであるとみなして拒絶する「ステートフルパケットインスペクション」(SPI)など、高度な判断が可能な製品もある。

他の方式

パケットフィルタ方式は原則としてIP(Internet Protocol)の制御情報を利用するが、トランスポート層のTCP(Transmission Control Protocol)やUDP(User Datagram Protocol)のレベルで通信の中継を行うものを「サーキットレベルゲートウェイ」という。SOCKSなどが該当し、通過や遮断の制御だけでなく、NATのようにプライベートIPアドレスとグローバルIPアドレスの変換なども行う。

また、さらに上位のHTTPなど個別のアプリケーション層のプロトコルの制御情報を用いて通信制御を行うものは「アプリケーションレベルゲートウェイ」という。プロキシサーバなどが該当し、アドレス変換やコンテンツのキャッシュ、ウイルスチェックなどの機能も合わせて提供される。

パーソナルファイアウォール

家庭などでパソコンに導入する個人向けの製品は「パーソナルファイアウォール」(PFW：Personal Firewall)と呼ばれる。パソコンと外部の機器とのネットワーク通信を監視し、あらかじめ指定された条件に基づいて許可された通信以外を遮断する。

単体の製品やフリーソフトウェアがあるほか、セキュリティソフトウェア企業などでは、アンチウイルスソフトなどと共に統合セキュリティソフトウェア(「○○インターネットセキュリティ」といった製品)の機能の一部として提供している場合がある。Windowsでは標準で内蔵されている「Windows Defender」にパーソナルファイアウォール機能が組み込まれている。

RADIUSサーバとRADIUSクライアントの間の通信方式を規定したもので、利用者の情報はRADIUSサーバが一元的に管理し、クライアントからの要求に応じて認証の可否や資源へのアクセスの可否などを通知する。

「RADIUSクライアント」とは末端の利用者からの接続を受け付けるルータや無線LANアクセスポイント、リモートアクセスサーバ、ダイヤルアップサーバなどのことを意味し、利用者との間でPAP、CHAP、EAPなどの認証プロトコルで認証情報のやりとりを行う。

RADIUSクライアントと利用者側の端末などの間の認証方式はRADIUSでは特に定めていない。利用者から見ると、認証サーバが「利用者認証を実施するサーバ」と「認証情報を管理するサーバ」の2階層の構成になっており、サーバ間の通信方式を定めたのがRADIUSであるとも言える。

RADIUSの通信はIP(Internet Protocol)とUDPを用いて行われ、RADIUSクライアントからRADIUS要求パケットを送信し、サーバがRADIUS応答パケットを返信するという形で認証が行われる。パスワードなど秘密の情報は共通鍵暗号(共有鍵暗号)により暗号化されて送受信される。

RADIUSは1992年に米リビングストン・エンタープライズ(Livingston Enterprises)社(買収・合併を繰り返し現在はノキア社の一部)が開発したもので、電話回線などを通じたインターネットへのダイヤルアップ接続やリモートアクセスサービスのための認証情報の一元的な管理のために用いられた。

1997年にIETFによってRFC 2058として標準化され、2000年に改訂されたRFC 2865などの規格が普及している。現代でもインターネット接続事業者(ISP)などが契約者の認証システムのために内部的に利用しているほか、企業内LANなどでもIEEE 802.1Xと組み合わせて端末の認証などに利用されている。

基本的なトポロジーとして、ノード間を環状に繋いだ「リング型」(ループ型)、直列に数珠繋ぎにした「デイジーチェーン型」(ライン型)、集線装置などを中心に各ノードを繋いだ「スター型」、共用の通信路にすべてのノードを接続する「バス型」、各ノードが一つ以上の他のノードと結ぶ「メッシュ型」、一つのノードから枝分かれする木のように繋がる「ツリー型」などがある。

ネットワークトポロジは通信制御の方式と密接に関係しており、通信規格によって接続形態が定められていることが多い。これを逸脱した繋ぎ方は不具合の原因となることがある。例えば、リング型やメッシュ型ではない規格で環状の通信経路を形成すると信号がループしてしまい通信できなくなってしまう。

物理トポロジーと論理トポロジー

物理的な配線・結線状態の構造を表す「物理トポロジー」(physical topology)と、内部での信号の流通経路の構造を表す「論理トポロジー」(logical topology)があり、両者が一致する場合と異なる場合がある。

例えば、リピータハブに各機器を繋いだイーサネットLANは、物理的な接続形態はスター型だが、すべての配線が共用の通信路となっているため論理的にはバス型である。物理的にはバス型のトークンバスや物理的にはスター型のトークンリングは論理的にはリング型で運用される。

二台の機器をケーブルなどを介して直に接続して互いに信号を伝送し合う方式で、コンピュータと周辺機器の接続や、ホストコンピュータと端末(ターミナル)の接続などで古くから利用されている。

三者以上が参加するネットワーク型の回線網でもポイントツーポイント型の接続方式が用いられることがある。例えば、アナログ電話回線網では二者間の通話や通信を行う際に、交換機を用いて途中経路にある信号線を物理的に連結していき、他のネットワーク参加者から隔絶した二地点間の専有回線を構成する。

インターネット接続でも、ISP(インターネットサービスプロバイダ)の通信拠点と加入者側設備の間でPPP(Point-to-Point Protocol)やPPPoE(PPP over Ethernet)などのプロトコル(通信規約)を用いて一対一の接続を確立し、拠点側設備がインターネットとの通信を仲介・中継するという接続方式が広く普及している。

ポイントツーマルチポイント (P-MP接続：Point-to-Multipoint)

一台の機器から複数の機器、あるいは特定の地点から他の複数の地点へ一対多の接続を確立する方式を「ポイントツーマルチポイント」という。

拠点設備の単一の通信インターフェースなどを介して複数の端末などと同時に交信できるような通信方式を指すことが多い。ポイントツーポイントのみでは接続先ごとにインターフェースなどを用意しなければならないが、マルチポイント接続であれば相手先を選んで通信できるため拡張性が高い。

光ファイバーを用いた加入者回線網(FTTH)では、通信事業者側の終端装置(OLT)が複数の加入者回線を収容し、経路上にある分岐器(スプリッタ)によって各加入者ごとの信号を分離・合流するポイントツーマルチポイント型接続のPON(Passive Optical Network)技術が用いられている。

木が幹から枝、枝から葉に分岐していく様子になぞらえた名称である。ツリー型を構成する要素を「ノード」(node：節)と呼び、ノード間の繋がりを「エッジ」(edge)という。繋がったノード同士は親子関係を持ち、親を持たない始祖のノードを「根ノード」(root node：ルートノード)という。根ノードに近い側が「親ノード」(parent node)で、遠い側が「子ノード」(child node)である。

親は複数の子を持つことができるが、子はただ一つの親を持つ。親が共通の子ノード同士は「兄弟ノード」(sibling nodes)という。一つ以上の子を持つノード(いずれのノードの親であるノード)を「枝ノード」(branch node)「内部ノード」(internal node/inner node)「中間ノード」(intermediate node)「非終端ノード」(non-terminal node)などという。

子の無い末端のノードは「葉ノード」(leaf node：リーフノード)「終端ノード」(terminal node)「外部ノード」(external node/outer node)という。あるノードより根ノード側にあるノード群を「先祖ノード」(ancestor nodes)、葉ノード側にあるノード群を「子孫ノード」(descendant nodes)と呼ぶことがある。

根を基準に、あるノードまでのエッジの数を「深さ」(depth/level)という。根ノードの深さは0となる。また、あるノードを基準に、その子孫の葉ノードのうち最も深いものまでのエッジ数を「高さ」(height)という。根ノードの高さは最も深い葉ノードの深さに等しく、これが木構造全体の高さとなる。同じ深さにあるノードの数を「幅」(width)という。

現実の木は地中の根から上に向かって幹や枝を伸ばし、葉が上方にあるが、ツリー型を図示する際にはこれとは逆に、根ノードを図の最上部に描き、一段下に子ノード群、その下に孫ノード群、といった具合に下向きに広がるように描くことが多い。家系図の描き方と同じである。

ツリー型は子の数についての制約によって分類することが多い。例えば、子の数が2に制限されている木を「二分木」(二進木、バイナリツリー)と呼び、3つ以上の子を持つことができるものを「多分木」という。そのうち、子の数がN個(Nは3以上の自然数)に制限されている木を「N分木」(N進木)という。

他の性質による分類も用いられる。例えば、葉の深さがなるべく等しくなるように構築された木を「平衡木」(バランス木)と呼ぶ。二分木かつ平衡木であれば「平衡二分木」で、多分木の平衡木にはB木などがある。他にも用途によって様々なツリー型が考案され、様々な場面に応用されている。

木の中で特定のノードおよびその子孫を「部分木」(subtree：サブツリー)という。複数の木からなる集合を「森」(forest：フォレスト)ということがある。

多分木 (multi-branch tree/multi-way tree)

ツリー型のうち、親ノードが3つ以上の子ノードを持つことができるもの多分木たぶんぎという。二分木ではノードに格納される値は一つだが、多分木ではノードに複数の値を格納し、子ノードの参照と対応付けた構造にする場合がある(B木など)。子の数に制約がなくいくつでもよい場合と、子が特定の数以下でなければならない「N分木」が含まれる。

N分木 (N進木/N-ary tree/N-way tree)

ツリー型のうち、親ノードが持つ子ノードの数がN個に制限されているものをN分木エヌぶんぎあるいはN進木エヌしんぎという。

Nは2以上の自然数を表し、Nが2であるような(2個以下の子しか持てない)ものは「二分木」と呼ばれるため、通常はNが3以上の木を総称してN分木という。例えば、子が必ず3つ以下のものは「三分木」、4つ以下のものは「四分木」である。“N”の代わりに“K”や“M”などの文字を用いて表記されることもあるが、意味は同じである。

N分木のうち、子を持つノードの子の数がすべてN個であるようなものを「全N分木」(full N-ary tree)、全N分木のうち、すべての葉の深さが揃っているものを「完全N分木」(perfect N-ary tree)という。また、最下層を除いてすべての階層がノードで満たされ、最下層の葉ノードが可能な限り左に寄せられているような木を “complete N-ary tree” と呼び、これを完全N分木とすることもある。

有線通信の場合、一本の通信ケーブルや伝送路などにすべての機器・装置を接続し、相互に通信する。集線装置を介して接続するスター型などの形態でも、集線装置がすべての端末にすべての信号を流す場合には論理的にはバス型となっている。

バス型は複数の端末が一つの伝送路を共有するため、信号の衝突や干渉を抑える通信制御が必要となる。機器内部のバスや周辺機器との通信では、中央の制御システムが各装置に送信権を与えるマスター/スレーブ方式の制御が行われることが多い。端末同士が対等な関係のコンピュータネットワークではCSMA/CDなど制御システムがなくても送信権を調整できる仕組みが用いられる。

各機器はネットワークの中心となる集線装置や通信拠点と接続し、他の機器や別のネットワークとはこの中心の機器などを介して接続される。イーサネット(Ethernet)の10BASE-T/100BASE-TX/1000BASE-Tなどはハブやネットワークスイッチを中心とするスター型となっており、LANの配線方式と最もよく見られる形態である。

リング型やバス型などに比べ配線の自由度が高く、末端の障害が全体に障害を及ぼしにくいが、中心となる機器や拠点が停止すると接続されたすべての端末が通信不能になるリスクがある。メッシュ型などに比べ、中心となる機器が通信経路やデータ転送の制御を集中的に管理するため、通信制御が比較的単純である。

一本の円環状のケーブルなどに各端末を繋いでいく方式と、各端末を両隣の端末と繋ぎ、数珠つなぎに円環状の伝送路を形成する方式がある。円環内は信号が一方向にのみ流れるようにして、信号の衝突を抑える制御を行うことが多い。物理的な配線・接続がスター型やバス型でも、論理的にはリング型として運用される通信制御方式もある。

信号の送信権を順繰りに回転させる制御が行われることが多く、バス型のように送信権を管理する中央の制御システムが無くても信号の衝突を回避して整然と通信を行うことができる。一方、一台の不調がネットワーク全体に影響する点や、機器数に応じて線路長が増え、伝送遅延が増大するなどの難点もある。

リング型を形成するコンピュータネットワークの通信方式として「トークンリング」(Token Ring)や「FDDI」などがあるが、いずれも過去の技術であり、現在ではリング型を目にすることはあまりない。「ループ型」という呼称は日本独特で、英語では専ら “ring network” などと “ring” の語が用いられる。

異機種間のデータ通信を実現するためのネットワーク構造の設計方針「OSI」(Open Systems Interconnection)に基づき、通信機能を7階層に分けて各層ごとに標準的な機能モジュールを定義している。

1984年にISO(国際標準化機構)と当時のCCITT(国際電信電話諮問委員会/現在のITU-T)が共同で策定した規格で、ISO側ではISO 7498として、CCITT側ではX.200として発行された。現代ではOSIを参照しないTCP/IPが事実上の標準として広く普及しているため、OSI基本参照モデルはほぼ有名無実化している。

第1層(L1：Layer 1)は「物理層」(physical layer)とも呼ばれ、データを通信回線に送出するための物理的な変換や機械的な作業を受け持つ。ピンの形状やケーブルの特性、電気信号や光信号、無線電波の形式などの仕様が含まれる。

第2層(L2：Layer 2)は「データリンク層」(data link layer)とも呼ばれ、回線やネットワークで物理的に繋がれた二台の機器の間でデータの受け渡しを行う。通信相手の識別や認識、伝送路上の信号の衝突の検知や回避、データの送受信単位（フレーム）への分割や組み立て、伝送途上での誤り検知・訂正などの仕様が含まれる。

第3層(L3：Layer 3)は「ネットワーク層」(network layer)とも呼ばれ、物理的な複数のネットワークを接続し、全体を一つのネットワークとして相互に通信可能な状態にする。ネットワーク内のアドレス(識別符号)の形式や割当の方式、ネットワークをまたいで相手方までデータを届けるための伝送経路の選択などの仕様が含まれる。

第4層(L4：Layer 4)は「トランスポート層」(transport layer)とも呼ばれ、データの送信元と送信先の間での制御や通知、交渉などを担う。相手方まで確実に効率よくデータを届けるためのコネクション(仮想的な専用伝送路)の確立や切断、データ圧縮、誤り検出・訂正、再送制御などの仕様が含まれる。

第5層(L5：Layer 5)は「セッション層」(session layer)とも呼ばれ、連続する対話的な通信の開始や終了、同一性の維持などを行う。アプリケーション間が連携して状態を共有し、一連の処理を一つのまとまり(セッション)として管理する機能を実現するもので、利用者の認証やログイン、ログアウトなどの状態管理を行う。

第6層(L6：Layer 6)は「プレゼンテーション層」(presentation layer)とも呼ばれ、アプリケーション間でやり取りされるデータの表現形式を定義する。通信に用いられるデータのファイル形式やデータ形式、暗号化や圧縮、文字コードの定義や形式間の変換などの仕様が含まれる。

第7層(L7：Layer 7)は「アプリケーション層」(application layer)とも呼ばれ、具体的なシステムやサービスに必要な機能を実装する。最上位の階層で、利用者が操作するソフトウェアが提供する具体的な機能や通信手順、データ形式などの仕様が含まれる。

一対の機器間で電気信号や光信号、無線(電波・赤外線・可視光線)信号などを用いてビット単位のデジタル信号の送信・受信ができるようにする。具体的には、ケーブルやアンテナ、端子(コネクタ)の形状や仕様、データと信号の変換方式、信号の変復調方式などが定義される。

物理層によって送受信されるビットの連なりの取り扱い方を規定し、伝送制御や伝送したいデータ(ペイロード)の埋め込み・取り出しなどを行うのは、OSI参照モデルではデータリンク層(第2層)の役割となる。TCP/IP階層モデル(DARPAモデル)では物理層とデータリンク層の役割を合わせたものをリンク層と呼ぶ。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、データリンク層はいずれにも含まれ、OSIでは2番目の層で物理層とネットワーク層の間、TCP/IPでは最下層で物理的な機能を含む概念である。

この層の主な役割は、直に接続されて信号の送受信が可能な別の機器(二地点間の回線の場合は相手方)へ上位のプロトコルから依頼されたデータを確実に伝送することである。具体的には、通信相手の識別や認識、伝送路上の信号の衝突の検知や回避、データの送受信単位(フレーム)への分割や組み立て、伝送途上での誤り検知・訂正などである。

プロトコルの例

データリンク層のプロトコルおよび通信規格の例としては、有線LANの標準である「イーサネット」(Ethernet)および関連仕様を定めたIEEE 802.3シリーズや、無線LANの標準である「Wi-Fi」および関連仕様を定めたIEEE 802.11シリーズなどがよく知られる。

過去にはATM(非同期転送モード)やフレームリレー、FDDI、トークンリングなど様々な伝送規格が用いられた。様々な物理回線やネットワークを通じて二地点間を結びつける「PPP」(Point-to-Point Protocol)や、派生仕様のPPPoE、PPTPなどもこの層のプロトコルに含まれる。

両モデル間の違いと「第2層」という表記

TCP/IPはOSIモデルとは無関係に設計されたため、OSIのデータリンク層とTCP/IPのリンク層は似た概念であるが同一のものではない。OSIモデルでは物理層の上に位置するため「第2層」と呼ばれるが、TCP/IPでは物理層については関知しないか、リンク層の仕様の一部とみなされるため、リンク層が最下層となっている。

歴史的経緯で、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でもイーサネットやWi-Fi、PPPなどを指して「レイヤ2」「L2」と分類したり、イーサネットの仕様に基づいて中継を行うネットワークスイッチを「L2スイッチ」と呼ぶことが多い。

MAC副層とLLC副層

IEEE 802規格群では、データリンク層を物理層側の「MAC副層」(Media Access Control：メディアアクセス制御)とネットワーク層側の「LLC」(Logical Link Control：論理リンク制御、IEEE 802.2)副層に分割している。

MACは物理層の各方式の媒体や通信方式の違いに応じて最適なものを定める一方、LLCはこれらの違いを吸収してネットワーク層側から統一的な方法でアクセスできるようなっている。有線LAN標準がイーサネットに事実上統一されたためこの区分自体は無意味になったが、現在でもデータリンク層のことをMAC(層)と呼んだり、「MACアドレス」などの名称にその名を残している。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、OSIでは第3層を「ネットワーク層」、TCP/IPでは第2層を「インターネット層」と呼び、いずれもデータリンク層(リンク層)とトランスポート層の中間に位置する。

この階層の主な役割は、物理ネットワーク同士を結びつけ、全体を一つの論理的なネットワークとして相互に通信可能な状態にすることである。具体的には、ネットワーク全体を通して整合的で体系的なアドレス(識別番号)の割り当て、データの伝送経路の管理や選択(ルーティング)、データの送受信単位の変換や調整、優先制御などである。

現代のコンピュータネットワークでは一部の特殊な用途を除いてこの階層のプロトコルに「IP」(インターネットプロトコル)を用いるのが標準となっており、IPにより各組織のネットワークを世界規模で相互接続した巨大なネットワークを「インターネット」という。現在はIPのバージョン4(IPv4)が標準的に用いられているが、アドレス長や機能を拡張した「IPv6」(IPバージョン6)への移行が進んでいる。

第3層/ネットワーク層という表記

TCP/IPはOSIモデルとは無関係に設計されたため、厳密には両モデルの機能・役割は似ているだけで同じではない。また、TCP/IPでは本来「インターネット層」(Internet layer)と呼ばれるが、OSIの用語にならって慣習的に「ネットワーク層」と呼ばれている。

TCP/IPではOSIモデルの物理層に相当する階層がなく、IPは最下層のリンク層から数えて第2階層のプロトコルとなるが、歴史的経緯でTCP/IPのプロトコル階層をOSIモデルにあてはめて分類・解釈する方法が広まったため、現在でもIPを指して「レイヤ3」「L3」のように表記することが多い。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」がよく用いられるが、トランスポート層はいずれにも含まれ、OSIでは4番目の層でネットワーク層とセッション層の間、TCP/IPでは3番目の層でインターネット層とアプリケーション層の間に位置する。

トランスポート層のプロトコルは上位層から送信データを受け付けて制御情報などと共に下位層へ引き渡し、下位層から受信データを受け取って制御情報などを取り去って上位層へ引き渡す。この階層の制御情報は原則として発信元と送信先しか必要としないため、伝送途上で参照・改変されることは稀である。

この階層の主な役割としては、エラー検出・訂正と再送制御、コネクション(仮想的な専用通信路)の確立、データの並び順の整列(順序制御)、フロー制御、輻輳制御、アプリケーションの識別(OSIではセッション層の役割)などである。UDPのように、これらの一部をあえて実装しないことによって伝送速度の向上を図っているプロトコルもある。

プロトコルの例

インターネットを始め現代の通信システムの多くはTCP/IPモデルを採用しているため、インターネット層のIP(Internet Protocol)の上位層として機能するものがトランスポート層のプロトコルである。

最もよく用いられるのはコネクションや再送制御などで高い信頼性を実現する「TCP」(Transmission Control Protocol)で、信頼性よりも速度を重視する用途では最低限の制御しか行わない「UDP」(User Datagram Protocol)が用いられる。両者の中間的な特徴を併せ持つ「DCCP」(Datagram Congestion Control Protocol)や、ストリーミング通信向けの「SCTP」(Stream Control Transmission Protocol)なども用いられる。

第4層/レイヤ4という表記

TCP/IPはOSIモデルとは無関係に設計されたため、厳密には両モデルのトランスポート層の機能・役割は似ているだけで同じではない。また、TCP/IPにおいてトランスポート層は第3階層(インターネット層の上)に位置するが、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でもUDPやTCPなどを指して「レイヤ4」「L4」のように表記することが多い。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、セション層はOSIモデルの第5層として定義され、トランスポート層とプレゼンテーション層に間に位置する。TCP/IPでは階層としては存在せず、必要に応じてアプリケーション層に実装される機能の一つとなっている。

利用者の操作する末端のアプリケーション間を結びつけて状態を共有し、対話的な処理を行う一連の通信を「セッション」(session)という。セション層のプロトコルは認証やログインなどセッションの開始・確立、ログアウトなどのセッション終了・切断、また、中断されたセッションの再確立などの手続きやデータ形式を定めている。

TCP/IPにおけるセッション管理

現代ではOSIモデルに準拠したプロトコルやアプリケーションはほとんど消滅しているため、現実にセション層のプロトコルが使用される場面はほとんどない。TCP/IPでは個々のアプリケーション層のプロトコルが必要に応じて独自のセッション管理機能を提供しており、OSIモデルのような統一・標準化された機能階層としてのセッション管理は提供されていない。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、プレゼンテーション層はOSIモデルの第6層として定義され、下位のセッション層と上位のアプリケーション層の橋渡しを行う。TCP/IPでは階層としては存在せず、必要に応じてアプリケーション層に実装される機能の一つとなっている。

プレゼンテーション層は上位のアプリケーション層(第7層/レイヤ7)からデータを受け取り、適切な形式のデータに変換して下位のセッション層(第5層/L5)へ渡す。また、セッション層から受け取ったデータを解釈し、適切な形式でアプリケーション層へ渡す。通信に用いられるデータの暗号化や圧縮、ファイル形式やデータ形式、文字コードの定義や形式間の変換などの役割を果たす。

TCP/IPにおけるデータ形式の扱い

現代ではOSIモデルに準拠したプロトコルやアプリケーションはほとんど消滅しているため、現実にプレゼンテーション層のプロトコルが使用される場面はほとんどない。TCP/IPでは個々のアプリケーション層のプロトコルが必要に応じてデータ形式の規定や変換方法などを定義している。

また、SSL/TLSやIPsecのようなトランスポート層やネットワーク層(インターネット層)のプロトコルが、アプリケーション層に対して透過的に暗号化・復号などのデータ変換機能を提供する場合もある。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、アプリケーション層はいずれにも含まれる。OSIでは第7層(レイヤ7/L7)、TCP/IPでは第4層に位置し、いずれも最上位の階層である。

利用者が操作するソフトウェアが提供する具体的な機能についての仕様や通信手順、データ形式などを定めている。OSIモデルではプレゼンテーション層以下のデータ処理および伝送システムと利用者の橋渡しを行う階層で、ユーザーインターフェースの提供が主な役割となる。

TCP/IPではトランスポート層のTCPやUDPなどを利用して通信を行うプロトコルはすべてアプリケーション層であり、電子メール、Web、ファイル共有、ディレクトリサービス、ターミナルなど、システムやサービスごとに個別に必要な機能を実装したプロトコルが定義されている。

両モデル間の違いと「第7層」という表記

よくOSIモデルのセッション層(第5層)、プレゼンテーション層(第6層)、アプリケーション層(第7層)の機能がTCP/IPにおけるアプリケーション層に相当すると説明されるが、TCP/IPはOSIモデルとは無関係に設計されたため、この3層の機能が集約されているわけではない。

また、TCP/IPにおいてアプリケーション層は第4階層目(トランスポート層の上)に位置するが、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でも「L7スイッチ」のようにHTTPなどのアプリケーションプロトコルを指して「レイヤ7」「L7」のように表記することがある。

これに対し、送信者と受信者が固定されておらず、接続されたどの主体からも発信することができるような方式を「双方向通信」(duplex communication)あるいは「複信」「デュプレックス通信」などという。

トランシーバーのように、同時に一方向にしか通信できないが、通信方向を切り替えて交代で送信することができる方式もあり、双方向通信の一種とみなす立場では「半二重通信」(half-duplex)と呼ぶが、特定小電力無線やアマチュア無線ではこの方式は単方向通信に区分されることが多い。

なお、英語では “communication” という語自体に双方向的な意味合いが含まれるため、単方向の伝送は “simplex transmission” などとする場合もある。

例えば、トランシーバーはあるチャンネルで一人が話している間は他の人が同時に話すことはできず、一人ずつ交代で話さなければならない。このような通信方式を半二重という。一方、電話はどちらの話者も同時に話すことができ、自分が話している間も相手からの声を聞くことができる。このような通信方式は全二重(full duplex：フルデュプレックス)通信という。

半二重は伝送路を一つだけ用意すれば通信できるので低コストで簡易な機器や配線で利用できるが、通信方式によっては複数の主体が同時に通信を試みて信号が衝突(collision)したり混信するのを回避する制御や仕組みが必要になる場合がある。

例えば、電話はどちらの話者も同時に話すことができ、自分が話している間も相手からの声を聞くことができる。このような通信方式を全二重という。一方、トランシーバーはあるチャンネルで一人が話している間は他の人が同時に話すことはできず、一人ずつ交代で話さなければならない。このような通信方式は半二重(half duplex：ハーフデュプレックス)通信という。

全二重を実現する最も単純な方式として、2本のケーブルを一対として用い、一方を送信専用、もう一方を受信専用にするといったように物理的に異なる伝送路を用意する方式がある。一つの伝送路を共用しなければならない場合には、極めて短い時間ごとに伝送方向を切り替える時分割複信(TDD：Time Division Duplex)や、周波数帯域を二分割して双方が異なる帯域で送信する周波数分割複信(FDD：Frequency Division Duplex)などの手法が用いられる。

電気信号に比べ、光信号は波長が異なるもの同士の間でほとんど干渉が生じないという性質がある。一本の光ファイバーにわずかずつ波長の異なる複数の光信号を重ねて伝送することで、複数の回線を束ねたのと同じように伝送容量を向上させることができる。

少ない波長を利用する方式を「CWDM」(Coarse WDM/coarse：疎な)、多数の波長を利用する方式を「DWDM」(Dense WDM/dense：密な)と分類する。「波長がいくつ以上(あるいは波長の間隔が何nm以下)からDWDM」といった厳密な定義は無いが、通常は間隔が20nm(ナノメートル)前後のものをCWDM、それ未満をDWDMに分類する。

CWDMは一般的な光ファイバーが対応する1300nm前後から1600nm前後までを20nm程度の間隔を空けて利用する方式で、最大で16～18波長程度が利用できるが、実用上は4波長や8波長とすることが多い。比較的安価な装置で実現でき、通信事業者の拠点間など数十kmまでの短距離回線で利用される。

DWDMは0.8nmといった極めて狭い間隔で波長を重ねる方式で、100波長程度から最大で1000波長を超えるシステムが実用化されている。制御が難しく高価な機器が必要で、専用の増幅器などと合わせて主要都市間や国家間、大陸間など長距離の基盤的な回線網で利用される。

有線通信における信号線、無線通信における周波数帯など、単一の伝送路を何らかの方法で分割し、複数の通信主体に割り当てて同時に使用できるようにする技術を「多元接続」あるいは「多重アクセス」(multiple access)という。

TDMAは主に無線通信で用いられる方式で、伝送路の利用権をミリ秒単位といった極めて短い時間ごとに均等に分割し、複数の主体に順番に割り当てる。この区切られた単位時間のことを「タイムスロット」(time slot)という。無線通信の場合は複数の主体が同時に同一の周波数帯を用いて通信することができる。

無線通信の周波数帯を分割して割り当てる「FDMA」(Frequency Divition Multiple Access：周波数分割多元接続)よりも周波数の利用効率は高いが、干渉を避けるためタイムスロットの間にわずかな無通信時間(ガードインターバル)を挿入しなければならないため時間効率は悪い。

最も古くから存在する方式の一つであり、比較的単純な設備で安定した通信が可能で、回線を占有するため品質の保証がしやすい(ギャランティ型)という特徴がある。

その後生まれた方式に比べると、回線の利用効率が悪い、複数の相手との交信や動的な経路選択などができない、通信の集中・混雑(輻輳)が生じるとほとんどの端末が接続不能に陥ってしまうといった難点がある。

一方、回線交換によらない通信方式として、信号やデータを中継局が一旦蓄えて順に送り出す方式があり、「蓄積交換」(store and forward：ストアアンドフォワード)、あるいは「パケット通信」「パケット交換方式」などと呼ばれる。

一定の大きさに分割されたデータのことを「パケット」(packet：小包)という。パケットには送りたいデータ本体(ペイロード)の他に、送信元や宛先の所在を表すアドレスなどの制御情報が付加される。

送信側の機器は送りたいデータを通信規格などで定められた長さごとに分割し、制御情報を付加して順番に送信する。通信経路上の中継機器は受け取ったパケットをいったん自身の記憶装置に格納し、次の中継装置へ順次送り出す。

これを繰り返して受信側の機器までパケット群を届け、受信側ではパケットからデータ取り出して順番に連結し、元のデータに復元する。このような伝送方式は「蓄積交換」(store and forward：ストアアンドフォワード)とも呼ばれる。

一方、回線網上の二地点間を結ぶ経路を交換機で中継し、両端の機器が通信中はこれを独占的に利用する通信方式を「回線交換方式」(circuit switching)という。歴史的には通信システムはアナログ電話回線など回線交換方式から発展したが、コンピュータネットワークやデータ通信の普及とともにパケット交換が一般的になっている。

主な特徴

パケット交換は回線交換のように通信中に伝送経路上の資源を占有しないため、中継機器などの設備、通信回線・電波などの伝送媒体を効率よく利用できる。中継時にデータを通信機器内に蓄積してから送り出すため、異なる通信速度や通信方式の機器間を接続しやすい。

制御情報に誤り検出符号や誤り訂正符号を付加して、伝送途上で生じたデータの破損・欠落を受信側で検知して修復したり、送信側へ再送要求を送ることもできる。制御情報で優先度を指定して、音声通話などリアルタイム性の高いデータを優先的に転送するといった制御もできる。

複数の経路から一つを選択したり別の経路に変更することも容易で、障害発生時に問題箇所を迂回して通信を続行するといった制御を行いやすい。経路の途中で混雑する機器や回線があると通信が遅延したり中断することがあり、通信速度や遅延時間の保証などは行いにくい。

応用

1960年代にインターネットの原型となる研究用コンピュータネットワークの通信方式として考案された。1990年代に構内ネットワーク(LAN)やインターネットが普及すると、コンピュータを始めとするデジタル機器の通信方式として浸透した。

一方、電話網などは伝統的に回線交換方式で運用されてきており、携帯電話では同じ無線ネットワークを用いて音声通話を回線交換、データ通信を蓄積交換で提供していた。このため、携帯電話では「パケット交換」という用語を(音声通話と対比して)データ通信を指す用語として用いる。

現代では、回線交換方式の通信網や通信方式は徐々に廃止され、音声通話などもパケット交換で実現するようになっている。例えば、メタル回線によるアナログ電話は光ファイバー回線によるIP電話(光電話)に、スマートフォンの通話機能は回線交換からVoLTEのようなパケット通信方式に移行が進んでいる。

一般から広く加入・接続を受け付ける公衆網の一種で、街中の地中や空中に固定的に敷設されたメタル回線(銅回線)で電話局と加入者宅を結び、加入者間でアナログ伝送の音声通話を利用することができる。データ通信を行う場合は回線の末端に信号の変復調装置(モデム)を繋ぎ、デジタルデータを音声信号に変換して伝送する。

各加入者には電話番号が割り当てられ、電話局に接続したい相手の番号を伝えることで先方までの間の通信線路を一時的に占有し、双方向に音声信号を伝送する。このような接続方式を回線交換方式という。初期には局舎の交換手が番号を聞いて手動で取次を行っていたが、交換機の導入により自動化され、電話機で番号を指示(ダイヤルあるいはプッシュ)すると相手方を呼び出すことができるようになった。

日本では1890年に当時の逓信省が東京-横浜間に回線を敷設して約200の加入者間で電話交換業務を開始したのが始まりで、国営事業として全国津々浦々まで回線網が整備されていった。1952年には新たに設立された国有企業の日本電信電話公社(電電公社)に引き継がれ、同社は1985年に日本電信電話株式会社(NTT)として民営された。

1980年代には固定系の公衆回線に対し無線による公衆網である移動体通信網が登場し、携帯電話サービスとして普及していった。固定系の公衆網も低周波数のアナログ信号のみを扱う公衆回線からデジタル化された次世代の方式が構想され、一時はISDNの整備が促進されたが、2000年代に入り光ファイバー網(FTTH)で公衆回線を全面的に置き換える方向性が確立された。

POTS (Plain Old Telephone Service)

電話回線を通じて古くから使われているアナログ信号による音声通話サービスを、データ通信など後から登場した多様な通信サービスと対比する文脈でPOTS(ポッツ)ということがある。

電話番号で指定した相手に回線交換方式で接続し、音声を3.4kHzのアナログ電気信号として銅線などでできた回線に流して通話するもので、電話会社が敷設・運用している公衆交換電話網(PSTN：Public Switched Telephone Network)を通じて提供されてきたもの。

近年ではPOTSにキャッチホンや転送電話のような付加サービスが提供されているほか、電話回線にPOTSとは別に高い周波数の信号を重畳してデータ通信を行うADSLなどの通信サービスが提供されることがある。また、アナログ電話回線に代わりISDN回線や光ファイバー回線が敷設されることがあるが、通信会社はそれらを用いた通信サービスの一部としてPOTSも利用できるようにしていることが多い。

相手先を指定して切り替えて接続する公衆回線と異なり、あらかじめ契約した複数の拠点間が専用の回線で常に接続され、常時通信可能な状態になる。公衆網の混雑などに影響されず安定して通信でき、また、盗聴や改竄などの危険も小さい。大企業などで複数の拠点をまたぐ内線電話網の構築や、コンピュータネットワーク(LAN)の相互接続、インターネット接続などに利用される。

料金は距離や通信容量・速度、通信品質などに応じて期間ごとの定額となっていることが多く、拠点間の通信頻度・通信量が多い場合には公衆回線を経由するより割安になる場合もある。最も安いメニューでも数十万円単位の額となるため、個人や小規模事業者の利用は一般的ではない。

類似する概念

単に専用線といった場合は、広域の回線網を保有・運用する通信会社(電気通信事業者)が顧客に提供するサービスを指すのが一般的だが、行政機関やインフラ事業者などが自身が利用するために敷設・運用している回線(私設線)を含めることもある。

専用線を使う代わりに、暗号技術を用いて公衆網やインターネット上に拠点間を結ぶ専用のネットワークを構築する手法を「VPN」(Virtual Private Network：仮想プライベートネットワーク)という。専用線ほどの信頼性や安全性は得られないが、圧倒的に安価に専用網を利用することができる。

HSD (High Super Digital/ハイスーパーディジタル)

NTTコミュニケーションズが提供していたデジタル専用線サービス。1990年に分割前の旧NTTが開始したもので、2016年3月末で終了した。

企業内ネットワークの拠点間接続などのために提供された法人向けの通信サービスで、同社の広域通信網を介して二地点間を専用回線で結んだ。帯域保証や24時間監視、障害時の回線自動切り替えなど、高い通信品質や信頼性を備えていた。伝送速度に応じて64kbps～6Mbpsまで12種類の品目が用意され、接続する拠点間の距離と速度によって月額料金が決まる定額制の料金体系となっていた。

NTTでは1984年に独自のYインターフェースによるデジタル専用線サービス(SD：Super Digital)を開始したが、ISDNの標準規格の策定などを受けて1990年にIインターフェースを採用した専用線が開始された。

公専接続

企業などが保有・占用する専用回線を、片方の端点でNTT(分割前の旧NTTおよび現NTT地域会社)の一般公衆回線と接続すること。1995年4月に自由化された。

例えば、東京と大阪に拠点を持つ企業が両者を専用回線で結んでいる場合、東京の拠点を公専接続しておけば、大阪から東京の顧客に電話をかける際、自社回線を経由することで加入電話の料金を東京からの分のみにすることができる。

公専公接続

企業などが保有・占用する専用回線を、両端でNTT(分割前の旧NTTおよび現NTT地域会社)の一般公衆回線と接続すること。1996年10月に自由化された。

加入者回線からの接続を受けて自社専用線で遠隔地へ中継し、接続先で再び加入者回線へ乗り入れるという接続形態が可能となった。これにより、いわゆる新電電(NCC)がNTT(当時)の加入者回線網を利用して低額な長距離通話サービスを開始した。顧客が長距離の通話をする場合、最寄りのNCC拠点までNTT回線で接続し(公)、相手先の最寄り拠点までNCC回線(専)、通話先へは再びNTT加入者回線(公)、という経路をたどる。

ケーブルを連結するコネクタとは異なり、電源で駆動する機器であり、受信した信号は増幅してもう一方に再送信する。デジタル信号に対応し、波形の整形などを行う場合もある。何段階も連結すると波形の歪みなどで正常に通信できなくなるため、実用的には2～3段階まで用いられる。

イーサネット(Ethernet)などのネットワーク機器として用いられるリピータは物理層(第1層)の中継のみを行う機器で、送信元・送信先や信号の内容による制御は行わない。連結されたネットワークは全体で一つの物理的なネットワークとなる。Ethernetではリピータやリピータハブによる中継は3段階までに制限されている。

電気通信や光通信では、機器間をケーブルで結んで通信する際に、複数のケーブルを接続して相互に通信できるようにする集線装置、中継装置のことをハブという。用途や通信方式の違いにより「イーサネットハブ」「USBハブ」など様々な種類がある。

ネットワークハブ

有線LAN(構内ネットワーク)の標準であるイーサネット(Ethernet)では、各機器からケーブルをハブに接続し、ハブが信号の中継・転送を行うことによって機器間の通信を行う。このような接続形態を「スター型ネットワーク」という。

ハブには銅線ケーブル(UTPケーブル)を差し込むためのRJ45ポートや光ファイバーケーブルを差し込むための光ポートが並んでおり、各機器から通じるケーブルを接続する。あるケーブルから流れてきた信号を他のケーブルに流すことで相互に通信できるようにする。

単純に受信したすべての信号を増幅してすべてのケーブルに再送出するハブを「リピータハブ」(repeater hub)、信号からイーサネットフレームを復元し、宛先のMACアドレスを解析して関係するケーブルにだけ選択的に転送するハブを「スイッチングハブ」(switching hub)という。

現在ではスイッチングハブが一般的になったため、ハブと呼ばずに「ネットワークスイッチ」(network switch)「イーサネットスイッチ」(Ethernet switch)「LANスイッチ」(LAN switch)「L2スイッチ」(Layer 2 switch)あるいは単にスイッチと呼ぶことが多い。

USBハブ

コンピュータと周辺機器や携帯機器の接続に用いられるUSBでは、複数の機器からの接続を受け入れてコンピュータ側に一つのUSBケーブルで接続する集線装置を「USBハブ」という。コンピュータ側は一つのUSBポートで複数の機器を接続することができる。

コンピュータ側のUSBポートに接続するためのUSBケーブルと、数個のUSBポートを備えた小型の機器で、ポートの数だけUSB機器を接続し、コンピュータへ信号を中継する。液晶ディスプレイなどにUSBハブの機能が埋め込まれて提供される場合もある。

データハブ

情報システムやソフトウェアの分野では、システム間でやり取りするデータを集積・中継する専門のシステムを「データハブ」あるいは単にハブと呼ぶことがある。SOA(サービス指向アーキテクチャ)などで用いられるミドルウェアで、データの出し手からデータを受け取って保管し、そのデータを必要とする受け手へ引き渡す役割を果たす。

ハブやスイッチなど比較的単純な集線装置で構成されるネットワークを相互に繋ぐことを意味し、例えば10ポートのハブ同士を繋ぐと、(双方を繋ぐケーブルにそれぞれ1ポート使うため)18台までの端末を同じネットワークに接続することができる。

カスケード接続に専用のポートを用いる場合、これを「カスケードポート」「アップリンクポート」「MDIポート」「デイジーチェーンポート」などという。専用のポートはなく、どのポートに繋いでも自動認識するよう設計されている製品もある。

単純なリピータハブでは接続段数に制限があるのが一般的で、イーサネット(Ethernet)の10BASE-Tでは4段まで、100BASE-TXでは2段までと決まっている。スイッチングハブ(ネットワークスイッチ)には接続段数の制限はなく、何台でも数珠つなぎにしてネットワークを拡張できる。

複数の機器とケーブルで接続し、互いの送信したデータを中継・転送する装置は「ハブ」(hub)と総称されるが、初期の単純な機構の「リピータハブ」(repeating hub)は、あるポートが受信した電気信号を単純にそのまま電気的にすべてのポートに向けて再送信する。

一方、スイッチングハブは受信した信号をデータとして内部の半導体メモリに一旦記録し、制御部を解析して宛先を特定する。その後、接続された他の機器の中からそのデータの関係先にだけ再送信する。これによりケーブルを無駄な信号が行き来するのを防止することができ、伝送効率を高めることができる。

転送先の判断は、通信方式の階層化モデルでいう第2層(リンク層/データリンク層)の制御情報であるMACアドレスなどに基づいて行われることから、「L2スイッチ」「レイヤ2スイッチ」(L2SW：layer 2 switch)とも呼ばれる。

電気的に信号を中継するのではなくデータを蓄えて再送信するため、10BASE-T(10Mbps)と100BASE-TX(100Mbps)、100BASE-TXと1000BASE-T(1Gbps)など、通信速度の異なる機器やネットワークの間を中継することができるというメリットもある。

スイッチングハブ同士をケーブルで接続することで双方のネットワークを相互接続することができ、ネットワークを拡張することができる。これを「カスケード接続」という。業務用の製品では何段階も複雑に接続したときにループ経路を検知して迂回するスパニングツリー機能に対応しているものもある。

ルータはプロトコル階層のうちネットワーク層(インターネット層、第3層)の情報を解析してデータの転送の可否や転送先の決定などを行う機器で、主にインターネットなどのTCP/IPネットワークにおける主要な中継機器として用いられる。

接続先から受信したデータ(パケット)を解析し、IP(Internet Protocol)の制御情報を元に様々な転送制御を行う。中でも最も重要な処理は「ルーティング」(routing)で、パケットの宛先IPアドレスから適切な転送経路を選択し、隣接する機器の中から次に転送すべき相手を決定してパケットを送信する。

インターネットなど大規模なネットワークでは、ルータ間でこのような転送をバケツリレー式に繰り返し、送信元から宛先へ複数のネットワークを通過してパケットが運ばれていく。

ルータが経路選択を行う際には一般に、「ルーティングテーブル」(routing table、経路表)と呼ばれるデータ集合が参照される。宛先のネットワーク(のアドレス)ごとにどの機器に中継を依頼すべきかが列挙されており、宛先アドレスに対応する転送先を見つけてその機器にパケットを転送する。

静的ルーティングと動的ルーティング

小規模なネットワークでは、ルータのルーティングテーブルを管理者などが固定的に入力・設定する「スタティックルーティング」(static routing：静的ルーティング)が用いられることが多い。

一方、異なる管理主体のネットワーク間の接続や、大規模なネットワーク、頻繁に構成が変更されるネットワークなどでは、ルータ間で定期的に経路情報を交換してルーティングテーブルを作成・更新する「ダイナミックルーティング」(dynamic routing：動的ルーティング)が用いられる。

ルーティングプロトコル

ルータ間の経路情報の交換には専用の通信規約(プロトコル)が用いられ、これを「ルーティングプロトコル」(routing protocol)という。

同一の管理主体の運営するネットワーク(AS：Autonomous System、自律システム)内で用いられるルーティングプロトコルをIGP(Interior Gateway Protocol)と呼び、RIPやOSPF、IGRP、EIGRPなどが用いられる。一方、異なるAS間の接続ではEGP(Exterior Gateway Protocol)と呼ばれるルーティングプロトコルが用いられ、インターネット上では一般にBGPが用いられる。

他の機能

ルータは経路制御だけでなく、アドレス体系の異なるネットワーク間(WANとLAN、プライベートネットワークとインターネットなど)でアドレス変換を行って相互に通信できるようにするNAT/NAPT機能や、ネットワークに新たに接続した機器にDHCPなどで自動的にIPアドレスを割り当てる機能、指定されたルールに従って接続や中継の許可や拒否を行うパケットフィルタリング機能、通信の種類ごとに転送の優先度に差をつけたり、上限の帯域幅を超えないよう制御するQoS制御機能など、様々な機能を持っていることが多い。

他の中継機器

プロトコル階層のうちデータリンク層(リンク層、第2層)の情報を元に転送制御を行う機器にはブリッジ(bridge)やネットワークスイッチ(network switch、単にスイッチとも)、スイッチングハブ(switching hub)などがあり、ルータはこれらの機能も内包している。

また、転送制御を行わず物理層(第1層)の単純な中継のみを行う機器にはリピータ(repeater)やリピータハブ(repeater hub)などがある。こうした様々な機器をルータと組み合わせてネットワークが構築される。

コアルータとエッジルータ

ルータの役割や製品分類で、主に通信事業者などの基幹ネットワークの中心部で用いられるものを「コアルータ」(core router)という。

広域回線網の主要拠点間を繋ぐコアネットワーク(バックボーンネットワーク)などの大規模ネットワーク内部の転送・中継に用いられるルータ製品で、高い性能や信頼性、多数の回線を収容する拡張性、筐体や回線の高密度化が容易なデザインなどが求められる。

一方、基幹ネットワーク末端で外部の回線やネットワークとの接続に用いられるルータは「エッジルータ」(edge router)と呼ばれる。広域回線網の終端などに設置され、大規模ネットワークの末端部と小規模でローカルなネットワーク(特定の拠点の構内ネットワークなど)の接続・中継に用いられる。

遠距離回線を挟んで中心側と末端側の両方の装置をエッジルータと呼ぶ場合と、中心側を「センタールータ」(center router)と呼び、末端側のみをエッジルータと呼ぶ場合がある。また、VPNサービスなどで中心側が通信事業者、末端側が加入者の場合には、中心側を「PEルータ」(Provider Edge router)、末端側を「CEルータ」(Customer Edge router)と呼ぶ場合がある。

機器からのケーブルを繋ぐ接続口(ポート)を多数備え、あるポートに受信したデータの宛先などの制御情報をもとに、他のポートへの転送を行う。OSI参照モデルの第2層(レイヤ2/L2)であるデータリンク層の制御情報を用いて転送の可否の判断を行うため、このように呼ばれる。これはTCP/IP階層モデルではネットワークインターフェース層にあたり、最下層(第1層)である。

一般的な製品は有線LANの標準規格である「イーサネット」(Ethernet)に対応したポートを備え、「スイッチングハブ」「LANスイッチ」「イーサネットスイッチ」などとも呼ばれる。有線LANポートに加えWi-Fiアクセスポイントの機能を備え、端末と無線で通信することができる製品もある。

イーサネットのデータ伝送単位であるフレームの制御情報を解析し、転送が不要なポートへは信号を流さないスイッチング処理を行う。リピータハブのように単純にすべてのポートに信号を再送信する製品よりも回線の利用効率が高く、ネットワーク全体の性能を向上させることができる。

企業や官公庁、大学などの大規模なネットワークで使用する業務用の製品では、スイッチ同士を相互接続したネットワークでループ経路を検知して適切に対処するスパニングツリー機能や、物理ネットワークを複数の論理的なネットワークに分割するVLAN(仮想LAN)などの機能に対応するものもある。

一方、ネットワークスイッチの中で、IP(Internet Protocol)などネットワーク層(インターネット層)の制御情報に基づいて転送処理を行う製品を「L3スイッチ」という。UDPやTCPなどトランスポート層の情報を利用する「L4スイッチ」、HTTPなどアプリケーション層の情報を利用する製品を「L7スイッチ」などもある。

有線の構内ネットワーク(LAN)で、機器が繋がれた通信ケーブルの接続を受け付け、相互に信号を中継する装置をネットワークスイッチという。単純にすべての信号を再送信するのではなく、フレームごとに宛先を解析して関係のある相手にのみ再送する処理を行う。

単にネットワークスイッチといった場合は「L2スイッチ」(レイヤ2スイッチ)を指すことが多く、送信元や宛先のMACアドレスなどリンク層の制御情報に基づいて転送を行う。L3スイッチではこれに加えIPアドレスなどのネットワーク層(第3層)の制御情報を解析して転送を行う。

ルータとの違い

ルーティングプロトコルによる経路情報の交換や複数のIPネットワーク間の中継・転送など、ネットワーク層の転送機能のほとんどはルータと重複しているが、経路制御はL2スイッチともルータとも異なり、IP層の経路情報とARPテーブルを統合した「FDB」(Forwarding Database)による制御を行う製品が多い。

ルータの多くはWAN(広域ネットワーク)用のインターフェースを持ち、主に広域回線とLAN、あるいは広域回線間の接続を担うことが多いのに対し、一般的なL3スイッチは多数のイーサネットポートなどLAN側インターフェースのみを備え、L2スイッチと同じくLAN内の通信制御に特化している。

また、ルータには機能がソフトウェアで実装され修正や機能追加などが容易な製品も多いが、L3スイッチはASICやFPGAなど専用のICチップを用いてハードウェアにすべての機能を実装した製品が多く、後から機能の変更などを行うのが難しい代わりにルータより遥かに高速に転送処理を実行することができる。

ネットワークの分野で、複数のネットワークセグメントを結ぶ中継機器のうち、受信したデータのMACアドレスなどデータリンク層(リンク層、第2層、MAC層)の宛先情報を参照して中継の可否を判断する機能を持ったものをネットワークブリッジあるいは単にブリッジという。

ブリッジは接続されたセグメントから流れてきたデータの宛先情報を解析し、もう一方のセグメントに関係する(宛先がそのセグメントに存在する、ブロードキャストフレームであるなど)ものであれば中継し、そうでないものは破棄する。無駄な信号が流れるのを防いで性能を向上させることができる。

もとは一本のケーブルに複数の機器を繋ぐバス型ネットワークで用いられる中継機器を指し、集線装置(ハブ、アクセスポイント等)を介して複数の機器を繋ぐスター型ネットワークでは同様の機能を持つ機器を「スイッチ」(switch、ネットワークスイッチとも)というが、スイッチを含むリンク層の中継機器の総称をブリッジという場合もある。

これに対し、すべての信号をすべてのセグメントに中継する、物理的に信号を再送信するだけの物理層(第1層)の中継機器を「リピータ」(repeater)、ネットワーク層(インターネット層、第3層)の宛先情報などに基いて経路制御などを行なう機器を「ルータ」(router)という。

ブリッジルータ (ブルータ)

ネットワーク間を接続する中継装置のうち、データリンク層の中継機能(ブリッジ)とネットワーク層以上の中継機能(ルータ)を併せ持ったものをブリッジルータ(bridge router)あるいはブルータ(brouter)という。

ネットワーク層以上のプロトコルのうち、自らが対応しているプロトコルのパケットが流れてきた場合はルータとして振る舞い、そうでない場合はブリッジとして振る舞う。ルータの機能を使えばデータリンク層のインターフェースが異なるネットワークを接続することができるが、データリンク層が同じである場合はルータよりもブリッジの方が転送効率がよいという特徴がある。

伝送媒体などの違いだけでなく、異なるプロトコルやアドレス体系、データ形式などを相互に変換し通信できるようにする。プロトコル階層でいうネットワーク層(インターネット層)より上位の、個別のアプリケーションのためのプロトコルでデータ形式の変換に対応する。

LAN(構内ネットワーク)とWAN(広域通信網)など、異なるネットワークの境界に設置されることが多い。専用の機器として提供されるものもあれば、サーバなど汎用コンピュータ上のソフトウェアとして実装されたものもある。プロキシやファイアウォールなど他の機能を兼ねている製品も多い。

異なるネットワーク間を結んで透過的に音声通話ができるようにするVoIPゲートウェイや、遠隔地のネットワークまで仮想的な伝送路を設けて構内ネットワーク(LAN)と同じように透過的に通信できるようにするVPNゲートウェイなど、個別のアプリケーションや機能のために用いられることが多い。

一方、物理層やリンク層のレベルで機器やネットワークを接続・中継する機器にはハブやブリッジ、リピータ、ネットワークスイッチ、無線アクセスポイントなどがある。また、共にIP(Internet Protocol)を用いるネットワーク同士を接続・中継する機器はルータという。文脈により、ゲートウェイと呼ばれているが実際にはルータであるような場合(デフォルトゲートウェイなど)もある。

プロキシサーバサーバは内部のコンピュータから外部へのアクセス要求を受信すると、自らが接続元となって目的のシステムへ要求を行う。先方から応答が返ってきたら、これをアクセス元に転送する。接続先から見るとプロキシサーバ自身が通信しているように見え、内部のコンピュータの存在やそのIPアドレスなどをある程度秘匿することができる。

プロキシサーバは設置するだけでは利用できず、原則としてWebブラウザなどにプロキシサーバを経由する設定を明示的に行わなければならない。しかし、ネットワーク内の通信機器の設定などにより、すべてのアクセスを自動的(強制的)にプロキシサーバ経由とする方法もあり、「透過プロキシサーバ」(transparent proxy)と呼ばれる。

付加機能

プロキシサーバの中には、一度取得した外部サーバのデータを自らのストレージ(外部記憶装置)内に保存しておく「キャッシュサーバ」の機能を持つものもあり、再び同じデータの取得要求があったとき、自らが保管しているデータをサーバの代理として送信する。外部サーバの負荷が軽減されるほか、内外を結ぶ通信回線の混雑を緩和することができる。

また、内外を流通するデータをアプリケーションレベルで把握することができ、アクセス履歴を記録・収集することができる。望ましくない接続先を設定して内部からの中継を拒否するフィルタリング機能や、外部から不正アクセスの試みやマルウェアなどが流入することを検知・抑止するファイアウォールやIDS/IPSのような機能を持つ製品もある。

内部ネットワークがインターネットなどとは独立したアドレス体系(プライベートIPアドレス)で運用されている場合には、NATやNAPT(IPマスカレード)などのように内外のポート番号、IPアドレスの自動変換を同時に行う機能を持ったものもある。

フォワードプロキシとリバースプロキシ

通常、単にプロキシサーバといった場合はクライアント側のネットワークに置かれ、クライアントの代理としてサーバへの接続を中継するシステムを指す。これを「フォワードプロキシサーバ」(forward proxy)という。

一方、サーバ側のネットワークに置かれ、サーバの代理としてクライアントからの接続を受け付け、ファイルの代理送信(キャッシング)や暗号化などの処理の肩代わり(オフローディング)、負荷分散(ロードバランシング)などの機能を提供するシステムもある。これは「リバースプロキシサーバ」(reverse proxy/逆プロキシサーバ)と呼ばれる。

STPを用いてネットワーク内の機器が制御用のデータを送受信し、ネットワーク管理者が指定したルートブリッジと呼ばれる装置を根とする木構造(ツリー構造)を構成する。木構造から外れループを構成しているリンクのうち、根から最も遠いものは遮断(ブロック)され、データの送受信が行われなくなる。これにより、ブロードキャストフレームなどがループ経路上を永遠に回り続けることを防止することができる。

BPDU(Bridge Protocol Data Unit)と呼ばれる制御データは一定時間ごとにネットワーク上にブロードキャストされ、ブロックされた経路も疎通確認のため送受信される。経路上で障害が発生し通信が途切れると、これを検知して遮断されていたリンクを開放し、迂回経路としてデータが流れ始める。機器や回線が回復すると代替経路は再び遮断され、元の状態に戻る。

二つの機器間でデータのやり取りを行う場合、相手から受信したデータはバッファメモリにいったん記録され、その後プロセッサから読み出されて処理される。このとき、送信が速過ぎてバッファからあふれそうになったり、受信側が何らかの処理に忙しくてデータの処理を進められない場合などに、送信側の機器にこれを通知して、送信を一時中断したり、速度を低下させたりする。こうしたデータの流れの調整をフロー制御という。

ハードウェアフロー制御 (hardware flow control)

通常の信号線とは別にフロー制御専用の信号線を用意し、これを使って通信を制御する方式をハードウェアフロー制御という。制御専用の信号線が必要なため設計は複雑になるものの、送受信するデータに制御データを埋め込まずに済むためデータ転送の効率がよい。コンピュータ本体と周辺機器間の接続など、専用のケーブルや通信路で直に繋がれた機器間の通信で用いられる。

RS/CSフロー制御 (CS/RSフロー制御 、RTS/CTSフロー制御、CTS/RTSフロー制御)

代表的なハードウェアフロー制御の方式で、RS-232Cで用いられるもの。データの送受信に用いる信号線の他に、「CS」あるいは「CTS」(Clear To Send)と呼ばれる信号線と「RS」あるいは「RTS」(Request To Send)と呼ばれる信号線の2本の制御専用の信号線を持っており、これを使ってフロー制御を行う。

ソフトウェアフロー制御 (software flow control)

通常の信号線で送受信するデータ列の中に制御データを埋め込む方式をソフトウェアフロー制御という。制御専用の信号線が必要無いためハードウェアの構成や設計は単純になるものの、制御データを埋め込む分だけデータ転送の効率は低下する。遠隔地間を公衆回線網を経由して通信する場合など、ハードウェアによるフロー制御が物理的に不可能な場合などに用いられる。

X-ON/X-OFFフロー制御

代表的なソフトウェアフロー制御の方式で、アナログモデムが公衆回線を通じてフロー制御を行う際などに用いられるもの。送信中断を要求する「X-OFF」と送信再開を要求する「X-ON」の2種類の制御コマンドをデータ中に埋め込んで送受信する。X-ONには文字コード17番(11h/Ctrl-Q)、X-OFFには19番(13h/Ctrl-S)の制御文字を用いるため、送受信するデータ自体にこの二つが含まれないよう適切に変換する必要がある。

繋がれた端末のいずれの機器も対等に送信要求を行うことができ、回線が空いているときに最初に送信開始の信号を流した者が送信権を得る。

一対一の通信制御でよく用いられる方式で、主局と従局が一対多の関係にあるときはポーリング/セレクティング方式(polling/selecting)の方が効率的な場合もある。

コンテンション方式をLANの伝送制御に応用したのがCSMA(Carrier Sense Multiple Access)方式で、送信権をトークンと呼ばれる信号でやり取りするトークンパッシング方式などと対比される。

実用上は送信要求が同時に行われ信号が衝突(コリジョン)する状況への対処が必要で、イーサネット(Ethernet)などの有線LANではCSMA/CD(CSMA with Collision Detection)方式が、Wi-Fiなどの無線LANではCSMA/CA(CSMA with Collision Avoidance)方式がよく用いられる。

様々な動作モードを持ち、コネクション型としてもコネクションレス型としても使用できるほか、ポイントツーポイント(一対一)接続もポイントツーマルチポイント(一対多)接続も可能となっている。

米IBM社が定めた大型コンピュータの標準ネットワーク仕様「SNA」(Systems Network Architecture)で利用する通信手順(プロトコル)として1975年に「SDLC」(Synchronous Data Link Control)が開発され、これを元に1979年にHDLCが開発された。

これ以前のBSC(Binary Synchronous Communications)などの手順ではキャラクタ(文字)単位でデータを送受信していたが、SDLCおよびHDLCでは長いデータに制御用データを付加した「フレーム」(frame)を単位に送受信を制御するようになった。フレームを送受信単位とする仕組みはその後の多くの通信規格でも取り入れられている。

HDLCの仕様は1979年から1981年にかけてISO(国際標準化機構)によって複数の規格(ISO 3309/4335/6159/6256)にまたがって標準化された。これらは2002年にISO/IEC 13239として整理された。ITU(国際電気通信連合)もX.25規格の一部としてHDLCのサブセット(部分集合)である「LAPB」(Link Access Procedure, Balanced)を定め、PPP(Point-to-Point Protocol)やISDNの制御手順の基礎となっている。

電話のように相手方との接続・通信開始の手続きを行い、占有する伝送路を確保した上で信号やデータを送受信する。受信確認や再送制御など確実に相手方に届ける制御が行われる。IPネットワークではTCP(Transmission Control Protocol)がコネクション型の通信を行う。

伝送の信頼性や通信の品質が高いことが特徴だが、送受信の度に確認のやり取りが発生するため制御が複雑で、制御用データを余計に伝送する分(オーバーヘッド)だけ通信速度や容量も圧迫される。無線の電波が弱い場合など、伝送路自体の物理的な状況が良くない場合にはまったく通信できなくなることがある。

一方、手紙のように通信相手の状況を確認せずにデータを一方的に送りつける通信方式のことを「コネクションレス型通信」(connectionless communication)あるいは「データグラム型通信」(datagram communication)という。信頼性は低いが伝送効率は高い。

手紙のように相手方の状態を確認せず、一方的に信号やデータの送信を試みる。送信したデータが確実に相手に届くかどうかや、送信したデータの到着順は保証されない。IPネットワークではUDP(User Datagram Protocol)がコネクションレス型の通信を行う。

伝送の信頼性や通信の品質は通信経路や通信相手の状況に依存するが、確認のやり取りなどが無いぶん制御が簡単で回線の利用効率を向上させやすい。伝送路の状態が悪くてもとりあえず送信を試みることができ、低品質でも通信を継続するという使い方ができる。

一方、電話のように通信を開始する前に相手との間で仮想的な専用通信路(コネクション)を確立し、それを通じてデータの送受信を行う通信方式を「コネクション型通信」(connection-oriented communication)という。信頼性は高いが伝送効率は低い。

データはコンピュータ上では「0」と「1」が並んだビット列として表されるが、これを一定の長さのブロックごとに区切り、各ビットの値を足し合わせた値が奇数であるか偶数であるか(「1」の数が奇数か偶数か)を表す1ビットの値(パリティビット)を末尾に付加する。

パリティを含むデータを受け取った側は、各ブロックごとに同じようにパリティを算出し、付加されたものと比較する。両者が一致すれば、そのブロックには誤りが存在しないか偶数個あることが分かり、一致しなければ奇数個の誤りがあることが分かる。

実用上、短く区切られたブロック中に同時に複数の誤りが生じる確率は低いため、パリティが一致すれば誤りが無く、一致しなければ1ビットの誤りが生じたとみなしてデータの再送や破棄などの制御を行う。

偶数パリティと奇数パリティ

パリティビットの値は、ブロックの各ビットとパリティを足し合わせた時、その偶奇性が常に同じになるように設定される。

全体の和が偶数になるように決められる(ブロック中の1の数が奇数なら1、偶数なら0)ものを「偶数パリティ」(even parity)、奇数になるように決められる(1の数が奇数なら0、偶数なら1)ものを「奇数パリティ」(odd parity)という。

水平パリティと垂直パリティ

一定の長さのブロックごとにパリティを算出して末尾に付加する方式を「垂直パリティ」(vertical parity)と呼び、単にパリティチェックといった場合はこの方式を指すことが多い。

一方、連続する数ブロックごとに、各ブロックの同じ位置にあるビット群をグループ化してパリティを算出・付与する方式を「水平パリティ」(horizontal parity)という。

両者を併用した「垂直水平パリティ」が用いられる場合もあり、パリティ用の記憶容量は約2倍必要になるが、同じブロック中の偶数個の誤りを検出したり、1ビットの誤りの訂正を行うことができる。

誤り検出符号はデータの伝送や記録、複製が正確に行われたかを調べる手法で、送信や記録の前に検査用の値を算出して元データに付加し、受信や読み出しの際に同じ箇所のデータについて同じ手順で値を算出する。

両者が一致すれば誤りが無いことが分かり、しなければ途中でデータの一部が欠落や変化していることが分かる。CRC符号は誤り検出用の符号であり、正しい値へ訂正する機能はない。

CRCでは調べる対象のデータを一定のビット数ごとに区切って2進数の値とみなし、それより短いビット数のある定数(生成多項式と呼ぶ)で割った余りを検査用の値とする。単純なチェックサムやパリティチェックなどの方式に比べ、一か所に連続して集中的に発生するバースト誤りの検知に強いという特徴がある。

CRCの算出方法には、データをどのくらい長さで区切り、どのような定数で割るかによって様々な種類がある。どのような方式が適しているかは状況によって異なるため、通信規格などで算出方法を個別に定めることが多い。

検査用の値がnビットになるCRCを「nビットCRC」あるいは「CRC-n」のように呼び、8ビットや16ビット、32ビットなどがよく用いられる。定数の長さはn+1ビットとなり、例えば8ビットCRCであれば9ビットの定数を用いる。同じ8ビットCRCでも定数が異なる複数の方式が存在する。

MAC層のプロトコルや伝送制御技術は、通信ケーブルなどの物理的な伝送媒体を共有する複数の機器が互いを識別し、信号の衝突などを回避して滞りなく通信できるようにするのが主な役割となる。

具体的には、機器を識別する「MACアドレス」と呼ばれる番号の定義や割り当て、信号の送信タイミングの制御(衝突検知・再送、衝突回避などの仕組み)、送りたいデータを一定の大きさごとに分割して宛先アドレスなどの制御データを付加した「フレーム」(frame)の組み立て(送信時)や分解(受信時)、伝送時の誤り検出などの方法を定めている。

MAC副層とLLC副層

1980年代にIEEE 802委員会がLANにおける物理層やデータリンク層の技術を検討し、データリンク層の機能を物理層側の「MAC副層」とネットワーク層側の「LLC副層」(Logical Link Control：論理リンク制御、IEEE 802.2)に分割した。

MAC層は物理層の各方式の媒体や通信方式の違いに合わせてそれぞれ適した仕様を定める一方、LLC層はこれらの違いを吸収してネットワーク層側から統一的な方法でアクセスできるようにする手段として定義された。

当時はLANの物理層の技術として「イーサネット」(Ethernet)や「トークンリング」(Token Ring)、「FDDI」など様々な方式が存在したためこのような仕組みが考案されたが、その後、有線LANはEthernetにほぼ統一されたため、このような副層の分割と役割分担は実質的には無意味になってしまった。現在ではEthernetなどLAN系技術のデータリンク層の仕様のことをMACということがあるほか、「MACアドレス」などの用語にその名を残している。

データを送信したい端末は回線を流れる信号の状況を監視し、誰も通信していないことを確認したら送信を開始する。このとき、たまたま他の端末が同時に送信を開始した場合、信号が衝突(コリジョン)してデータが破損するため、これを検知したら両者ともに通信を一旦中止する。

その後、どちらもランダムに決めた短時間(実用上は数ミリ秒程度が多い)だけ待ち、送信を再開する。ランダムに決めた待ち時間がまったく同じである確率は低いため、短い待ち時間に決めた方が先行し、もう一方は通信が終わるまで待ってから送信を再開する。

単純な制御方式で効率よく回線を共用できるため、初期のイーサネット(Ethernet)の通信制御方式として採用され、広く普及した。同じ伝送路を共用する機器の数が増えると衝突が頻発して急激に性能が落ちる難点があり、例えば10BASE5では同一セグメントに接続できるのは100台までとなっている。

その後、LANスイッチ(スイッチングハブ)が普及すると各端末はスイッチを相手に通信するようになり、スイッチが信号の転送などの交通整理を行うようになった。信号レベルで他の端末と同じ伝送路を共有するという状況はほとんど無くなり、10Gigabit Ethernetなど新しい規格ではCSMA/CDが正式に仕様から削除されている。

一方、信号の衝突を検知しにくい無線通信ではCSMA/CDの仕組みは有効ではない。無線LAN(Wi-Fi)などでは、伝送路の空き(他の端末による通信の終了)を検知すると必ずランダムな待ち時間を挿入してから送信を開始する「CSMA/CA」(Carrier Sense Multiple Access/Collision Avoidance)を採用している。

CSMA/CAでは各端末が共用の無線チャンネル(周波数帯)を継続的に監視し、一定時間以上継続して空いていることが確認できたら信号の送信を開始する。待ち時間は最小限の時間に各端末がランダムな時間(バックオフ)を足し合わせて決められるため、直前の通信が終わって一定時間経過後に一斉に送信が行われることを防いでいる。

実際にデータが正しく送信されたかは受信側からのACK(Acknowledge)信号が到着するかどうかで判定し、ACK信号がなければ通信障害があったとみなしてデータの再送信を行う。

有線LAN(Ethernet)では複数の端末が同時に送信を開始することで生じる信号の衝突を検知するCSMA/CD(CSMA with Collision Detection)を用いるが、無線では信号の衝突を検知できないためこのようなメカニズムが用いられる。

多数の機器が一本の信号線を共有するネットワークでは、同時に複数の機器がデータを送信してしまう「衝突」(collision)を避けなければならない。トークンパッシングではトークンと呼ばれる特定の形式の信号が回線上を流れており、データを送信したい機器はこれを取り込んで代わりにデータを送り出す。送信が終了した機器は再びトークンを回線に放流し、他の端末が送信可能となる。

イーサネット(Ethernet)などで用いられるCSMA/CDと並んで著名なアクセス制御方式の一つとして知られ、リング型の接続形態(トポロジー)を用いる「トークンリング」(Token Ring/IEEE 802.5)や、バス型(信号線共有型)の「トークンバス」(Token Bus/IEEE 802.4)、光ファイバーを利用するFDDI(Fiber Distributed Data Interface)などで採用されていた。

二台の機器を結ぶ一本の信号線を両方向の通信に共用したり、三台以上の機器が同一の伝送路を共有する場合、複数の機器がほぼ同時に信号の送出を開始してしまう場合がある。信号波同士が干渉しあって波形が崩れ、いずれの信号も正しく検知できなくなってしまう。

有線通信の場合、二台の機器間であれば二本の信号線を束ねて使用し、一本ずつ片方向の通信に用いるようにすれば衝突を回避できる。これを全二重通信という。三台以上で構成されるネットワークの場合は、CSMA/CDのような通信制御を行うか、すべての機器をスイッチング機能付きの集線装置に接続して物理的な回線を三台以上で共有しない構成にすることが多い。

無線通信の場合、一つの周波数帯域を二者の通信で用いる際に、帯域を上下に二分割してそれぞれ片方向に割り当てたり(FDM：Frequency Division Multiplex)、極めて短い時間ごとに通信方向を切り替えたり(TDM：Time Division Multiplex)してコリジョンを回避する手法が用いられる。また、無線LAN(Wi-Fi)などのネットワークではCSMA/CAなどの仕組みにより三台以上の機器間でコリジョンが起きないよう調整する。

コンピュータ内部で回路や装置の間で信号を送受信する際や、通信回線やネットワークを介してコンピュータや通信機器がデータを送受信する際に、それぞれの分野で定められたプロトコルを用いて通信を行う。英語しか使えない人と日本語しか使えない人では会話ができないように、対応しているプロトコルが異なると通信することができない。

機器やソフトウェアの開発元が独自に仕様を策定し、自社製品のみで使用されるクローズドなプロトコルと、業界団体や標準化機関などが仕様を標準化して公開し、異なる開発主体の製品間で横断的に使用できるオープンなプロトコルがある。インターネットなどで用いられるプロトコルの多くは、IETF(Internet Engineering Task Force)などが公開している標準プロトコルである。

プロトコルの階層化

人間同士が意思疎通を行う場合に、どの言語を使うか(日本語か英語か)、どんな媒体を使って伝達するか(電話か手紙か)、というように伝達の仕方をいくつかの異なる階層に分けて考えることができるが、コンピュータ通信においても、プロトコルの役割を複数の階層に分けて考える。

階層化することによって、上位のプロトコル(を実装したソフトウェア)は自分のすぐ下のプロトコルの使い方(インターフェース)さえ知っていれば、それより下で何が起きているかを気にせずに通信を行うことができる。電話機の操作法さえ知っていれば、地中の通信ケーブルや通信会社の施設で何が起きているか知らなくても通話できるのに似ている。

各階層のプロトコル群の機能や役割の範囲はモデル化して整理することがある。現在広く普及しているのはインターネット通信などで一般的な「TCP/IP階層モデル」(DARPAモデル)で、物理的な装置や伝送媒体に近い側から順に「リンク層」「インターネット層」「トランスポート層」「アプリケーション層」の4階層に分類している。

IPは複数のネットワークを繋ぎ合わせて同じ識別番号の体系(IPアドレス)により相互に通信可能にするプロトコルで、これを用いて世界的に様々な組織の管理するネットワークを相互接続してできたオープンなネットワークを「インターネット」(Internet)と呼んでいる。

プロトコル階層

IPではプロトコル群を役割に応じて階層化して整理しており、下位プロトコルのデータ送受信単位(パケットやフレーム、データグラムなど)の中に上位プロトコルの送受信単位を入れ子状に埋め込んで運ぶ仕組み(カプセル化という)になっている。

例えば、HTTPメッセージはTCPセグメントに格納されて運搬され、TCPセグメントはIPデータグラムに格納されて運搬され、IPデータグラムはイーサネットフレームやPPPフレームなどに格納されて運搬される。上位プロトコルは下位プロトコルに運搬を依頼するだけでよく、下層で何が起きているか詳細を知る必要がない。

階層は物理的な装置や回線に近い側からリンク層、インターネット層、トランスポート層、アプリケーション層となっており、IPはインターネット層、TCPはトランスポート層のプロトコルである。リンク層はIPの関連規格群では規定せず、イーサネットやWi-Fiなど各機器が対応している通信手段を利用する。

アプリケーション層は用途やシステムの種類ごとに多種多様なプロトコルが定義されている。例えば、Webコンテンツの伝送にはHTTP(Hypertext Transfer Protocol)、電子メールの送受信にはSMTP(Simple Mail Transfer Protocol)やPOP3(Post Office Protocol)、IMAP4(Internet Mail Access Protocol)などが用いられる。

総称としての「TCP/IP」

IPネットワーク上ではIPと組み合わせてTCPではなくUDP(User Datagram Protocol)や他のプロトコルを用いることもあるが、「TCP/IP」という呼称はTCPとそれ以外を区別するという意味合いは薄く(UDPを使う場合を「UDP/IP」とはあまり呼ばない)、「IPを中心とする標準的な通信プロトコルの総称」を表すことが多い。

歴史的な経緯からそのような意味合いが定着しているが、今日ではそのような総称的な意味は「インターネットプロトコルスイート」(Internet Protocol Suite)のような用語で表すか、「IP接続」「IPネットワーク」のように単に「IP」一語で代表させるようになってきている。

一つのパケットは制御情報が記述された先頭のヘッダ部(header)と、それに続く送りたいデータ本体であるペイロード部(payload)で構成される。大きなデータを送信する場合は一定の大きさごとに分割され、それぞれにヘッダ部が付加されて複数のパケットとして独立に伝送される。末尾にも制御情報やデータ長を調整するための埋め草データ(パディング)が連結されることがある。

大きなデータを複数のパケットに分解して送受信することで、一本の回線や伝送路を複数の通信主体で共有して効率よく利用することができる。パケットを利用した通信方式を「パケット通信」(packet communication)、パケットが流通する通信ネットワークを「パケット交換網」「パケット通信網」という。現代のコンピュータネットワークや通信サービスはほぼすべてパケット交換方式で実装されている。

また、狭義には、様々な通信方式で定められるデータの送受信単位(PDU：Protocol Data Unit)のうち、末端から末端(大本の送信元から最終的な宛先)まで送り届けられるものをパケットと呼ぶ場合がある。

途中の通信経路が複数の伝送媒体やネットワークにまたがる場合でも、中継機器によって転送を繰り返し、時にはより小さい伝送単位へ分解・再統合されながら相手先まで送り届けられる。インターネット上をIP(Internet Protocol)や上位のプロトコルで伝送されるデータなどが該当する。

より狭義には、末端から末端まで配送される伝送単位のうち、エラー検出と再送制御による確実な伝送、データ受信順の保証(送信順による並べ替え)などが行われる信頼性の高い通信プロトコルのPDUをパケットとする立場もある。これらが保証されないIPやUDPと対比した場合のTCPなどである。

規格上の呼称としてはIPとUDPは「データグラム」(datagram)、TCPは「セグメント」(segment)、より上位層のプロトコル(HTTPなど)では「メッセージ」(message)あるいは「リクエスト」(request)および「レスポンス」(response)などが正式あるいは一般的で、「パケット」はこれらの総称あるいは通称として用いられることが多い。

一方、下位のデータリンク層(リンク層)では、イーサネット(Ethernet)やWi-Fi(無線LAN)、PPPなどは「フレーム」(frame)、ATMなどでは「セル」(cell)などのPDUが用いられる。

通信プロトコル(通信規約)の仕様ではデータの送受信単位(フレームやデータグラム、パケットなど)のデータ形式を定義しているが、多くの場合、その先頭部分に決まった記述形式や長さで制御情報を記載するよう定めており、この部分をヘッダーという。送りたいデータの本体はヘッダーに続く領域に格納され、これをペイロード(payload)あるいはボディ(body)などという。

例えば、電子メールのヘッダ領域には、差出人のメールアドレスや宛先アドレス、発信日時、件名、本文の文字コードなどが記載され、送受信や転送、表示を行うソフトウェアはこの部分を見て様々な処理や判断を行う。

ファイル形式の規格などでも、先頭部分をデータ自体についての属性や設定などのデータを格納するヘッダ領域と定めており、後続の領域にデータ本体を格納する。例えば、画像ファイルであれば、先頭に縦横のピクセル数や解像度、色情報、撮影日時、圧縮方式のパラメータなど、個々の画素や部分ではなくデータ全体に関わる情報が格納される。

ヘッダーはプロトコルやファイル形式ごとに定められており、階層型のプロトコルを用いて通信を行うと、実際に送受信されるデータの塊は例えば、Ethernetヘッダ+(Ethernetペイロード:IPヘッダ+(IPペイロード:TCPヘッダ+(TCPペイロード:HTTPヘッダ+(HTTPボディ:HTMLヘッダ+HTMLボディ)))) といった多重の入れ子構造となり、それぞれの階層についてヘッダーが記述される。

文書や印刷物のヘッダー領域

ワープロ文書などで、各ページの本文より上のページ上端に設けられた短冊状の領域をヘッダーという。本文とは別に各ページに共通する項目を文書全体に渡って指定することができる。

具体的な内容は利用者が指定・選択することができ、文書名や章題、日付、ロゴ画像などを固定的に表示するのに使われることが多い。ソフトウェアによって、文書の属性の一部として指定する場合(文書作成ソフトなど)と、印刷時に印刷設定として指定する場合(Webブラウザの印刷機能など)がある。

同様に、本文より下のページ下端に設けられた短冊状の領域を「フッター」(footer/「フッタ」とも表記される)と呼び、ページ数や著作権表示、脚注などが記載されることが多い。

インターネットで標準的に用いられるプロトコルであるIP(Internet Protocol)では、各機器に「IPアドレス」という識別番号を割り当てて通信する。一方、イーサネット(Ethernet)やWi-Fiなどの物理的なネットワークでは、これとは別に各機器に固有の「MACアドレス」が割り当てられ、そのネットワーク内での機器の識別、データの宛先や送信元の指定に用いられる。

あるIPアドレス宛てのデータをLAN内で送信するには、そのIPアドレスを持つのがどの機器なのかを割り出し、対応するMACアドレスを知る必要がある。この探査を行なうための通信手順やデータ形式を定めたプロトコル(通信規約)の標準がARPである。

問い合わせ手順

あるIPアドレスに対応するMACアドレスを調べたい機器は、特殊なイーサネットフレームを用いて調べたいIPアドレスを記載した問い合わせ(ARPリクエスト)を作成し、物理的に通信可能な範囲(同じネットワークセグメント)にいる機器に向けて同報送信(ブロードキャスト)する。

該当するIPアドレスの持ち主が問い合わせを受信したら、自らのMACアドレスを記載した応答(ARPリプライ)を問い合わせ元に返信する。問い合わせ元はその情報を記録し、以後、そのIPアドレス宛てにパケットを送信する際には宛先MACアドレスとしてARPで調べたMACアドレスを書き入れる。一定時間内に応答がなければ、当該IPアドレスを持つ機器は同一ネットワーク上には存在しないと判断する。

ARPテーブル

データ送信の度に毎回同じ問い合わせを繰り返すのは無駄なため、一度問い合わせたIPアドレスとMACアドレスの対応関係は「ARPテーブル」(ARP table)あるいは「ARPキャッシュ」(ARP cache)と呼ばれるリストに保存し、次からはこのリストを参照して対応アドレスを求める。調査結果には有効期限が指定され、期限が来ると内容が破棄されて改めて調べ直す。

LinuxなどのUNIX系OSやWindowsでは、コマンドラインからarpコマンドを実行すると現在のARPテーブルの表示や編集を行うことができる。ARPテーブルにIPアドレスとMACアドレスのペアを明示的に追加したり、特定のペアを削除したり、現在のARPテーブルを一覧表示することができる。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、データリンク層はいずれにも含まれ、OSIでは2番目の層で物理層とネットワーク層の間、TCP/IPでは最下層で物理的な機能を含む概念である。

この層の主な役割は、直に接続されて信号の送受信が可能な別の機器(二地点間の回線の場合は相手方)へ上位のプロトコルから依頼されたデータを確実に伝送することである。具体的には、通信相手の識別や認識、伝送路上の信号の衝突の検知や回避、データの送受信単位(フレーム)への分割や組み立て、伝送途上での誤り検知・訂正などである。

プロトコルの例

データリンク層のプロトコルおよび通信規格の例としては、有線LANの標準である「イーサネット」(Ethernet)および関連仕様を定めたIEEE 802.3シリーズや、無線LANの標準である「Wi-Fi」および関連仕様を定めたIEEE 802.11シリーズなどがよく知られる。

過去にはATM(非同期転送モード)やフレームリレー、FDDI、トークンリングなど様々な伝送規格が用いられた。様々な物理回線やネットワークを通じて二地点間を結びつける「PPP」(Point-to-Point Protocol)や、派生仕様のPPPoE、PPTPなどもこの層のプロトコルに含まれる。

両モデル間の違いと「第2層」という表記

TCP/IPはOSIモデルとは無関係に設計されたため、OSIのデータリンク層とTCP/IPのリンク層は似た概念であるが同一のものではない。OSIモデルでは物理層の上に位置するため「第2層」と呼ばれるが、TCP/IPでは物理層については関知しないか、リンク層の仕様の一部とみなされるため、リンク層が最下層となっている。

歴史的経緯で、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でもイーサネットやWi-Fi、PPPなどを指して「レイヤ2」「L2」と分類したり、イーサネットの仕様に基づいて中継を行うネットワークスイッチを「L2スイッチ」と呼ぶことが多い。

MAC副層とLLC副層

IEEE 802規格群では、データリンク層を物理層側の「MAC副層」(Media Access Control：メディアアクセス制御)とネットワーク層側の「LLC」(Logical Link Control：論理リンク制御、IEEE 802.2)副層に分割している。

MACは物理層の各方式の媒体や通信方式の違いに応じて最適なものを定める一方、LLCはこれらの違いを吸収してネットワーク層側から統一的な方法でアクセスできるようなっている。有線LAN標準がイーサネットに事実上統一されたためこの区分自体は無意味になったが、現在でもデータリンク層のことをMAC(層)と呼んだり、「MACアドレス」などの名称にその名を残している。

リンク層(データリンク層/第2層)のプロトコルの一つで、物理的に通信可能な二者間でPPPフレームというデータ構造を用いて双方向の通信を行う。LCP(Link Control Protocol)、NCP(Network Control Protocol)という2つのプロトコル仕様を内包する。

LCP(Link Control Protocol)は接続の確立を行うための各種の手順を定めたプロトコルで、接続元の認証やデータ伝送設定のすり合わせを行う。NCP(Network Control Protocol)は上位層(インターネット層/第3層)で使用するプロトコルのすり合わせを行い、IPアドレスの割り当てやDNSサーバの通知などを行うことができる。

PPPは「SLIP」(Serial Line Internet Protocol)を改良したもので、1992年に最初の仕様が策定されたが、1994年にRFC 1661として標準化された仕様が用いられている。インターネットの普及期に、家庭などから電話回線やISDN回線でISPの拠点施設に接続する「ダイヤルアップPPP」が広く普及した。

その後、ADSLや光ファイバー回線によるインターネット接続が主流になると、イーサネット(Ethernet)を介してPPP接続を確立する「PPPoE」(PPP over Ethernet)やATM(非同期転送モード)を介してPPP接続を確立する「PPPoA」(PPP over ATM)などのプロトコルが広く普及している。

PPP(Point-to-Point Protocol)は通信回線で結ばれた二台の機器の間で仮想的な専用の伝送路を確立し、相互に安定的にデータを送受信できるようにするプロトコルで、家庭から電話回線などを通じてインターネットに接続する際、加入者側の機器と事業者側の機器で伝送路を確立するためによく利用されていた。

PPPoEはこれを構内ネットワーク(LAN：Local Area Network)の標準であるイーサネット上で利用できるようにしたもので、家庭内LANに接続されたパソコンやルータ(ブロードバンドルータ)などの機器と、インターネットサービスプロバイダ(ISP)の施設に設置された通信機器の間で接続を確立する手段としてよく利用される。

近年ではIPv6アドレスを付与する接続サービスで、PPPoEに代わって宅内のイーサネットから直にインターネット(のIPv6ネットワーク)に接続する「IPoE」(IP over Ethernet)方式が普及し始めている。PPPoEではユーザーIDとパスワードによる認証で利用者の識別を行うがIPoEではアクセス回線そのもので利用者の識別を行う。

主に建物内や室内の機器を結ぶのに用いられるLAN(Local Area Network：構内通信網)はデータリンク層にイーサネット、ネットワーク層にIPを使ったものがほとんどであり、これをわざわざIPoEという名称で意識することはほとんどないが、公衆回線網や広域通信網ではデータリンク層にATMやPPP(PPPoE/PPPoA)を用いることがあるため、それらとの区別のために使われることがある。

近年では、インターネットなどに接続する際にPPPを介さず直にイーサネットを接続してIP通信を行う方式を指す場合がある。NTT地域会社のフレッツ網(NGN)でIPv6により提供されるインターネット接続サービスなどで用いられている。

家庭などから電話回線を経由してPPP(Point-to-Point Protocol)によりISP(インターネットサービスプロバイダ)にダイヤルアップ接続していた時代の名残りで、常時接続が普及しても企業や家庭のイーサネットから一旦PPPoE(PPP over Ethernet)を介して通信事業者側のネットワークに接続する方式が主流だった。IPoE接続では光ファイバー回線などを通じて事業者側のイーサネットと直に接続し、IP通信を行う。

LANスイッチ(スイッチングハブ)の機能の一つで、接続された機器を管理者の設定した任意の数のグループに分け、ネットワークを分割することができる。これにより、各機器はそれぞれのグループの範囲内でのみ直接通信できるようになり、ブロードキャストフレーム(宛先に全機器を指定したデータ)による回線の混雑を緩和することができる。

また、複数のスイッチにまたがる大規模なネットワークをVLANに分割することもでき、多数の機器を一つのフラットなネットワークに繋いで管理することができる。端末を使用する従業員の所属先に応じて参加するネットワークを切り替えるなど、物理的な配線に縛られずに柔軟にネットワークを構成・変更することができる。

人員の異動や機器の入れ替え、移転の際にも機器の配置や配線を気にすることなくVLANの設定を確認・変更するだけで済む。利用者は組織内の自分に無関係なネットワークへは直接接続できないようなるためセキュリティを向上させる効果もある。

ポートVLANとタグVLAN

最も単純な方式として、一台のLANスイッチのケーブル接続口(ポート)毎に、どのVLANに所属するか設定する「ポートVLAN」(ポートベースVLAN)がある。同じVLAN IDに設定されたポート同士が接続可能となる。

これに対し、イーサネットフレームの一部にVLANの識別番号(VLAN ID)を書き込み、同じVLAN IDを持つポート間に流通させるのが「タグVLAN」である。複数のスイッチ間でVLAN設定を共有することで、スイッチをまたいだ大規模なネットワークでVLANを構成することができる。フレームにタグを追加する方式はIEEE 802.1Qとして標準化され、ほとんどのメーカーの製品が対応している。

スタティックVLANとダイナミックVLAN

ポートごとに所属VLANが固定されている方式を「スタティックVLAN」と呼び、ポートに接続された機器の情報を元にVLANを決定する方式を「ダイナミックVLAN」という。

後者は機器が移動して接続先のポートが変わった場合でも、特に設定を変更すること無く適切な接続先に自動的に導いてくれる。接続した機器のMACアドレスによって識別する「MACベースVLAN」、IPアドレスによって識別する「サブネットベースVLAN」、利用者の認証情報によって識別する「ユーザベースVLAN」あるいは「認証VLAN」などの種類がある。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、OSIでは第3層を「ネットワーク層」、TCP/IPでは第2層を「インターネット層」と呼び、いずれもデータリンク層(リンク層)とトランスポート層の中間に位置する。

この階層の主な役割は、物理ネットワーク同士を結びつけ、全体を一つの論理的なネットワークとして相互に通信可能な状態にすることである。具体的には、ネットワーク全体を通して整合的で体系的なアドレス(識別番号)の割り当て、データの伝送経路の管理や選択(ルーティング)、データの送受信単位の変換や調整、優先制御などである。

現代のコンピュータネットワークでは一部の特殊な用途を除いてこの階層のプロトコルに「IP」(インターネットプロトコル)を用いるのが標準となっており、IPにより各組織のネットワークを世界規模で相互接続した巨大なネットワークを「インターネット」という。現在はIPのバージョン4(IPv4)が標準的に用いられているが、アドレス長や機能を拡張した「IPv6」(IPバージョン6)への移行が進んでいる。

第3層/ネットワーク層という表記

TCP/IPはOSIモデルとは無関係に設計されたため、厳密には両モデルの機能・役割は似ているだけで同じではない。また、TCP/IPでは本来「インターネット層」(Internet layer)と呼ばれるが、OSIの用語にならって慣習的に「ネットワーク層」と呼ばれている。

TCP/IPではOSIモデルの物理層に相当する階層がなく、IPは最下層のリンク層から数えて第2階層のプロトコルとなるが、歴史的経緯でTCP/IPのプロトコル階層をOSIモデルにあてはめて分類・解釈する方法が広まったため、現在でもIPを指して「レイヤ3」「L3」のように表記することが多い。

IPアドレス

IPではネットワークに接続された個々のネットワークやホスト(機器)に固有の識別番号である「IPアドレス」(IP address)を割り当て、これを宛先や送信元に指定して通信を行う。現在普及しているIPv4(IP version 4)では32ビットのアドレスが用いられ、最大で約42億台の機器が同じネットワークに参加できる。

同じネットワーク上ではアドレスに重複があってはならないため、インターネットで用いられるグローバルIPアドレスについては管理団体が申請に基づいて発行する形を取っている。これとは別に組織内ネットワークのみで使用されるプライベートIPアドレス(ローカルIPアドレス)用のアドレス領域が定められており、構内ネットワーク(LAN)などで自由に使うことができる。

IPデータグラム

IPで送受信するデータは一定の大きさに分割され、先頭に宛先アドレスや送信元アドレスなどの制御情報(IPヘッダと呼ばれる)を付加した「IPデータグラム」(IP datagram)と呼ばれる送受信単位で伝送される。このような伝送方式をパケット交換方式という。

IPデータグラム内の運ぶべきデータの部分(ペイロード)には通常、他の通信プロトコルのパケットなどが埋め込まれ、異なる種類や目的のデータをIPにより一つの機器や回線に混載して運ぶことができる。パケットは何段階も入れ子構造に埋め込むことができ、Webとメールなど通信の種類によって使い分けたり、到達保証や暗号化など下位のプロトコルにない様々な機能を付加したりすることができる。

TCPとUDP

IPの一段階上位(トランスポート層と呼ばれる)のプロトコルには「TCP」(Transmission Contorol Protocol)あるいは「UDP」(User Datagram Protocol)が用いられることが多く、より上位(アプリケーション層)の個別の用途向けのプロトコルのほとんどはこのいずれかによって通信の相手方まで伝送される。

TCPは通信を行う二者間で仮想的な伝送路(コネクション)を確立し、データを送信順に並べ替えたり、受信確認や再送制御などを行って信頼性の高い通信を行うことができる。UDPはこうした制御を行わない代わりに低遅延で高効率な通信を行うことができる。

ルータとルーティング

IPでは管理主体の異なる複数の(インターネットの場合は極めて多数の)ネットワークが対等な立場で連携し、中央集権的な管理システムがなくても任意の送信元から任意の宛先へデータを送り届ける仕組みが整備されている。

データの中継・転送は「ルータ」(router)と呼ばれる機器によって行い、各ネットワークのルータが隣接するルータへバケツリレー式に次々データを転送することで宛先まで運ばれていく。各ルータは自分の知る周囲の通信経路の情報を「ルーティングプロトコル」(routing protocol)と呼ばれる通信規約で頻繁に交換し、宛先アドレスまでの適切な通信経路の選択・指定ができるようになっている。

IPv4とIPv6

インターネットの普及期に用いられ、現在も広く利用されているのは「IPv4」(IPバージョン4)で、32ビットのアドレス(IPv4アドレス)を用いる。インターネットの急拡大に伴いアドレス数が逼迫しているため、IPの新しい規格である「IPv6」(IPバージョン6)が策定され、IPv4からの置き換えが模索されている。

IPv6では128ビットのIPv6アドレスにより約3.40×10³⁸個のアドレスが利用でき、セキュリティ機能や転送効率なども改善されている。しかし、IPv4との直接的な互換性はなく、経路途上のすべてのネットワークやルータが対応していなければIPv6で通信できないため、一事業者内の閉じたネットワークでの採用事例はあるものの、インターネット上で本格的に普及するには至っていない。

インターネットなどのネットワークでは機器間の通信をIP(Internet Protocol)と呼ばれる共通のプロトコル(通信規約)によって行う。IPアドレスはこのIPネットワークにおける個々の機器を識別するための番号で、データの宛先の指定や送信元の特定などに用いられる。

現在インターネットなどで広く普及しているIPは「IPv4」(IPバージョン4)で、アドレスを32ビットの値として表す。書き表す場合には先頭から順に8ビットごとに区切り、それぞれを十進数の値として「.」(ピリオド/ドット)で区切って表記する。例えば、「11000110 00110011 01100100 00000001」というアドレスは「198.51.100.1」のように表記する。

IPアドレスとドメイン名

IPアドレス自体は数字の羅列で人間には覚えたり書き表したりしにくく、読み間違いや入力ミスも起こりやすいため、「www.example.com」のようにアルファベットや記号を組み合わせた分かりやすい識別名をつけられる仕組みが考案された。

これをDNS(Domain Name System)と呼び、IPアドレスの代わりとしてネットワーク上で用いることができる識別名をドメイン名という。ドメイン名には特定のIPアドレスに対応し、個別の機器を指し示す完全修飾ドメイン名(FQDN：Fully Qualified Domain Name)あるいはホスト名(host name)と、複数の機器や領域を包含する領域の識別名がある。

IPアドレスとドメイン名の対応関係は各組織が設置・運用するDNSサーバによって管理・提供される。人間が指定したドメイン名の指し示す機器に接続するにはDNSサーバへ問い合わせて対応するIPアドレスを得る必要があり、通常はソフトウェアが内部的にこの処理を行う。

機器が通信処理を行うのに必須なのはIPアドレスのみであるため、すべてのIPアドレスに対応するドメイン名が設定されているわけではない。通常必要なのはドメイン名からIPアドレスへの変換(正引き)であるため、逆にIPアドレスから対応するドメイン名を割り出す変換(逆引き)は常に可能とは限らない。また、IPアドレスとドメイン名は常に一対一に対応している必要はなく、一つのIPアドレスに複数(場合によっては多数)のドメイン名が対応付けられていることもある。

グローバルIPアドレス

インターネット上で使用するアドレスをグローバルIPアドレス(global IP address)、特定の組織内ネットワークのみで通用するアドレスをプライベートIPアドレス(private IP address)あるいはローカルIPアドレス(local IP address)という。

グローバルアドレスはインターネット全体で一意に特定できなければならず、複数の組織や端末で重複があってはならないため、勝手に設定して名乗ることはできず、アドレス発行組織に申請を行って割り当てを受けなければならない。

インターネット上のIPアドレスについて全世界で一元的に割り当ての調整を行う機関としてICANN(Internet Corporation for Assigned Names and Numbers)が設置されている。そこから世界を5つに分けた各地域を管轄するRIR(Regional Internet Registry)に大きなアドレスブロック単位で割り当てが行われ、RIRから域内の各国・地域をそれぞれ管轄するNIR(National Internet Registry)へ小さなブロック単位で割り当て行われる。

インターネットへの接続を希望する各組織・個人からの申請を受けてアドレスを割り当てるのはNIRの担当となる。日本を管轄するRIRはAPNIC(Asia Pacific Network Information Centre)、NIRはJPNIC(Japan Network Information Center)である。

プライベートIPアドレス

プライベートアドレスは各組織ごとに設置・運用されているLAN(構内ネットワーク)などのネットワーク上で用いられるアドレスで、申請などは不要で自由に機器に設定して使用してよい。ただし、各アドレスがそのネットワークの内部で重複してはならない点はグローバルアドレスと変わらない。

プライベートアドレスしか持たない機器はインターネットに直接接続して通信することはできないため、ネットワーク境界にゲートウェイやルータ、プロキシサーバなどを設置してアドレス変換やデータの中継などを行い、一定の制約(インターネット側から接続を開始できないなど)の元で通信できるようにすることが多い。

IPv4アドレスではプライベートアドレス用の領域として、10.0.0.0～10.255.255.255(最大約1677万台)、172.16.0.0～172.31.255.255(最大65535台)、192.168.0.0～192.168.255.255(最大255台×256ネットワーク)の3つが予約されており、ネットワークの規模に応じていずれかを使用することができる。これらはグローバルアドレスとしては割り当てられないことが決まっている。

IPv4アドレスの枯渇

現在インターネットで用いられるIPv4アドレスは32ビットの値であるため、2の32乗の42億9496万7296個のアドレスしか使用することができず、インターネットの爆発的に普及に伴い2000年代後半頃からは逼迫するようになった。

これは、IPv4が設計された1980年頃にはインターネットに限られた機関しか接続されておらず、現在のような爆発的な普及を想定していなかったためこのアドレス数で十分であると考えられていたのと、当時の通信回線が低速で伝送容量が限られており、少しでも通信制御用のデータを短くしたかったという事情がある。

2015年までには各地域のRIRおよび各国のNIRが確保・用意しているIPv4アドレスブロックの「在庫」は枯渇してしまい、既存の割り当て先から接続廃止で返却されてくる分以外には、まとまった数のアドレスを新規に発行することはできなくなってしまっている。

IPv6アドレス

IPv4の後継として設計されたIPv6(IPバージョン6)では、IPアドレスが128ビットの値となり、2の128乗=約3.40×10³⁸、すなわち、340澗2823溝6692穣0938𥝱4634垓6337京4607兆4317億6821万1456個の広大なアドレス空間を使用できるようになった。

IPv4と同じ表記法だと長過ぎるため、16ビットずつ「:」(コロン)で区切って16進数で表記し、0が連続する区間は省略するという記法を採用している。例えば、「2001 : 0db8 : 0000 : 0000 : 0000 : 0123 : 0000 : 00ab」は「2001 : db8 :: 123 : 0 : ab」のように表記する。

IPv6アドレスのグローバルでの割り当ても始まっており、一部の通信事業者やインターネットサービスプロバイダ(ISP)などがIPv6によるインターネット接続に対応しているが、既存のIPv4と共存しつつ移行するのは様々な事情が重なって難しく、なかなかIPv6の普及が進まない状況が10年以上続いている。

インターネットのような巨大なTCP/IPネットワークは、複数の小さなネットワーク(サブネット)に分割されて管理されており、各サブネットには連続する複数のアドレスをまとめたアドレスブロック単位でアドレスが割り当てられる。

このうち、ブロックの先頭にある、ホスト部分を表す下位側のビットがすべて0になっているアドレスをネットワークアドレスという。また、末尾にある、ホスト部分がすべて1のアドレスはそのサブネット内のすべてのホストに一斉送信を行うためのブロードキャストアドレスという。先頭と末尾を除いた残りのアドレスがサブネット内のホストアドレスとなる。

例えば、192.168.1.0～255の256個(サブネットマスクは255.255.255.0あるいは/24)のブロックが割り当てられている場合、先頭の192.168.1.0がネットワークアドレス、末尾の192.168.1.255がブロードキャストアドレス、残りの192.168.1.1～254がホストアドレスとなる。

IPアドレスはインターネットなどのIPネットワーク上で個々のネットワークや機器(ホスト)を識別するための値で、データの宛先の指定などに用いられる。現在主流のIPv4では32ビットの値で表される。

インターネットなどの大規模ネットワークでは、全体を複数の小さなネットワーク(サブネット)に分割して管理している。IPアドレスのうち上位側のビットがサブネットを識別する「ネットワークアドレス」に、下位側のビットがサブネット内で個別のホストを表す「ホストアドレス」となる。

サブネットマスクとは

サブネットマスクは上位何ビットがネットワークアドレスかを指定する値で、サブネット毎に規定されている。IPアドレスと同じ32ビットの値で、上位側から「1」が連続しており、下位側からは「0」が連続している。その境界がネットワークアドレスとホストアドレスの境界となる。

例えば、サブネットマスクが2進数で「11111111 11111111 11111111 00000000」ならば、上位24ビットがネットワークアドレス、下位8ビットがホストアドレスとなる。これをネットワークアドレスと共に「198.51.100.0/24」のように表記する。単に「/24」のように表記することもある(CIDR表記)。

固定長サブネットマスク (FLSM：Fixed Length Subnet Mask)

あらかじめ決まった長さのサブネットマスクによってネットワークを分割する方式を「固定長サブネットマスク」(FLSM：Fixed Length Subnet Mask)という。各サブネットに割り当てられるIPアドレスの数が同じため、最も多く必要なサブネットに合わせて大きさを設定する。

わずかなアドレスしか必要ないサブネットでは大量にアドレスが余ることがあり、効率的なアドレス割り当てが難しい。アドレスクラスを使用していた古い時代のルーティングプロトコルやルータでも処理することができる。

可変長サブネットマスク (VLSM：Variable Length Subnet Mask)

同じネットワーク内で長さの異なるサブネットマスクを利用する方式を「可変長サブネットマスク」(VLSM：Variable Length Subnet Mask)という。必要なIPアドレスの数に応じて柔軟にサブネットの大きさを設定でき、効率的なアドレス割り当てが可能となる。CIDRを前提とした新しい時代のルーティングプロトコルやルータでなければ利用できない。

記憶装置の物理アドレス

メインメモリやストレージなど記憶装置のアドレスの場合には、装置の物理的な構造に基いて決定される特定の記録位置を指し示す所在情報を物理アドレスという。記憶領域の先頭からのブロック数などで表される。

ネットワークの物理アドレス

ネットワーク上で機器を識別するアドレスの場合は、装置を他の個体と一意に識別・同定するために製造時に物理的に記録された、個体ごとに固有の識別符号を物理アドレスという。

インターネットなどIPネットワークに接続するための機器の場合は通常はMACアドレスのことを指す。これは機器の製造時にメーカーが記録する(通常は利用者側で変更できない)48ビットの値で、イーサネット(Ethernet)やWi-Fiなどリンク層の通信規格におけるネットワーク上の機器の識別符号として用いられる。

インターネットなどの大規模なネットワークは、複数の小さなネットワークがルータなどの中継機器によって結ばれた構造になっている。送信元の機器が遠く離れたネットワーク上の相手にデータを送りたいときは、自らのネットワーク内のいずれかの中継機器に転送を依頼する。

中継機器は受け取ったパケットの宛先を見て、自らに直接つながった別の中継機器のいずれかにさらに転送を依頼し、これを繰り返してバケツリレー式にデータが運ばれていく。その際、各機器がパケットに記された宛先を元に最適な転送先を決定する処理のことをルーティングという。

ルーティングテーブル

機器がルーティングを行う際には、一般に「ルーティングテーブル」(routing table：経路表)と呼ばれるリストが参照される。これには、宛先のネットワーク(のアドレス)ごとに、どの隣接ルータに中継を依頼すべきかが列挙されている。

ルータはテーブルを参照し、宛先アドレスに対応する転送先を見つけて、その機器にパケットを転送する。宛先がテーブルの中に見つからない場合は、経路を知っている可能性の高い、外部ネットワークとの境界にある中継機器などが選択される。このような経路不明の際に頼る機器のことを「デフォルトゲートウェイ」(default gateway)という。

小規模なネットワーク内のルーティングでは、ルーティングテーブルを管理者がルータなどに手動で記述・設定していく手法が用いられる。これを「スタティックルーティング」(static routing：静的ルーティング)という。

一方、インターネットのような異なる管理主体のネットワークをまたぐ接続や、大規模なネットワーク、頻繁に構成が変更されるネットワークなどでは、ルータ間で経路情報を交換して自動的にルーティングテーブルを作成・更新する仕組みが利用される。これを「ダイナミックルーティング」(dynamic routing、動的ルーティング)という。

ルーティングプロトコル

ルータ間の経路情報の交換には専用の通信規約(プロトコル)が用いられ、これを「ルーティングプロトコル」(routing protocol)という。単に情報を交換するためのデータ形式や伝送手順を定義しているだけでなく、経路の選択手順(アルゴリズム)もセットで規定されている。

ルーティングプロトコルのうち、同一の管理主体の運営するネットワーク(AS：Autonomous System/自律システム)内で用いられるものを「IGP」(Interior Gateway Protocol)と呼び、RIPやOSPF、IGRP、EIGRPなどが用いられる。

一方、インターネット上で異なるAS間を接続する際には、「EGP」(Exterior Gateway Protocol)と呼ばれるルーティングプロトコルが用いられる。現在のインターネット上ではEGPとして「BGP」(Border Gateway Protocol)のバージョン4(BGP-4)が用いられる。

送信相手として特定の一つの対象を指し示すアドレスなどを指定して送信する方式で、データはその相手にのみ届けられる。通信方式によっては、ユニキャストでデータを送受信するためのアドレスを「ユニキャストアドレス」(unicast address)ということがある。

ネットワーク上で最も一般的な通信方法で、特殊な制御用の通信以外は基本的にユニキャストで通信することがほとんどである。例えば、Web閲覧であればWebクライアントからWebサーバにユニキャストで要求(リクエスト)を送り、サーバはクライアントにユニキャストで応答(レスポンス)を返す。

これに対し、同一ネットワーク上のすべての相手を受信対象に指定して送信することを「ブロードキャスト」(broadcasting)、一度に特定の複数の相手を指定して送信することを「マルチキャスト」(multicasting)、複数の相手を同時に指し示す宛先へ送信し、経路途上でその中のいずれか一つが選択される方式を「エニーキャスト」(anycasting)という。

特定の相手を指定せず、同じネットワークに参加するすべての機器に向けて一斉にデータなどを送信する。通信方式や接続形態にもよるが、一台一台に向けて別々に同じ信号やデータを送出するのではなく、ネットワーク全体を表す特殊な「ブロードキャストアドレス」などを宛先に指定して一度だけ送出し、受信可能な範囲にある機器すべてがこれを自分宛てとみなして受信するという手法が用いられることが多い。

例えば、イーサネット(Ethernet)ではフレームの宛先として全ビットが1の特殊なMACアドレス(FF:FF:FF:FF:FF:FF)を指定すると、所属するネットワークのすべての機器に一斉に同報送信される。これを「ブロードキャストフレーム」(broadcast frame)という。

ブロードキャストできる範囲は限られており、ルータなどの異なるネットワーク間を中継する機器は外部へ取り次がない。このため「インターネット全体へブロードキャスト」といった使い方はできず、構内ネットワーク(LAN)の中でのみ用いる。ブロードキャストが届く範囲のことを「ブロードキャストドメイン」(broadcast domain)という。

ブロードキャストは通常の一対一の通信に比べ回線や機器への負荷が大きいため、特殊な用途に限定して利用するのが一般的である。例えば、機器を新たにネットワークに接続してアドレスなどの情報を自動取得する際に、設定情報を持っているサーバを探す場合などに用いられる。

これに対し、特定の単一の相手を指定して一対一で信号やデータを送信することを「ユニキャスト」(unicast)、複数の特定の相手をグループ化した特殊アドレスなどに向けて一斉送信することを「マルチキャスト」(multicast)という。

特殊なアドレスと通信制御によって可能となる同報送信の一種で、複数の機器をグループ化し、一度の送信でグループ内のすべての機器にデータを送り届けることができる。一対多の放送型の配信などに用いられる。IPネットワーク上で行われるものは「IPマルチキャスト」と呼ばれる。

ユニキャストとの違い

通常の一対一の通信方式を「ユニキャスト」(unicasting)というが、これを用いて複数の相手に同じ内容を送る場合、受信者の数だけ何度も同じデータを送出しなければならないため、同じ回線と中継機器に同じデータが何度も繰り返し流れることになる。

一方、マルチキャストでは同じデータは同じ経路を一度しか通過せず、必要に応じて中継機器が複製を行うため、受信者が増えても通信回線や中継機器への負荷の増大は抑えられ、効率的に一斉配信することができる。

ブロードキャストとの違い

複数の相手に一斉にデータを送る方式としては「ブロードキャスト」(broadcasting)もある。ネットワークに参加する「全員」を表す特殊な宛先アドレスを指定してデータを送り出すと、すべての機器が自分宛てのデータと同じように受信処理を行う。

一度の送出で複数の相手に送り届けることができるが、同一ネットワーク上のすべての相手に送るため不要な相手でも宛先から除外することはできない。また、マルチキャストが多用されるとあっという間に回線が混雑してしまうため広域的なネットワークで使用することはできない。同一LAN上など限られた範囲で、特殊な用途に限定して使用される。

IP(Internet Protocol)によって運ばれる上位層のプロトコルだが、トランスポート層のUDPやTCPのようにさらに上位のプロトコルのメッセージを運搬する機能は持たないため、IPと同じネットワーク層(インターネット層)に分類される。

単にICMPといった場合はIPv4向けの「ICMPv4」を表すことが多く、これとは別に、IPv6と併用するための「ICMPv6」が定義されている。両者はメッセージの形式や番号と機能の対応関係が異なるため互換性はない。

IPデータグラムのペイロード部に積載される「ICMPメッセージ」と呼ばれる短いメッセージを送受信して、相手方へ問い合わせや通知を行なうことができる。メッセージは先頭から順に「タイプ」(8ビット)、「コード」(8ビット)、「チェックサム」(16ビット)、「データ」(可変長)で構成される。データの長さはタイプによって異なる。

よく使われるメッセージには、通信可能なら応答するよう要求する「ICMPエコー要求」(echo request/タイプ8コード0)や、それに対する返答である「ICMPエコー応答」(echo reply/タイプ0コード0)、相手方に到達できない場合にその理由を経路途中のルータなどが送信元に知らせる「到達不能通知」(destination unreachable/タイプ3、コードで詳細を通知)などがある。

ICMPは通信の相手方や、相手方までの経路の状態を調べるために用いられる。ネットワーク管理者などがトラブル発生時に調査や診断のために用いる「pingピング」や「tracerouteトレースルート」などのコマンド(プログラム)はICMPの仕組みを用いて実装されている。

インターネット普及の初期、IPアドレスは3段階の固定サイズの「クラス」に分類され、組織規模に応じて割り当てられていた。「クラスA」は上位8ビットがネットワーク部で残り24ビットがホスト部、「クラスB」はネットワーク部が16ビット、「クラスC」は24ビットである。

しかし、AとB、BとCでそれぞれ256倍もアドレス数が異なり、クラスAは一つのブロックが1677万アドレスもあるため、インターネットの急激な普及により未割り当てアドレス領域が逼迫する一方、割り当て済みの組織ではアドレスを活用できずに大量に余らせてしまうという事態が生じた。

サブネットマスクとCIDR表記

そこで、CIDRでは1ビット単位で可変長の「サブネットマスク」(subnet mask)という値をIPアドレスと併用し、ネットワーク部の大きさを指定するようにした。これにより割り当てるアドレスブロックのサイズを柔軟に変更できるようになった。

例えば、サブネットマスクが2進数で「11111111 11111111 11111111 11110000」ならば、先頭から28ビットがネットワークアドレスで、残り4ビットがホストアドレスとなる。ブロックの表記はネットワークアドレスの末尾に「/」とサブネットマスクのビット数を付加して「198.51.100.0/28」のように記述する。これを「CIDR表記」ということがある。

CIDRブロック

CIDRの導入以降、アドレスブロックの割り当てはCIDRブロックと呼ばれる単位を用いて行われるようになり、地理的に大きな範囲を管轄する組織(例えば大陸を管轄する地域インターネットレジストリ)に大きなブロックを割り当て、これを分割してより小さい組織(例えば各国を管轄する国別レジストリ)に割り当てるという階層的なアドレス管理が導入された。

大きなCIDRブロックは内部に下部組織に割り当てた小さなCIDRブロックを含む構造となり、上位ビットが一致するアドレス同士は地理的に近く、途中まで同じ経路で到達できるという関係になった。ルーティングに用いる経路情報をまとめる「プリフィックス集約」が可能となり、少ない経路情報で効率的に経路選択できるようになった。

インターネットやこれに接続する組織内ネットワーク(LAN)などでは、「IP」(Internet Protocol/インターネットプロトコル)と呼ばれる共通のプロトコル規格に基づいて機器の識別やデータの送受信、ネットワーク間のデータの配送などを行っている。

IPv4とアドレス枯渇問題

インターネットが本格的に普及し始めた1990年代末には、1981年に策定された「IPv4」(IPバージョン4)規格が用いられ、現在も多くのネットワークで標準的に利用されている。これは機器を識別する「IPアドレス」を32ビットで表現する仕組みで、最大で約42億台の機器を単一のネットワークに収容できる。

これは規格制定時には十分過ぎるほど広大なアドレス空間だと考えられていたが、想定を超えるインターネットの爆発的な普及により2000年代半ば頃には新規に割り当てるIPv4アドレスが逼迫する事態となり、より多くのアドレスを利用できるIPv6への本格移行が模索された。

IPv6の主な特徴

IPv6の最大の特徴は、IPアドレスを従来の32ビットから128ビットに大幅に拡張したことである。従来のIPv4アドレスと区別するため「IPv6アドレス」と呼ばれ、2¹²⁸個、すなわち、約340澗(かん)、約3.40×10³⁸個のアドレスを同一ネットワーク内で利用できる。

各機器へのアドレスの割り当てやネットワークをまたいだデータの転送(ルーティング)、大きなデータを一定の長さの送信単位(データグラム)に分割する仕組みなど、基本的な機能はIPv4までと変わらないが、アドレス設定の自動化やセキュリティ機能の強化、転送効率の向上などの改善が行われている。

IPv4からの移行

一本の通信回線や単一のネットワークなどの単位ではIPv4とIPv6のデータを混在させることは可能だが、アドレス体系やデータ形式がIPv4と異なり直接的な相互運用性がないため、複数のネットワークを接続するにはそれぞれ個別に転送処理を行う必要がある。

また、IPv6を使用する場合でも、既存のインターネット上のIPv4アドレスの機器と通信できなければ利便性が大きく損なわれるため、何らかの中継システムを用意してアドレスの相互変換やデータの転送、相互乗り入れの仕組みを用意する必要がある。

通信事業者にとってはIPv6への移行期にはどうしてもIPv4と両対応せざるを得ず、コスト負担や運用の煩雑化が敬遠され、利用者にとっても目に見える利点に乏しいことから、00年代まではIPv6の利用は実験的な閉じたネットワークでのサービス提供などに留まっていた。

2010年代に入るとIPv4アドレスの未割り当ての領域が完全に枯渇する(以降はネットワーク廃止で返却されるアドレスの再割り当てで対応)といった事態が生じる一方、寡占化の進んだIT大手が本格的にIPv6アドレスでのサービス提供に乗り出すなど環境に変化が生じ、世界的に少しずつ普及が進み始めた。

日本では2011年にNTT東日本・NTT西日本によるフレッツ網がIPv6 IPoE接続(ネイティブ方式)に対応し、2017年に大手移動体通信事業者が端末に割り当てるアドレスをIPv6化するなど環境の整備が進展しており、ISPなども通常のサービスメニューとしてIPv6によるインターネット接続を提供するようになっている。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」がよく用いられるが、トランスポート層はいずれにも含まれ、OSIでは4番目の層でネットワーク層とセッション層の間、TCP/IPでは3番目の層でインターネット層とアプリケーション層の間に位置する。

トランスポート層のプロトコルは上位層から送信データを受け付けて制御情報などと共に下位層へ引き渡し、下位層から受信データを受け取って制御情報などを取り去って上位層へ引き渡す。この階層の制御情報は原則として発信元と送信先しか必要としないため、伝送途上で参照・改変されることは稀である。

この階層の主な役割としては、エラー検出・訂正と再送制御、コネクション(仮想的な専用通信路)の確立、データの並び順の整列(順序制御)、フロー制御、輻輳制御、アプリケーションの識別(OSIではセッション層の役割)などである。UDPのように、これらの一部をあえて実装しないことによって伝送速度の向上を図っているプロトコルもある。

プロトコルの例

インターネットを始め現代の通信システムの多くはTCP/IPモデルを採用しているため、インターネット層のIP(Internet Protocol)の上位層として機能するものがトランスポート層のプロトコルである。

最もよく用いられるのはコネクションや再送制御などで高い信頼性を実現する「TCP」(Transmission Control Protocol)で、信頼性よりも速度を重視する用途では最低限の制御しか行わない「UDP」(User Datagram Protocol)が用いられる。両者の中間的な特徴を併せ持つ「DCCP」(Datagram Congestion Control Protocol)や、ストリーミング通信向けの「SCTP」(Stream Control Transmission Protocol)なども用いられる。

第4層/レイヤ4という表記

TCP/IPはOSIモデルとは無関係に設計されたため、厳密には両モデルのトランスポート層の機能・役割は似ているだけで同じではない。また、TCP/IPにおいてトランスポート層は第3階層(インターネット層の上)に位置するが、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でもUDPやTCPなどを指して「レイヤ4」「L4」のように表記することが多い。

ネットワーク層(インターネット層)のIPと、HTTPなど各用途ごとに固有のアプリケーション層のプロトコルの橋渡しをするもので、ポート番号という識別番号を用いて、各IPデータグラムが運んでいるデータがどの上位プロトコルのものであるかを識別し、担当のソフトウェアに振り分けることができる。

TCPはコネクション型のプロトコルで、接続相手との通信の開始時に「スリーウェイハンドシェイク」と呼ばれる3段階から成る制御情報のやり取りを行い、通信相手の状況を確認して仮想的な伝送路(TCPコネクション)を確立する。一連のデータ伝送が終わると伝送路を切断して通信を終了する。

二者間で制御情報を双方向にやり取りすることで、送信したデータが受信側に到着したかどうかを確かめる「確認応答」、受信側が伝送途上でのデータの欠落や破損を検知して送信側に再送を要求する「再送制御」、送信時に通し番号を割り当てて到着順が入れ替わっても受信側で本来の順序に並べ直す「順序制御」などの機能が利用できる。

IP上で用いられるトランスポート層の有力なプロトコルには「UDP」(User Datagram Protocol)もあり、こちらは細かな制御はせず「送りっぱなし」にするシンプルな仕様となっている。TCPはUDPに比べる伝送の信頼性が高くアプリケーション層に対して確実にデータを送り届けることができるが、通信効率は低く性能は高めにくい。

また、品質の低い通信経路(回線など)では確実性を高めるための仕様が足かせとなり極端に性能が低下したり、接続が頻繁に途絶えることがある。信頼性や確実性が必要な通信にはTCPを、転送効率や即時性が必要な用途や通信環境が悪くても断片的にデータが届けば良い用途ではUDPを、というように使い分けられる。

ネットワーク層のIPと、DHCPなど各用途ごとに固有のアプリケーション層のプロトコルとの橋渡しをするもので、「ポート番号」という識別番号を用いて、各IPデータグラムが運んでいるデータがどの上位プロトコルのものであるかを識別し、担当のソフトウェアに振り分ける。

UDPは仮想的な伝送路の確立(ハンドシェイク)を行わないコネクションレス型のプロトコルで、送信先が確実にデータを受領したかを確認したり、データの欠落を検知して再送したり、受信データを送信順に組み立て直すといった制御を行わず、データを「送りっぱなし」にする。

このため、UDP自体はデータの配達に関して特に信頼性を保証しないが、このような制御を行わない分だけ転送効率が高く、遅延が発生しにくい。データに多少の損失が生じても高速性や即時性(リアルタイム性)を重視する用途(通話、放送など)、信頼性はアプリケーション層で確保するためとにかくシンプルにデータを伝送してほしい用途などで用いられる。

UDPでのデータの送信単位は「データグラム」(UDPデータグラム)で、前半8バイトが制御情報を記したヘッダ、残りの後半部分が伝送するデータ本体(アプリケーション層から伝送を依頼されたデータ)であるペイロードとなる。ヘッダ構造は極めてシンプルで、先頭から2バイトずつ送信元ポート番号、宛先ポート番号、(データグラム全体の)データ長、チェックサム(誤り検出符号)となっている。

UDPはインターネット開発の初期に考案され、1980年にRFC 768として標準化された。高信頼性のTCP(Transmission Control Protocol)と共に主要なトランスポート層プロトコルとして広く普及している。標準的なアプリケーション層プロトコルはTCPを利用するものが多いが、DNSやSNMP、DHCP、NTPなどがUDPを利用することでよく知られる。動画や音声のストリーミング配信などはUDPを用いることが多い。

IP(Internet Protocol)はインターネットなどで標準的に用いられるプロトコル(通信規約)で、ネットワーク上で機器を識別する「IPアドレス」という番号の体系を用意している。ネットワーク上では送信元や宛先の機器を特定するためにこのアドレスを指定する。

IP上では様々なアプリケーションやプロトコルが取り扱われるが、IPアドレスだけでは機器上で動作するどのソフトウェアによる通信なのかを識別することができない。そこで、0番から65535番まで(16ビット符号なし整数)のポート番号を指定することにより、どのソフトウェアが送信元あるいは宛先なのかを特定する。

IPの働きを補助するトランスポート層のプロトコルとして「TCP」(Transmission Control Protocol)や「UDP」(User Datagram Protocol)などがあり、ポート番号が同じでもこれらのプロトコルの種類が異なれば違う機能を指しているとみなされる。このため、実用上は「TCP/80」「UDP/53」といったようにポート番号だけでなくトランスポート層プロトコルの種類も明示する。

Web通信ではURLの一部としてポート番号を指定することができ、「https://www.example.jp:443/」のようにホスト名やIPアドレスの末尾にコロン(:)を付して追記する。ポート番号の指定を省略した場合、「http://」ならTCP80番に、SSL/TLSによる暗号化が有効な「https://」ならTCP443番にアクセスする。

用途の登録

どのポート番号を何に利用するかは、通信する二者の交渉と合意により任意に設定・変更できるが、インターネットで用いられる識別番号や識別名の登録・管理を行っているIANA(ICANN)では、一部のポート番号について推奨される用途を登録・公開している。

0番から1023番を「ウェルノウンポート」(well-known port numbers)というが、近年これは「システムポート」(system port numbers)に改名された。1024番から49151番までは「レジスタードポート」(registered port numbers：登録済みポート)あるいは「ユーザーポート」(user port numbers)という。

49152番以降はどのように用いても自由な番号で、クライアントがサーバに接続する送信元ポートなど一時的な通信のために用いることが多いため「エフェメラルポート」(ephemeral：一時的な)あるいは「動的ポート」(dynamic port numbers)とも呼ばれる。

著名なポート番号のうち、特に2桁や3桁の番号のいくつかは、広く普及しているプロトコルの標準ポート番号として用いられている。例えば、TCP/20～21はFTP、TCP/22はSSH、TCP/23はTelnet、TCP/25はSMTP、UDP/53はDNS、UDP/67～68はDHCP、TCP/80はHTTP、TCP/110はPOP3、TCP/123はNTP、UDP/137～138とTCP/139はNetBIOS、TCP/143はIMAP4、TCP/443はHTTPS、TCP/587はSMTPサブミッションポートなどとなっている。

ネットワークにおけるデータの伝送手順や形式を定めた通信規約を「プロトコル」(protocol)という。一つのプロトコルは通常ある一つの特定の役割を持っており、人間やアプリケーションに近い側から物理的な装置に近いものまで何種類かを階層型に組み合わせて用いる。

プロトコルの役割を階層構造で整理したモデルとして「OSI参照モデル」と「TCP/IP階層モデル」(DARPAモデル)がよく用いられるが、アプリケーション層はいずれにも含まれる。OSIでは第7層(レイヤ7/L7)、TCP/IPでは第4層に位置し、いずれも最上位の階層である。

利用者が操作するソフトウェアが提供する具体的な機能についての仕様や通信手順、データ形式などを定めている。OSIモデルではプレゼンテーション層以下のデータ処理および伝送システムと利用者の橋渡しを行う階層で、ユーザーインターフェースの提供が主な役割となる。

TCP/IPではトランスポート層のTCPやUDPなどを利用して通信を行うプロトコルはすべてアプリケーション層であり、電子メール、Web、ファイル共有、ディレクトリサービス、ターミナルなど、システムやサービスごとに個別に必要な機能を実装したプロトコルが定義されている。

両モデル間の違いと「第7層」という表記

よくOSIモデルのセッション層(第5層)、プレゼンテーション層(第6層)、アプリケーション層(第7層)の機能がTCP/IPにおけるアプリケーション層に相当すると説明されるが、TCP/IPはOSIモデルとは無関係に設計されたため、この3層の機能が集約されているわけではない。

また、TCP/IPにおいてアプリケーション層は第4階層目(トランスポート層の上)に位置するが、TCP/IPのプロトコル階層をOSIモデルに従って分類・解釈する方法が広まったため、現在でも「L7スイッチ」のようにHTTPなどのアプリケーションプロトコルを指して「レイヤ7」「L7」のように表記することがある。

HTTPはクライアントから要求(HTTPリクエスト)を送り、サーバが応答(HTTPレスポンス)を返すプル型(リクエスト/レスポンス型)の通信を基本としており、WebブラウザやWebクローラなどのクライアントから送信する要求の形式や、Webサーバからの応答の形式などを定めている。

HTTPリクエストおよびレスポンスは要求や返答の内容、資源の種類や形式などの情報、および関連する情報を記述した「ヘッダ部」(header)と、送受信する資源(ファイルなど)の本体である「ボディ部」(body)で構成される。ボディは基本的にはレスポンスに存在するが、クライアント側からデータを送信する際にはリクエストにも付加される。

HTTPは下位(トランスポート層)のプロトコルとして標準ではTCPを利用することが多いが、SSL/TLSを用いて暗号化されて伝送されることもある。この通信手順は「HTTP over SSL/TLS」と呼ばれ、URL/URIのスキーム名として通常の「http:」に代えて「https:」を用いる。

Cookieによるセッション管理

HTTPそのものは複数回の通信をまたぐ状態の保存・管理を行わないステートレス型のシンプルなプロトコルだが、「Cookie」(クッキー)と呼ばれる拡張仕様により状態管理ができるようになっている。

Cookieはサーバがレスポンスヘッダの一部としてクライアントに送付する短い文字データで、クライアントはこれをストレージなどに恒久的(ただし有効期限が切れると消滅する)に保存する。次回サーバへリクエストを送付する際にはヘッダに前回受信したCookieの内容を書き入れて送信する。

サーバはCookieを参照することで個々のクライアントを識別・同定することができる。サーバとクライアントの間で何往復も繰り返しやり取りが必要な複雑な処理(セッション)を容易に実装することができ、間が空いてから再アクセスしてもサーバは相手がどのクライアントなのか見分けることができる。

認証方式

HTTPではクライアントを用いてアクセスしてきた利用者を識別・認証し、アクセス権限に応じたサービスを提供するため、認証手順(HTTP認証)についても定めている。当初規定されたのは単純にユーザー名とパスワードをやり取りする「基本認証」(BASIC認証)だが、パスワードが通信途上で盗聴される危険性に対処するためにチャレンジ/レスポンス認証の一種である「ダイジェスト認証」(Digest認証)が追加された。

現在では利用者の認証が必要な用途ではHTTP通信自体を丸ごと暗号化するSSL/TLSを用いるのが一般的となっており、認証機能もアプリケーション側で実装するようになったため、HTTP自体の認証機能はあまり使われなくなっている。

歴史

HTTPの最初のバージョン(HTTP/0.9)は、Webを考案したティム・バーナーズ・リー(Timothy J. Berners-Lee)氏らによって1991年に公表された。その後、インターネット関連技術の標準化を推進するIETF(Internet Engineering Task Force)によって標準化が進められ、1996年にHTTP/1.0(RFC 1945)が、1997年に改良版のHTTP/1.1(RFC 2068)が発行された。

現在最も普及しているのはこのHTTP/1.1で、2014年にRFC 7230～7235として改訂された。2015年には互換性を維持しつつ大幅な機能強化を図ったHTTP/2が、2022年にはトランスポート層にQUICを統合したHTTP/3が標準化され、一部の仕様が大きく変更されている。

WebサーバとWebクライアント(Webブラウザなど)の間で、データや処理の要求(リクエスト)や応答(レスポンス)を伝送する手順やデータ形式を定めている。Webが一般に普及する初期の1999年に策定されたHTTP/1.1が長年に渡って利用されてきたが、16年ぶりの仕様改訂となった。

米グーグル(Google)社が「SPDY」(スピーディ)の名称で提唱・実装してきたHTTPの改善策を取り入れたもので、基本的な仕様はHTTP/1.1と互換性を保ちつつ、データ伝送の高速化や効率化のための拡張が行われている。特に利用者やデータ伝送量の多い大規模サイト・サービスで効力を発揮する。

主な追加仕様としては、HTTPヘッダ圧縮および再読み込み時の差分伝送、リクエストで指定されていないファイルをサーバ側から送信するサーバプッシュ、一つのTCPコネクション上で複数のリクエストとレスポンスを非同期(順不同)に取り扱う「ストリーム」の導入、バイナリ化されたメッセージ形式(フレーム)の導入、資源の優先度の指定などがある。

接続時のネゴシエーション

HTTP/2はHTTP/1.1と同様、標準ではTCPポート80番、SSL/TLSを併用するHTTPSではTCPポート443番を使用するが、1.0から1.1への移行の場合と異なりメッセージの形式が異なるため、サーバ側が対応済みか分からない状況ではHTTP/2で通信を開始することができない問題がある。

このため、最初にHTTP/1.1で接続し、双方が対応済みならばHTTP/2接続へアップグレードする方式(非HTTPS接続の場合)と、TLS接続の確立時にALPN(Application-Layer Protocol Negotiation Extension)という手順でHTTP/2の利用を合意する方式(HTTPS接続の場合)が用意されている。再訪問など相手がHTTP/2対応と分かっている場合はいきなりHTTP/2で接続することもできる。

現在では主要なWebブラウザとWebサーバの最新版のほとんどがHTTP/2に対応しているが、ブラウザ側ではTLS接続時のみHTTP/2利用を可能とする実装が一般的となっているため、実用上はHTTP/1.1からの切り替えが行われることはほとんどない。

利用者の操作するメールソフト(メールクライアント)からメールサーバにメッセージの送信を依頼する際や、メールサーバ間でメッセージを転送する際にシステム間で交わされる要求や応答のデータ形式、伝送手順などを定めている。

SMTPでメッセージを転送するソフトウェアを「MTA」(Mail Transfer Agent)あるいは「SMTPサーバ」(SMTP server)という。一方、受信側でクライアントへメッセージを配送するソフトウェアは「MRA」(Mail Retrieval Agent)と呼ばれ、受信プロトコルの違いによりPOP3サーバ、IMAP4サーバなどに分かれる。

SMTPは1980年代から使われている古いプロトコルで、最初の仕様はIETFによって1982年にRFC 821として規格化された。幾度かの改訂を経て2008年に最新版のRFC 5321が発行されている。1994年に追加された拡張機能やコマンド群は「ESMTP」(SMTP Service Extensions)と呼ばれることもある。

認証や暗号化の拡張

SMTPの当初の仕様には利用者の認証などセキュリティ機能が欠けていたため、SMTPコマンドを拡張して認証を行う「SMTP認証」(SMTP-AUTH)や、POP3の認証機能を借用してPOP3で認証した相手に一定時間SMTPによる接続を許可する「POP before SMTP」(PbS)などの仕様が策定された。

また、SMTP自体には送受信データの暗号化の機能は用意されていないため、一階層下のトランスポート層でSSL/TLS接続を行い、SMTP通信全体を暗号化する「SMTPS」(SMTP over SSL/TLS)が用意されている。通常のSMTP接続を区別するため専用のポート番号(標準ではTCPの465番ポート)で運用する。

インターネットでメールの利用が広まると迷惑メールやウイルスメール、フィッシング詐欺などの問題が生じたため、送信元のチェックなどを行う「SPF」(Sender Policy Framework)や「DKIM」(DomainKeys Identified Mail)、「DMARC」(Domain-based Message Authentication, Reporting, and Conformance)などの仕様が整備され、SMTPと併用されている。

サブミッションポートの分離

SMTPサーバは標準ではTCPの25番ポートで接続を待ち受けるが、利用者からの送信依頼とサーバ間のメッセージ転送に同じポートを使うと同じポートで両者の通信が混在し、通信経路の暗号化や迷惑メール対策などを行うのに不都合だった。

現在では、サーバ間の転送にのみ25番を用い、送信依頼はTCPの587番ポート、SSL/TLSを併用したSMTPS接続による送信依頼には465番ポートを用いるのが標準となっている。この2つのポートを「サブミッションポート」(submission port)ともいう。

利用者が自分宛ての電子メールを保管しているメールサーバにアクセスし、新しいメールが届いているか調べたり、手元のメールソフトに受信する通信手順やデータ形式を定めている。送信やサーバ間の配達にはSMTP(Simple Mail Transfer Protocol)という別のプロトコルを用いる。

POPを利用する場合は原則として、サーバに届いたメールはすべてクライアント(メールソフト)側にダウンロードしてから閲覧や未既読の管理、フォルダ分けなどを行い、受信済みのメールはサーバから削除される。

この方式はネットに接続しなくても過去の受信メールを見ることができ、サーバの受信メール保管容量も少なくて済むが、複数の端末で同じメールアドレスを利用したい場合には向いていない。そのような場合はサーバ上で既読管理や分類などを行うことができる「IMAP4」を使ったり、Webメールシステムを使う。

初版は標準化団体のIETFによってRFC 918として1984年に、広く利用されている第3版(POP3)は1988年にRFC 1081として標準化された。POP3は数次の改訂を経て1996年のRFC 1939が最新の仕様となっている。古くから電子メール受信の標準プロトコルとして広く利用され、現在も対応ソフトウェアが多く存在する。

インターネットが広く一般に公開される前に仕様が策定されたため、利用者認証のためのユーザー名やパスワードの送受信を平文(暗号化されていない状態)で送受信する仕組みとなっており、認証情報を暗号化する「APOP」(Authenticated POP)という拡張仕様が導入された。

APOPにも問題が見つかっており、WebにおけるHTTPS通信のように、POPによる通信全体をSSL/TLSで暗号化する「POP3 over SSL/TLS」(POP3S/POPS)の利用が推奨されている。標準のポート番号はPOP2がTCPの109番ポート、POP3が110番ポート、POP3Sが995番ポートとなっている。POP1はほとんど普及せず決まったポート番号はない。

FTPサーバ、FTPクライアントの二種類のソフトウェアを用い、両者の間で接続を確立し、クライアントからの要求に基づいてファイルを送受信することができる。サーバ側ではアカウント名とパスワードによる利用者の認証を行い、それぞれの利用者に許可された権限や領域(ディレクトリ)で送受信が行われる。

コマンドや応答など制御データの送受信用と、ファイルの一覧やファイルの内容などデータ本体の送受信用に二つの伝送路(コネクション)を確立する。特に指定がない場合、サーバ側では制御用にTCPの21番ポート、データ用にTCPの20番ポートを用いる。

制御用コネクションはクライアント側からサーバ側へ接続を開始して確立し、利用者認証、現在位置(カレントディレクトリ)のファイル一覧の要求や別の位置への移動、ファイルの指定や送受信の開始の指示などに使われる。

アクティブモードとパッシブモード

データ本体のコネクションはサーバ側からクライアントの指定したポートへ接続を開始する「アクティブモード」(ポートモード)と、制御用と同様にクライアント側から接続を開始する「パッシブモード」(PASVモード)がある。

サーバもクライアントも同じネットワークに接続され直接双方向に通信可能な状況ではアクティブモードを用いるが、家庭や企業の内部ネットワークでプライベートIPアドレスを使用している機器がインターネット上のサーバにアクセスする場合など、クライアントに外部から接続を確立することができない場合はパッシブモードを用いる。

セキュリティの確保

FTPは設計が古く、認証時にパスワードを平文(クリアテキスト)のまま送受信してしまったり、伝送内容を暗号化する機能が用意されていないなど、現在ではインターネット上でそのまま用いるのは危険であるされる。

このため、FTPによるファイル転送を利用したい場合は、トランスポート層の暗号化を行うSSL/TLSと組み合わせてFTPによる通信全体を暗号化するFTPS(FTP over SSL/TLS)を利用したり、SSH上でFTPに似たファイル転送を行えるSFTPを用いることが多い。

anonymous FTP

FTPサイトでは、不特定多数の利用者にファイルを配布するなどの目的のため、サーバ側に利用者登録を行っていない者でも自由に接続できる「anonymous」(匿名)と呼ばれる特殊なアカウントが用意されていることがある。

このような利用形態を「anonymous FTP」と呼び、誰でも任意のパスワード(空欄でもよい)で接続して(管理者がanonymousアカウントに設定した権限に応じて)ファイルの送受信を行うことができる。20世紀にはインターネット上のフリーソフトウェアの配布などでよく利用された。

IPネットワークでは「IPアドレス」と呼ばれる数値列で個々のコンピュータやネットワークを識別するが、DNSを使えば人間にとって親しみやすい文字や記号を組み合わせて「ドメイン名」(domain name)と呼ばれる別名をつけることができる。ドメイン名が単一の機器を指し示す場合は「ホスト名」(host name)とも呼ばれる。

各ドメイン名について、ホスト名とIPアドレスの対応関係や管理情報などを記録し、一定の通信手順に基づいてどこからでも容易に参照できるようにした世界規模の分散型データベースがDNSである。そのための通信規約(プロトコル)や交換データ形式などの仕様を定めた標準規格のこともDNSという。

IPアドレスとドメイン名

例えば、ある企業が「198.51.100.1」というIPアドレスの割り当てを受けてWebサーバと電子メールサーバを運用する場合、WebサイトのURLは「https://198.51.100.1/」のように、代表メールアドレスは「info@198.51.100.1」のような表記になる。

これは人間にとっては覚えたり伝達したり入力したりしにくく、接続事業者を切り替えるなどしてIPアドレスが替わるとこれらのアドレスもすべて変更となり、記録物を書き直したり関係者に改めて通知・告知しなおさなければならなくなってしまう。

そこで、「example.co.jp」というドメイン名を取得し、ホスト名として「www.example.co.jp」を「198.51.100.1」に、「～@example.co.jp」のメールアドレスを管理するメールサーバのアドレスを「198.51.100.1」に対応付けておけば、Webサイトを「https://www.example.co.jp/」のように、メールアドレスを「info@example.co.jp」のように表記することができるようになる。

DNSサーバとクライアント

ドメイン名の情報を管理し、外部からの問い合わせに応答するコンピュータやソフトウェアのことを「DNSサーバ」(DNS server)、サーバへの問い合わせを行いDNS情報を参照・利用する側のコンピュータやソフトウェアを「DNSクライアント」(DNS client)あるいは「DNSリゾルバ」(DNS resolver)という。

ドメイン名とIPアドレスの対応関係をサーバへの問い合わせによって明らかにすることを「名前解決」(name resolution)と呼び、ドメイン名から対応するIPアドレスを求めることを「正引き」(forward lookup)、逆にIPアドレスからドメイン名を割り出すことを「逆引き」(reverse lookup)という。

ドメイン名の階層構造

ドメイン名は実世界の住所表示のように広い領域を指す名前から順に範囲を狭めていく階層構造になっており、「www.example.co.jp」のように各階層の識別名を「.」(ドット)で区切って表記する。あるドメイン名の配下に設けられた下位のドメイン名を「サブドメイン」(subdomain)という。

上の例の「jp」のように一番右が最上位階層の「トップレベルドメイン」(TLD)で、以下、左に向かって「co」を「セカンドレベルドメイン」(SLD：Second Level Domain)、「example」を「サードレベルドメイン」(3LD：Third Level Domain)のように呼び、順に指し示す範囲が狭くなっていく。

権威DNSサーバと権限委譲

あるドメイン名についての情報を管理するDNSサーバを「権威DNSサーバ」あるいは「DNSコンテンツサーバ」という。権威サーバはそのドメイン名についての情報の発信元で、外部からの問い合わせに応答してホスト名に対応するIPアドレスなどを回答する。

上位ドメインの権威サーバは配下のすべてのドメイン名の情報を一元管理しているわけではなく、下位ドメインの権威サーバに管理権限を委譲し、自身はその所在(IPアドレス)のみを把握している。下位ドメインについての問い合わせには「このアドレスのサーバに聞くように」という回答を返す。

再帰問い合わせによる名前解決

「www.example.co.jp」の名前解決を行うためには、まず全世界に十数か所あるDNS全体を統括する「ルートサーバ」(root server)に「jp」ドメインの権威サーバの所在を訪ね、そのサーバに「co.jp」ドメインの権威サーバの所在を訪ね、そのサーバに「example.co.jp」の権威サーバの所在を…という具合に左端のホスト名が解決されるまで問い合わせを再帰的に繰り返す必要がある。

この問い合わせ手順を末端のDNSクライアントが毎回行っていたのではサーバとクライアント、途中のネットワークの負荷や無駄が大きすぎるため、通常はインターネット接続事業者(ISP)などが用意した「DNSキャッシュサーバ」が各クライアントからの問い合わせを代行し、結果を一定期間保存して同じ問い合わせに代理で応答するという運用が行われる。

一般の利用者がコンピュータのネットワーク設定などで指定する「DNSサーバ」(プライマリDNSサーバ、セカンダリDNSサーバ)は、各ドメイン名を管理している権威サーバではなく、このDNSキャッシュサーバである。なお、キャッシュサーバに頼らずクライアントソフトが自ら再帰問い合わせを行って名前解決することも差し支えなく、ネットワーク管理者などが調査のために行うことがある。

利用者が操作するソフトウェアを「Telnetクライアント」、遠隔から操作される側のソフトウェアを「Telnetサーバ」と呼び、両者の間で文字(テキスト)ベースのメッセージをやり取りする方法を定めている。UNIX系OSではクライアントのプログラム名が「telnet」であるため、クライアントソフトを指してをTelnetと呼ぶこともある。

利用者はクライアントに接続したいサーバを指示すると、そのサーバで有効なアカウント名やパスワードの入力を促され、ログインが試みられる。ログイン後、クライアントに実行したいコマンドを入力するとサーバに送信されて実行され、結果が送り返される。

クライアントは受け取った実行結果を画面に表示し、次のコマンド入力を受け付ける。この繰り返しによって、サーバの入出力機器を操作するように、遠隔から操作することができる。

Telnetは単純なテキストのやり取りのみを行なうため、テキストベースの他のプロトコルで動作するサーバにTelnetクライアントで接続し、コマンドやリクエスト文字列などを直接入力して対話的に操作することもできる。実用的ではないが、サーバの簡易な動作試験などで用いられることがある。

Telnet自体には認証や通信を暗号化する仕組みが存在しないため、インターネットなど開かれたネットワークでそのまま使うと通信途上でクライアントとサーバのやり取りが盗み見られる危険がある。このため、現代ではインターネット経由の遠隔操作などの用途には暗号化に対応したSSHなどが使われることが多いが、閉じられたネットワーク内では仕様が簡素なTelnetが使われる事例もある。

機器の利用者がネットワーク設定を手動で行わなくても、ネットワーク管理者の側で適切な設定を自動的に適用することができ、技術に詳しくない利用者でも簡単に接続できる。管理者は多くの機器の設定を容易に一元管理することができ、不適切な設定に起因するトラブルを減らすことができる。

スマートフォンなど持ち運ぶ機器の場合、接続先ごとに詳細な設定を管理者から入手して手動で入力しなくても、DHCPを利用するよう設定しておくだけでネットワークごとに接続開始時に適切な設定情報を入手して適用することができる。

DHCPによって通知される設定情報には、問い合わせを行った機器が名乗るべきIPアドレス、アドレスのサブネットマスク、当該ネットワークで利用可能なDNSサーバのIPアドレス、外部ネットワークとの出入り口であるデフォルトゲートウェイのIPアドレス、アドレスのリース期間(使用期限)などがある。追加で時刻同期サーバ(NTPサーバ)のアドレスなど他の情報を通知することもできる(が、あまり一般的ではない)。

DHCPの仕様は前身の「BOOTP」(Bootstrap Protocol)を拡張したもので、1993年にIETFによってRFC 1541として標準化され、1997年にRFC 2131として更新された。2018年にはIPv6対応版である「DHCPv6」(RFC 8415)も標準化されたが、IPv6自体に自動的にアドレス設定をメカニズムが組み込まれており、特殊な目的以外ではあまり利用されない。従来のIPv4向けのDHCPをIPv6向けと明確に区別したい時は「DHCPv4」と呼ぶこともある。

DHCPサーバとDHCPクライアント

DHCPで設定情報を提供する機能を持ったコンピュータやネットワーク機器を「DHCPサーバ」(DHCP server)、サーバへ問い合わせを行って設定情報を受け取る機器やソフトウェアを「DHCPクライアント」(DHCP client)という。

企業のネットワークなどでは専用のサーバコンピュータが他のネットワーク管理機能などと共にDHCPサーバとして稼動している場合が多く、家庭のインターネット接続環境ではブロードバンドルータやWi-FiルータなどがDHCPサーバ機能を内蔵している場合が多い。

DHCPクライアントはネットワーク接続を利用する機器に必要なもので、単体の装置やソフトウェアとして提供されるものではなく、機器を制御するオペレーティングシステム(OS)などの中に組み込まれている。パソコンやスマートフォン、デジタル家電、家庭用ゲーム機など、およそインターネット接続に対応した機器のほとんどはDHCPクライアントとして機能するようにできている。

家庭用のルータ製品などの中には、インターネットサービスプロバイダ(ISP)からグローバルIPアドレスなどの設定情報を受信するためのDHCPクライアント機能と、屋内のパソコンやスマートフォンなどにプライベートIPアドレスを払い出すためのDHCPサーバ機能を内蔵し、両方同時に使用する例もある。

なお、DHCPは標準では下位のトランスポート層のプロトコルとしてUDP(User Datagram Protocol)を利用し、サーバがクライアントからの通信を待ち受けるのはUDPの67番ポート、クライアントがサーバからの返信を待ち受けるのはUDPの68番ポートと定められている。

IPアドレス割り当ての手順

クライアントがネットワークに接続すると、同じネットワークのすべての機器へ同報送信(ブロードキャスト)でDHCPサーバに応答を求める問い合わせ(DHCPディスカバー)を送信する。DHCPサーバが存在する場合、これに呼応して使用すべきIPアドレスを提案する応答(DHCPオファー)をブロードキャストする。

クライアントが提案されたIPアドレスを使用することを決めると、追加の設定情報を求める要求(DHCPリクエスト)を再びブロードキャストする。DHCPサーバが複数ある場合、自らの提案が「落選」したDHCPサーバはこのブロードキャストによってそれを知り、アドレスの割り当てを解除して待機状態に戻る。

最後に、アドレス提案が採用されたサーバがクライアントに向けてデフォルトゲートウェイなどの追加情報を記載した承認通知(DHCPアック/Acknowledgement)をユニキャスト(アドレス指定送信)で送信し、手続き完了となる。

DHCPサーバにはあらかじめ、クライアントに払い出して良いIPアドレスの範囲(IPアドレスプール)が管理者によって設定されており、その中から現在使われていないアドレスを提案する。接続が途絶えたクライアントや使用期限が来たアドレスは回収して空き状態としておき、次に接続したクライアントに払い出す。

IMAPでは原則として、届いたメールをメールサーバ上にメールアドレス(アカウント)ごとに設けられた専用の保存領域(メールボックス)で管理する。利用者はサーバからメールの一覧を取得して必要な物を選択し、手元のコンピュータにダウンロードして閲覧する。

サーバ上で各メールの既読状態の管理、フォルダを用いた分類などを行なうこともでき、添付ファイルなどで容量が大きい場合などにメールの一部だけ(ヘッダ部分だけ、本文だけなど)受信する機能もある。メールをサーバ側で管理するため、一つのアドレスを複数のコンピュータから利用することも容易である。

POPとの比較

メール受信プロトコルとしてよく用いられるものには「POP」(POP3：Post Office Protocol)もあるが、POPではサーバにアクセスする度に届いているメールをすべて手元にダウンロードし、クライアント側でメールの保管や分類などの管理を行う。

IMAPはサーバ側でメールを保管するため、クライアント起動後に素早く新着や一覧を確認することができる。常に決まった端末を使うとは限らない場合(学校のコンピュータルームなど)や、一人で複数のコンピュータから利用する場合などにも適している。

ただし、サーバ側にメールの保管領域が大量に必要となるため、システムによっては受信容量の上限が厳しく制限され、古いメールを頻繁に削除しなければすぐに制限を超過して受信できなくなってしまう場合もある。

IMAPSによる暗号化

IMAP自体にはデータの暗号化やパスワードの秘匿といったセキュリティ保護機能がないため、暗号化プロトコルのSSL/TLSと併用してIMAPによる通信全体を暗号化する「IMAPS」(IMAP over SSL/TLS、「IMAP4S」とも)と呼ばれる通信方式が用いられることがある。通常のIMAPはTCPの143番ポートを利用することが多いが、IMAPSは993番を利用することが多い。

歴史

最も初期のバージョンはIETFが1988年にRFC 1064として策定したIMAP2だが、正式名称は現在と異なり “Interactive Mail Access Protocol” だった。1994年にIMAP4がRFC 1730として策定され、このとき現在の名称に改められた。IMAP4は最も普及したバージョンであり、単にIMAPといった場合はIMAP4を指すことが多い。IMAP4には様々な拡張仕様が追加され、2003年にはRFC 3501として改訂されている。

NTPはコンピュータ間で時刻情報をやり取りする方式を定めており、通信時の遅延を計測して補正する仕組みも提供する。標準のポート番号としてUDPの123番を使用する。

インターネット上には時報のように現在時刻を配信するNTPサーバ(タイムサーバ)がいくつも公開・運用されている。パソコンなどで動作するNTPクライアントはサーバから時刻情報を取得し、コンピュータ内部の時計(RTC)を正しい時刻に調整することができる。

NTPにはこのようなクライアント-サーバ間の通信の他に、時刻サーバ間で時刻情報を調整したり、上位サーバから下位サーバへの階層構造を構成・管理する機能なども定義している。

クライアントからの時刻の問い合わせには、この用途に機能を限定したサブセットである「SNTP」(Simple NTP)が主に利用されてきたが、2010年のNTPv4でNTP本体に統合され、独立したプロトコルとしては廃止された。

NTPサーバの階層構造

NTPサーバは「Stratum」(ストラタム)と呼ばれる階層構造を形成しており、最上位から順に「Stratum 1」「Stratum 2」のように呼ぶ。

最上位のStratum 1は原子時計や電波時計、特殊なGPS受信機など時刻源(「Stratum 0」とも呼ばれる)となる機器に直結されている。安定的に運用するため一般には公開せず、限られた下位サーバからのみ参照できるようにしていることが多い。

Stratum 2以下のサーバは自らは時刻源を持たず、上位階層のサーバからNTPで時刻データを受信して自らの時刻を正確に維持する。Stratum 3や4などより下位のサーバへ時刻を提供し、クライアントからの問い合わせにも応答する。

インターネット上には数多くの公開NTPサーバがあり誰でも自由に時刻合わせができるほか、こうしたサーバを上位サーバとして、組織内の機器の時刻合わせのために独自にNTPサーバを構築・運用している例もある。

ハードウェア自体のことを表す場合は、コンピュータの拡張スロットに装着してイーサネット(Ethernet)などの接続口を追加するNIC(Network Interface Card)のことや、同等の機能を果たすコンピュータ内蔵の通信回路や接続端子、無線LAN(Wi-Fi)に接続する通信回路などのことを指すことが多い。

ソフトウェア側から見たネットワークインターフェースは、コンピュータ内の通信機能を利用するためにOS上に設けられた呼び出し窓口や、その仕様などのことを指す。これは単に通信ハードウェアが存在するだけでは機能せず、適切なデバイスドライバの導入や、IPアドレスなど各種の機能やプロトコル(通信手順)の初期設定を行う必要がある。

仮想NICやループバックインターフェースなど、OSの機能や仮想化技術を利用してソフトウェア的にネットワークインターフェースを構成する場合もあるため、ソフトウェア側から見たネットワークインターフェースは必ずしも実際のハードウェアと一対一に対応するとは限らない。

通信ケーブルを用いてコンピュータや通信機器などを相互に接続する構内ネットワーク(LAN)の標準規格の一つで、ネットワークスイッチなどの集線装置を介して3台以上の機器が相互に通信できるようにする。企業などの組織内や家庭内のネットワーク、データセンターや通信事業者のネットワークで広く普及している。

金属線ケーブル(ツイストペアケーブル)に電気信号を流す方式と、光ファイバーケーブルに光信号を流す方式がある。一般に広く普及しているのは前者で、ケーブルが取り回しやすく装置が安価という特徴がある。光ファイバー規格は長距離を高速に通信することができ、通信事業者の内部ネットワークなど事業用途で普及している。

「イーサネット」という名称は、狭義には最も初期に策定された通信速度10Mbps(メガビット毎秒)の諸規格(10BASE-Tなど)を指すが、現代では、その後に登場した100Mbpsの「Fast Ethernetファストイーサネット」、1Gbps(ギガビット毎秒)の「Gigabit Ethernetギガビットイーサネット」、10Gbpsの「10Gigabit Ethernet10ギガビットイーサネット」などの後継規格の総称を意味するのが一般的である。

接続形態

初期には一本の通信ケーブルに複数の端末を接続するバス型なども用いられたが、ほとんどの規格では各端末に接続されたケーブルを「ハブ」(hub)や「ネットワークスイッチ」(network switch)などの集線装置で相互に接続するスター型を採用している。

最も単純な構造の集線装置は「リピータハブ」(repeater hub)と呼ばれ、接続された端末から送られてきた信号をすべての端末に機械的に送り返す。このため、物理的にはスター型だが論理的な接続形態はバス型となっている。

現在一般的に使われるのはネットワークスイッチあるいは「スイッチングハブ」(switching hub)と呼ばれる集線装置で、端末から送られてきたフレームの制御情報に記載された宛先を見て関係のあるポートにのみ転送するという処理を行う。不要な通信が流れないため通信効率が高い。

送受信単位

イーサネットではデータを「フレーム」(Ethernet frame)と呼ばれる一定のデータ量の送信単位に分割して送受信する。一つの端末がデータを送信し終えるまで他の端末が待つ必要がなく、多数の機器が同じネットワークで並行して送受信処理を進めることができる。

フレームの先頭には宛先や送信元などを記した「ヘッダ」(header)と呼ばれる制御情報が記載され、続いて送りたいデータ本体を格納した可変長の「ペイロード」(payload)、末尾に4バイト(32ビット)の誤り訂正符号(FCS：Frame Check Sequence)が格納される。

ヘッダは通信制御のための情報が記載された領域で、先頭から順に宛先MACアドレス(6バイト)、送信元MACアドレス(6バイト)、VLANタグ(4バイト/オプションのため省略可)、データ長(2バイト/古い規格では通信タイプ)となっている。

ペイロードは通常1500バイトまでと規定されており、これを超える長さのデータを送りたい場合は複数のフレームに分割して送信し、受信側で元のデータに組み立てる処理を行う。時代が下り通信速度が高まるに連れて1500バイトでは非効率になってきたため、ギガビットイーサネット以降は数千バイトを一度に送れる「ジャンボフレーム」技術が採用されている。

初期の規格

最初のイーサネット仕様は1980年に米ゼロックス(Xerox)社(当時)と米ディジタル・イクイップメント(DEC：Digital Equitment Corporation)社(当時)によって考案され、1983年に電気通信の標準化団体の一つであるIEEEの802.3委員会によって標準化された。最も狭義には(あるいは歴史的な文書などでは)これを指してイーサネットと呼ぶ。

この初期の標準では、非シールド撚り対線(UTPケーブル)を用いる規格として「1BASE5」と「10BASE-T」の二つが、同軸ケーブルを用いる規格として「10BASE5」「10BASE2」「10BROAD36」の三つが、光ファイバーを用いる規格として「10BASE-F」(FL/FB/FP)が策定された。1BASE5は通信速度1Mbps、他は10Mbpsである。実際に普及したのはほぼ10BASE-Tのみだった。

LAN(Local Area Network)は室内や建物内、あるいはそれに準じる屋外の比較的狭い範囲内の機器を相互に接続するコンピュータネットワークで、機器間を通信ケーブルで繋いで電気信号や光信号を伝送するものを「有線LAN」(wired LAN)、直接繋がっていない機器間で電波などをやり取りするものを無線LANという。

通信ケーブルの取り回しがないことが最大のメリットで、同世代の技術や製品で比較すると有線LANに比べ通信速度や安定性、機密性などで劣ることが多いが、オフィスや家庭での日常的なネットワーク利用には十分な性能があるため、急速に普及が進んでいる。

単に無線LANと言えばほとんどの場合にIEEE 802.11シリーズの標準規格に準拠した機器で構成されるネットワークを指し、業界団体の推進する「Wi-Fi」の名称で普及している。広義にはBluetoothやZigBeeなど他方式によるネットワークを含むが、これらはWi-Fiよりも狭い範囲の通信が主な用途であるため無線PAN(Wireless Personal Area Network)と呼ばれることもある。

一方、同じ無線通信網でも通信事業者などが運用する広域的なネットワークは無線WAN(Wide Area Network)という。携帯電話網やそれを応用した移動体データ通信網などが該当する。スマートフォンは無線LANと無線WANの両方に対応しているのが一般的で、環境に応じて切り替えたり、両ネットワーク間を中継(テザリング/モバイルルータ)することができる。

電気通信事業者が加入者に提供する加入者回線網の方式の一つで、従来のアナログ電話回線網を置き換えて高度情報ネットワークを実現するために考案された。端末間で送受信するすべての信号をデジタルデータ化し、一本の回線で統一的に取り扱う。

物理的な通信回線としては従来のアナログ電話用に敷設された銅線(メタル線)を利用できるが、通信局側でデジタル交換機に接続を切り替え(収容替え)、加入者側もDSU(Digital Service Unit)やTA(Terminal Adapter)などデジタル方式の通信機器を揃える必要がある。より高速・大容量の通信のために光ファイバー回線を利用することもできる。

BチャネルとDチャネル

ISDNでは一つの回線を複数のデータの流路に分けてそれぞれ独立に通信することができ、この仮想的な通信路のことを「チャネル」(channel)という。様々なチャネルの規格があるが、最も基本的なデータ用の「Bチャネル」(通信速度64kbps)と制御用の「Dチャネル」を、回線の種別に応じて組み合わせて通信路を形成することが多い。

それぞれのチャネルは独立に制御できる。Bチャネル2本を提供する通信サービスで、二つの別の相手と同時に通話したり、一本で通話しながらもう一本でインターネット接続したり、2本とも同じ相手と通信することで通信速度を高めるといった使い方ができる。従来の電話網のように回線交換接続(相手までの通信路を占有する)が基本だが、部分的に常時接続のパケット交換方式のデータ通信サービスを利用することもできる。

BRIとPRI

主な回線種別として、アナログ電話用の銅線を利用できる「BRI」(Basic Rate Interface：基本インターフェース)と、加入者施設まで新たに光ファイバー回線を敷設して利用する「PRI」(Primary Rate Interface：1次群インターフェース)がある。

BRIは2つのBチャネル(64kbps×2)とDチャネル(16kbps)を多重化(2B+D)したもので、一契約で同時に二つの通信・通話先と接続することができる。NTTでは「INSネット64」の名称でアナログ2契約よりも安い基本料金で提供した。主に家庭や小規模事業者が対象で、パソコン通信やインターネット接続を利用したり、通話やFAXを頻繁に利用する場合にアナログから切り替えて加入した。

PRIは光ファイバーを利用してBチャネル23本とDチャネル(64kbps)を多重化(23B+D)したもの(他の分割方法もある)で、全体で約1.5Mbpsの大きな通信容量を提供することができる。NTTでは「INSネット1500」の名称で提供され、同時に多数の相手と通話する大規模な事業所や、パソコン通信事業者やインターネットサービスプロバイダの通信拠点などで使われた。

歴史

構想は1972年から存在したが、国際的な通信規格は1988年に当時の国際電信電話諮問委員会(CCITT/後のITU-T)によって策定された。同年、日本では大都市圏を対象にNTTがINSネットの提供を開始し、すぐに全国で利用できるようになった。

1990年代後半にはインターネット普及の初期に一時的に人気が高まり、最大で1000万契約まで普及したが、2000年代に入るとアナログ電話回線で高速データ通信が可能なADSLや家庭向け光ファイバー(FTTH)サービスが始まり、歴史的な役割を終えた。

世界的には北欧やドイツなどで広く普及したが、北米のようにほとんど導入が進まなかった地域もある。普及した地域も日本と同様、2000年代以降はFTTHなどへの移行が進んでいる。INSネットは2024年1月での終了が発表されており、それまでに代替サービスへの切り替えが必要となる。

集線装置(ハブ、スイッチ)を介して各機器を接続するスター型の接続形態(トポロジー)で、最長100mまでの距離を伝送できる。ハブやリピータなどの中継装置の多段接続(カスケード接続)は3段まで可能。

初期のイーサネット規格には10BASE-T以外に、同軸ケーブルを用いるバス型(各機器を一筆書きに配線)の10BASE2や10BASE5、光ファイバーを用いる10BASE-Fなども存在したが、10BASE-Tは装置の価格の安さや配線の柔軟性から最も広く受け入れられた。

1990年代後半に一般のオフィスや家庭にインターネットや構内ネットワーク(LAN：Local Area Network)が急速に普及するとともに浸透し、LANの代名詞とも言えるほど一般的な存在となった。以降のイーサネット規格でも、100BASE-TXや1000BASE-Tなど、10BASE-Tと一部の仕様や形態が共通する規格が主流であり続けている。

集線装置(ハブ、スイッチ)を介して各機器を接続するスター型の接続形態(トポロジー)で、最長で100mまでの距離を伝送できる。ハブやリピータなどの中継装置同士を接続してネットワークを広げるカスケード接続は2段まで可能。

初期のイーサネット規格としては、カテゴリ3のUTPケーブルで10Mbpsの通信が可能な10BASE-Tが広く普及した。100BASE-TXはケーブルのカテゴリーを上げなければならないものの、コネクタ形状や接続形態(スター型)は10BASE-Tを踏襲している。

100BASE-TX用のネットワークインターフェースやネットワークスイッチのほとんどは10BASE-Tと両対応となっており、通信の相手方が旧規格であれば自動検知して10Mbpsで通信する「10/100オートセンシング」機能を搭載している。

100BASE-TX対応機器でも通信相手が10BASE-Tなら10Mbpsに速度が落ち込んでしまうものの、新旧の機器を混在させたまま徐々に移行できる点が広く受け入れられ、10BASE-Tに代わってLAN規格の新たな標準的地位を獲得した。

現在は多くの機器が後継のギガビットイーサネット(1000BASE-T)に移行しているが、10BASE-Tから移行時と同じように両規格の同時対応が浸透しており、ほとんどのネットワークでは100BASE-TX機器が混在していれば100Mbpsで通信できるようになっている。

広く普及している100Mbpsの100BASE-TXと同じ、カテゴリ5e(CAT5e/エンハンストカテゴリ5)以上のUTPケーブルを使用する規格で、RJ45端子は旧規格と共通である。4対8芯の信号線すべてを利用し、最長100mまでの距離を伝送することができる。

ギガビットイーサネット規格の中では最も普及している仕様で、従来100BASE-TXなどが用いられてきた有線LAN(構内ネットワーク)などで、これを置き換える形て広まった。1000BASE-T対応のスイッチングハブなどの多くは100BASE-TXと両対応となっており、従来機器との混在も可能(自動切り替え)である。

似た名称の「1000BASE-TX」規格とは互換性がなく、表記や製品選択などで混乱が生じることが懸念されたが、1000BASE-TXはほとんど普及しなかったため杞憂に終わった。ただし、実際は1000BASE-Tのことであるのに1000BASE-TXと誤記している例は散見される。

ギガビットイーサネット規格には他に、「1000BASE-X」(IEEE 802.3z)と総称される光ファイバーケーブルを利用する規格群がある。伝送速度は同じだが伝送距離に優れるため、企業内LANのバックボーンネットワーク(基幹回線網)や通信事業者の拠点施設などで利用される。

より高速化した「10ギガビットイーサネット」(10GbE)がほぼ光ファイバー専用の規格となったため、ギガビットイーサネットからの置き換えは進んでおらず、現在も1000BASE-Tが最も一般的な有線LAN規格として用いられている。近年では1000BASE-Tと同じケーブルや端子のまま高速化できる「マルチギガビットイーサネット」が策定され、一部で利用されている。

機器間を銅製より対線ケーブル(ツイストペアケーブル)を用いて接続するもので、カテゴリー6のケーブルなら最長55m、カテゴリー6Aやカテゴリー7のケーブルなら最長100mまでの距離を伝送することができる。

カテゴリー6/6Aを用いる場合は1000BASE-T(Gigabit Ethernet)までと同じRJ45(8P8C)端子のUTPケーブル(非シールドより対線)を用い、古い機器や通信方式と混在させながら徐々に移行することができるが、ノイズ耐性は弱く環境によっては性能を十分に発揮できない場合もある。

カテゴリー7ではUTPケーブルが廃止され、ケーブル外周に金属被覆のあるSTPケーブル(シールド付きより対線)のみとなったため、伝送距離や周囲の環境には影響されにくくなったが、コネクタ部もTERAやGG45などシールド付きの仕様となっているため、専用の機器を揃える必要がある。

10GbE規格は10GBASE-Wシリーズや10GBASE-Xシリーズなど、光ファイバーケーブルで通信する仕様がほとんどとなっており、10GBASE-Tが唯一のメタルケーブル仕様となっている。規格策定から長い時間が経過しているが、10GBASE-T対応機器の価格がなかなか下がらず、一般的な家庭やオフィスでの通信用途は広く普及しているGbEの1Gbpsで十分なことから、通信関連の業務用途以外ではあまり使われていない。

5.2GHz帯あるいは5.6GHz帯の周波数帯域に20MHz(メガヘルツ)幅のチャンネルを設けて通信を行う。変調方式にはOFDM(直交波周波数分割多重)、MAC(メディアアクセス制御)層の信号衝突制御にはCSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)が採用されている。

日本では5.2GHz帯は屋内でのみ免許不要で使用でき、5.6GHz帯は屋内・屋外ともに免許不要で使用できる。日本では規格策定当初、免許不要で使用できる周波数帯域が欧米と異なっていたため、IEEE 802.11aの仕様を日本で開放された周波数帯で使用できるようにしたIEEE 802.11jが追加で策定された。

1999年に第2世代のWi-Fi規格の一つとして仕様が標準化され、第1世代の約2Mbpsから大幅に通信速度が向上した。もう一方の第2世代標準はIEEE 802.11bで、2.4GHz帯を用いて11Mbpsで通信できる。業界団体Wi-Fi AllianceではIEEE 802.11a規格に適合した機器の認証を行っており、接続試験にパスすると「Wi-Fi CERTIFIED 802.11a」の認定が与えられる。

IEEE 802.11j

IEEE 802.11aを日本の電波規制でも使用できるようにするために周波数帯を変更した規格。2004年に策定されたもので、周波数帯以外の仕様はIEEE 802.11aに準じる。

日本では当初5.2GHz帯の一部しか無線LAN用として使用できなかったため、2002年の制度改正で新たに開放された4.9GHz～5.1GHzの帯域を利用してIEEE 802.11aと同じ仕様で通信できるようにしたものである。

規格名の末尾の「j」は日本向けだからではなく、「a」「b」と順にアルファベットを当てていったらたまたま日本向けの規格が「j」になっただけである。

2.4～2.5GHz帯に22MHz幅のチャンネルを設け、最高11Mbpsで50～100m程度までの距離を接続することができる。最初のIEEE 802.11規格で2Mbps程度だった通信速度が約5倍に高速化され、有線のイーサネット(Ethernet)並となったことから広く普及した最初のWi-Fi規格となった。

2.4GHz帯は日本を含む各国で免許不要で自由に使えるISMバンドの一つとして開放されており、対応機器を手軽に導入することができるが、Bluetoothなど他の民生用無線通信機器や電子レンジも同じ周波数を用いるため、干渉により通信速度が低下することもある。

1999年に第2世代の無線LAN規格の一つとして仕様が標準化された。同時に標準化されたもう一方の第2世代規格である「IEEE 802.11a」では、5.2または5.6GHz帯を用いて最高54Mbpsで通信できる。業界団体Wi-Fi AllianceではIEEE 802.11b規格に適合した機器の認証を行っており、接続試験にパスすると「Wi-Fi CERTIFIED 802.11b」の認定が与えられる。

第2世代標準の一つであるIEEE 802.11bと同じ2.4GHz帯の周波数帯域に20MHz(メガヘルツ)幅のチャンネルを設けて通信を行う。変調方式にはOFDM(直交波周波数分割多重)を採用し、11bの約5倍に相当する54Mbpsでの通信が可能となった。11bとの互換性も考慮されており、11g対応機器でも11b用の古い機器とは11bで通信できる。

2.4GHz帯は免許不要で様々な用途に使えるよう開放されている周波数帯「ISMバンド」の一つであるため、電子レンジやBluetoothなどの電波と干渉して通信速度が低下することもある。業界団体Wi-Fi AllianceではIEEE 802.11g規格に適合した機器の認証を行っており、接続試験にパスすると「Wi-Fi CERTIFIED g」の認定が与えられる。

2.4GHz帯あるいは5GHz帯のいずれかの周波数帯域に20MHz(メガヘルツ)幅のチャネルを設けて通信を行う。互いに隣り合う周波数帯の二つのチャネルを連結して40MHzの連続した帯域を占有するチャネルボンディング(channel bonding)に対応している。変調方式には64QAMが採用され、一つの信号で6ビットの情報を伝送することができる。

複数のアンテナを組み合わせてデータ送受信の帯域を広げるMIMO(Multiple Input Multiple Output)が採用され、製品によって1本から最大4本(4×4 MIMO)まで同時に通信するアンテナ数を選択できる。

これらの仕様の組み合わせにより、最も低速な20MHz幅チャネル、MIMO不使用の状態で約72Mbps、最も高速な40MHz幅(チャネルボンディング)、4×4 MIMO有効の状態で600Mbpsでの伝送が可能となる。無線アクセスポイント(AP)などは600Mbpsまで対応していることも多いが、簡易なアダプタ製品などではあまり高速なオプション仕様には対応していない場合もある。

2009年に第4世代のWi-Fi規格の一つとして仕様が標準化され、第3世代の54Mbps(IEEE 802.11gなど)から大幅に通信速度が向上した。業界団体Wi-Fi AllianceではIEEE 802.11n規格に適合した機器の認証を行っており、接続試験にパスすると「Wi-Fi CERTIFIED 802.11n」の認定が与えられる。

複数のアンテナを組み合わせてデータ送受信の帯域を広げる「MIMO」(Multiple Input Multiple Output)に対応し、最高8本までのアンテナを同時に使用する。さらに、同一周波数で同時に複数の端末と通信できる「マルチユーザーMIMO」(MU-MIMO)に対応し、電波の利用効率が向上している。

一つのチャンネルに用いる周波数の帯域幅は80MHz幅と160MHz幅が用意され、変調方式には256QAMが採用されている。通信速度は帯域幅(80/160MHz)やMIMOのアンテナ数の組み合わせによって異なり、高速な仕様を使いたい場合は通信する機器の双方が対応している必要がある。

最も基本的な1アンテナ/80MHz幅の仕様では433Mbpsとなる。第1世代(Wave1)の製品では80MHz/3×3 MIMOの1.3Gbpsが最高で、第2世代(Wave2)の製品では160MHz/8×8 MIMOの6.93Gbpsまで速度を引き上げることができる。

前世代のIEEE 802.11acに引き続いて複数のアンテナを組み合わせてデータ送受信の帯域を広げる「MIMO」(Multiple Input Multiple Output)に対応し、最高8本までのアンテナを同時に使用しデータを8並列(8ストリーム)で伝送できる。

同一周波数で同時に複数の端末と通信できる「マルチユーザーMIMO」(MU-MIMO)は11acの4端末から8端末に拡張されている。11acではアクセスポイント→端末方向(ダウンリンク)の通信のみMIMOが用いられたが、逆方向(アップリンク)もMIMO化されている。

一つのチャンネルに用いる周波数の帯域幅は20MHz(メガヘルツ)幅、40MHz幅、80MHz幅、160MHz幅が用意され、それぞれ異なる変調方式が用いられる。変調方式には11acの256QAM(一回の変調で8ビット)からシンボル数を4倍に増やした1024QAM(同10ビット)が追加されている。

複数の端末と同時に通信する多元接続方式にはOFDMA(Orthogonal Frequency Division Multiple Access)が採用され、時間と周波数の両方で伝送帯域を細かく分割し、各端末に割り当てる。大量の端末が密集した環境でも性能劣化を抑えることができる。

従来の省電力技術に加えて、端末ごとに起動するタイミングを指定できるTWT(Target Wake Time)方式が追加され、各端末が自分に必要な時間だけ通信し、あとはスリープ状態で電力消費を抑えることができる。20MHz幅のみの対応などと組み合わせればIoT機器での利用も十分実用になると見込まれている。

理論上の最高伝送速度は9.6Gbpsだが、通信速度は周波数や帯域幅、MIMOのアンテナ数の組み合わせなどによって異なる。高速な仕様を使いたい場合は通信する機器の双方が対応している必要がある。

LAN(Local Area Network)は室内や建物内、あるいは屋外でそれに準じる数十メートル程度までの比較的狭い範囲内の機器を相互に接続するコンピュータネットワークで、屋内のコンピュータとインターネットの接続、オフィス内のコンピュータ間の接続、家庭内のデジタル機器間の接続などで広く普及している。

従来は集線装置を介して各機器を通信ケーブルで接続するイーサネット(Ethernet)などの有線LANが主流だったが、同じ機能を無線通信で実現する無縁LANが登場し、ケーブルを取り回す必要のない手軽さから広く受け入れられた。また、スマートフォンやタブレット端末など携帯型の情報機器のネットワーク接続手段の一つとしても標準的に用いられている。

無線LANの標準規格としてIEEE 802.11および後継の諸規格が発行されているが、機器の相互運用性を確保・保証するため、業界団体の「Wi-Fi Allianceワイファイアライアンス」が接続試験を行い、認定された機器に「Wi-Fi」ブランドの利用を許可している。「Wi-Fi CERTIFIED」マークのある機器はメーカーが異なっても相互に通信することができる。

接続形態

Wi-Fiの通信は「アクセスポイント」(AP：Access Point)と呼ばれる据え置き型の中継装置を中心に各機器が接続され、機器間の通信はAPを介して行う接続形態が一般的となっている。これを「インフラストラクチャーモード」という。

無線はケーブル接続と異なり送受信対象を物理的に指定したり制限することが難しいため、周囲の機器は各APに設定されたSSIDと呼ばれる固有の識別名を用いてAPを識別する。利用者は近隣にあるAPのSSIDの一覧の中から適切なものを選択して(あるいはSSIDを直接入力・指定して)接続を申請する。

また、APが無くても少数の機器(通常は二台)間であれば相対で通信することができる「アドホックモード」および、改良版の「Wi-Fi Direct」も用意されており、携帯機器と周辺機器の接続などで用いられることがある。

屋内設置用のAPはWi-Fi通信機能の他にイーサネットケーブルの差込口(ポート)を持っているものもあり、インターネットなどに有線で接続することができる。APにルータ機能を統合した「Wi-Fiルータ」もあり、家庭用やモバイル回線中継用(モバイルルータ)としてよく用いられる。

伝送規格

無線によるデータ伝送の方式を規定した伝送規格には、標準化団体IEEEの802.11委員会が策定した規格が用いられている。これまで数年おきにより高速な新しい規格が発表されてきた。

1997年に発表された最初のIEEE 802.11標準は、2.4GHz(ギガヘルツ)帯の電波で2Mbps(メガビット毎秒)をデータ通信が可能だったが、本格的な普及が始まったのは1999年に発表されたIEEE 802.11a(5GHz/54Mbps)およびIEEE 802.11b(2.4GHz/11Mbps)からである。

2003年にはIEEE 802.11g(2.4GHz/54Mbps)、2009年にはIEEE 802.11n(2.4および5GHz/600Mbps)、2014年にはIEEE 802.11ac(5GHz/6.93Gbps)、2019年にはIEEE 802.11ax(2.4および5GHz/9.6Gbps)が策定され、近年は急激に通信速度が向上している。

実際の機器はこれらのうち前後数世代に対応しているものが主流で、製品パッケージの「Wi-Fi CERTIFIED」ロゴに「a/b」「b/g」「a/b/g/n」のように対応規格が記載されている。「ac」規格からは番号が導入され、「ac」が「Wi-Fi 5」、一世代前の「n」が「Wi-Fi 4」、一世代後の「ax」が「Wi-Fi 6」などとなっている。

セキュリティ

機器や回線に物理的に接触する必要がある有線通信と異なり、無線では電波が壁を透過するなどして利用場所の外にまで広がり、それを誰が受信しているか直接知る手段は無いため、一般的な使用法でも傍受や不正接続への備えが不可欠となる。

Wi-Fiでは利用者の認証や通信の暗号化についての技術仕様として「WPA」(Wi-Fi Protected Access)および後継の「WPA2」「WPA3」を定めており、多くの機器が標準で対応している。家庭など小規模環境向けの「WPA-Personal」と、企業や学校など大規模環境向けの「WPA-Enterprise」がある。

接続時の認証方式としては、事前にAPと機器の間で同じパスフレーズ(長いパスワード)を設定して照合する「WPA-PSK」(Pre-Shared Key)方式がよく用いられるが、WPA-EnterpriseではIEEE 802.1X標準に基づくRADIUS認証サーバを利用する方式なども選択できる。通信の暗号化には共通鍵暗号の有力な標準規格である「AES」(Advanced Encryption Standard)を採用し、一定の通信量ごとに暗号鍵を切り替えるなどして盗聴を防止する。

「無線LAN」と「Wi-Fi」

一般に利用されている無線LANのほとんどはWi-Fiだが、本来「無線LAN」とは無線通信を用いて構築されたLANの総称であり、Wi-Fi以外にもBluetoothやZigBeeなど他方式により構築されたネットワークも形式的には含まれると考えることもできる。

また、本来「Wi-Fi」は無線LAN機器がIEEE 802.11シリーズ規格に準拠していることを示すブランド名で、Wi-Fi Allianceの登録商標だが、一般には「無線LAN」「IEEE 802.11シリーズ規格」「Wi-Fi」はほとんど同義語のように捉えられている。

なお、IEEE 802.11シリーズの仕様を採用していてもWi-Fi Allianceによる認定を受けていない機器もあり、規格の完全な準拠や他メーカー製品との相互接続などは保証されない。著名な例では任天堂の携帯ゲーム機「ニンテンドーDS」などが知られる。

2.4GHz帯あるいは5GHz帯のいずれかの周波数帯域に20MHz(メガヘルツ)幅のチャネルを設けて通信を行う。互いに隣り合う周波数帯の二つのチャネルを連結して40MHzの連続した帯域を占有するチャネルボンディング(channel bonding)に対応している。変調方式には64QAMが採用され、一つの信号で6ビットの情報を伝送することができる。

複数のアンテナを組み合わせてデータ送受信の帯域を広げるMIMO(Multiple Input Multiple Output)が採用され、製品によって1本から最大4本(4×4 MIMO)まで同時に通信するアンテナ数を選択できる。

これらの仕様の組み合わせにより、最も低速な20MHz幅チャネル、MIMO不使用の状態で約72Mbps、最も高速な40MHz幅(チャネルボンディング)、4×4 MIMO有効の状態で600Mbpsでの伝送が可能となる。無線アクセスポイント(AP)などは600Mbpsまで対応していることも多いが、簡易なアダプタ製品などではあまり高速なオプション仕様には対応していない場合もある。

2009年に第4世代のWi-Fi規格の一つとして仕様が標準化され、第3世代の54Mbps(IEEE 802.11gなど)から大幅に通信速度が向上した。業界団体Wi-Fi AllianceではWi-Fi 4規格に適合した機器の認証を行っており、接続試験にパスすると「Wi-Fi CERTIFIED 802.11n」の認定が与えられる。

複数のアンテナを組み合わせてデータ送受信の帯域を広げる「MIMO」(Multiple Input Multiple Output)に対応し、最高8本までのアンテナを同時に使用する。さらに、同一周波数で同時に複数の端末と通信できる「マルチユーザーMIMO」(MU-MIMO)に対応し、電波の利用効率が向上している。

一つのチャンネルに用いる周波数の帯域幅は80MHz幅と160MHz幅が用意され、変調方式には256QAMが採用されている。通信速度は帯域幅(80/160MHz)やMIMOのアンテナ数の組み合わせによって異なり、高速な仕様を使いたい場合は通信する機器の双方が対応している必要がある。

最も基本的な1アンテナ/80MHz幅の仕様では433Mbpsとなる。第1世代(Wave1)の製品では80MHz/3×3 MIMOの1.3Gbpsが最高で、第2世代(Wave2)の製品では160MHz/8×8 MIMOの6.93Gbpsまで速度を引き上げることができる。

前世代のIEEE 802.11acに引き続いて複数のアンテナを組み合わせてデータ送受信の帯域を広げる「MIMO」(Multiple Input Multiple Output)に対応し、最高8本までのアンテナを同時に使用しデータを8並列(8ストリーム)で伝送できる。

同一周波数で同時に複数の端末と通信できる「マルチユーザーMIMO」(MU-MIMO)は11acの4端末から8端末に拡張されている。11acではアクセスポイント→端末方向(ダウンリンク)の通信のみMIMOが用いられたが、逆方向(アップリンク)もMIMO化されている。

一つのチャンネルに用いる周波数の帯域幅は20MHz(メガヘルツ)幅、40MHz幅、80MHz幅、160MHz幅が用意され、それぞれ異なる変調方式が用いられる。変調方式には11acの256QAM(一回の変調で8ビット)からシンボル数を4倍に増やした1024QAM(同10ビット)が追加されている。

複数の端末と同時に通信する多元接続方式にはOFDMA(Orthogonal Frequency Division Multiple Access)が採用され、時間と周波数の両方で伝送帯域を細かく分割し、各端末に割り当てる。大量の端末が密集した環境でも性能劣化を抑えることができる。

従来の省電力技術に加えて、端末ごとに起動するタイミングを指定できるTWT(Target Wake Time)方式が追加され、各端末が自分に必要な時間だけ通信し、あとはスリープ状態で電力消費を抑えることができる。20MHz幅のみの対応などと組み合わせればIoT機器での利用も十分実用になると見込まれている。

理論上の最高伝送速度は9.6Gbpsだが、通信速度は周波数や帯域幅、MIMOのアンテナ数の組み合わせなどによって異なる。高速な仕様を使いたい場合は通信する機器の双方が対応している必要がある。

Wi-Fi 6は2019年に策定された第6世代のWi-Fi伝送規格で、従来のWi-Fi規格群と同じ2.4GHz帯や5GHz帯の電波を用いて、最長数十メートル程度の距離を最大9.6Gbps(ギガビット毎秒)までの伝送速度で通信することができる。

Wi-Fi 6Eは2.4GHz帯や5GHz帯に加えて新たに6GHz帯での通信を可能にする規格で、日本では2022年に総務省が6GHz帯(5,925～6,425MHz)の利用を認可したことにより正式に使用可能になった。変調方式などの仕様はWi-Fi 6と同じであり、最大通信速度や同時接続数なども変わりない。

2.4GHz帯や5GHz帯は既存のWi-Fi規格を含む様々な無線システムによって利用されており、一部は電子レンジなど通信以外の用途にも用いられているため、利用環境によっては混雑や干渉により十分な性能が得られないこともあるが、Wi-Fi 6Eでは他の機器やシステムとの競合が起きにくいとされる。ただし、電波の特性により低い周波数帯より到達可能距離が短く障害物に弱いと言われる。

インターネットなど外部の回線に接続されたメインのWi-Fiルータに対して、「サテライト」と呼ばれるルータを複数設置することができる。メインルータとサテライトルータは無線で接続され、制御情報を交換してメインルータから自動的に設定などが行われる。

メインとサテライトは同一のSSIDで協調的に動作し、端末は電波感度が最も良好な最寄りのルータに自動的に接続される。他のルータの受信範囲に移動した際には自動的に繋ぎ替えが行われる。各ルータはメインルータの分身として様々な処理を引き受けるため、多数の機器がWi-Fiネットワークに参加しても混雑しにくくなる。

従来からWi-Fi中継機は存在するが、これはメインルータとは別のSSIDと無線チャンネルを用いてメインルータとの通信を単純に中継する機器で、処理はメインルータに集中するため負荷分散の効果はなく、移動の際に自動でつなぎ替えるといった処理も行われない。

メッシュWi-Fiの標準規格としては業界団体のWi-Fiアライアンス(Wi-Fi Alliance)が策定した「Wi-Fi EasyMesh」(イージーメッシュ)方式があり、これに対応していれば異なるメーカーのルータが混在したメッシュネットワークを構成することもできる。

CORBAは異なるコンピュータ上のプログラム部品(コンポーネント)同士がネットワークを通じて機能やデータを利用し合う「分散オブジェクト環境」の基盤となるソフトウェアの仕様や通信規約などを定めている。プログラミング言語やオペレーティングシステム(OS)の違いに依らず利用することができる。

コンポーネントを外部から呼び出す方法などは共通の「IDL」(Interface Definition Language：インターフェース記述言語)と呼ばれる言語によって記述され、呼び出し時にはそれぞれのプログラミング言語へのマッピング(変換)が自動的に行われる。

CORBAでは、コンポーネント間は直接通信せず、「ORB」(Object Request Broker)と呼ばれる中継ソフトウェアを介してやり取りする。ORBはデータ形式の変換などを行って環境間の仕様の違いなどを吸収し、相手方のコンポーネントの呼び出し、応答の呼び出し元への返却を行う。

異なるコンピュータで動作するORB間は通信ネットワークを通じて「GIOP」(General InterORB Protocol)あるいは「IIOP」(Internet InterORB Protocol)と呼ばれるプロトコル(通信規約)で接続され、同じコンピュータ上のコンポーネント間の通信とほとんど同じ手順で別のコンピュータのコンポーネントを呼び出すことができる。

同じコンピュータ上で動作するオブジェクト間で連携して機能を呼び出す仕組みを拡張し、LANなどの通信ネットワークを通じて異なるコンピュータ上のオブジェクトの機能を利用できるようにする。実際には各コンピュータ上にORB(Object Request Broker)などの共通のミドルウェアを配置し、これを介して通信を行う。

分散オブジェクト技術の規格には様々な種類があり、CORBA/IIOPやHORBのように特定のOSや言語に依らず利用できるものや、WindowsのDCOM/COM+のように特定のプラットフォームでの利用を意図したもの、Java RMIのように特定のプログラミング言語の機能として提供されるものがある。

ORB (Object Request Broker)

分散オブジェクト技術の中核となるソフトウェアで、異なるコンピュータ上して実行されているプログラム間で、データや処理要求などのメッセージをやりとりするための仲介を行なうものをORBという。

ORBはオブジェクトの探索や相手先コンピュータへの接続、ネットワークプロトコル(通信規約)を用いた実際のデータの送受信、機種やOS、プログラミング言語などによって異なるデータ型や呼び出し規約の相互変換などを透過的に行ってくれる。

開発者は同じコンピュータ上のオブジェクトを呼び出すのとほとんど変わらない手法でネットワーク越しに相手方の機能を呼び出すことができるようになる。機能を提供するソフトウェアと利用するソフトウェアの双方が共通のORB規格に従って設計されている必要がある。

ITシステム全体を対象とする場合、システムを構成するサーバなどの機器(ハードウェア)や主要部品、OSやミドルウェア、アプリケーションなどのソフトウェア、商用ソフトウェアのライセンス、ネットワークの配線や配置、ソフトウェアやネットワークの設定情報などが管理対象となる。

これらを構成管理ツールなど専用のソフトウェアで台帳のようなデータベース(CMDB：Configuration Management Database)に記録し、個々の要素について識別情報や属性、状態、設定、変更履歴、要素感の関連などの情報を一元的に管理する。システムのどこにどのような要素があり、来歴や現状がどうなっているのかを素早く把握することができる。

こうした情報はシステムの現状把握や問題解決、改善などを行う際の基礎的な資料として活用できる。例えば、利用者からの要望の答えるためにどこにどのような機器を増強すべきか判断したり、障害発生時に影響範囲の特定や原因の調査を行ったり、商用ソフトウェアのライセンス違反を防止する際などに役立つ。

ITILなどに基づくITサービスマネジメントでは、ITサービス提供の最適化のために必要なプロセスの一つとして構成管理が重視される。インシデント管理、問題管理、変更管理など他の活動を効率的に行うための基礎としても、構成管理を通じてCMDBの構築と管理をしっかり行うことが重要となる。

ソフトウェア環境の構成管理では、OSや言語処理系、サーバソフトウェアなどの構成や設定をある種のコンピュータプログラムとして記述し、ツールを通じて自動的に適用する「IaC」(Infrastructure as Code)という仕組みが注目されている。同じ設定のサーバを多数用意する場合などに管理作業を自動化、効率化することができ、履歴の把握や変更の管理も容易になる。

ソフトウェア製品などは発売・公開された後に改良や修正を行い、以前とは異なる新版として改めて発行し直す場合がある。その際に、特定の版を他と区別するために番号やアルファベット、付加的な短い固有名などが与えられる。

バージョンをどのように付けるかは開発元によって異なり、統一された厳密な基準や規則などは無いが、よく用いられるのは「バージョン3.14」のように3～4桁程度の実数で表す方法である。上位桁ほど大きな更新を表し、整数部の値が増えると別の製品として再発売、再公開されることが多い。細かな修正や改善が行われると変更の大きさに応じて小数部の値が増加する。

派生版など単純な更新ではない場合は「バージョン3.3D」のように英字などを付加する場合がある。また、正式版の発行前に実質的に同じ内容のものを配布して利用者のもとで試用やテストを行う場合があり、アルファ版の場合は「1.0α」「1.0a」「1.0-alpha」のように、ベータ版の場合は「1.0β」「1.0b」「1.0-beta」のように表記される場合がある。

商用ソフトウェア製品などの場合、ブランディングや消費者にとっての分かりやすさなどのために「Windows 2000」のように発売年をバージョンとしたり、「Windows XP」「Windows Vista」のように短い固有の符号や名称を与えてバージョン名とする場合もある。その場合、技術的なバージョン番号が別に定められ、内部的なシステムの識別・同定などに利用される場合もある。例えば、Windows 2000は内部的にはWindows NT 5.0として扱われる。

バージョンアップ

製品を改良し、バージョンを更新、増加させることをバージョンアップという。和製英語であり、英語では一般的には “upgrade” という。

再発売などを伴う全面的な更新を「メジャーバージョンアップ」、小幅な改良や修正、欠陥の解消などを「マイナーバージョンアップ」という。これらも和製英語で、英語では前者を “upgrade”(アップグレード) 、後者を “update”(アップデート)などと言う。

エディションとの違い

書籍の「第1版」などの版のことは英語で “edision” (エディション)というが、ソフトウェア製品でエディションという場合はバージョンのような新旧の前後関係ではなく、同世代の製品について想定顧客や用途などで分かれたパッケージの区別を意味する。

例えば、同じソフトウェアの同じバージョンについて、家庭や個人利用者向けの「Home Edition」、ビジネス向けの「Business Edition」、大企業向けの「Enterprise Edition」といったように異なるパッケージが並行して提供される場合がある。それぞれの顧客のニーズや用途の違いに応じて、機能や価格、販売方式、サポート方式などが異なっている。

機器に組み込まれたソフトウェアと管理用のソフトウェアを連携させ、ネットワーク上の装置の配置や配線などの物理的構成とはある程度独立に、目的に応じて複数の仮想的なネットワークを構築することができる。そのように構築されたネットワークを指すこともある。

物理的な構成に縛られず論理的なネットワークを構成することは「ネットワーク仮想化」(network virtualization)とも呼ばれ、厳密にはSDNの応用の一つである。SDNによらず別の技術によって実現する手法(VLANやVPNなど)もあるため、SDNそのものとは区別する場合もある。

従来のコンピュータネットワークでは、通信機器の一台ずつが独立した制御ソフトウェアや機能を持っており、設定や構成などは個別の機器ごとに、あるいは機器の種類(ルータやネットワークスイッチなど)ごとに行なう必要があり、ネットワークの構成は固定的だった。

SDNでは、ネットワーク機器の制御機能(コントロールプレーン)とデータ転送機能(データプレーン)を分離し、制御機能を管理システム上のソフトウェアで集中管理する。各機器の動作は柔軟かつ動的に変更することができ、ネットワークの状態や利用方法が変わっても物理的な配線や各機器の個別の設定などを直接変更する必要が減る。

SDNを実現する制御システムやプロトコル(通信手順)は大手の通信機器メーカーが自社製品向けに独自に開発しているものも多いが、有力な標準規格として業界団体のONF(Open Networking Foundation)が策定している「OpenFlowオープンフロー」がよく知られる。

OpenFlowではこれまで一つのネットワーク機器の内部に同居していた経路制御の機能とデータ転送の機能をそれぞれ別に機器に分離し、制御装置(OpenFlowコントローラ)が複数の中継・転送装置(OpenFlowスイッチ)の設定や振る舞いを一括して管理する。

ネットワーク管理者は各スイッチの振る舞いを記述した「フローテーブル」(flow table)を作成し、OpenFlowコントローラがこれをOpenFlowプロトコルによって配送、各スイッチはこれに基づいてデータの転送や破棄、宛先の書き換えなどを実行する。

フローテーブルに記述する条件として利用できる情報には、スイッチの物理ポートの番号や送信元/宛先MACアドレス、VLAN ID、MPLSラベル、送信元/宛先IPアドレス、TCP/UDPのポート番号などがあり、レイヤ1(物理層)からレイヤ4(トランスポート層)まで幅広く対応している。各レイヤの情報を組み合わせて条件を記述するといった高度な制御も可能となっている。

OpenFlowプロトコルはTCP(Transmission Control Protocol)上で通信するため、コントローラと各スイッチの間はIPネットワークで接続されている必要がある。通常はTLS(Transport Layer Security)を併用してセキュリティを確保する。

OpenFlowによって機器や回線の物理的な配置や構成とは独立に、ネットワーク構成や転送経路の設定や変更を行うことができる。このようにソフトウェア上から論理的なネットワーク構成を集中的に制御する技術を「SDN」(Software-Defined Networking)と呼び、OpenFlowはその有力な一方式として利用されている。

コンピュータなど情報機器の死活監視では、通信回線やネットワークを通じて対象に一定間隔で短い信号やパケットなどを送り、応答するかどうかを確認するという手法がよく用いられる。

一定時間応答がない場合は対象が機能を停止しているとみなして、管理画面や電子メールなどを通じて管理者に通報・警告したり、自動的に再起動させたりするようになっていることが多い。

コンピュータ内部でも、サーバソフトなど継続的に機能を提供することが期待されるソフトウェアが動作しているかどうか、定期的に他のソフトウェアから実際に機能を呼び出してみて確認することがあり、これも死活監視という。

一般的には対象が動作しているかどうかのみ調べることを死活監視と呼び、詳しい内部状態などを継続的に監視したり報告させる機能や仕組みとは区別される。

データを細かい単位に分割して送受信する回線や機器では、ある期間に流入あるいは処理するデータ量や、それを単位時間あたりに換算したものをトラフィック量とすることが多い。「ビット毎秒」(bps)や「バイト毎秒」(Bytes/s)およびその派生単位で量を表す。

回線交換方式の電話回線(アナログ電話)など、二者間が通信を行う間、途中の伝送経路を占有する通信方式の場合は、ある期間の回線資源の占有時間(通話時間)の合計でトラフィック量量を把握する。発呼数と平均通信時間の積として求めることが多い。

回線や通信機器などは単位時間あたりに伝送・送受信できる通信量には設計上の限界があり、トラフィック量の量がこれを超えると極端な通信速度の低下や通信内容の部分的な欠落が生じる。この現象を「輻輳ふくそう」(conngestion)という。最悪の場合には機器の故障や回線の不通、通信システム全体の停止などに至ることもある。

Webにおけるトラフィック

Webの分野では、WebサーバやWebサイトへの外部からの接続要求数、アクセス数、送信データ量などのことや、サイトやページの間を行き来する閲覧者の流れ(外部からの流入数、外部への流出数)のことをトラフィック量ということが多い。

なお、ビジネスやマーケティングの文脈ではユーザー数やページビュー数など「人数」「回数」「アクセス数」を意味し、システム管理やソフトウェア開発などエンジニアリングの文脈では「送受信データ量」を意味することが多い。

調べたい相手のIPアドレスやホスト名を指定すると、ICMP(Internet Control Message Protocol)というプロトコル(通信規約)を用いて応答要請(ICMPエコーリクエスト)を送信し、相手方から応答(ICMPエコーリプライ)があるかどうか、送信開始から受信完了までの所要時間(RTT：Round Trip Time)などを調査する。

特に指定がなければ試行は複数回(UNIX系OSでは通常10回、Windowsでは4回)連続して行われ、それぞれについて結果が表示される。応答があった場合は、相手方のIPアドレスと送受信したバイト数(bytes)、ネットワーク上の中継回数(TTL)、往復時間(time)などが表示される。最後に試行の成功回数や成功率、時間の平均値などの集計が表示される。

相手から応答がなかった場合は「制限時間内に応答がなかった」(Request timed out.)「指定されたアドレスやネットワークは到達可能ではない」(Destination host/net unreachable.)「経路が長すぎて到達できない」(TTL expired in transit.)など理由を表示する。宛先をホスト名(ドメイン名)で指定した場合には、そもそもDNSなどで対応するIPアドレスが見つからず相手方への送信を開始できない場合(Unknown host.)がある。

コンピュータに装着されたEthernetポートなどのネットワークインターフェースにIPアドレスやサブネットマスクなどの情報を設定したり、現在の設定値や動作状況を取得して表示することができる。

OSによって書式やオプションは異なるが、おおむね「ifconfig オプション インターフェース名 パラメータ」という形式で指定する。例えば、「ifconfig -a」ですべてのインターフェースの現在の設定を表示、「ifconfig eth0 192.168.1.1 netmask 255.255.255.0」でeth0にIPアドレス 192.168.1.1 とサブネットマスク 255.255.255.0 を設定といった具合である。

Linuxではifconfigはnet-toolsパッケージの一部として提供されてきたが、現在では使用は非推奨となっており、多くのディストリビューションではデフォルトで導入されない。代わって、iproute2パッケージに含まれるipコマンドがよく利用されている。Windowsでは似た機能を提供する標準のコマンドとして「ipconfig」が用意されており、macOS(Mac OS X)ではifconfigとipconfigが両方提供される。

ARP(Address Resolution Protocol)は同じLAN内のホストのIPアドレスとMACアドレスの対応関係を調べる通信規約(プロトコル)で、調査結果は一定期間、ARPテーブルに保存される。arpコマンドはこのARPテーブルの操作を行うことができる。

オプションなし、あるいは「-a」オプションで起動すると、ARPテーブルの現在の内容が一覧表示される。各IPアドレスについて、対応するMACアドレス、静的と動的の別などが表示される。「-s」オプションで手動で対応関係を追加したり、「-d」オプションで強制的に対応関係を削除することができる。

複数のネットワークインターフェースを装着している場合はどれを対象とするか指定することができる。UNIX系ではさらに、「-v」オプションで一覧の詳細表示、「-f」オプションで指定したファイルから対応関係を取り込みなどの機能も利用できる。

特にオプションを指定せず実行すると、そのコンピュータ上で現在開かれているTCPコネクションの一覧が表示される。各TCP接続について、相手のホスト名(FQDN)やIPアドレス、ポート番号、TCPの接続状態などを確認できる。

また、オプション指定により、外部から接続を受け付けている(listen状態になっている)ポートをコネクション一覧に含めたり(標準では-aスイッチ)、各ネットワークインターフェースの現在までの送受信バイト数などの統計情報の表示(-e)、プロトコルごと(IP/ICMP/UDP/TCP)の統計情報の表示(-s)、ルーティングテーブルの表示(-r)などもできる。

管理者やソフトウェア開発者がコンピュータと外部の現在の接続状態や通信量を確認するのに用いられる。システムによってはIPv6に対応しており、IPv4と合わせて表示したり、いずれかのみを表示するよう指定することができる。

特定のDNSサーバに問い合わせ(DNSクエリ)を送信し、応答を出力する。基本の書式は「dig @DNSサーバ ドメイン名 クエリタイプ」で、DNSサーバに対して指定のドメイン名についてクエリタイプの情報を請求する。サーバの指定を省略するとOSに設定された規定のDNSサーバに問い合わせる。

クエリタイプはDNSのリソースレコードの種類を指定し、ホスト名に対応するIPアドレスなら「A」、そのドメイン宛のメールを受信するメールサーバなら「MX」、そのドメインの権威DNSサーバであれば「NS」などとなる。省略すると「A」とみなされ、IPアドレス情報を問い合わせる。

出力は、送信した問い合わせ内容を示す「QUESTION SECTION」、DNSサーバからの応答を示す「ANSWER SECTION」、そのドメイン名の権威DNSサーバの情報を示す「AUTHORITY SECTION」、追加情報を示す「ADDITIONAL SECTION」などで構成される。

主なオプションとして、IPアドレスからドメイン名を逆引きする「-x」、再帰クエリ(再帰問い合わせ)を要求する「+rec」、非再帰クエリ(非再帰問い合わせ)を要求する「+norec」、ルートサーバから当該ドメインの権威サーバまで順に非再帰クエリを送信して順番に表示する「+trace」、IPv4で通信する「-4」、IPv6で通信する「-6」などがある。

インターネットなどのIPネットワークにおける特定のIPアドレスまでの経路情報を調べるコマンドで、引数として調べたい相手先のアドレスを入力すると、経路上に存在する中継ノード(ルータなど)のホスト名(FQDN)やIPアドレス、応答時間を調べて近い順に表示する。

オプションとして最大ホップ数を指定すると、中継回数がその値を超えたところでそれ以上先の経路の探索を打ち切る。また、中継ノードの応答時間が規定の値を超過すると応答なしと判断するが、どのくらい待つか(タイムアウト時間)を指定することもできる。

相手からの応答を調べるコマンドとしてpingがよく知られるが、pingは特定の相手が応答するかどうかしか知ることができない。tracerouteを使えば相手までの経路上のどの機器やネットワークで通信が途絶えているかを調べることができる。

各ノードが応答するかどうか確かめるために無内容のパケットの転送を試みるが、デフォルトではUDPデータグラムやICMPエコーリクエストが送られることが多い。これらのプロトコルやポート、パケットを設定でブロックしているノードの場合、TCPなどでは通信可能でもtracerouteでは無応答と判定される場合がある。使用するプロトコルやポート番号を利用者が引数で指定できる実装もある。

管理者が操作や管理のために用いるソフトウェアを「SNMPマネージャ」、監視や制御の対象となる個々の機器に導入されるソフトウェアを「SNMPエージェント」という。管理対象の機器が複数のサブシステムに分かれている場合は、機器を代表する「マスターエージェント」と機能ごとに動作する「サブエージェント」が置かれる場合もある。

SNMPでは主にこの両者の間の通信手順や送受信されるデータ形式などを定めている。仕様が標準化されており、メーカーや機種と問わず共通して利用することができるが、データモデルの一部はメーカー固有の情報を含むため、同じメーカーの製品間でしか認識できない場合もある。デフォルトではSNMPマネージャはUDPの162番ポートで、SNMPエージェントはUDPの161番ポートで接続を受け付ける。

SNMPマネージャは管理者による操作や設定に基づいて、SNMPエージェントに情報の送信要求や設定項目の変更要求などを送る。SNMPエージェントはこれに応えて要求された情報を返信したり、設定変更の結果を通知したりする。この動作をポーリングという。一方、故障など緊急時にはエージェント側からマネージャへ能動的に発信を行う「SNMPトラップ」が用いられる。

MIBとOID

SNMPでは機器の状態に関する情報を「MIB」(Management Information Base)と呼ばれるデータモデルで管理しており、マネージャとエージェントが同じMIBに基いて情報をやりとりする。MIBの項目は木構造で管理されており、各項目は「OID」(Object ID)と呼ばれる識別子で一意に識別される。

MIB全体を表すツリーのうち、多くの機器に共通する基本的、汎用的な項目についてはIEEEやIETFによって標準化されており、これを「標準MIB」という。一方、ツリーの一部は機器のメーカーなどが自由に設計して使用することができる「拡張MIB」となっており、メーカーや機種に固有の情報のやり取りなどに使われる。

SNMP(Simple Network Management Protocol)はネットワーク上で機器を外部から管理するための通信規約(プロトコル)で、管理する側の「SNMPマネージャ」(SNMP manager)と、管理される側の「SNMPエージェント」(SNMP agent)の間の通信手順やデータ形式を定めている。

SNMPエージェントは管理される側の機器に導入されるソフトウェアで、自身の内部の装置やソフトウェアの状態や設定を「MIB」(Management Information Base：管理情報ベース)と呼ばれるデータベースにまとめ、SNMPを通じてマネージャからのアクセスを受け付ける。

システム管理者は管理用端末のSNMPマネージャを操作することで、ネットワーク上の各機器のSNMPエージェントから情報を収集して一元的に監視することができ、必要な場合はエージェントを通じて機器を遠隔から操作(再起動など)できる場合もある。

SNMPエージェントはネットワークスイッチやルータなどのネットワーク機器の管理のために用いることが多く、こうした機器は出荷時にあらかじめSNMPエージェントの機能が内蔵されていることが多い。パソコンやサーバなど汎用のコンピュータ製品にソフトウェアとして導入して稼働させることもできる。

ルータなどネットワーク上の機器を管理システムからSNMP(Simple Network Management Protocol)で管理する際などに、機器の持つ情報を指定する識別名の体系を定義している。現在の状態や設定を格納する個々の値を「オブジェクト」(object)と呼び、それぞれのオブジェクトについて「OID」(Object ID)と呼ばれる識別符号が割り当てられる。

OIDは木のように枝分かれしていく階層構造(木構造)で表現され、標準化団体が定義する部分と機器メーカーが独自に定義する部分に分かれている。OID自体はSNMPおよびMIBに固有の仕様というわけではなく、識別子の標準規格として他の分野でも用いられている。

管理者の操作するSNMPマネージャは管理対象の機器のSNMPエージェントと通信し、OIDで指定した項目の値を参照したり、新しい設定値を送信して設定を更新したりすることができる。

OIDの構造

OIDの木構造を構成する個々の要素を「アーク」(arc)と呼び、それぞれ固有の整数あるいは名前が与えられる。これを木構造の根本から順に「.」で区切って並べることで一つの要素を指定する。最上位のルートアーク(root arc)には「itu-t」(0)、「iso」(1)、「joint-iso-itu-t」(2)の3つが規定されており、ネットワークの管理では「iso」が用いられる。

現在一般的に用いられるのは歴史的な経緯から「iso.org.dod.internet」(番号表記では1.3.6.1) 以下の階層で、このうち、「iso.org.dod.internet.mgmt.mib-2」(1.3.6.1.2.1) 以下に定義されているものを「標準MIB」、「iso.org.dod.internet.private.enterprises」(1.3.6.1.4.1)以下を各メーカーが独自に定義する「拡張MIB」という。

拡張MIBはメーカーごとに割り当てられた枝の内容をそれぞれ自社の機器向けに独自に定義したもので、枝の構造や定義内容はメーカーによって異なる。各種のSNMPツールは拡張MIBの定義ファイルを与えることで機能を拡張でき、そのメーカーの機器を監視・制御することができるようになる。

標準MIB

MIBの標準規格は主にインターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force)が勧告しているものと、電気・電子分野の標準化を進めるIEEE(Institute of Electrical and Electronic Engineers)が所管する部分に分かれる。

IETFはMIB自体の構造や記法を定義したRFC 1155およびRFC 1156(現在では「MIB-I」または「MIB-1」と呼ばれる)を始め、各プロトコルなどで用いるMIBを定義した大量のRFCを発行している。また、MIB自体も刷新され、現在では単に標準MIBと言った場合はRFC 1213に基づく「MIB-II」(MIB-2)、および、その後分割・整理された諸規格群(RFC 2863など)を指すことが多い。

ある通信方式やプロトコル(通信手順)で送受信されるデータ(パケットなど)を、別のプロトコルのパケットのデータ領域に埋め込んで相手先まで送り届ける方式で実現されることが多い。これを「カプセル化」(encapsulation)という。

パケットのカプセル化とその解除はトンネルの両端で互いに接続された一対の機器やソフトウェアが自動的に行う。トンネルを通過するデータは途中の通信方式や経路を気にする必要はなく、あたかもトンネルの両端の機器が直結しているように見える。

トンネリングに暗号化を併用すれば、ネットワーク中を通過するパケットの内容を経路上の機器などから秘匿することができる。これを利用して、組織内の離れた複数拠点間の構内ネットワーク(LAN)をインターネットなどに設けたトンネルを通じて相互に接続し、あたかも大きなプライベートネットワークのように運用することができる。このような仮想的な内部ネットワークをVPN(Virtual Private Network)という。

機器に組み込まれたソフトウェアと管理用のソフトウェアを連携させ、ネットワーク上の装置の配置や配線などの物理的構成とはある程度独立に、目的に応じて複数の仮想的なネットワークを構築することができる。そのように構築されたネットワークを指すこともある。

物理的な構成に縛られず論理的なネットワークを構成することは「ネットワーク仮想化」(network virtualization)とも呼ばれ、厳密にはSDNの応用の一つである。SDNによらず別の技術によって実現する手法(VLANやVPNなど)もあるため、SDNそのものとは区別する場合もある。

従来のコンピュータネットワークでは、通信機器の一台ずつが独立した制御ソフトウェアや機能を持っており、設定や構成などは個別の機器ごとに、あるいは機器の種類(ルータやネットワークスイッチなど)ごとに行なう必要があり、ネットワークの構成は固定的だった。

SDNでは、ネットワーク機器の制御機能(コントロールプレーン)とデータ転送機能(データプレーン)を分離し、制御機能を管理システム上のソフトウェアで集中管理する。各機器の動作は柔軟かつ動的に変更することができ、ネットワークの状態や利用方法が変わっても物理的な配線や各機器の個別の設定などを直接変更する必要が減る。

SDNを実現する制御システムやプロトコル(通信手順)は大手の通信機器メーカーが自社製品向けに独自に開発しているものも多いが、有力な標準規格として業界団体のONF(Open Networking Foundation)が策定している「OpenFlowオープンフロー」がよく知られる。

OpenFlowではこれまで一つのネットワーク機器の内部に同居していた経路制御の機能とデータ転送の機能をそれぞれ別に機器に分離し、制御装置(OpenFlowコントローラ)が複数の中継・転送装置(OpenFlowスイッチ)の設定や振る舞いを一括して管理する。

ネットワーク管理者は各スイッチの振る舞いを記述した「フローテーブル」(flow table)を作成し、OpenFlowコントローラがこれをOpenFlowプロトコルによって配送、各スイッチはこれに基づいてデータの転送や破棄、宛先の書き換えなどを実行する。

フローテーブルに記述する条件として利用できる情報には、スイッチの物理ポートの番号や送信元/宛先MACアドレス、VLAN ID、MPLSラベル、送信元/宛先IPアドレス、TCP/UDPのポート番号などがあり、レイヤ1(物理層)からレイヤ4(トランスポート層)まで幅広く対応している。各レイヤの情報を組み合わせて条件を記述するといった高度な制御も可能となっている。

OpenFlowプロトコルはTCP(Transmission Control Protocol)上で通信するため、コントローラと各スイッチの間はIPネットワークで接続されている必要がある。通常はTLS(Transport Layer Security)を併用してセキュリティを確保する。

OpenFlowによって機器や回線の物理的な配置や構成とは独立に、ネットワーク構成や転送経路の設定や変更を行うことができる。このようにソフトウェア上から論理的なネットワーク構成を集中的に制御する技術を「SDN」(Software-Defined Networking)と呼び、OpenFlowはその有力な一方式として利用されている。

サーバの仮想化をネットワーク機器に応用したもので、これまでは専用の装置を用意することの多かったルータやゲートウェイ、ファイアウォール、ロードバランサなどの機器の機能を、汎用OS上で動作するアプリケーションソフトとして実装し、仮想化されたサーバ上で実行することで、専用機器を代替する。

異なる種類の機器をすべて汎用のサーバコンピュータで置き換えることができ、特定の機能に対する突発的な需要の増減やネットワーク構成の変更に柔軟に対応できるようになる。

サーバの状態の監視や構成の変更はネットワーク上の管理システムを用いて一か所から集中的に行うことができ、各機器が設置された場所に赴いて個別の設定作業などを行う場合より管理業務の負荷やコストを低減することができる。

一台の物理サーバ上に複数の機器の機能を統合することができるため、機器の集約・高密度化を進めることもでき、施設の専有面積や管理コスト、消費電力の低減を図ることができる。

広義には、電子的な手段でメッセージを交換するシステムやサービス、ソフトウェア全般を指し、携帯電話のSMSや、各種のネットサービスやアプリ内で提供される利用者間のメッセージ交換機能などを含む。

狭義には、SMTPやPOP3、IMAP4、MIMEなどインターネット標準の様々なプロトコル(通信規約)やデータ形式を組み合わせて構築されたメッセージ交換システムを指し、現代では単に電子メールといえば一般にこちらを表すことが多い。

メールアドレス

電子メールの送信元や宛先は住所や氏名の代わりに「メールアドレス」(email address)と呼ばれる統一された書式の文字列が用いられる。これは「JohnDoe@example.com」のように「アカウント名@ドメイン名」の形式で表され、ドメイン名の部分が利用者が所属・加入している組織の管理するネットワークの識別名を表し、アカウント名がその中での個人の識別名となる。

企業や行政機関、大学などがメールサーバを運用して所属者にメールアドレスを発行しているほか、インターネットサービスプロバイダ(ISP)や携帯電話事業者などがインターネット接続サービスの一環として加入者にメールアドレスを発行している。

また、ネットサービス事業者などが誰でも自由に無料でメールアドレスを取得して利用できる「フリーメール」(free email)サービスを提供している。一人の人物が立場ごとに複数のアドレスを使い分けたり、企業の代表アドレスのように特定の個人に紐付けられず組織や集団などで共有されるアドレスもある。

メールサーバとメールクライアント

インターネットに接続されたネットワークには「メールサーバ」(mail server)と呼ばれるコンピュータが設置され、利用者からの要請により外部のネットワークに向けてメールを送信したり、外部から利用者に宛てて送られてきたメールを受信し、本人の使うコンピュータに送り届ける。利用者や他のサーバに対する窓口であり、郵便制度における郵便局のような役割を果たす。

メールサーバ内には利用者ごとに私書箱に相当する受信メールの保管領域(メールボックス)が用意され、外部から着信したメールを一時的に保管する。利用者が手元で操作するメールソフト(メールクライアント、メーラーなどと呼ばれる)は通信回線を介してメールサーバに問い合わせ、メールボックス内のメールを受信して画面に表示する。

Webメール

利用者の操作画面をWebアプリケーションとして実装し、Webブラウザからアクセスしてメールの作成や送信、受信、閲覧、添付ファイルのダウンロードなどをできるようにしたシステムを「Webメール」(webmail)という。

フリーメールサービスの多くは標準の操作画面をWebメールの形で提供しており、メールクライアントなどを導入・設定しなくてもWebブラウザのみでメールの送受信を行うことができるようになっている。企業などの組織で運用されるメールシステムでもWebメールを提供する場合があり、自宅や出先のコンピュータなどからアクセスできるようになっている。

メッセージの形式

電子メールには原則として文字(テキスト)データのみを記載することができる。特別な記法や書式を用いずに素の状態の文字データのみが記されたメールを「テキストメール」という。WebページのようにHTMLやCSSなどの言語を用いて書式や装飾、レイアウトなどの指定が埋め込まれたものは「HTMLメール」という。

また、画像や音声、動画、データファイル、プログラムファイルなどテキスト形式ではないデータ(バイナリデータ)を一定の手順でテキストデータに変換して文字メッセージと一緒に送ることができる。こうしたデータをメッセージ中に埋め込む方式の標準として「MIME」(Multipurpose Internet Mail Extension/マイム)が規定されており、これを利用してメールに埋め込んだファイルを「添付ファイル」(attachment file)という。

電子メールの普及と応用

電子メールはWeb(WWW)と共にインターネットの主要な応用サービスとして広く普及し、情報機器間でメッセージを伝達する社会インフラとして機能している。現在ではパソコンやスマートフォン、タブレット端末などのオペレーティングシステム(OS)の多くは標準でメールクライアントを内蔵しており、誰でもすぐに利用できるようになっている。

電子メールシステムでは一通のメールを複数の宛先へ同時に送信する同報送信・一斉配信も容易なため、グループ共通のアドレスを用意してメンバー間の連絡や議論などに用いる「メーリングリスト」(mailing list)や、発行者が購読者に定期的にメールで情報を届ける「メールマガジン」(mail magazine)などの応用システムも活発に利用されている。

一方、広告メールを多数のメールアドレスに宛て無差別に送信する「スパムメール」(spam mail)や、添付ファイルの仕組みをコンピュータウイルスの感染経路に悪用する「ウイルスメール」(virus mail)、送信元を偽って受信者を騙し秘密の情報を詐取する「フィッシング」(phishing)など、電子メールを悪用した迷惑行為や犯罪なども起きており、社会問題ともなっている。

主に、発信者からの送信受付や宛先のサーバへの転送を担うサーバ(SMTPサーバなど)と、管理対象のメールアドレス向けのメールを外部から受信して保管し、受信者へ配達するサーバ(POP3サーバやIMAP4サーバなど)に分かれる。

いずれもメールサーバの一種だが、利用者の操作する電子メールクライアント(メールソフト、メーラー)の設定画面などでは、前者を「メール送信サーバ」、後者を「メール受信サーバ」などと呼ぶこともある。

メールアドレスを作成して外部と送受信するにはこの両方が必要となるが、これらはソフトウェアとしては通常別々に提供されている。小規模なシステムでは一台に両方を導入して送受信兼用のメールサーバとする場合もあるが、それぞれを運用するコンピュータを別々に用意して一体的に運用することもある。

SMTPサーバ

SMTP(Simple Mail Transfer Protocol)と呼ばれるインターネット標準の通信規約(プロトコル)に基づいてメールの送信や配送を行うメールサーバである。利用者の操作するクライアントからメッセージの送信依頼を受け付け、宛先に記載されたドメイン名を管轄するメールサーバを探し出してメールを配送する。

元来、送信と配達には同じ技術仕様と手順を用いていたが、不正にメッセージを送信する悪用事例が広まってしまったため、送信の受け付けには伝送路の暗号化(SMTPS)や正規利用者であることを示す認証(SMTP認証)が課されるのが一般的である。

POP3サーバ

POP3(Post Office Protocol 3)と呼ばれるインターネット標準の通信規約(プロトコル)に基づいて、外部から受信したメールを利用者に配達するメールサーバである。利用者のメールアドレスへの外部からの配送を受け付け、受信したメールを保管しておいてくれる。

個々人の使用するコンピュータは常にインターネットに繋がれているとは限らないため、外部から送信されたメッセージは一旦、当該ドメイン名を管轄するメール受信サーバが受け取り、利用者ごとに用意された記憶領域に一時保管される。

メールサーバはそのようなメール受信サーバの一つで、クライアントからのアクセスを受け付け、認証を行い本人であると確認すると、一時保管していたメッセージをまとめてクライアントに送信する。引き渡したメッセージは一時保管場所からは削除される。

IMAP4サーバ

IMAP4(Internet Mail Access Protocol 4)と呼ばれるインターネット標準の通信規約(プロトコル)に基づいて、外部から受信したメールを利用者に配達するメールサーバである。POP3サーバと役割は同じだが、メッセージの引き渡しや保管のルールが異なっている。

IMAP4サーバはPOP3サーバと同じように受信したメールを一時保管し、クライアントからアクセスを受け付けて引き渡すが、原則としてメッセージはサーバ側で管理される。クライアントへは各メッセージの表題や送信者、受信日時の一覧を渡し、利用者が指示したメッセージのみを送信する。

POP3とは異なりメッセージはサーバに残っているため、複数のコンピュータからメールにアクセスしたい場合などに便利だが、サーバ側には保管容量の制限が課されることが多く、満杯になって受信拒否されてしまわないよう、古いメッセージを削除する等の適切な管理が必要となる。

利用者の操作によって新しいメールを作成し、宛先や表題、本文などの記入、編集が行える。利用者が送信を指示するとあらかじめ設定されたメール送信サーバ(SMTPサーバ)へ接続し、メールを受け渡して送信を依頼する。また、受信を支持すると、あらかじめ設定されたメール受信サーバ(POP3サーバやIMAP4サーバ)へ接続し、利用者のメールボックスから届いたメールを受信する。

受信したメールは記憶装置の専用の保管場所に保存され、表題の一覧や本文を閲覧することができる。受信箱や送信済みなど種類に応じてフォルダに分類して整理する機能が提供されることが多い。また、「アドレス帳」機能により、よく送受信する相手の名前やメールアドレスなどを記録して簡単に呼び出すことができる。

メールクライアントは電子メールを扱うソフトウェアのうち、末端で利用者が直に操作するMUA(Mail User Agent)と呼ばれる種類のソフトで、メールの配送や送受信を担うメールサーバ(MTA/MRA/MDAなど)から見て、その機能を利用するクライアントであるため、電子メールクライアント(email client)とも呼ばれる。

「Windowsメール」や「iOSメール」のようにパソコンやスマートフォンのOSなどの機能の一部として標準で内蔵されている場合が多いが、「Mozilla Thunderbird」のように単体のソフトウェアとしても提供されているものを利用する人もいる。サーバとの接続や通信は標準化されたプロトコル(通信規約)によって行うため、利用者が好みの機能や操作感のものを選んで使用することができる。

Webメールシステムの場合には、クライアント機能はメールサーバの開発・運用者がサーバ側にWebアプリケーションとして実装しており、利用者側で任意のクライアントに切り替えることはできない。ただし、多くのWebメールサービスではメールクライアントから標準プロトコルによる接続やメールの送受信にも対応しており、(用意されたWebインターフェースを使わず)これを使用することはできる。

利用者の操作するメールソフト(メールクライアント)からメールサーバにメッセージの送信を依頼する際や、メールサーバ間でメッセージを転送する際にシステム間で交わされる要求や応答のデータ形式、伝送手順などを定めている。

SMTPでメッセージを転送するソフトウェアを「MTA」(Mail Transfer Agent)あるいは「SMTPサーバ」(SMTP server)という。一方、受信側でクライアントへメッセージを配送するソフトウェアは「MRA」(Mail Retrieval Agent)と呼ばれ、受信プロトコルの違いによりPOP3サーバ、IMAP4サーバなどに分かれる。

SMTPは1980年代から使われている古いプロトコルで、最初の仕様はIETFによって1982年にRFC 821として規格化された。幾度かの改訂を経て2008年に最新版のRFC 5321が発行されている。1994年に追加された拡張機能やコマンド群は「ESMTP」(SMTP Service Extensions)と呼ばれることもある。

認証や暗号化の拡張

SMTPの当初の仕様には利用者の認証などセキュリティ機能が欠けていたため、SMTPコマンドを拡張して認証を行う「SMTP認証」(SMTP-AUTH)や、POP3の認証機能を借用してPOP3で認証した相手に一定時間SMTPによる接続を許可する「POP before SMTP」(PbS)などの仕様が策定された。

また、SMTP自体には送受信データの暗号化の機能は用意されていないため、一階層下のトランスポート層でSSL/TLS接続を行い、SMTP通信全体を暗号化する「SMTPS」(SMTP over SSL/TLS)が用意されている。通常のSMTP接続を区別するため専用のポート番号(標準ではTCPの465番ポート)で運用する。

インターネットでメールの利用が広まると迷惑メールやウイルスメール、フィッシング詐欺などの問題が生じたため、送信元のチェックなどを行う「SPF」(Sender Policy Framework)や「DKIM」(DomainKeys Identified Mail)、「DMARC」(Domain-based Message Authentication, Reporting, and Conformance)などの仕様が整備され、SMTPと併用されている。

サブミッションポートの分離

SMTPサーバは標準ではTCPの25番ポートで接続を待ち受けるが、利用者からの送信依頼とサーバ間のメッセージ転送に同じポートを使うと同じポートで両者の通信が混在し、通信経路の暗号化や迷惑メール対策などを行うのに不都合だった。

現在では、サーバ間の転送にのみ25番を用い、送信依頼はTCPの587番ポート、SSL/TLSを併用したSMTPS接続による送信依頼には465番ポートを用いるのが標準となっている。この2つのポートを「サブミッションポート」(submission port)ともいう。

利用者が自分宛ての電子メールを保管しているメールサーバにアクセスし、新しいメールが届いているか調べたり、手元のメールソフトに受信する通信手順やデータ形式を定めている。送信やサーバ間の配達にはSMTP(Simple Mail Transfer Protocol)という別のプロトコルを用いる。

POP3を利用する場合は原則として、サーバに届いたメールはすべてクライアント(メールソフト)側にダウンロードしてから閲覧や未既読の管理、フォルダ分けなどを行い、受信済みのメールはサーバから削除される。

この方式はネットに接続しなくても過去の受信メールを見ることができ、サーバの受信メール保管容量も少なくて済むが、複数の端末で同じメールアドレスを利用したい場合には向いていない。そのような場合はサーバ上で既読管理や分類などを行うことができる「IMAP4」を使ったり、Webメールシステムを使う。

初版は標準化団体のIETFによってRFC 918として1984年に、広く利用されている第3版(POP3)は1988年にRFC 1081として標準化された。POP3は数次の改訂を経て1996年のRFC 1939が最新の仕様となっている。古くから電子メール受信の標準プロトコルとして広く利用され、現在も対応ソフトウェアが多く存在する。

インターネットが広く一般に公開される前に仕様が策定されたため、利用者認証のためのユーザー名やパスワードの送受信を平文(暗号化されていない状態)で送受信する仕組みとなっており、認証情報を暗号化する「APOP」(Authenticated POP)という拡張仕様が導入された。

APOPにも問題が見つかっており、WebにおけるHTTPS通信のように、POP3による通信全体をSSL/TLSで暗号化する「POP3 over SSL/TLS」(POP3S/POPS)の利用が推奨されている。標準のポート番号はPOP2がTCPの109番ポート、POP3が110番ポート、POP3Sが995番ポートとなっている。POP1はほとんど普及せず決まったポート番号はない。

IMAP4では原則として、届いたメールをメールサーバ上にメールアドレス(アカウント)ごとに設けられた専用の保存領域(メールボックス)で管理する。利用者はサーバからメールの一覧を取得して必要な物を選択し、手元のコンピュータにダウンロードして閲覧する。

サーバ上で各メールの既読状態の管理、フォルダを用いた分類などを行なうこともでき、添付ファイルなどで容量が大きい場合などにメールの一部だけ(ヘッダ部分だけ、本文だけなど)受信する機能もある。メールをサーバ側で管理するため、一つのアドレスを複数のコンピュータから利用することも容易である。

POPとの比較

メール受信プロトコルとしてよく用いられるものには「POP」(POP3：Post Office Protocol)もあるが、POPではサーバにアクセスする度に届いているメールをすべて手元にダウンロードし、クライアント側でメールの保管や分類などの管理を行う。

IMAP4はサーバ側でメールを保管するため、クライアント起動後に素早く新着や一覧を確認することができる。常に決まった端末を使うとは限らない場合(学校のコンピュータルームなど)や、一人で複数のコンピュータから利用する場合などにも適している。

ただし、サーバ側にメールの保管領域が大量に必要となるため、システムによっては受信容量の上限が厳しく制限され、古いメールを頻繁に削除しなければすぐに制限を超過して受信できなくなってしまう場合もある。

IMAPSによる暗号化

IMAP4自体にはデータの暗号化やパスワードの秘匿といったセキュリティ保護機能がないため、暗号化プロトコルのSSL/TLSと併用してIMAP4による通信全体を暗号化する「IMAPS」(IMAP4 over SSL/TLS、「IMAP44S」とも)と呼ばれる通信方式が用いられることがある。通常のIMAP4はTCPの143番ポートを利用することが多いが、IMAPSは993番を利用することが多い。

歴史

最も初期のバージョンはIETFが1988年にRFC 1064として策定したIMAP42だが、正式名称は現在と異なり “Interactive Mail Access Protocol” だった。1994年にIMAP44がRFC 1730として策定され、このとき現在の名称に改められた。IMAP44は最も普及したバージョンであり、単にIMAP4といった場合はIMAP44を指すことが多い。IMAP44には様々な拡張仕様が追加され、2003年にはRFC 3501として改訂されている。

初期のメール規格では7ビットのオリジナルのASCII文字コード(US-ASCII)の範囲内の文字(飾りなしラテンアルファベット、数字、一部の記号、空白文字)しか本文に記載することができなかった。MIMEにより、欧州各国のアルファベットや非アルファベット文字で本文を記述することができる。よく用いられるのは非ASCII文字を記号を用いた特殊な記法でASCII文字の組み合わせとして表現する手法で、quoted-printableやBase64のいずれかの変換方式を指定できる。

また、画像や音声、動画、コンピュータプログラムの実行ファイル、HTML文書、オフィスソフトの文書ファイルなど、テキスト(文字)以外のバイナリデータを含む様々な形式のデータを、非ASCII文字と同様にBase64などでASCII文字の集合に変換してメールに含めることができる。

複数の異なるデータを含むメールを取り扱うためにMIMEマルチパート(MIME multipart)と呼ばれる拡張仕様も定められた。メール本文を任意の数の領域に分割し、それぞれについてデータ型や変換方式を指定して任意の形式のデータを記載することができる。本文と共にファイルを送付する添付ファイルの仕組みはこの仕様を用いて実現している。

MIMEではメールヘッダ中で内容のデータ型を指定するための標準形式であるMIMEタイプ(メディアタイプ)を定めており、“Content-Type:” ヘッダの中で「type/subtype」の形式でデータ形式を指定する。例えば、プレーンテキストは「text/plain」、HTML文書は「text/html」、JPEG画像は「image/jpeg」などと定められている。この仕組みはHTTPなどにも流用され、伝送内容のメディアの種類やデータ形式を指定する標準として広く用いられている。

MIMEの最初の標準仕様は1992年にIETFによりRFC 1341として勧告され、1996年のRFC 2045～2047によって置き換えられた。RFC 2633(S/MIME)やRFC 4288～4289など数多くの関連仕様が勧告されている。

受信者はHTML形式の表示に対応したメールソフト(メールクライアント)であれば、Webページと同じような見た目で装飾された本文を表示・閲覧することができる。非対応のソフトやHTML形式の表示を無効に設定している場合もあるため、同内容のテキスト形式とHTML形式の本文を両方添付し、受信者側の環境や設定に適したほうを自動的に表示させるようにすることもできる(MIMEマルチパートのmultipart/alternative形式)。

外部サイトからの要素の呼び出しやJavaScriptによるスクリプトの実行なども可能なため、これを利用して開封確認や利用者の操作に応じた対話的な処理などを行なうこともできる。ただし、こうした要素を悪用してウイルス感染や乗っ取りなどを試行するよう設定された悪質なメールもあるため、HTML形式の表示や外部URLの参照などの動作を利用者が許可しない限りオフにしているメールソフトもある。

文書内の要素に別の文書を指し示す参照情報(ハイパーリンク)を埋め込むことができる「ハイパーテキスト」(hypertext)と呼ばれるシステムの一種である。“web” (ウェブ)とは「蜘蛛の巣」を意味する英単語で、多数の文書が互いにリンクを介して複雑に繋がり合っている様子を蜘蛛の巣の網目状の構造になぞらえている。

WebサーバとWebブラウザ

WWWで情報を提供するコンピュータやソフトウェアを「WWWサーバ」(web server)、利用者の操作によりサーバから情報を受信して表示や処理を行うコンピュータやソフトウェアを「Webクライアント」(web client)という。

Webクライアントのうち、受信したページの内容を整形して画面に表示し、人間が閲覧するために用いるものを特に「Webブラウザ」(web browser：ウェブブラウザ)という。サーバとクライアントの間の通信には「HTTPエイチティーティーピー」(Hypertext Transfer Protocol)と呼ばれる通信規約(プロトコル)が標準的に用いられる。

WWW上の情報資源の所在の指定には、「https://www.example.co.jp/index.html」といった形式の「URLユーアールエル」(Uniform Resource Locator)という表記法が用いられる。Webサーバを表すドメイン名(ホスト名)と、Webサーバ上での資源の位置を指し示すパス(階層的なディレクトリ名とファイル名の組み合わせ)を繋げた形式になっている。

WebページとWebサイト

WWWにおける情報の基礎的な単位は「Webページ」(web page)で、見出しや文章などの文字情報をもとにHTMLエイチティーエムエル(Hypertext Markup Language)やCSSシーエスエス(Cascading Style Sheet)などのコンピュータ言語で構造や体裁、見栄えを記述する。

HTMLは記述された文字情報の中にソフトウェアへの制御情報を埋め込むことができる「マークアップ言語」(markup language)と呼ばれる言語で、「この部分が見出し」「本文はここからここまで」「段落の区切りはここ」といった指示を文書中に埋め込む形で記述することができる。

Webブラウザはこの制御情報に基づいて、タイトルを中央揃えにしたり、小見出しを太い大きな文字で表示したり、段落の間に空白を差し込むなど指定された整形や装飾を行い、閲覧者が文書の構造を把握しやすいように表示してくれる。

ページ内には文章だけでなく箇条書き(リスト)や表(テーブル)、図形、画像、動画、入力要素(フォーム)などを掲載することができる。画像や動画など文字で書き表せない要素は外部のファイルをURLで指定して埋め込むことができる。

要素のページ内での配置や大きさ、枠線や罫線、文字の字形(フォント)や色といった具体的な見栄えに関する指定項目(スタイルという)は、当初はHTMLで構造とともに記述していたが、CSSという専用の言語で構造とは別に指定する方式が主流となっている。

ページ内の要素には外部の他の資源(多くの場合は他のWebページ)のURLを指し示すリンクを設定することができ、ブラウザ画面に表示されたリンクを指定して開くよう指示(クリックやタップなど)すると、表示がリンク中のURLで指定されたページに切り替わる。簡単な操作でリンクをたどって次々に文書から文書へ表示を切り替えていくことができる。

このリンク機能を利用して、書籍のように複数のページ群をまとめた単位を「Webサイト」(web site)という。サイト内のページからは外部のサイトのページへリンクを張ることもでき、Web全体がリンクを介して連結された巨大な地球規模の文書データベースとなっている。

Webアプリケーション・Webサービス

Webサーバには静的なファイルの送信だけでなく、ブラウザからの要求に基づいて動的にコンピュータプログラムを実行し、何らかのデータ処理を行って結果をブラウザに応答することもできる。

また、Webブラウザにはページ上に記述された簡易なプログラム(スクリプトという)を実行し、サーバと任意のタイミングで通信したり、利用者の操作に応じて表示内容を変化させたりすることができる。

このような動的な仕組みを組み合わせ、サーバとブラウザが連携して利用者が対話的に操作することができるアプリケーションソフトを構築することができ、これを「Webアプリケーション」(web application)あるいは「Webサービス」(web service)という。著名な応用例として、ブラウザで買い物ができるオンラインショップ(ECサイト)や、利用者同士がコミュニケーションできるSNSなどのネットサービスがある。

歴史と名称

WWWはインターネットがまだ学術機関を中心に利用されていた頃、1989年に欧州核物理学研究所(CERN)のティム・バーナーズ・リー(Tim Berners-Lee)氏が所内の論文公開・閲覧システムとして考案したものが基礎となっている。

1990年代にインターネットが一般に開放され普及していく過程で、電子メールなどと共にネットの代表的な応用システムとして広く利用されるようになった。2000年代中頃には主に日本を含む先進国で欠かすことのできない重要な情報インフラの一つに成長している。

もとは “World Wide Webワールドワイドウェブ”、略して “WWWダブリューダブリューダブリュー” が正式名称で、現在も「https://www.example.jp/」のようにWebサーバのホスト名などにこの名が残っているもの。英語では次第に “the Webザ・ウェブ” (固有名詞のWeb)のように略されるようになり、さらに進んで現在では一般名詞の “web” がインターネットのWebを指すことが増えている。日本では当初「ホームページ」の名称で紹介され、現在も初心者向けの説明などで多用されるが、「ウェブ」「Web」の呼称が浸透しつつある。

専用の表示ソフトウェアを用いて文書を開くと、文書内のリンクが設定された箇所を閲覧者の操作により選択することができ、参照先の文書を自動的に読み込んで表示することができる。ハイパーテキストを拡張し、文書に留まらず画像や図表、音声、動画、3次元グラフィックスなど様々な情報資源間で相互に関連付けや参照などが行えるようにしたものを「ハイパーメディア」(hypermedia)という。

ハイパーテキストシステムは電子辞書や百科事典ソフトのように一つのソフトウェアやコンピュータの内部で完結しているものと、通信ネットワークなどを介して複数のコンピュータに分散する文書データにまたがって構築されるものがある。その最も有名な応用例は、インターネット上に分散する膨大な文書群をハイパーリンクによって結んだ世界規模の開放型ハイパーテキストシステムである「Web」(ウェブ、WWW：World Wide Web)である。

Webはクライアントサーバ型のシステムで、利用者が操作するWebクライアントと、クライアントの求めに応じてデータや機能を提供するWebサーバが連携して動作する。クライアントにはWebブラウザが用いられることが多いが、利用者が直に操作しないクローラー(ボット)なども存在する。

Webサーバはクライアントからの求めに応じて自身の管理するファイルを送信したり、内部で何らかの処理を行ったり、クライアントから受信したデータを保存したりすることができる。クライアントから要求やサーバからの応答は「HTTP」(Hypertext Transfer Protocol)という通信規約(プロトコル)に基づいて行われる。

クライアントからのサーバの指定、サーバ内の資源の指定は「http://～」あるいは「https://～」で始まる「URL」(Uniform Resource Locator)という記法が用いられる。例えばブラウザで「https://www.example.jp/corp/about.html」の表示を指示すると、「www.example.jp」というWebサーバへ接続を行い、「/corp/about.html」という位置にあるファイルの送信を要求する。

利用者の操作や入力をブラウザから受け取って処理を行い、その結果を反映した応答データを動的に生成して返す機能もあり、アプリケーションソフトのように対話的に機能を利用するシステムを作ることができる。これを「Webアプリケーション」と呼び、多くのネットサービスの実装方式となっている。

Webサーバソフトウェアには様々なものがあるが、汎用のWebサーバとして人気のものとしてはオープンソースの「Apache HTTP Server」や「nginx」などの人気が高い。企業向けの製品としては米マイクロソフト(Microsoft)社の「Internet Information Services」(IIS)がよく用いられる。

利用者の指定したアドレス(URL)にアクセスし、WebサーバからWebページを構成するHTMLファイルやスタイルシート(CSS)、スクリプト(JavaScript)、画像、音声、動画などのデータを受信して、一枚のページに組み立てて画面に表示する。

入力フォームを使用して利用者側からデータやファイルをWebサーバに送信したり、表示されたページの保存や印刷を行ったり、簡易なプログラム(スクリプト)の実行機能を利用して制作されたソフトウェアやアニメーションなどを再生・動作させることもできる。

主要なWebブラウザには、「プラグイン」「アドオン」「拡張機能」(エクステンション)などの名称で、第三者の開発した機能を追加する仕組みが備わっており、様々な企業や個人が開発した追加機能が公開されている。

読み込むWebページの指定は、URL(Webアドレス)を表示欄に利用者が直接入力するか、表示されたページ中にある他のページへのリンク(ハイパーリンク)を指定するか、利用者の保存したURLの一覧(ブックマーク/お気に入り)から選択するなどの方法で行う。

サーバとの通信はHTTP(Hypertext Transfer Protocol)と呼ばれる通信規約(プロトコル)によって行われ、その基盤としてインターネットなどで標準のTCP/IPが用いられる。SSL/TLSを用いて通信経路を暗号化(HTTPS)したり、ローカルファイルを読み込む機能も備えていることが多い。

Webブラウザの種類

一般的なフル機能のWebブラウザ製品の他に、画像や動画などメディアデータは無視して文字(テキスト)部分だけを抽出して表示する「テキストブラウザ」、文字情報を音声合成機能で読み上げる「音声ブラウザ」(読み上げブラウザ)などがある。

パソコン向けでは、米グーグル(Google)社の「Google Chrome」(グーグル・クローム)や米マイクロソフト(Microsoft)社の「Microsoft Edge」(マイクロソフト・エッジ)、米モジラ財団(Mozilla Foundation)の「Firefox」(ファイアーフォックス)が人気で、Mac(macOS)では開発元の米アップル(Apple)社の「Safari」(サファリ)が標準的に使われる。

スマートフォンやタブレット端末の場合、Androidでは標準で組み込まれるAndroid版Chromeが、iOS(iPhone/iPad)でもやはり標準で組み込まれるiOS版Safariが使われることが多い。また、これらの環境では標準ブラウザの機能を部品(モジュール)化したものをアプリケーションソフトに組み込む「WebView」(ウェブビュー)という仕組みがあり、多くのアプリがこの仕組みを利用してWebブラウザの機能を内蔵している。

標準的なWebページは「HTML」(Hypertext Markup Language)と呼ばれるマークアップ言語で記述されたテキストファイルと、その中でページ中に埋め込んで表示するよう指定された画像ファイルなど外部のデータから構成される。

HTMLファイル中には見出しや文章など表示される文字データが記述されているほか、特殊な記法により文書全体や個々の構成要素の構造や設定、レイアウト、見栄えなどに関する指示や設定が記載される。近年では見栄えに関する情報は「CSS」(Cascading Style Sheet)と呼ばれる別の言語で記述し、さらにCSSファイルとして画像などと同じように文書本体から分離されることが多い。

JavaScriptなどのプログラミング言語で簡易なコンピュータプログラム(スクリプト)を記述することもでき、動きのある特殊効果や閲覧者による対話的な操作などを実現することができる。動的に表示内容を変化させ、アプリケーションの操作画面としてWebページを用いる方式を「Webアプリケーション」という。

Webページは印刷物のページのようにあらかじめ固定されたサイズが決まっているわけではなく、ページごとに大きさはまちまちなのが一般的で、ブラウザなど表示するソフトウェアの画面やウィンドウに収まりきらない分は途中で途切れて表示され、スクロール操作や拡大・縮小表示などで表示範囲を閲覧者が指定することができるようになっている。

リンクとWebサイト

Webページ中に別のページへの「ハイパーリンク」(hyperlink、単にリンクとも)と呼ばれる参照情報を埋め込むことができ、閲覧者が指定することにより即座に参照先のページを開くことができる。平面上にページを点、ページ間を繋ぐハイパーリンクを線として書き表すと、張り巡らされた網目がクモの巣(英語で“web”)のように見えることが “Web”という名称の語源となった。

関連する複数のWebページを互いにリンクしてひとまとめにして公開することが多く、そのような一連のページ群のことを「Webサイト」(website)という。本の表紙や目次に当たるサイトの入口となるWebページを「トップページ」(top page)「フロントページ」(front page)「メインページ」(main page)あるいは「ホームページ」(home page)などという。

ホームページとの違い

Webページのことを「ホームページ」と呼ぶこともあるが、ホームページという語は当初はWebブラウザを起動した時に最初に表示されるWebページのことを表していた。これは「スタートページ」「起動ページ」とも呼ばれる。

転じて、「Webサイトのトップページ」という意味でも用いられるようになった。さらにWebが一般に普及する過程で、「Web」という英単語に馴染みがなかったことなどから、Webページそのもののことをホームページと呼ぶ用法が広まった。

HTMLでは、文書の一部を“<”と“>”で挟まれた「タグ」と呼ばれる特別な文字列で囲うことにより、文章の構造や修飾についての情報を文書に埋め込んで記述することができる。例えば、HTMLファイル中で <br> と書かれた場所はブラウザなどにおける表示では改行が行われ、<h1>HTMLの概要</h1> のように括られた箇所は大見出しとみなされ(通常の設定では)上下の要素から少し離れた独立した行に大きくて太い文字で表示される。

様々な機能や意味を持つタグが定義されており、文章の中で表題や見出し、段落の区切りを指定したり、箇条書きの項目を列挙したり、縦横に項目が並んだ表を定義したり、文書の一部として画像や音声、動画を埋め込んだり、他の文書へのハイパーリンクを設定したりすることができる。

HTML文書の構造

典型的な構造のHTMLは冒頭にHTMLのバージョンなどを示すDOCTYPE宣言があり、以下ページ全体がhtml要素(htmlタグで括られた領域)となる。

html要素内にはhead要素とbody要素に分かれ、head要素には文書についての情報が記述される。ページタイトルや言語、文字コード、他の文書との繋がり、読み込むスタイルファイルやスクリプトファイルなどを指定する。body要素が表示されるページの本体で、具体的な内容が記述される。

他の言語の混在

他の言語による記述をHTML要素として文書中に記述することができる。例えば、CSS(カスケーディングスタイルシート)による要素の見栄えの記述を文書中にまとめて記したい場合は<style>と</style>で括られた領域に記述することができる。

また、<script>と</script>で囲った領域にはJavaScriptという簡易なプログラミング言語を用いてスクリプトを記述することができ、ページがブラウザなどに表示された後に実行される。

これら別の言語による記述はHTMLタグ中の属性(style属性やonclick属性)の値として記述することもできる。

歴史

HTMLは元々SGML(Standard Generalized Markup Language)の簡易版として生まれ、最初の標準規格は1993年にIETFによって発行された。1994年にW3Cが設立され、以降の改訂はW3Cが担当している。

当初は主に文章の論理構造を記述する言語だったが、Webの普及が進むにつれて要素の見栄えに関する仕様がブラウザメーカー主導で相次いで追加されていった。その後、表示の仕方を記述する専用のスタイル言語としてCSS(Cascading Style Sheet)が考案され、文書の論理的な構造の記述をHTMLに、見栄えの記述をCSSに分離すべきとされるようになった。

2000年前後には汎用的なマークアップ言語であるXML(Extensible Markup Language)に準拠するよう一部の仕様を改めたXHTMLへの移行が企図されたが普及せず、以後も独立した規格として維持されている。

マークアップ言語とは「タグ」(tag)と呼ばれる特定の記法の文字列で地の文に情報の意味や構造、装飾などを埋め込んでいく人工言語のことで、XMLは利用者が独自のタグを定義できることから、マークアップ言語を作成するためのメタ言語とも言われる。

XMLの表記法

XMLにおけるタグはHTMLやSGMLなどと同じように「<」(小なり記号)と「>」(大なり記号)に囲まれた文字列で、「<」に続く先頭部分が要素名(タグ名)を表し、続いてスペース区切りで属性が「 属性名="値"」という形式で列挙される。

タグには「<要素名>」という形式の開始タグと「</要素名>」という形式の終了タグがあり、両者に挟まれた領域が要素の内容(タグによる指定の有効範囲)となる。内容を含まず単体で完結したタグもあり、「<要素名 属性群 />」のようにタグの末尾を「/」とする。

用途と関連規格

XMLにより統一的な記法を用いながら独自の意味や構造を持ったマークアップ言語を作成することができるため、ソフトウェア間の通信・情報交換に用いるデータ形式や、様々な種類のデータを保存するためのファイルフォーマットなどの定義に使われている。

XMLを応用して特定の種類やデータや用途のために定義された標準的なマークアップ言語もある。ベクター画像を記述するための「SVG」(Scalable Vector Graphics)、数式を記述するための「MathML」、Webページを記述するHTMLをXMLの仕様を満たす形式に改めた「XHTML」、各種のオフィスソフトの文書を記述するための「Office Open XML」および「ODF」(OpenDocument Format)などである。

また、XMLを様々な場面で利用しやすいよう、関連技術の規格も数多く存在する。文書を表示する際の書式や装飾などを指定する「XSL」(Extensible Stylesheet Language」や「XSLT」(XSL Transformations)、ハイパーリンク機能を実現する「XLink」や「XPointer」、XMLベースの言語の仕様を記述するためのスキーマ言語である「XML Schema」や「RELAX」、XMLをプログラムで利用するためのAPIである「DOM」(Document Object Model)や「SAX」(Simple API for XML)などである。

ソフトウェアにとって単純なテキストデータは文字が端から端まで一列に並んだデータに過ぎないが、マークアップ言語を用いることで、見出しや段落を設けたり、文字色などの見栄えを指定する制御情報を埋め込むことができ、構造的な文書データとすることができる。

データ中に特定の記法で埋め込まれた制御データを「マークアップ」(markup)という。テキストエディタなどを用いて人間が表示・編集することができ、専用のソフトウェアを用いて整形済みの状態を表示したり、その状態のまま編集できるもの(WYSIWYGエディタ)もある。

HTMLやTeX、Markdown、Wiki記法のように文書を構成するためのマークアップ言語が有名だが、画像データやソフトウェアの設定ファイルなどへの応用例もある。また、SGMLやXMLのように、特定の対象や用途に特化したマークアップ言語を作り出すための汎用の言語もあり、ベクター画像を記述するSVGのように、XMLから派生した特定用途のマークアップ言語は数多く存在する。

言語によって構文や記法、指定できる内容などは異なっている。例えば、文書中に見出しを設定するには、HTMLでは「<h1>見出し</h1>」のように、TeXでは「\section{見出し}」、MarkDownやWiki記法では「# 見出し」のように記述する。HTMLやXMLで用いられる、「<」と「>」で囲まれた標識を「タグ」(tag)という。

ハイパーリンクは参照先の識別情報や所在情報などを特定の記法で記述したもので、コンピュータシステムによって参照先を容易に呼び出したり照会したりできるようになっている。このようなハイパーリンクの仕組みによって様々な文書などの情報資源を相互に結びつけた情報メディアを「ハイパーテキスト」(hypertext)あるいは「ハイパーメディア」(hypermedia)という。

現代において最も身近で最も普及しているハイパーテキストシステムはインターネット上に構築されたWeb(ウェブ、WWW：World Wide Web)であり、単にハイパーリンクといった場合はWebページなどWeb上の様々な情報を相互に結びつけるリンクのことを指すことが多い。

Web/HTMLのハイパーリンク

Webページでは文書の構造化に用いるHTMLおよびネット上の所在情報を表すURL(Uniform Resource Locator)の記法に従って、ページ内の構成要素から他のWebページなどインターネット上の情報資源へハイパーリンクを設けることができる。

HTMLではa要素(アンカータグ)で文字や画像などにリンクを設定でき、リンク先としてURLやパスなどを指定できる。例えば、「<a href=“リンク先URL”>リンクテキスト</a>」のように記述すると、リンクテキストで示された文字列がハイパーリンクとなり、飛び先としてhref属性で記述したリンク先URLが設定される。

href属性に「href="https://www.example.com/"」のようにURLを設定すれば外部の任意のサイトを指定できるが、「href=“/index.html”」のように絶対パスを指定したり、「href="../about.html"」のように相対パスを指定することでサイト内リンクとすることもできる。

また、「href="#section9"」のように同じページ内の別の箇所を指定したり(ページ内リンク)、「href="mailto:info@example.com"」のようにメールアドレスなどWeb以外の資源をURI記法に従って指定することもできる。

同じWebサイト内のページ間を連結するハイパーリンクを「内部リンク」、外部の別のサイトへ(あるいは外部から)繋ぐリンクを「外部リンク」という。画像ファイルなどページ(HTMLファイル)以外の資源へ外部から直接繋いだリンクを「直リンク」、サイトの深い階層にある個別のページを外部から直に参照するリンクを「ディープリンク」という。

Microsoft Excelのハイパーリンク機能

表計算ソフトのMicrosoft Excel(エクセル)では、Webページのリンクと同じように、セル内のテキストや画像にハイパーリンクを設定し、シート内の他のセルや、他のシート、他のExcelファイル、外部のWebページ(URL)などを参照することができる。

セルに対する右クリックメニューの「リンク」などから設定できる。リンクを設定したセルのテキストは文字色が変わり、マウスホバーするとマウスポインタが指の形に変化してクリッカブルであることを知らせる。そのままクリックあるいはタッチすると、埋め込まれたリンク先へ移動する。

現代ではWeb上のハイパーリンク機能は単に「リンク」と呼ぶのが一般的となっており、「ハイパーリンク」はもっぱらExcel(やWordなど他のMicrosoft Officeアプリケーション)のリンク機能を指す用語として用いられるようになってきている。

他のハイパーリンク技術

WebおよびHTML以外にもハイパーリンクの機能を実装した技術規格やシステムは存在する。例えば、XMLに高度なハイパーリンク機能を提供する「XLink」では、複数の資源の同時参照や要素外からのリンク設定、外部資源間のリンクの設定など、HTMLのリンク仕様にはない強力な機能が定義されている。

HTTPはクライアントから要求(HTTPリクエスト)を送り、サーバが応答(HTTPレスポンス)を返すプル型(リクエスト/レスポンス型)の通信を基本としており、WebブラウザやWebクローラなどのクライアントから送信する要求の形式や、Webサーバからの応答の形式などを定めている。

HTTPリクエストおよびレスポンスは要求や返答の内容、資源の種類や形式などの情報、および関連する情報を記述した「ヘッダ部」(header)と、送受信する資源(ファイルなど)の本体である「ボディ部」(body)で構成される。ボディは基本的にはレスポンスに存在するが、クライアント側からデータを送信する際にはリクエストにも付加される。

HTTPは下位(トランスポート層)のプロトコルとして標準ではTCPを利用することが多いが、SSL/TLSを用いて暗号化されて伝送されることもある。この通信手順は「HTTP over SSL/TLS」と呼ばれ、URL/URIのスキーム名として通常の「http:」に代えて「https:」を用いる。

Cookieによるセッション管理

HTTPそのものは複数回の通信をまたぐ状態の保存・管理を行わないステートレス型のシンプルなプロトコルだが、「Cookie」(クッキー)と呼ばれる拡張仕様により状態管理ができるようになっている。

Cookieはサーバがレスポンスヘッダの一部としてクライアントに送付する短い文字データで、クライアントはこれをストレージなどに恒久的(ただし有効期限が切れると消滅する)に保存する。次回サーバへリクエストを送付する際にはヘッダに前回受信したCookieの内容を書き入れて送信する。

サーバはCookieを参照することで個々のクライアントを識別・同定することができる。サーバとクライアントの間で何往復も繰り返しやり取りが必要な複雑な処理(セッション)を容易に実装することができ、間が空いてから再アクセスしてもサーバは相手がどのクライアントなのか見分けることができる。

認証方式

HTTPではクライアントを用いてアクセスしてきた利用者を識別・認証し、アクセス権限に応じたサービスを提供するため、認証手順(HTTP認証)についても定めている。当初規定されたのは単純にユーザー名とパスワードをやり取りする「基本認証」(BASIC認証)だが、パスワードが通信途上で盗聴される危険性に対処するためにチャレンジ/レスポンス認証の一種である「ダイジェスト認証」(Digest認証)が追加された。

現在では利用者の認証が必要な用途ではHTTP通信自体を丸ごと暗号化するSSL/TLSを用いるのが一般的となっており、認証機能もアプリケーション側で実装するようになったため、HTTP自体の認証機能はあまり使われなくなっている。

歴史

HTTPの最初のバージョン(HTTP/0.9)は、Webを考案したティム・バーナーズ・リー(Timothy J. Berners-Lee)氏らによって1991年に公表された。その後、インターネット関連技術の標準化を推進するIETF(Internet Engineering Task Force)によって標準化が進められ、1996年にHTTP/1.0(RFC 1945)が、1997年に改良版のHTTP/1.1(RFC 2068)が発行された。

現在最も普及しているのはこのHTTP/1.1で、2014年にRFC 7230～7235として改訂された。2015年には互換性を維持しつつ大幅な機能強化を図ったHTTP/2が、2022年にはトランスポート層にQUICを統合したHTTP/3が標準化され、一部の仕様が大きく変更されている。

インターネット上での情報資源を指し示すのに「http://www.example.com/」といった形式の「URL」(Uniform Resource Locator)あるいは「URI」と呼ばれる書式が用いられる。先頭部分の「http://」は資源の種類や通信方式、プロトコル(通信手順)などを表すスキームと呼ばれる要素で、通常のWeb通信ではHTTPによる通信を表す「http://」を用いる。

HTTPには通信の暗号化についての仕様が無いため、環境によっては通信内容を伝送途上で盗み見られたり途中で内容をすり替えられる危険がある。このため、暗号化プロトコルの「SSL」(Secure Socket Layer)あるいは後継の「TLS」(Transport Layer Security)で暗号化されたデータ伝送路を確立し、その中でHTTPによる通信を行うという方式が用いられる。

この通信方式を「HTTP over SSL/TLS」と呼び、スキームとして「https://」を用いる。アクセスしたいWebサイトのアドレス(URL)や、Webブラウザに表示されたWebページのアドレス欄などが「https://」で始まっていることを確認すれば、そのページのデータ伝送がSSL/TLSによって保護されていることが確認できる。

暗号化にはデジタル証明書が用いられ、Webブラウザのアドレス欄の近くにあるアイコンなどをクリック/タップすることなどにより、証明書の発行元(認証局)や、暗号方式の詳細、発行元に登録されたWebサーバ運営者の身元情報などを知ることができる。

HTTPは標準でTCPの80番ポートを使用して通信するが、HTTPS向けには標準でTCPの443番ポートが使われる。「https://www.example.com:8080/」のように特定のポートを指定することもできる。SSL/TLSを組み合わせて暗号化するプロトコルは他にもあり、SMTPを暗号化したSMTPS、POP3を暗号化したPOP3S、IMAP4を暗号化したIMAPSなどがよく知られる。

プログラムファイルの置かれているURLにクライアント(ブラウザなど)がアクセスすると、Webサーバがオペレーティングシステム(OS)を介してプログラムを起動し、実行結果がクライアントに送信される。主にWebページ上のフォームに記入されたデータの受け取りや、ブラウザからのファイルアップロードなどに用いられる。

Webサーバからプログラムへは環境変数や標準入力によりデータが渡される。例えば、アクセス元のIPアドレスは「REMOTE_ADDR」、ブラウザがURLパラメータ(クエリ文字列)として「?」以降に記述した内容は「QUERY_STRING」、ブラウザ名や利用者の実行環境は「HTTP_USER_AGENT」といった名前の環境変数で参照できる。

HTTPのPOSTメソッドでブラウザ側からHTTPリクエストのボディ部に格納されて送られてきたデータ(アップロードされたファイルなど)はプログラムの標準入力として渡される。

CGIの登場以前は、Webサーバはあらかじめ用意されたHTMLファイルなどの静的なコンテンツを要求に応じてただ送信するのみだったが、CGIによって閲覧者側からデータを受け取って動的に処理し、結果を送信内容に反映させられるようになった。

現在では多くのWebサーバが標準でCGIに対応しているため、サーバの種類を問わず同じプログラムを利用することができる。また、CGIは特定のプログラミング言語に依存しないため、様々な言語でプログラムを開発することができる。

CGIは仕組み上、Webサーバプログラムとは別にOSを介して外部のプログラム(プロセス)を毎回起動・終了するため、大規模環境では負荷が大きく、性能向上の妨げとなってきた。このため、プログラムをWebサーバプログラムの内部で実行する様々な仕組みが考案され、CGIに代わって広く利用されている。その多くはWebサーバ固有(ASP.NETなど)あるいはプログラミング言語固有(mod_perlやJSPなど)のため、汎用性ではCGIの方が優れていることが多い。

CookieはWebサーバがWebブラウザにコンテンツを送信する際に制御情報の一部として一緒に送信する短いデータで、ブラウザは次にサーバにリクエストを送る際に前回受け取ったCookieの内容を申告する。ブラウザは受信したCookieを所定の期限までストレージ上で永続的に保管する。

Cookieには任意の文字列が記録でき、利用者の識別や属性に関する情報や、最後にサイトを訪れた日時などを記録しておくことが多い。ネットサービスなどで利用者のIDなどを保存しておけば、次にアクセスしたときに自動的に利用者を識別・同定することができ、前回の続きからサービスを提供することができる。

1つのCookieには4096バイトまでのデータを記録でき、1台のサーバが同じコンピュータに対して発行できるCookieの数は20個に制限されている。Cookieの総数は300個までで、これを超えると古い方から削除される。個々のCookieには有効期限が設定されており、期限を過ぎたものは破棄される。

Cookieの送受信

Cookieの送受信はWebコンテンツの送受信に標準的に用いられるプロトコル(通信規約)であるHTTPにより行われる。コンテンツ本体とは異なり、通信や送受信データに関する制御情報を記載する「HTTPヘッダ」と呼ばれる領域に記載されるため、閲覧者が直に目にする機会はほとんどない。

WebサーバからWebブラウザへのCookieの送信はHTTPレスポンスヘッダ中の「Set-Cookie」フィールドを利用し、「Set-Cookie: クッキー名1=値1; クッキー名2=値2; …」という形式で複数の属性値の指定を一行に連結して送信する。ブラウザからサーバへは、HTTPリクエストヘッダ中の「Cookie」フィールドを用い、同じ書式で送信する。

Set-CookieフィールドにはPath属性(例：path=/example/;)やDomain属性(例：domain=www.example.com;)を用いてそのCookieを参照・書き換えできる範囲を指定したり、Max-Age属性(例：max-age=3600;)やExpire属性(例：expire=Tue, 19 Jan 2038 03:14:07 UTC;)で有効期限を指定することもできる。

Secure属性を指定するとSSL/TLSで暗号化されたHTTPS通信時にしか読み取れないよう制限することができる。通常のCookieはWebページ上で動作するJavaScriptなどから読み書きすることもできるが、HttpOnly属性を指定するとスクリプトによるアクセスを禁止できる。

ファーストパーティCookieとサードパーティCookie

WebページにはHTMLのimg要素やiframeHTTPなどを用いてページ本体(HTMLファイル)を送信したサーバとは異なる外部のWebサーバからコンテンツを呼び出して埋め込み表示する機能がある。その際、埋め込みコンテンツに付随して外部サーバからCookieが送られてくることがある。

その場合、ページ本体に付随して送られてくるCookieを「ファーストパーティCookie」(first-party Cookie)、埋め込みコンテンツに付随して外部サーバから送られてくるCookieを「サードパーティCookie」(third-party Cookie)という。

サードパーティCookieは「トラッキングCookie」とも呼ばれ、アクセス解析サービスなどにページ閲覧が行われたことを報告・記録するために用いられたり、広告配信サービスでサイトを横断して閲覧者を追跡・同定し、個々人に最適な広告を配信するために利用されることがある。

サードパーティCookieは個人のインターネット上での活動を本人の意志によらず継続的に追跡することができるため、プライバシーの侵害であるとの批判が根強くある。米アップル(Apple)社のWebブラウザ「Safari」では利用者が明示的に許可しない限り無効となっており、今後はGoogle Chromeなど他のブラウザでもデフォルト設定では無効に切り替えていく予定となっている。

様々な資源の所在地にあたる情報の記述の仕方を定めたもので、資源の取得方法(種類)や、ネット上での当該資源の存在するコンピュータの識別名や識別番号、コンピュータ内部での資源の位置などで構成される。

先頭には「http:」「ftp:」のように必ず資源の取得方法を記述する決まりで、これを「スキーム名」という。スキーム名はデータの送受信を行うプロトコル(通信規約)名であることが多いが、ローカルファイルの所在を記述する「file:」のようなスキーム名もある。

スキーム名に続く識別情報の記述形式はスキーム毎に異なるが、プロトコル系のスキームではサーバのドメイン名(ホスト名)やIPアドレス、ポート番号、ディレクトリ名、ファイル名を区切り記号を挟んで順番に記述する形式が一般的である。

Web上の資源を表すhttpスキームでは「http://e-words.jp:80/w/URL.html」のような構成となり、「http:」がスキーム名、「e-words.jp」がコンピュータのドメイン名、「:80」が通信に用いるポート番号、「/w/」がWebサーバ上での目的のディレクトリ、「URL.html」が取得したいファイル名である。

URLの標準規格は1994年にIETFによってRFC 1738として策定された。その後、1998年に資源の(所在から独立した)識別名の記法である「URN」(Universal Resource Name)を含む、より汎用的な規格として「URI」(Universal Resource Identifier)が策定された。現在は正式にはURLはURI仕様の一部となっている。

コンピュータ上で直接実行されるソフトウェアの場合はOSなどがセッションを管理するためソフトウェア側での制御は不要なことが多いが、WebではHTTP自体にセッションの識別・管理のための仕組みが存在しないため、複数の利用者がアクセスしてきた場合にこれを識別する仕組みが必要となる。

そのような場合に発行されるのがセッションIDで、WebサーバとWebブラウザで情報を共有する仕組みであるCookieなどを応用し、サーバが初回アクセス時にセッションIDを発行してクライアントが保存する。以降は通信のたびにクライアント側からセッションIDを申告することで、同時にアクセス中の利用者の識別・同定を行う。

利用者自体を継続的に識別するユーザー名などの識別子とは異なり、機械的に生成されて一時的に利用されるもので、一連の通信が終了すると破棄される。同じ利用者が次に通信を開始すると新しいセッションIDが与えられる。

FTP(File Transfer Protocol)はインターネットなどのIPネットワークでファイルの送受信を行うためのプロトコル(通信規約)で、ソフトウェアの配布などの用途に適している。FTPサーバはパソコンなどのFTPクライアントからの接続を受け付け、保管されているファイルの提供やファイルの受信と保存を行うことができる。

UNIX形OSなどで動作する汎用のFTPサーバソフトは数多く開発されており、多くはオープンソースソフトウェアとして公開されている。UNIX系OSでは慣用的に、FTPサーバの機能を果たす常駐プログラム名を「ftpd」(FTP daemonの略)とすることが多い。Windows環境では、Microsoft社がWindows Serverシリーズに標準添付している「IIS」(Internet Information Services)にFTPサーバ機能が内蔵されている。

クライアントの接続時にはユーザー名とパスワードを用いて認証を行い、確認された利用者のみに接続を許可するが、アカウントを持っていなくても誰でも自由にログインしてファイルをダウンロードできる「anonymous FTP」(匿名FTP)という動作モードもあり、不特定多数の利用者へソフトウェアを配布する際などに用いられる。

かつてはインターネット上でも多くのFTPサイトが運用され、Webサーバの遠隔管理用に同じサーバでFTPサーバと運用することも多かったが、送受信データの暗号化の仕組みがなく、オープンな環境での運用は危険であるため、現在はあまり用いられいない。FTPサーバの中にはHTTPS同様の暗号化の仕組みであるSSL/TLSを介してFTP接続を行う「FTPS」(FTP over SSL/TLS)に対応しているものもある。

接続先のFTPサーバのアドレス(ホスト名かIPアドレス)やポート、接続モード(アクティブ/パッシブ)、認証に用いるFTPアカウント情報(ユーザー名とパスワード)、初期のパスなどを登録することで特定のFTPサーバに接続することができる。

接続したサーバ上のファイルやディレクトリの一覧を取得して表示したり、手元のファイルやディレクトリをサーバにアップロード(送信)したり、サーバ上のファイルやディレクトリを手元にダウンロード(受信)することができる。

高度な機能として、手元のファイルとサーバ上のファイルのタイムスタンプ(最終更新日時)を照合して最新のものだけを送信あるいは受信したり、ネットワーク境界上に置かれたファイアウォールやプロキシ、NAT(ネットワークアドレス変換)、NAPTなどを越えてサーバに接続する通信設定が利用できるものもある。

一般的には利用者の手元のコンピュータや端末から、ネットワークを通じて別の機器へデータやファイルを送信する操作や動作を指す。一方、別のコンピュータなどから手元の機器へデータを受信する(能動的に取り寄せる)操作や動作は「ダウンロード」(download)と呼ばれる。

クライアントサーバシステムのように各コンピュータの役割が非対称なシステムや、中心と末端、上流と下流などがはっきり分かれているような形態のネットワークシステムでは、端末側(下流側)から中心側(上流側)へのデータの伝送を(中心側・上流側から見ても)アップロードという場合がある。

現代の一般的な解釈では、あるコンピュータから見て、他のコンピュータからデータを受け取る(受信する)動作のことを指すことが多い。利用者の視点では、受信したデータをファイルとしてストレージ装置に保存することを指し、明示的にファイルとして保存されないデータの受信はダウンロードと呼ばないのが一般的である。

これに対し、別のコンピュータへデータを送信することを「アップロード」(upload)という。これも、利用者の視点では相手側のコンピュータ(サーバなど)上に明示的にファイルを作成・保存する操作を指し、入力フォームの送信のような単なるデータ送信は含めないことが多い。

また、音声や動画の視聴などの場合、データを視聴者のコンピュータにファイルなどの形で保存してから試聴する方式を「ダウンロード再生」「ダウンロード配信」などと呼ぶ。一方、専用のソフトなどでデータを受信しながら(ストレージには保存せずに)再生し、再生後にデータをすぐに破棄する方式を「ストリーミング」(streaming)という。

インストールとの違い

インストールはソフトウェアをコンピュータに導入し、初期設定などを行って利用可能にする操作や処理を表す。これを行うにはそのソフトウェアのインストール用プログラムやパッケージが必要で、これをネットワークを通じて取り寄せる場合にはダウンロードを行うことになる。

スマートフォンなどでは、アプリストアからソフトウェアを取得して導入する流れが一般的である。このとき、ストアからソフトウェアの導入プログラムを受信する動作がダウンロードで、ダウンロード完了後、プログラムを起動して端末へのアプリの展開、システムへの登録などを行う動作がインストールとなる。

歴史的な用法

古くは、ホストコンピュータと端末のように、中心や上位側と末端や下位側がはっきり分かれた非対称型のコンピュータシステムやネットワークが一般的だったため、上位側から下位側へデータを送ることをダウンロードと呼んでいた。

この場合、上位側にとっては送信だが、上位側から見てもダウンロードと言っていた。この用法は現代でも、組み込みシステムなどの開発で、開発機から電子基板にプログラムを送信する動作をダウンロードと呼ぶなどの形で一部残っている。

FTPサーバ、FTPクライアントの二種類のソフトウェアを用い、両者の間で接続を確立し、クライアントからの要求に基づいてファイルを送受信することができる。サーバ側ではアカウント名とパスワードによる利用者の認証を行い、それぞれの利用者に許可された権限や領域(ディレクトリ)で送受信が行われる。

コマンドや応答など制御データの送受信用と、ファイルの一覧やファイルの内容などデータ本体の送受信用に二つの伝送路(コネクション)を確立する。特に指定がない場合、サーバ側では制御用にTCPの21番ポート、データ用にTCPの20番ポートを用いる。

制御用コネクションはクライアント側からサーバ側へ接続を開始して確立し、利用者認証、現在位置(カレントディレクトリ)のファイル一覧の要求や別の位置への移動、ファイルの指定や送受信の開始の指示などに使われる。

アクティブモードとパッシブモード

データ本体のコネクションはサーバ側からクライアントの指定したポートへ接続を開始する「アクティブモード」(ポートモード)と、制御用と同様にクライアント側から接続を開始する「パッシブモード」(PASVモード)がある。

サーバもクライアントも同じネットワークに接続され直接双方向に通信可能な状況ではアクティブモードを用いるが、家庭や企業の内部ネットワークでプライベートIPアドレスを使用している機器がインターネット上のサーバにアクセスする場合など、クライアントに外部から接続を確立することができない場合はパッシブモードを用いる。

セキュリティの確保

アクティブモードは設計が古く、認証時にパスワードを平文(クリアテキスト)のまま送受信してしまったり、伝送内容を暗号化する機能が用意されていないなど、現在ではインターネット上でそのまま用いるのは危険であるされる。

このため、アクティブモードによるファイル転送を利用したい場合は、トランスポート層の暗号化を行うSSL/TLSと組み合わせてアクティブモードによる通信全体を暗号化するFTPS(FTP over SSL/TLS)を利用したり、SSH上でアクティブモードに似たファイル転送を行えるSFTPを用いることが多い。

anonymous FTP

FTPサイトでは、不特定多数の利用者にファイルを配布するなどの目的のため、サーバ側に利用者登録を行っていない者でも自由に接続できる「anonymous」(匿名)と呼ばれる特殊なアカウントが用意されていることがある。

このような利用形態を「anonymous FTP」と呼び、誰でも任意のパスワード(空欄でもよい)で接続して(管理者がanonymousアカウントに設定した権限に応じて)ファイルの送受信を行うことができる。20世紀にはインターネット上のフリーソフトウェアの配布などでよく利用された。

通常のFTP接続(アクティブモード)では、クライアントからサーバへ制御用の接続(コネクション)を確立した後、サーバからクライアントへデータ転送用のコネクションを確立し、これを用いてファイルの送受信を行う。この方式だとクライアントがファイアウォールの内側にあったり、プライベートIPアドレスしか持たない場合など、外部から接続要求を行えない環境では通信することができない。

パッシブモードでは制御用のコネクションを確立後、「PASV」コマンドでパッシブモードへの変更を宣言し、もう一度クライアントからサーバへコネクションを確立してデータ送受信に用いる。接続要求が常にクライアントからサーバへ向かって行われるため、外部から接続を開始できない環境のクライアントでもFTPによる通信が可能となる。

広義には、ある情報システムやストレージ(記憶装置)などに保管されたファイルやデータの集合を読み込んで、どのような情報がどこに存在するといった索引(インデックス)を作成し、利用者が入力したキーワードや検索条件に合致するデータを探し出して列挙するシステム全般を指す。

特に、外部のソフトウェアなどに組み込まれて検索機能を提供する、部品化されたソフトウェアのことをこのように呼ぶことが多い。企業内のデータベースなどを検索するシステムや、コンピュータ内に保存された文書ファイルなどを検索するシステムが存在する。

Web検索エンジン

狭義には、Web上で公開されているWebページや画像、動画、文書ファイルなどを対象に、ソフトウェアによって自動的に様々なサイトのデータを収集して索引付けし、様々な条件で検索できるようにしたインターネット上のサービスのことを検索エンジンという。現代では単に検索エンジンといった場合はこちらを指すのが一般的となっている。

検索エンジンはWebクローラー(crawler)あるいはロボット(bot)と呼ばれる巡回ソフトを用いて日々Web上で公開されている情報を収集し、テキスト(文字)情報などを抽出して索引付け(インデクシング)している。

利用者は検索エンジンのサイト上のフォームから検索したい語やフレーズなどを入力すると、それらが含まれるページの一覧を作成して返答する。このページはSERP(Search Engine Result Page)と呼ばれ、検索ソフトウェアによって検索条件との関連度が高いと判断されたページやサイトから順番に、ページのURLやタイトル、内容の要約などが表示される。

2000年前後のインターネット普及期にはアメリカを中心に様々な検索エンジンサービスが勃興し覇を競ったが、2010年代には世界的には米グーグル(Google)社の「Google」が支配的な地位を確立し、二番手の米マイクロソフト(Microsoft)社「Bing」(ビング)を大きく引き離している。

日米Yahoo!(ヤフー)のようにかつては自前の検索エンジンを開発・運用していたが、自社製システムは廃止してWeb検索機能をGoogleやBingに委託するようになったネット大手も多い。中国の「百度」(Baidu/バイドゥ)や韓国の「NAVER」(ネイバー)、ロシアの「Yandex」(ヤンデックス)のように、国内大手の方が強い国もある。

文書の検索方法には見出しや著作者、作成日時などの情報を対象にする方法もあるが、全文検索型では文書の本文全体を含むすべての文字情報を対象に検索語が含まれるかどうかを調べる。最も網羅性が高いが、検索語の含まれる文書が多すぎて必要な情報になかなかたどり着けない場合もある。

簡易な方法として、対象の文書を端から順に読み込んで検索語が含まれるかどうか調べる方式があるが、対象の数が多いと検索のたびに膨大な時間が必要になるため、あらかじめ各文書に含まれる語を抽出して整列させた索引(インデックス)を用いる方法が一般的である。

欧文のように単語を空白で区切って「分かち書き」する言語圏では、単語や短いフレーズを単位とした索引を容易に作成できるが、日本語のように単語を繋げて記述する言語では文字をどのような単位に分解して索引付けするかが問題となる。

語彙データと文法に基づいて一定の計算手順(アルゴリズム)により文章を単語に分解する手法を「形態素解析」、一定の文字数ごとに機械的に区切って単語の代用とする手法を「N-gram」という。

インターネットで標準的に用いられているプロトコル(通信手順)であるIP(Internet Protocol)を基盤として、IP対応の各種の技術や製品を組み合わせて業務に必要な機能を構築していく。

Webや電子メールなどインターネットで広く普及しているシステムやソフトウェアをそのまま流用することができ、インターネット上のサービスとの操作性の統合や、インターネットと連携したシステムの構築などを容易に行うことができる。

ネットワーク内の機器にはIPアドレスが割り当てられ、従業員が使用する端末(クライアント)から各種のサーバにアクセスして業務に必要なデータやサービスを利用する。

一般的な構成では、各機器に割り当てられるのは構内ネットワーク(LAN)内でのみ通信可能なプライベートIPアドレス(ローカルIPアドレス)となっており、インターネットとの境界に設置されたルータやファイアウォールなどの中継機器を介して安全を確保した上で通信できるようになっている。

離れた場所に複数の拠点がある組織や、従業員が遠隔地から内部ネットワークにアクセスしたい場合には、認証や暗号化で安全を確保した仮想的な専用の伝送路で拠点間や端末間を互いに結び、大きな一つの仮想的なネットワーク(VPN：Virtual Private Network)を構築する手法が用いられる。

イントラサイト (イントラネットサイト)

イントラネット内に設けられた組織内向けのWebサイトのことをイントラサイト(イントラネットサイト)という。

内部ネットワークに設置されたWebサーバ上に構築され、インターネットなどを通じて外部からは直接閲覧できないか、利用者認証などで閲覧を制限していることが多い。

グループウェアや社内SNSなどのWebアプリケーションとして構築されることが多く、業務の遂行や情報共有、連絡や告知に必要な機能(掲示板やスケジュール管理、文書共有、各種手続き実行、メッセージシステムなど)がまとめられている。

社内データベースなどと連携し、様々な機能や情報が集約されたポータルサイト的なサイトを特に「企業情報ポータル」(EIP：Enterprise Information Portal)などと呼ぶ場合もある。

歴史

現在ではLANなどをIP(Internet Protocol)ベースで運用するのは一般的になったため、あえてイントラネットという呼称を用いる機会も減ったが、この用語が広まった1990年代後半頃までは、有力なコンピュータメーカーなどが各々独自に開発した仕様や技術などを用いて組織内のネットワークシステムを構築するのが一般的だった。

これらは特定の機種やOSのために設計されており、互換性や相互運用性に乏しく、いったん一つの技術を導入すると限られた開発元の機器やソフトウェアしか選択できないなど、不自由で高コストになりがちだった。

一方、インターネットで標準となっている技術は多くの企業が対応製品を出荷し、オープンソースソフトウェアなども活発に開発されており、廉価な製品や運用目的に適した製品を見つけやすく、構築や管理などに必要な技術者や請負事業者なども手配しやすいという利点がある。

2000年前後にインターネットが爆発的に普及するに従ってイントラネットの持つこのようなメリットの重要度も増していき、主要メーカーも次々にIP対応を標準としていったため、現在では特殊な組織や用途を除いてほとんどのLANがイントラネットとなっている。

古くは電話回線(音声通話サービス)で提供されていたもので、全国に拠点を持つ大企業の内線電話などを公衆網を中継して接続するサービスだった。最近ではもっぱらデータ通信の拠点間接続サービスのことを指し、企業内LANを通信キャリアの持つバックボーンネットワークを通じて相互に接続するサービスをいう。

かつては各拠点の間に専用線を導入して直接通信していたが、キャリアのバックボーンに「相乗り」することにより低コストで拠点間接続が可能となる。バックボーンでは様々な企業のデータが混在して流れることになるが、データは認証や暗号化で厳重に保護・管理されるため、混信や漏洩、盗聴などの危険性は低い。

最近ではバックボーンにインターネットを利用する「インターネットVPN」も登場しており、通常のVPNサービスよりもさらに低コストでの利用が可能だが、インターネットの特性上、セキュリティや通信品質の確保はキャリアの通信網を利用するよりも難しくなる。

VPNルータ (VPN router)

インターネットなどの通信の中継を行うルータ製品の分類の一つで、VPN(Virtual Private Network：仮想専用ネットワーク)構築のための機能を持ったもののこと。

IPネットワーク上で経路選択やパケットの中継・転送を行う通常のルータとしての機能の他にVPNゲートウェイとしての機能を持ち、ネットワークを介して他のVPN機器との間で暗号化された専用の通信路を形成することができる。

プライベートネットワークとインターネットなどの広域通信網の境界に設置すれば、遠隔にある他のネットワークとの間でVPNを構築することができる。製品により対応している暗号化プロトコルなどに違いがあり、同じプロトコルに対応しているもの同士の間でしかVPNを構築することはできない。

両端で通信を行う主体にとっては、あたかも一本の物理的な回線を専有しているかのように通信できるが、実際には、一本の物理的な回線を複数の相手固定接続で共有したり、通信内容を細かい単位に分割して複数の経路で送信し、受信側で再構築したりといった手法が利用される。

相手固定接続を利用することにより、単一の回線で複数の相手と同時に通信したり、異なる種類の通信方式を同時に利用したりすることができ、回線容量を効率よく利用することができる。

PVC (Permanent Virtual Circuit/相手固定接続/恒久仮想回線)

パケット交換網などで相手先をあらかじめ指定し、永続的に確立された仮想回線をPVCという。ATM網では “Permanent Virtual Connection” の略とすることが多い。一方、動的に接続先を切り替えて通信する仮想回線はSVC(Switched Virtual Circuit)という。

通信サービスの申込時などに固定的に相手先を指定する方式で、パケットごとに宛先を指定せずに通信することができる。通信のたびに接続の確立・切断を行う必要がないため効率的で高速な通信が可能。パケット網を専用線のように使うことができるため、PVC接続によるパケット交換サービスを簡易な専用線接続サービスとして提供することもあった。

TCP/IPを基盤に構築された社内ネットワークを「イントラネット」(intranet)というが、これを複数の異なる企業間や、企業グループ内で相互に接続し、広域的に情報をやり取りできるようにしたものをエクストラネットという。

電子商取引(EC)や電子データ交換(EDI)のための通信を安全に行うために構築されることが多い。通信事業者などが提供する専用の回線網(VAN)を用いる場合と、インターネット上に暗号された専用の回線網(VPN)を構築して接続する場合がある。

また、主に英語圏では、組織内ネットワークや情報システムの一部を区画分けし、外部の関係者や取引先などからアクセスできるよう開放したものをエクストラネットと呼ぶことがある。ネットワーク自体を相互接続するのではなく、「顧客専用サイト」のようなシステムを設けて情報共有などに利用する仕組みである。

取引主体の組み合わせにより、企業(法人)間のECを「B to B EC」(B2B/Business to Business)、企業と消費者のECを「B to C EC」(B2C/Business to Consumer)、消費者間のECを「C to C EC」(C2C/Consumer to Consumer)という。

最も一般的なB to C ECには、物品のオンラインショップ(電子商店)やオンラインモール(電子商店街)、交通機関や興行のオンラインチケット販売、宿泊施設や飲食店などのオンライン予約、動画・音声・ビデオゲーム・電子書籍などデジタルコンテンツのオンライン販売、金融商品のオンライントレード、オンラインバンキングなどが含まれる。

また、B to B ECには、eマーケットプレイス(電子市場)や電子調達(eプロキュアメント)、EDI(電子データ交換)、ネット広告(販売)などが含まれる。C to C ECとしてはネットオークションやフリマアプリ、フードデリバリー、民泊アプリ、ライドシェアなどがある。

実際の店舗を構える場合に比べ少ない費用や人員でビジネスを始めることができ、地理的な制約に縛られず離れた場所の顧客を相手に取引することができる。ただし、競合相手も同じ条件であるため、分野によっては実店舗より競争が激しく、全国や全世界といった大きな規模で寡占や「勝者総取り」現象が生じる場合がある。

紙の伝票をやり取りしていた従来の方式に比べ、情報伝達のスピードが大幅にアップし、事務工数や人員の削減、販売機会の拡大などにつながる。データ形式やコンピュータ間の接続方式などは国ごと、業界ごとに標準が定められていることが多いが、国際的な規格や業種横断的な規格もある。

国際標準としては国連機関が定めたUN/EDIFACT(United Nations rules for Electronic Data Interchange For Administration, Commerce and Transport)やebXMLが知られる。日本の国内規格は基盤的なものとして情報処理開発協会(JIPDEC)内の産業情報化推進センター(CII：Center for the Informatization of Industry)が定めたCII標準があるが、多くは各業界が個別に定めた標準が用いられている。

例えば、金融機関は全銀協手順(全銀ベーシック手順、全銀TCP/IP手順など)、流通業界は流通BMS(流通ビジネスメッセージ標準)、小売チェーン店はJCA手順、食品業界は日食協標準EDIフォーマット、鉄鋼業界は鉄鋼EDI標準といった具合に業界ごとにメッセージや伝送手順の標準を定めている。

自動車部品業界のJNX(Japan automotive Network eXchange)のように企業間を繋ぐ信頼できる取引情報交換ネットワークを構築している業界や、放送CM業界の広告EDIセンターのように売り手と買い手を結びつける取引所を設置している業界もある。

EDIシステムの多くはNTT地域会社などの電話回線やISDN回線などの公衆交換電話網(加入電話網)を利用して取引先に接続するよう設計されているが、近年ではインターネット上にVPN(Virtual Private Network)を構築して安全に接続する手法も広まっている。また、ソフトウェアも専用のものを導入するのが一般的だったが、これに代えてWebブラウザを用いて取引先のWebサーバ上に構築されたEDIシステムを利用するWeb-EDIが台頭している。

現代においてネットワークOSと呼ばれる製品の多くは、ルータやネットワークスイッチなどのネットワーク機器を制御するためのOSである。特に、製品にOSがあらかじめ組み込まれていないホワイトボックススイッチなどに利用者が自分で組み込んで使用するOSを指すことが多い。

ネットワーク機器の多くはメーカーがハードウェアと内部のソフトウェアを一体的に開発して提供するが、ホワイトボックススイッチは汎用的なハードウェアのみが提供され、ソフトウェアは利用者が必要に応じて自分で選択して組み込むようにできている。その際に利用するOSをネットワークOSと呼ぶ。

歴史上のネットワークOS

歴史的には、一般的な汎用OSネットワーク機能が標準搭載されていなかった時代に、ネットワーク機能があらかじめ組み込まれているOSや、既存のOSにネットワーク機能を追加するソフトウェアをネットワークOSと呼んでいた。

多数のコンピュータを相互に接続する現在のような形のコンピュータネットワークが一般に普及し始めた1980年代頃に現れたソフトウェアで、MS-DOSなどにネットワーク機能を追加するソフトウェアパッケージや、ネットワーク上でサーバを運用するためのNetWareなどのOS製品をネットワークOSと呼んだ。

相手先を指定して切り替えて接続する公衆回線と異なり、あらかじめ契約した複数の拠点間が専用の回線で常に接続され、常時通信可能な状態になる。公衆網の混雑などに影響されず安定して通信でき、また、盗聴や改竄などの危険も小さい。大企業などで複数の拠点をまたぐ内線電話網の構築や、コンピュータネットワーク(LAN)の相互接続、インターネット接続などに利用される。

料金は距離や通信容量・速度、通信品質などに応じて期間ごとの定額となっていることが多く、拠点間の通信頻度・通信量が多い場合には公衆回線を経由するより割安になる場合もある。最も安いメニューでも数十万円単位の額となるため、個人や小規模事業者の利用は一般的ではない。

類似する概念

単に専用線サービスといった場合は、広域の回線網を保有・運用する通信会社(電気通信事業者)が顧客に提供するサービスを指すのが一般的だが、行政機関やインフラ事業者などが自身が利用するために敷設・運用している回線(私設線)を含めることもある。

専用線サービスを使う代わりに、暗号技術を用いて公衆網やインターネット上に拠点間を結ぶ専用のネットワークを構築する手法を「VPN」(Virtual Private Network：仮想プライベートネットワーク)という。専用線サービスほどの信頼性や安全性は得られないが、圧倒的に安価に専用網を利用することができる。

HSD (High Super Digital/ハイスーパーディジタル)

NTTコミュニケーションズが提供していたデジタル専用線サービス。1990年に分割前の旧NTTが開始したもので、2016年3月末で終了した。

企業内ネットワークの拠点間接続などのために提供された法人向けの通信サービスで、同社の広域通信網を介して二地点間を専用回線で結んだ。帯域保証や24時間監視、障害時の回線自動切り替えなど、高い通信品質や信頼性を備えていた。伝送速度に応じて64kbps～6Mbpsまで12種類の品目が用意され、接続する拠点間の距離と速度によって月額料金が決まる定額制の料金体系となっていた。

NTTでは1984年に独自のYインターフェースによるデジタル専用線サービス(SD：Super Digital)を開始したが、ISDNの標準規格の策定などを受けて1990年にIインターフェースを採用した専用線サービスが開始された。

公専接続

企業などが保有・占用する専用回線を、片方の端点でNTT(分割前の旧NTTおよび現NTT地域会社)の一般公衆回線と接続すること。1995年4月に自由化された。

例えば、東京と大阪に拠点を持つ企業が両者を専用回線で結んでいる場合、東京の拠点を公専接続しておけば、大阪から東京の顧客に電話をかける際、自社回線を経由することで加入電話の料金を東京からの分のみにすることができる。

公専公接続

企業などが保有・占用する専用回線を、両端でNTT(分割前の旧NTTおよび現NTT地域会社)の一般公衆回線と接続すること。1996年10月に自由化された。

加入者回線からの接続を受けて自社専用線で遠隔地へ中継し、接続先で再び加入者回線へ乗り入れるという接続形態が可能となった。これにより、いわゆる新電電(NCC)がNTT(当時)の加入者回線網を利用して低額な長距離通話サービスを開始した。顧客が長距離の通話をする場合、最寄りのNCC拠点までNTT回線で接続し(公)、相手先の最寄り拠点までNCC回線(専)、通話先へは再びNTT加入者回線(公)、という経路をたどる。

最も古くから存在する方式の一つであり、比較的単純な設備で安定した通信が可能で、回線を占有するため品質の保証がしやすい(ギャランティ型)という特徴がある。

その後生まれた方式に比べると、回線の利用効率が悪い、複数の相手との交信や動的な経路選択などができない、通信の集中・混雑(輻輳)が生じるとほとんどの端末が接続不能に陥ってしまうといった難点がある。

一方、回線交換サービスによらない通信方式として、信号やデータを中継局が一旦蓄えて順に送り出す方式があり、「蓄積交換」(store and forward：ストアアンドフォワード)、あるいは「パケット通信」「パケット交換方式」などと呼ばれる。

広義にはパケット通信方式を利用したインターネットなどのコンピュータネットワーク全般を含むが、狭義には、通信事業者が顧客への通信サービス提供のために構築・運用する、パケット通信方式の広域通信網のことを意味することがある。

アナログ電話回線網のような回線交換網(circuit-switched network)に比べ、通信する二地点間の経路上の回線や交換機を占有しないため、設備を効率よく利用でき、異なる通信媒体や方式、速度の回線や機器間を接続しやすい。一方、経路の途中で混雑する回線があると通信が遅延したり中断することがあり、通信速度や遅延時間の保証などは行いにくい。

パケット交換サービス (packet-switched service)

通信事業者が構築したパケット交換網を利用して提供される、専用の通信機器や通信手順(プロトコル)を用いたデータ通信サービスのこと。

インターネット普及以前の1990年代頃まで一般的だったサービスで、主に企業の拠点間のデータ通信などに用いられた。専用の通信手順によってデータを一定の大きさのパケットに分割し、途中の回線を専有せずに一方から他方へ転送する。

回線交換方式と異なり回線は常に接続された状態で運用され、通信時間ではなく転送したデータ量に応じて課金される。日本ではNTT(当時)のDDX(DDX-P/DDX-TP)やINS-P、KDD(当時)の国際パケット交換サービスVENUS-Pなどが提供されていた。

広義にはVoIPを利用する企業の内線電話のようにIPネットワーク上で音声通話が可能なシステムやサービス全般を指すが、狭義には従来の加入電話(PSTN/公衆交換電話網)と互換性を持ち、相互接続して発着信・通話が可能な音声通話システムを指す。特に、通信事業者が加入者にデータ通信回線を経由して提供する電話サービスを指す場合が多い。

IPはインターネットおよび家庭や事業所内のLAN(構内ネットワーク)のデータ通信を行うための標準の通信規約(プロトコル)として広く普及しており、Webや電子メールなどのデータの送受信のための基盤として用いられている。

IP電話はこれを利用して従来の電話のような通話を行うもので、SIP(Session Initiation Protocol)やRTP(Real-time Transport Protocol)など複数の規格を組み合わせ、相手先の識別や指定、発呼や切断などの制御、音声信号とデジタルデータの相互変換、音声データのリアルタイム伝送などを行う。

IP電話サービス

多くの電気通信事業者が加入電話網に接続されたIP電話サービスを一般加入者向けに提供している。ADSLやFTTH(光ファイバー)、CATV(ケーブルテレビ)回線などのいわゆるブロードバンド通信サービスの付加サービスとなっていることが多い。日本では電気通信役務の一部に位置づけられる。

従来型の固定電話サービスより料金が安く、アナログ電話回線を別途用意しなくてもインターネット接続用のデータ回線で電話サービスに加入できるため、転居や新規加入時に選択されることが多い。

加入者には固有の電話番号が割り当てられ、回線の終端装置に電話機を繋いで加入電話と同じように使用することができる。同じ事業者の別の加入者へは無料や割安で通話できる場合が多く、他サービスの加入者(アナログ電話やISDN、携帯電話、国際電話など)へも公衆網を介して接続できる。

IP電話専用の番号体系として「050」で始まる050番号が用意されているが、緊急通報やフリーダイヤルへかけられないなどの制約がある。アナログ電話と遜色ない通話品質や110番、119番などへの発呼が可能などの技術的な要件を満たしたサービスには加入電話と同じ0AB～J番号が割り当てられることになっており、光ファイバー回線を用いた光IP電話サービスなどで提供されている。

従来、公衆交換回線網(PSTN)では銅線を用いたアナログ電話回線で主に音声通話サービスが提供されてきたが、これを通信局から加入者宅までの全区間(ラストワンマイル)で光ファイバー回線に置き換え、高速なデータ通信サービスをFTTHという。

高速な常時接続のデータ通信サービス(ブロードバンド)としては、電話回線で高周波の電気信号を送受信するxDSL方式(ADSLなど)や、ケーブルテレビ(CATV)回線を利用したもの、携帯電話回線を利用した無線データ通信サービスなども提供されているが、光ファイバーを用いるFTTHは最も高速で品質が安定している。

日本では2001年にNTT東日本・NTT西日本がFTTHサービス「Bフレッツ」、現在の「フレッツ光」を開始し、本格的に光ファイバー網への置き換えが始まった。通信速度も当初の10Mbpsから100Mbps、1Gbpsへ増強され、10Gbpsのサービス品目も登場している。NTTグループでは従来のメタル回線をすべて光ファイバー回線で置き換える計画を進めており、2025年初頭に切り替えが完了する予定となっている。

各拠点のL2スイッチから事業者の運用する広域的なイーサネット網に直に接続する方式で、公衆網内ではVLANやMPLSなどで各顧客の通信を分離して配送する。主に大企業の拠点間接続などで用いられるため、アクセス網としては光ファイバー回線が用いられることが多い。

複数拠点間の広域ネットワークにはIP(Internet Protocol)レベルで接続するIP-VPNやインターネットVPNなどもあるが、広域Ethernetはより下層のデータリンク層で相互接続する。IP以上のプロトコルからは広大な単一の物理ネットワークに見えるため、様々なアプリケーションやプロトコルに柔軟に対応でき、多拠点間を接続しても込み入った制御や設定が不要というメリットがある。

企業などの組織内で運用される複数の構内ネットワークを広域回線網(WAN)で相互に結び、あたかも一つの大きなネットワークであるかのように運用する技術やサービスを「VPN」(Virtual Private Network：仮想専用ネットワーク)という。

IP-VPNはインターネットと同じIP(Internet Protocol)で通信するネットワークを経由してLAN同士を結びつけるが、通信事業者が単独で構築・運用する閉じられた回線網を利用する。インターネットのように複数の事業者の機器や回線を経由することはなく、セキュリティの確保や品質制御などでは格段に優れている。

専用線を借り受けて拠点間を接続する方式に比べ低コストで導入・利用できるが、複数の契約者のデータが同じネットワークに流れるため、通信速度の保証などは行われないことが多い。同じIPを用いて構築するVPNでも、拠点間の接続にインターネットを経由するVPNのことは「インターネットVPN」という。

自前で設備を保有して移動体通信サービスを提供する事業者で、国から通信に用いる無線周波数帯を占有するための免許の交付を受けている。運営体制やサービス水準、料金体系などについて法律(日本では電気通信事業法など)や所管省庁(日本では総務省)から一定の規制を受ける。

日本では現在、NTTドコモやKDDI、沖縄セルラー電話、UQコミュニケーションズ、ソフトバンク、楽天モバイルなどが該当する。かつてはPHS事業者やページャ(ポケットベル)事業者なども存在した。衛星通信事業者も含まれるが、日本には人工衛星そのものを所有・運用する移動体通信事業者は今のところ存在しない。

一方、移動体通信事業者から回線などの設備を借り受けて自社ブランドの通信サービスを提供する事業者を「MVNO」(Mobile Virtual Network Operator)という。また、光ファイバー回線など固定回線を保有して通信サービスを提供する事業者のことは「FNO」(Fixed Network Operator)と呼ぶことがある。

一般的な移動体通信事業者(キャリア)は自社で基地局やバックボーン回線、拠点施設などを敷設・運用して通信サービスを提供しているが、仮想移動体通信事業者事業者はこうした自前設備を持つ大手キャリアから設備を借り受け、自前のブランドや料金体系でサービスを提供する。

移動体通信サービスのための無線周波数帯を占有するための免許が交付されるのは国ごとに3～4社程度しかないが、免許を受けた事業者の設備を利用することで、免許のない事業者も移動体通信サービスを提供することが可能になる。電波は公共財であり、多くの国ではキャリア設備を一定の条件で仮想移動体通信事業者に開放することを義務付ける制度が整えられている。

多くの仮想移動体通信事業者事業者は大手事業者より通信料金が安いことを売りにしているが、法人向けに料金の公私区分サービスを提供したり、大手事業者にはない料金プランや課金方式を用意したり、すでに事業を行っている企業(ISPやネットサービス事業者など)が自社サービスとの連携や割引などを行ったりと、なんらかの独自サービスを付加して再販している事業者が多い。

日本ではNTTドコモ、au(KDDI/沖縄セルラー)、ソフトバンクの三大キャリアから回線を借り受けてサービスを提供しており、2013年頃から様々な事業者が参入して大きく契約者数を伸ばした。多くの仮想移動体通信事業者は大手キャリアのいずれか一社のインフラを利用しているが、二社のキャリアと契約して利用者が選択したり切り替えたりできるサービスもある。

なお、固定回線で同様に回線設備を借り受けて通信サービスを提供する事業者を「FVNO」(Fixed Virtual Network Operator)と呼び、仮想移動体通信事業者と合わせて「VNO」(Virtual Network Operator)と総称する場合もある。また、通信事業のノウハウのない事業者に対して仮想移動体通信事業者事業への参入や事業運営を支援する事業者を「MVNE」(Mobile Virtual Network Enabler)という。

第3世代のW-CDMA、CDMA2000などの方式を置き換えるべく開発された方式で、主にパケット通信が高速化されている。通信事業者の設備や通信端末の仕様、電波の利用可能帯域や混雑具合などにより異なるが、下り(基地局→端末方向)が10～300Mbps(メガビット毎秒)、上り(端末→基地局)が5～75Mbpsでの通信が可能となっている。

主な技術仕様

一つの通信路を複数の加入者で共有する多元接続(multiple access)の手法として、下り方向はOFDM(Orthogonal Frequency Division Multiplexing：直交波周波数分割多重)を応用したOFDMAを、上り方向はFDM(Frequency Division Multiplexing：周波数分割多重)を応用したSC-FDMA(シングルキャリアFDMA)を採用している。

使用する周波数の帯域幅は1.4MHz幅から20MHz幅まで何段階か用意されており、帯域幅が広いほど高速に通信できる。各国・地域の規制当局が通信事業者に具体的な周波数帯域を割り当てているが、概ね、700MHz～3.5GHzまでの間で3G向けに割り当てられたものから順次切り替えられている。

搬送波に信号を乗せたり取り出したりする変調方式はQPSK(Quadrature Phase Shift Keying：四位相偏移変調)、16QAM(16-state Quadrature Amplitude Modulation)、64QAM(64-state Quadrature Amplitude Modulation)のいずれかを選択して使用する。

独立した複数の周波数帯域を束ねて一体的に運用することで通信を高速化する「キャリアアグリゲーション」(CA：Carrier Aggregation)の仕組みが定められており、2つの周波数帯を束ねれば2倍、3つ束ねれば3倍の速度で通信できる。

FDD-LTEとTD-LTE(LTE TDD)

基地局と端末の間の上り方向と下り方向の通信路の分割方式として、当初は割り当てられた周波数帯域を上り用と下り用に分割するFDD(Frequency Division Multiplexing：周波数分割多重)方式が採用された。これを「FDD-LTE」という。

一方、上りと下りが同じ周波数帯域を使い、極めて短い時間毎に通信方向を反転させるTDD(Time Division Multiplexing：時分割多重)を利用する方式を「TD-LTE」あるいは「LTE TDD」という。

分割した単位時間をどの方向にどのくらいの割り当てるかを変更することで、上りをある程度犠牲にして下りを高速化するといった対応を柔軟に行うことができる。ただし、タイミングのズレが起きないように各単位の間に無通信の隙間時間を挟む必要があるため、その分通信効率が下がる。

単にLTEといった場合はFDD-LTEを指すことが多く、TD-LTEは採用を強く主張した中国の通信事業者を中心に使われている。日本ではソフトバンクの「SoftBank 4G」が実質的にTD-LTEと同一のAXGPを採用している。

音声とデータの統合

3Gまでの仕様では音声通話用の通信方式とパケット通信(データ通信)の仕様が別々に定められていたが、LTEでは音声信号をデジタル化してパケット通信で伝送するVoLTE(ボルテ：Voice over LTE)が標準となり、音声のみの通信仕様は廃止された。

LTEサービス導入当初はVoLTEが使用できない状況に対応するため、3G仕様による音声通話モードに自動的に切り替えるCSFB(回線交換フォールバック)と呼ばれる仕組みが用いられた。

標準化

LTEの仕様は主要各国・地域の通信関連の標準化団体が集まる3GPP(3rd Generation Partnership Project)が策定した国際標準で、対応機器や端末は国をまたいで同じものが使用できる。

LTE規格は2009年に3GPP Release 8として発行され、追加仕様が2010年に3GPP Release 9として規格化された(Release 10以降はLTE-Advanced)。各国での商用サービスは2010年末頃から順次開始されている。

使用可能な周波数帯域が国ごとに異なるため、端末が対応している帯域で契約事業者や提携事業者のサービスが提供されていることを確認する必要がある。また、FDD-LTEとTD-LTEは通信方式が異なるため、利用したいサービスが採用している方式に対応した端末を用意する必要がある(両対応の機種もある)。

「4G」の呼称

もともと、3Gのデータ通信を高速化した拡張仕様のHSPA(HSDPA/HSUPA)やHSPA+が「3.5G」(第3.5世代)と呼ばれており、第4世代はLTEを高度化した「LTE-Advanced」であると位置付けられていたため、LTEは両者の間を埋める「繋ぎ」の方式として「3.9G」「Super 3G」のように呼ばれていた。

ところが、LTEの商用化が近づくと一部のメーカーや通信事業者がHSPA+やLTEを4G方式と宣伝し始めたため、国際電気通信連合・無線通信部門(ITU-R)が混乱を避けるためこれを追認し、2010年12月に高度化3G規格も4Gと呼称してよいとする声明を発表した。以後、なし崩し的に次々にLTEを4Gと呼ぶ事業者が相次ぎ、現在ではLTEが4G、LTE-Advancedが4Gと5Gの間を埋める「繋ぎ」のような位置付けになってしまった。

日本ではNTTドコモが他事業者に先駆けて2010年末にLTE方式の「Xi」(クロッシィ)サービスを開始し、「3.9G」「Super 3G」と位置付けていた。一方、au(KDDI/沖縄セルラー)はLTEサービスを「au 4G LTE」の名称で、ソフトバンク(当時はソフトバンクモバイル)は「SoftBank 4G LTE」の名称で、2012年9月に相次いで開始した。

ドコモは2015年にLTE-Advanced方式の「PREMIUM 4G」を開始し、あくまでLTE-Advancedを4Gに位置付けていたが、翌2016年にはXiを「4G」、PREMIUM 4Gを「4G+」と表記するよう改め、事実上LTEを4Gとすることを認める形となった。

LTEは日本ではNTTドコモのXiなどのサービスで利用されている高速な携帯通信方式で、従来のような回線交換方式による音声通話の仕様は規定されておらず、音声をデータに変換して他のデータ通信と同じようにパケット交換網を通じてやり取りするVoLTEが標準となっている。

ただし、オプション仕様として、音声通話の時だけ自動的に従来の3G通信網に接続して回線交換の通話を行うCSFB方式が用意されており、移行期にはまずCSFBによる通話が実装され、徐々にVoLTEに移行していくことが想定されている。

CSFB (回線交換フォールバック)

携帯通信網で高速なデータ通信を行うLTE方式のオプション仕様の一つで、音声通話時に自動的に従来の3G通信網に接続先を切り替える機能をCSFB(Circuit Switched FallBack/CSフォールバック)あるいは回線交換フォールバックという。

CSFBを利用する携帯電話端末はLTEと従来の3G方式(W-CDMAやCDMA2000など)の両方式に対応しており、音声通話の発着信の際には接続先通信網をLTEから従来の3Gネットワークに切り替えて、3G方式の携帯電話として通話を行なう。

LTEでは従来のように音声通話とデータ通信が分かれておらず、音声信号もデータ化してパケット交換網で送受信するVoLTE方式が標準となっており、通信網が3GからLTEに完全に入れ替わるまでの「繋ぎ」の技術として利用が見込まれている。

2000年代に普及した第3世代(3G)、2010年代に普及が進んだ第4世代(4G)の後継にあたる通信方式である。3GのW-CDMAとCDMA2000、4GのLTEとWiMAX 2のように、これまでは当該世代の技術要件を満たす複数の規格が併存していたが、第5世代では完全に標準規格が一本化され、「5G」が世代名かつ規格名として扱われる。

主な特徴として、高速に大量のデータを送受信できる「高速大容量」(eMBB：enhanced Mobile Broadband)、途切れにくく遅延が短い「高信頼低遅延」(Ultra-Reliable and Low Latency Communications)、単一の基地局が大量の端末を収容できる「多数端末接続」(mMTC：massive Machine Type Communication)が挙げられる。

eMBB (enhanced Mobile Broadband)

前世代の4Gでは無線区間の通信速度が下り(基地局→端末)数百Mbps(メガビット毎秒)、上り(端末→基地局)数十Mbps程度が一般的だったが、5Gでは下り2Gbps(ギガビット毎秒)以上、上り100Mbps以上と大幅に高速化される。

これは光ファイバーによる加入者回線網(FTTH)に匹敵するか凌駕するほどの大容量であり、4Kクラスに及ぶ高精細な動画のリアルタイム伝送やこれを応用した各種のサービス(テレビ会議やクラウドゲーミングなど)を場所を選ばずに利用できる可能性を秘めている。

URLLC (Ultra-Reliable and Low Latency Communications)

5Gでは従来の移動体無線通信の大きな弱点であった伝送遅延(発信したデータが相手先に到達するのにかかる伝送時間)の大幅な短縮を目指している。

具体的には、無線区間(端末-基地局間)の遅延を1ミリ秒以下に短縮し、伝送符号やアンテナに冗長性を持たせることにより99.999%以上のパケット受信成功率を可能にしている。信頼性が向上し欠落したデータの再送が不要になる効果も合わせ、通信のリアルタイム性が大幅に向上した。

遠隔地間で遅延なく大容量の通信が可能になることで、自動運転や機械の遠隔操作、遠隔手術、クラウドゲーミング、テレイグジスタンスといった従来の移動体通信では遅延が大きく難しかった用途への展望が開けると考えられている。

mMTC (massive Machine Type Communication)

5Gでは、機器やセンサーなどをネットワークに大量に接続して遠隔からの制御や計測の自動化を図るIoT(Internet of Things：モノのインターネット)での利用を想定し、基地局が同時に接続可能な機器数を飛躍的に増加させ、機器側の消費電力を削減する仕様が盛り込まれる。

同じ周波数帯で複数の端末が同時に通信できるようにするマルチアクセス(多元接続)技術を高度化し、単一の基地局が数千や数万に及ぶ多数の機器を同時にカバーすることを目指している。スマートフォンのような人間の操作する端末だけでなく機器の遠隔制御装置や監視装置など多種多様な装置を5G通信網に収容できる。

周波数帯

5Gでは特性の異なる二種類の電波を利用する。一つは「サブ6」と通称される従来の移動体通信に近い6GHz以下の周波数帯で、主に3.5GHz帯や4.5GHz帯が用いられる。もう一つは「ミリ波」に近い極めて高周波の28GHz帯で、これまで通信に本格的には用いられてこなかった周波数帯である。

サブ6は従来の無線通信用の電波と特性が近いが、4G携帯電話などで主流の2GHz前後よりも高い周波数帯を使用する。伝送速度を高速化しやすいが端末の消費電力は増大しやすく、基地局のカバーする範囲も狭い。従来よりも高い密度で基地局を設置する必要がある。

一方、28GHz帯は性質が可視光に近く、直進性が強く減衰が大きいため基地局が直接見通せるくらいの近距離でなければ安定した通信は難しい。サブ6に比べ極めて高速な通信が可能で、一つの基地局が多数の端末と同時に通信することも可能なため、駅や繁華街、イベント会場といった多くの人が集まる場所で局所的に用いることが想定されている。

4Gからの移行

5Gでは既存の4G基地局に5Gの無線通信方式(5G NR：5G New Radio)を追加し、通信制御やバックボーンに4G用の資源を流用するNSA(non-standalone)方式と、新たに単体の5G基地局を導入するSA(standalone)方式がある。

当面の導入期には端末が4G/5G両対応であり、通信事業者が保有する既存の4Gネットワーク資源を活用して徐々にエリアを拡大するためNSA方式での展開が基本となる。いずれ5Gへの完全移行を見越してSAでの展開が進むと見られている。

ローカル5G

5Gは広域に展開する移動体通信事業者(携帯キャリア)による公衆網の他に、大学のキャンパス内や工場の敷地内といった狭い範囲で施設の管理者などが展開することができる「ローカル5G」の仕組みが提供される。

現在のWi-Fi通信網のように、施設の所有者などが施設内での通信のために5G基地局を敷設し、内部ネットワークでの相互の通信やインターネットへの接続などに利用することができる。5Gに割り当てられた周波数帯は無線免許が必要なため、専門の通信事業者以外が取得しやすい免許の枠組みが整備されている。

歴史と展望

5Gの技術規格の標準化は国際的な標準化団体の3GPPが担当しており、段階的に標準仕様を発行している。第1段階の5G Phase 1(フェーズ1)は2017年末に主要な仕様が策定され(標準化完了は2018年6月)、対応機器の開発や通信事業者による導入の準備が活発化した。

Phase 1はeMBBの実現を主眼としており、URLLCやmMTCの実現は2020年策定のPhase 2や2020年標準化開始のPhase 3で詳細に検討される予定となっている。

2018年末に米ベライゾン(Verizon)社や韓国の複数の大手通信会社(KTなど)が限定的な5Gサービスを開始したと発表し、2019年春にはこれらの事業者が相次いで一般向けサービスの開始を宣言した。日本では2020年3月末に携帯大手3社(NTTドコモ/KDDI・沖縄セルラー/ソフトバンク)がほぼ同時に5Gサービスを開始した。

2000年代に普及した第3世代(3G)、2010年代に普及が進んだ第4世代(4G)の後継にあたる通信方式である。3GのW-CDMAとCDMA2000、4GのLTEとWiMAX 2のように、これまでは当該世代の技術要件を満たす複数の規格が併存していたが、第5世代では完全に標準規格が一本化され、「ローカル5G」が世代名かつ規格名として扱われる。

主な特徴として、高速に大量のデータを送受信できる「高速大容量」(eMBB：enhanced Mobile Broadband)、途切れにくく遅延が短い「高信頼低遅延」(Ultra-Reliable and Low Latency Communications)、単一の基地局が大量の端末を収容できる「多数端末接続」(mMTC：massive Machine Type Communication)が挙げられる。

eMBB (enhanced Mobile Broadband)

前世代の4Gでは無線区間の通信速度が下り(基地局→端末)数百Mbps(メガビット毎秒)、上り(端末→基地局)数十Mbps程度が一般的だったが、ローカル5Gでは下り2Gbps(ギガビット毎秒)以上、上り100Mbps以上と大幅に高速化される。

これは光ファイバーによる加入者回線網(FTTH)に匹敵するか凌駕するほどの大容量であり、4Kクラスに及ぶ高精細な動画のリアルタイム伝送やこれを応用した各種のサービス(テレビ会議やクラウドゲーミングなど)を場所を選ばずに利用できる可能性を秘めている。

URLLC (Ultra-Reliable and Low Latency Communications)

ローカル5Gでは従来の移動体無線通信の大きな弱点であった伝送遅延(発信したデータが相手先に到達するのにかかる伝送時間)の大幅な短縮を目指している。

具体的には、無線区間(端末-基地局間)の遅延を1ミリ秒以下に短縮し、伝送符号やアンテナに冗長性を持たせることにより99.999%以上のパケット受信成功率を可能にしている。信頼性が向上し欠落したデータの再送が不要になる効果も合わせ、通信のリアルタイム性が大幅に向上した。

遠隔地間で遅延なく大容量の通信が可能になることで、自動運転や機械の遠隔操作、遠隔手術、クラウドゲーミング、テレイグジスタンスといった従来の移動体通信では遅延が大きく難しかった用途への展望が開けると考えられている。

mMTC (massive Machine Type Communication)

ローカル5Gでは、機器やセンサーなどをネットワークに大量に接続して遠隔からの制御や計測の自動化を図るIoT(Internet of Things：モノのインターネット)での利用を想定し、基地局が同時に接続可能な機器数を飛躍的に増加させ、機器側の消費電力を削減する仕様が盛り込まれる。

同じ周波数帯で複数の端末が同時に通信できるようにするマルチアクセス(多元接続)技術を高度化し、単一の基地局が数千や数万に及ぶ多数の機器を同時にカバーすることを目指している。スマートフォンのような人間の操作する端末だけでなく機器の遠隔制御装置や監視装置など多種多様な装置をローカル5G通信網に収容できる。

周波数帯

ローカル5Gでは特性の異なる二種類の電波を利用する。一つは「サブ6」と通称される従来の移動体通信に近い6GHz以下の周波数帯で、主に3.5GHz帯や4.5GHz帯が用いられる。もう一つは「ミリ波」に近い極めて高周波の28GHz帯で、これまで通信に本格的には用いられてこなかった周波数帯である。

サブ6は従来の無線通信用の電波と特性が近いが、4G携帯電話などで主流の2GHz前後よりも高い周波数帯を使用する。伝送速度を高速化しやすいが端末の消費電力は増大しやすく、基地局のカバーする範囲も狭い。従来よりも高い密度で基地局を設置する必要がある。

一方、28GHz帯は性質が可視光に近く、直進性が強く減衰が大きいため基地局が直接見通せるくらいの近距離でなければ安定した通信は難しい。サブ6に比べ極めて高速な通信が可能で、一つの基地局が多数の端末と同時に通信することも可能なため、駅や繁華街、イベント会場といった多くの人が集まる場所で局所的に用いることが想定されている。

4Gからの移行

ローカル5Gでは既存の4G基地局にローカル5Gの無線通信方式(5G NR：5G New Radio)を追加し、通信制御やバックボーンに4G用の資源を流用するNSA(non-standalone)方式と、新たに単体のローカル5G基地局を導入するSA(standalone)方式がある。

当面の導入期には端末が4G/5G両対応であり、通信事業者が保有する既存の4Gネットワーク資源を活用して徐々にエリアを拡大するためNSA方式での展開が基本となる。いずれローカル5Gへの完全移行を見越してSAでの展開が進むと見られている。

ローカル5G

ローカル5Gは広域に展開する移動体通信事業者(携帯キャリア)による公衆網の他に、大学のキャンパス内や工場の敷地内といった狭い範囲で施設の管理者などが展開することができる「ローカル5G」の仕組みが提供される。

現在のWi-Fi通信網のように、施設の所有者などが施設内での通信のためにローカル5G基地局を敷設し、内部ネットワークでの相互の通信やインターネットへの接続などに利用することができる。ローカル5Gに割り当てられた周波数帯は無線免許が必要なため、専門の通信事業者以外が取得しやすい免許の枠組みが整備されている。

歴史と展望

ローカル5Gの技術規格の標準化は国際的な標準化団体の3GPPが担当しており、段階的に標準仕様を発行している。第1段階の5G Phase 1(フェーズ1)は2017年末に主要な仕様が策定され(標準化完了は2018年6月)、対応機器の開発や通信事業者による導入の準備が活発化した。

Phase 1はeMBBの実現を主眼としており、URLLCやmMTCの実現は2020年策定のPhase 2や2020年標準化開始のPhase 3で詳細に検討される予定となっている。

2018年末に米ベライゾン(Verizon)社や韓国の複数の大手通信会社(KTなど)が限定的なローカル5Gサービスを開始したと発表し、2019年春にはこれらの事業者が相次いで一般向けサービスの開始を宣言した。日本では2020年3月末に携帯大手3社(NTTドコモ/KDDI・沖縄セルラー/ソフトバンク)がほぼ同時にローカル5Gサービスを開始した。

複数の異なる周波数帯の電波を同時に使用し、仮想的に単一の通信回線として利用する。データを複数経路に分散して送受信することにより、通信の高速化や安定化を図ることができる。

例えば、2つの同じ帯域幅の周波数を同時に利用すれば通信速度を2倍に引き上げることができ、片方の通信状況が悪化しても、もう一方で通信を継続することができる。基地局が混雑しているときは自動的にオフにする(一つの周波数帯のみ利用する)よう運用すれば、収容能力に応じて効率的に電波を活用することができる。

帯域の組み合わせは「CA_1A-3A-42A」のように表記し、この例ではLTEバンド1、バンド3、バンド42からそれぞれ20MHz以下の帯域を一つずつ組み合わせている。バンド数の末尾の数字は「クラス」(class)と呼ばれ、Aは帯域幅20MHz以下の帯域を一つ、Bは連続する20MHz以下の帯域を2つ組み合わせて合計20MHz以下(例えば10MHz+10MHz)、Cは連続する20MHz以上の帯域を2つ組み合わせて合計40MHz以下(例えば20MHz+20MHz)を表している。

最も基本的な2波を組み合わせる「2CC CA」(2 Component Carrier CA)では2つのAクラスを、3波を組み合わせる「3CC CA」では3つのAクラスまたはAクラス+Cクラス、4波を組み合わせる「4CC CA」では2つのAクラス+1つのCクラスの組み合わせが一般的となっている。

1990年代に日本以外の世界各国に普及した第2世代(2G)携帯電話システム「GSM」(Global System for Mobile Communications)規格で導入された仕組みで、不揮発性の半導体メモリを内蔵した数cm角の薄いプラスチックカードに電話番号、カードの識別番号(ICCID)、加入者の識別番号(IMSI)などを記録することにより、端末とは独立に加入者情報を管理することができる。

カードは端末の外装に設けられた専用の差込口(SIMカードスロット)に容易に着脱でき、複数の端末を切り替えて使用したり、一つの端末を複数の契約で共有することができる。新機種への買い替えや故障などによる交換の際も新しい端末にカードを入れ替えるだけでよい。

日本では第2世代のPDC方式が端末に契約情報を内蔵する方式だったため、キャリアごとに対応機種が分かれていたが、世界的にはキャリアが発行するのはSIMカードだけで、利用者は契約とは独立に販売店で好きな携帯電話端末を購入して利用することができた。

第3世代(3G)携帯電話でも同じ仕組みを実現するため、後継規格の「UIMカード」(User Identity Module)あるいは「USIMカード」(Universal SIM)と呼ばれるICカードの規格が策定されたが、一般的には「SIMカード」をこれらを含む総称として用いる(UIMカードもSIMカードと呼ぶ)ことが多い。日本でも3G以降のサービスではUIMカードによる契約情報の管理が導入されたが、2010年代になるまでキャリアによる対応機種の固定化(SIMロック)は続いた。

miniSIMカード (ミニSIM/2FF SIM：2nd Form Factor SIM)

オリジナルのSIMカード規格のサイズ・形状はクレジットカード大(8.6cm×5.4cm)で、1FF SIM(1st Form Factor SIM：第1世代形状のSIM)とも呼ばれるが、初期の自動車電話などで限定的に利用されただけである。現代では単にSIMカードと言った場合には、このカードからICチップ部分のみを切り出した、2.5cm×1.5cmサイズのminiSIM(ミニSIM)のことを指すのが一般的である。

microSIMカード (マイクロSIM/3FF SIM：3rd Form Factor SIM)

端末の小型化に伴い導入されたUIMカードの形状についての規格で、カードサイズが1.5cm×1.2cmに小型化されている。金属端子の形状や通信仕様、データの記録形式などは共通のため、サイズを補正するだけの簡易なアダプタにより通常のSIMカード(miniSIM)として利用することもできる。

nanoSIMカード (ナノSIM/4FF SIM：4th Form Factor SIM)

microSIMよりもさらに小さなサイズを求める機器向けに策定された極小のUIMカードの規格で、1.2cm×0.9cmのもの。表面の金属端子のサイズと同じであり、片面の全体が端子に覆われている。端子形状や通信仕様、データの記録形式などは共通のため、サイズを補正するだけの簡易なアダプタによりmicroSIMやminiSIMとして使用することができる。

スマートフォンなどの機器で移動体通信事業者(携帯電話キャリア)の無線ネットワークに接続して通話やデータ通信を行う場合、契約情報や電話番号などの識別情報(プロファイル)を記録したSIMカードと呼ばれる数ミリ角の小さなICカードを機器の専用のスロットに差し込む必要がある。

eSIMはこのSIMカードの機能を機器内部の電子基板などに直に実装された専用のICチップで代替する方式で、契約情報などのデータは利用者の操作によって事業者側からインターネットなどを通じてダウンロードし、記録したり書き換えることができる。

カードを内蔵型とすることで、機器の製造時にSIMカード機能を組み込んでおくことができ、電話機以外の多様な機器や使用環境へ対応しやすくなる。また、契約情報をデータとしてやり取りできるため、通信サービスの契約時や乗り換え時にカードの物理的な受け渡しや入れ替えが不要になり、手続きを円滑にすすめることができる。

端末や事業者の対応状況によっては、一つのeSIMに複数社の契約情報を記録して必要に応じて切り替えて使用(デュアルSIM/トリプルSIM)したり、逆に、一つの契約を複数のeSIMで有効にして複数の機器で同時に通信するといった、物理的なカードでは困難な柔軟な利用方法が可能な場合もある。

様々な場所に持ち運んで使用したり、手に持ったまま、あるいは身につけたまま使用することができる携帯型の端末で、充電式のバッテリーを内蔵し、屋外など電源の無い場所でも電池が尽きるまで使用することができる。

多くはWi-Fi(無線LAN)や移動体データ通信、Bluetoothなどの無線通信に対応し、通信ケーブルなどが無くても場所でもインターネットに接続したり周囲の機器と通信したりすることができる。パソコンや外部機器との接続、充電などのためにUSB端子などや専用ケーブルのコネクタを備える機器が多い。

具体的な製品の例として、ノートパソコン、スマートフォン、タブレット端末、携帯型ゲーム機、スマートウォッチ、アクティビティトラッカー、GPS端末、デジタルオーディオプレーヤーなどが挙げられる。

文脈によっては、ワイヤレスイヤホンなど無線接続の周辺機器、電子辞書など通信機能のない携帯型の電子機器、カーナビゲーションシステムやETC車載器、ドライブレコーダーのような自動車などに固定的に設置される装置、モバイルルータなど人が操作する端末ではない中継機器などを含む場合もある。

当局の認可を受け無線免許を取得した通信事業者が提供する電気通信サービスの一つで、建物などに固定的に設置され、事業者の有線通信網に接続された無線基地局と、利用者が所持している端末の間で無線通信を行う。基地局と電波で交信可能な範囲なら、屋内外・移動中・停止中の区別なく、いつでもどこでも通話・通信することができる。

携帯電話網は基地局および事業者の通信拠点施設を介して一般の加入電話網と接続され、各端末には加入電話と同じ体系の電話番号が割り当てられている。携帯電話間だけでなく固定回線の加入電話(アナログ電話やIP電話)や公衆電話、国際電話などと発着信・通話することができる(フリーダイヤルなど一部利用できない通話先もある)。

データ通信の利用

現代の携帯電話システムでは音声通話だけでなくデータ通信も可能で、SMSなどの文字メッセージの送受信、Web閲覧や電子メールの送受信などのインターネット接続機能・サービスを利用できる。携帯電話端末は小型のコンピュータとなっており、パソコンのようにアプリを導入して使用することができる。

通話機能を持たずデータ通信に特化した通信システムや料金プラン、通信端末(データ通信カードやモバイルルータなど)もあり、携帯電話とこれらを含む総称として「移動体通信」(mobile communication：モバイルコミュニケーション、モバイル通信)の語が用いられる場合もある。

携帯電話端末

単に携帯電話といった場合は携帯電話サービスの加入者が通話・通信のために用いる小型の電話機のことを指すことが多く、日常会話では「携帯」と略されることが多く、俗に「ケータイ」と表記されることもある。手のひらサイズの薄型・軽量の無線通信機で、充電池を内蔵し、標準的には数日から数週間連続して使用(通信可能状態で待機)できる。

筐体前面に液晶画面を備え、通話相手など各種の情報が表示される。固定電話機のように数字や記号の記されたボタンを指で押して操作する端末と、液晶画面がタッチパネルになっており、指先などで触れて操作する端末がある。

内蔵の半導体メモリや外付けのメモリーカードなどに、よく使う通話相手の電話番号と名前、メールアドレスなどを記録しておく「電話帳」機能があり、毎回数字を打鍵しなくても画面上で相手を選択するだけで発信でき、また、着信相手を名前で表示することができる。

携帯電話端末は多機能化が進み、写真や動画を撮影して保存したり電子メールに添付して送る機能や、メモ帳やカレンダー、スケジュール管理、インターネット接続などの機能を備えたものが標準的になっている。

さらに、汎用のオペレーティングシステム(OS)で動作する小型の個人用コンピュータとして機能し、様々なアプリケーションソフトを導入して機能やサービスを追加することができる端末が一般的になっており、「スマートフォン」(smartphone)と呼ばれる。スマートフォンと対比した従来型の通話機能を中心とする電話機を「フィーチャーフォン」あるいは「ガラケー」(ガラパゴス携帯電話の略)などと呼ぶことがある。

携帯電話事業者

携帯電話サービスを提供する通信事業者を「携帯電話会社」「携帯電話事業者」「移動体通信事業者」「携帯電話キャリア」(携帯キャリア、モバイルキャリア、単にキャリアとも)「MNO」(Mobile Network Operator)などと呼ぶ。

日本では1979年に当時の電電公社(日本電信電話公社)が自動車電話を開始したのが始まりで、1980年代の通信自由化でいくつかの新規事業者が参入した。その後、事業の統合や売却が進み、現在ではNTTドコモ、au(KDDI・沖縄セルラー)、ソフトバンクの大手三陣営と傘下のグループ企業に集約された。

近年では、これら大手事業者の通信インフラを借り受けて独自の携帯電話・移動体データ通信サービスを提供する「MVNO」(Mobile Virtual Network Operator)と呼ばれる事業者の参入が相次ぎ、独自のブランドや付加価値を提供したり、割り切ったサービス内容で安さを売り物にするなど、大手にはない特色ある通信サービスや端末、契約プランなどを展開している。

携帯電話の通信方式

携帯電話の通信方式は世代により分類され、1980年前後に最初に実用化されたアナログ伝送方式を第1世代携帯電話(1G：1st Generation)という。いわゆるNTT方式(日本)やAMPS(米)/TACS(欧)、NMT(欧)などが含まれ、いずれも複数端末の同時接続に周波数分割多元接続(FDMA：Frequency Division Multiple Access)方式を利用している。

1990年代の第2世代携帯電話(2G：2nd Generation)では音声をデジタルデータに変換して送るデジタル伝送方式に移行し、日本では「PDC」(Personal Digital Cellular)が、日本以外のほぼ全世界では「GSM」(Global System for Mobile Communications)が普及した。複数端末の同時接続に時分割多元接続(TDMA：Time Division Multiple Access)が採用されたほか、デジタル化でデータ通信が可能となった。

1990年代後半には第3世代携帯電話(3G：3rd Generation)が導入され、日欧の「W-CDMA」やアメリカの「CDMA2000」など、符号分割多元接続(CDMA：Code Division Multiple Access)による高速なデータ通信が可能な方式が採用された。

2010年代には3Gの通信方式を高度化した「LTE」(Long Term Evolution)が導入され、当初は3.9G(第3.9世代)とされたが、後にこれが第4世代携帯電話(4G：4th Generation)とされるようになった。4GにはLTEを高度化した「LTE-Advanced」が含まれる。

2020年代には第5世代移動通信システム(5G：5th Generation)規格が策定され、サービス導入が進んでいる。この世代から正式に世界統一規格となり、規格名称も「5G」となった。光ファイバー回線に匹敵する高速なデータ通信が可能となっている。

「スマート」(smart)は「賢い」という意味で、アプリを導入して様々な用途に使用できることを表している。一般的なスマートフォンの持つ機能としては、パソコンと同じWebブラウザによるウェブ閲覧や、電子メールの送受信、文書ファイルの作成・閲覧、写真や音楽、ビデオの再生・閲覧、カレンダー機能、住所録、電卓、内蔵カメラによる写真や動画の撮影、テレビ電話などがある。

一般的な機種は、ほぼすべての操作を画面に指を触れるタッチパネルによって行う。筐体前面のほぼ全面が液晶(または有機EL)画面となっており、表示装置兼入力装置となっている。文字入力も画面に表示された文字盤(ソフトウェアキーボード)をタッチして行う。

通信機能としては無線LAN(Wi-Fi)と携帯電話事業者の移動体通信に対応し、屋内ではWi-Fi、屋外や移動中は移動体通信と使い分けることができる。Bluetoothブルートゥースに対応している機種ではイヤフォンなどを無線接続することができ、NFC(Near Field Communication)に対応している機種ではタッチ決済などを利用できる。

インターネットなどを通じて、その機種が搭載しているOSに対応したアプリケーションソフトを入手して追加することができる。スマートフォン向けのアプリケーションは「アプリ」(app)と略されることが多い。WebブラウザでWebアプリケーションを利用することもできる。

OSメーカーや通信キャリアなどが、自社の対応機種に追加できるアプリを探し出して入手することができるネット上の店舗「アプリストア」を運営している。SNSやメッセンジャー、ゲームソフト、オフィスソフトなど様々な追加ソフトが提供されている。販売されているものと無償配布されているものがある。

スマートフォン市場は米アップル社(Apple)社の「iOSアイオーエス」を搭載した「iPhoneアイフォン」と、米グーグル(Google)社が開発した「Androidアンドロイド」を搭載した機種にほぼ二分されている。Android対応のスマートフォンは様々なメーカーが販売している。世界的には単一機種ではiPhoneが最も人気だが、OSとしてはAndroidの方が普及している。日本市場は世界と傾向が異なり、iPhoneが単体で過半のシェアを獲得している。

タッチ操作を基本とする携帯型コンピュータのことで、AndroidやiOSなどスマートフォンと共通のオペレーティングシステム(OS)やアプリケーションソフトを利用する製品を意味することが多い。パソコンと共通のWindowsなどで動作する製品は「タブレットPC」と呼ぶことが多い。

雑誌大の広さの薄型軽量の筐体を持ち、充電池を内蔵し持ち運んで好きな場所で利用できる。無線LAN(Wi-Fi)や移動体データ通信サービスに接続機能を内蔵しており、インターネットなどを通じてコンテンツやアプリケーションソフトを入手し、閲覧・操作することができる。

ほとんどの製品はソフトウェア環境がスマートフォンと共通となっており、機能や使えるソフトの種類、対応サービスなどもスマートフォンに準じるため、画面の広いスマートフォンの一種と考えることもできる。映像の視聴や電子書籍・雑誌の読書などは画面の広いタブレット端末に向いている。

米アップル(Apple)社の「iPad」で認知度が急激に高まった製品カテゴリーで、同製品と、米グーグル(Google)社のAndroid OSで動作する、いわゆる「Androidタブレット」が市場をほぼ二分している。最近では単に「タブレット」と呼ばれることも多い。着脱式のキーボードなどを備えノートパソコンとしても利用できる製品は「2in1タブレット」とも呼ばれる。

例えば、スマートフォンが移動体通信網に接続してインターネットを利用する機能を用いて、スマートフォンに繋いだノートパソコンやタブレット端末、携帯ゲーム機などをインターネットに接続して通信できるようにする。Wi-Fiなど無線接続を用いる場合は複数の機器を同時に接続できる。

テザリングに対応した機器が一台あれば、機器ごとに通信カードなどの装置を用意したり回線契約を個別に結ばなくてもインターネット接続を利用できる。出先などで一人で複数台の端末を使い分ける場合や、通信機能がWi-Fiしかない機器を外に持ち出して使用したい場合などに特に便利である。

ただし、一台で利用するよりもデータの送受信量は増えるため、一か月あたりのデータ通信量に制約がある場合は気をつける必要がある。機器によっては、テザリング接続の場合はシステムのアップデートなどの大容量通信を行わない設定が可能な場合もある。また、通信事業者やサービス品目によっては契約条件でテザリング利用を禁じていることもある。

テザリングの種類

テザリング対応機器と他の機器の接続にWi-Fi(無線LAN)を用いる方式は「Wi-Fiテザリング」(無線LANテザリング)、機器間をUSBケーブルで結ぶ方式は「USBテザリング」、近距離無線通信規格のBluetoothで結ぶ方式を「Bluetoothテザリング」という。

最も一般的なのは「Wi-Fiテザリングで、これを指して単にテザリングということも多い。複数台を同時に接続でき高速に通信できるが、インターネット接続を行う機器はWi-Fi機器を周囲のWi-Fi端末に対するアクセスポイントとして運用する形になるため、自らが外部のアクセスポイントにWi-Fi接続することはできなくなる。

USBテザリングはスマートフォンとノートパソコンなどのUSBポート同士をUSBケーブルで結んで通信する方式で、通信速度が高速でスマートフォンを充電しながら通信できる利点がある。ただし、USBケーブルを携帯しなければならず、両端末を近くに置かなければならない取り回し上の制約がある。

Bluetoothテザリングはコンピュータ本体と近くにある周辺機器などを無線接続するBluetoothをテザリングの無線回線に流用する方式で、Wi-Fiより電力消費が少ない利点があるが通信速度が低速で用途が制約される場合がある。Bluetooth自体には対応していてもテザリングには対応していない機器も多い。

車両内部の装置やセンサー、車載情報機器などとGPSなどの衛星測位システムや移動体無線データ通信(携帯電話サービスのデータ通信機能)を連動させ、事業者の情報システムなどとデータを送受信することにより実現する諸機能を指す。

“telecommunications” (遠隔通信)と “informatics” (情報科学)の造語で、概念的には船舶や航空機、鉄道車両、建設機械などに関連するものも含まれるが、現代ではもっぱら自動車に関する技術やサービスのみを指す用法が一般的となっている。

具体的には、GPSなどを利用した車両やコンテナの追跡・捕捉、走行中の車両にリアルタイムに現在地や目的地周辺の渋滞情報や交通情報、天気予報などを提供する無線通信システム(VICSなど)、音声による対話式のガイドやエージェントシステム、事故や急病の際に自動あるいは簡単な操作で即座に通報できる緊急通報装置、盗難の試みなど異常を検知するとオーナーに通知するセキュリティシステム、有料道路の自動料金収受システム(ETC)などが含まれる。

広義にはETCやVICS、路線バスの運行情報表示システムのような公共的なインフラとして機能するものを含むが、狭義には自動車メーカーなどが顧客に提供する自動車の安全や利便性に関する機能やサービス(テレマティクスサービス)を指すことがある。

有線の方式が先に、あるいは優勢に普及した分野で、これと区別するために無線通信という表現を用いることが多い。例えば、電気通信は金属線(電線)による有線方式が先に広まったため、後から普及した電波による方式を「無線通信」と呼ぶのが一般的となった。一方、放送は最初から無線方式が一般的だったため、加入者宅まで通信線を引き込む方式のことを「有線放送」と呼ぶ。

単に無線といった場合は無線通信、中でも電波を用いる方式を指すことが多い。19世紀末に発明され、当初は遠隔地間の電信や船舶・航空機などとの通信手段として実用化された。電波は広く空間に拡散し、周波数によっては遠距離の伝送が可能な性質から、ラジオ放送やテレビ放送などで広く普及した。

しかし、電波の周波数帯域は同じ空間内(状況により室内、地域内、国内、地球上など範囲は異なる)ではすべての通信主体が共有する資源であり、同じ周波数で同じ時刻に複数の主体が信号を送出すると混信してしまうという制約がある。このため、有線通信に比べ一対一および双方向の通信手段としてはなかなか技術開発や普及が進まなかった。

20世紀末頃から大きな技術の進展が見られ、携帯電話・移動体データ通信や無線LAN(Wi-Fi)、近距離無線通信などの形で主にコンピュータネットワークやデータ通信の分野で広く普及するようになっている。同時代の技術で比較すると有線の方が通信速度が速く通信品質も安定させやすいが、無線は配線に縛られず屋外や移動中に使えるという利点がある。

一方、分野によっては赤外線や可視光などが用いられる場合もある。これらは指向性が強く遠距離の伝送に向かないため、主に近距離のデータ通信や家電製品のリモコンなどで用いられる。また、近年では電磁誘導などの原理を応用して無線で電力を供給するワイヤレス給電も実用化され、携帯機器の充電などで利用されている。

無線通信でも無線LAN(Wi-Fi)やFWA(固定無線アクセス)、コードレス電話のように端末の位置が狭い範囲で固定的な(広域的な移動を前提とした仕組みのない)ものは含まれない。

広義には、警察無線やタクシー無線のような業務用無線、トランシーバーやワイヤレスマイク/インカムなどの特定小電力無線、アマチュア無線などを含むが、狭義には、通信事業者が加入者に提供する公衆無線通信サービス、すなわち携帯電話や移動体データ通信、衛星電話などを指す。

日本では1968年に当時の日本電信電話公社(電電公社)がページャ(サービス名は「ポケットベル」)を開始したのが始まりで、1979年に自動車電話、1982年に衛星電話(インマルサット)、1985年に携帯電話(サービス自体は自動車電話と同一だが初の非車載端末が登場)がそれぞれ開始された。2010年代には携帯電話の人口普及率が9割を超え、国民的な通信インフラとして浸透した。

携帯電話の基地局が電波で端末と交信できる範囲(セル)はせいぜい半径数キロメートル程度(方式や基地局の種類によってはさらに狭い)であるため、乗り物で移動しながら通話やデータ通信を行うとセルの端へ移動するに連れ受信電波の強度が次第に弱くなり、最後は通信範囲から外れ届かなくなる。

そのような場合に、進行方向にある隣の基地局に交信先を切り替え、通信が途切れないようにする処理をハンドオーバーという。1秒以下の短時間で自動的に行われるが、状況によっては通話中に音声が一瞬途切れたり、データ通信の接続がリセットされたりといった影響が出ることもある。

第3世代携帯電話(3G：W-CDMA/CDMA2000)以降では、セルの境界付近では複数の基地局と同時に交信するレイク受信などの技術を利用し、徐々に電波強度の強い基地局に乗り換えていく「ソフトハンドオーバー」方式が広まっており、瞬断などが起きないようになっている。

インターネット接続サービスや携帯電話サービス、移動体データ通信サービスなどで提供されているもので、単にローミングといった場合は携帯電話のローミングサービスを指すことが多い。

事業者間の提携に基いて提供されるもので、利用者は特に手続きをしなくても、契約先事業者の設備が利用できず提携先事業者に接続可能な状況になると自動的に切り替えが行われる。

通話やデータ通信など、契約しているサービス内容をそのまま同じように利用できることが多いが、機器の仕様の違いなどにより、ローミング時はサービス品目や品質が一部異なる場合もある。

また、追加料金が必要な場合と不要な場合があり、特に国際ローミングの場合は従量制(通話時間や送受信データ量に応じて課金される)で割高な追加料金が必要なことが多く、思わぬ高額請求に繋がりやすいため注意が必要である。料金などが割に合わないと思う場合は端末の設定であえてオフにする利用者もいる。

国際ローミング (海外ローミング/グローバルローミング)

契約している通信事業者のサービスを、国外でもその国・地域の事業者の設備を利用して受けられるようにすることや、そのようなサービスを「国際ローミング」(international roaming)「海外ローミング」「グローバルローミング」などという。通常は携帯電話・移動体データ通信のローミングサービスのことを意味する。

加入している事業者と提携している事業者が滞在国・地域に存在する場合に利用できるもので、受けられるサービスや料金等は接続先の事業者によって異なる。音声通話のみ対応する場合と、インターネットなどのデータ通信も利用できる場合(データローミング)がある

国内で普段使っている端末を持ち込んでそのまま利用できる場合と、相手国側の通信方式などに対応した端末をレンタルするなどして利用する場合がある。

データローミング (国際データローミング/海外データローミング)

携帯電話網による提供される移動体データ通信サービスを、その事業者のサービス範囲外でも提携事業者の設備を利用して受けられるようにすることや、そのようなサービスを「データローミング」(data roaming)という。特に、国外でも普段と同じようにインターネット接続などを利用できるようにする国際データローミングを指すことが多い。

加入している事業者と提携している事業者が滞在国・地域に存在する場合に利用できるもので、受けられるサービスや料金等は接続先の事業者によって異なる。

時間により課金される通話とは異なりデータ通信は利用者が使用量を自覚しにくく、普段パケット定額制などを利用していてもローミング中は適用されず従量課金されることが多いため、気付かずに使っていて後で高額の料金を請求される事例もある。

プラスチックローミング

携帯電話端末の識別に使われるICカード(SIMカード)を取り外し、別の携帯電話事業者向けの端末に装着することで、電話番号などはそのままでその事業者の携帯電話サービスを利用することを「プラスチックローミング」という。

海外では第2世代(2G)携帯電話のGSMがSIMカードによる契約者識別に対応していたため、旅先に自分のSIMカードを持ち込んでレンタルした端末に差し込んで利用するプラスチックローミングが一般的に行われていた。

日本では第3世代(3G)のW-CDMA/CDMA2000からUIMカード(USIM/R-UIM)による識別が行われるようになったため、海外の事業者との間で容易にプラスチックローミングできるようになった。

送信側の機器も受信側の機器も、数本のアンテナを少しずつ離して設置しておく。送信側からは各アンテナで異なる信号を送信するが、同時刻に同じ周波数で同時に送信するため、受信側の各アンテナにはそれらが合成された波形が届く。送信側と受信側の各アンテナ間の位置関係や距離はそれぞれの組み合わせごとにわずかずつズレているため、合成された送信波は受信側の各アンテナで同一ではなく、少しずつ異なった波形となって届く。

通信を行う機器間は通信開始前にあらかじめ各アンテナ間でどのように電波が届くかを測定し、アンテナの組み合わせごとに特性値を決定しておく。これは(送信アンテナ数)×(受信アンテナ数)の行列として表される。受信した合成信号の列に特性値の行列から求めた逆行列を乗算すれば、各送信アンテナが発した信号を取り出すことができる(実際にはこれ以外にも様々な復調方式がある)。

送信側と受信側が2本ずつアンテナを用意すれば、同じ周波数帯を用いて2本の異なる伝送経路を形成することができる。アンテナの本数を増やせばそれだけ多くの経路を作り出すことができ、限られた周波数帯で効率的に伝送速度を向上させることができる。

MIMOの構成は送信側と受信側のアンテナ数を組み合わせて「4×4 MIMO」「8×8 MIMO」のように表記する。通常は両者が同じ本数で運用されるが、携帯電話と基地局のように機器の資源や制約に大きな開きがある場合には「2×4 MIMO」のような非対称の構成が用いられることもある。その場合の伝送経路の数は少ない方のアンテナ数によって規定される。

信号の復調のための行列演算の計算量はアンテナの組み合わせの数に比例して増えるため、8本の場合(8×8)は2本の場合(2×2)に比べ伝送速度は4倍だが計算量は32倍に増大してしまう。あまり多いアンテナ本数のMIMOは信号処理の負荷が大きいため、実用上は8×8 MIMO程度が上限とされることが多い。

世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うことを「IoT」(モノのインターネット)という。

環境中に大量のセンサー装置を配置したり、自動車などの移動機械をネットワーク化する用途では給電や通信に有線方式を用いることはできないため、電力面では環境中から微小なエネルギーを取り出すエナジーハーベスティング技術や高密度の二次電池、通信面では省電力で長距離を通信できるLPWA技術が求められている。そのような通信方式で構築されたネットワークを指す場合は「LPWAN」(Low Power Wide Area Network)とも言う。

LPWAは従来の携帯電話網などとは異なり、十～数十kmといった遠距離や広い範囲をカバーでき、乾電池などの乏しい電源でも数か月から数年は稼働できることが求められる。一方、人間がスマートフォンなどの通信機器に求めるような高速なデータ伝送能力は必ずしも必要なく、数十～数百kbps(キロビット毎秒)程度あれば実用に供することができる。

このような特性を備えた新しい無線通信規格として「Sigfox」「LoRa」「Wi-Fi HaLow」「Wi-SUN」「LTE-M」「NB-IoT」「RPMA」などの方式が提唱されている。これらは無線局免許不要で私的なネットワークを構築・運用できるアンライセンス型と、免許を取得する必要があるライセンス型に分類される。後者は通信事業者が基地局を設置して広域の通信サービスとしてLPWANを顧客に提供している。

IoTでは様々な人工物をインターネットに接続し、遠隔からの監視や操作、機器同士の連携などを行う。コンピュータが参加する通常のインターネットに機器を直に接続する方式以外に、中継・変換機器の「IoTゲートウェイ」を介して接続する構成が有力となっている。

IoTに参加する装置(IoTデバイス)とIoTゲートウェイを結ぶネットワークをIoTエリアネットワークという。IoTでは通信速度が遅くても低消費電力であることが重視されるため、コンピュータ間の接続では使用しない独自の通信方式で構築することが多い。管理サーバやクラウドサービスなどとの通信はIoTゲートウェイが仲介し、接続方式やプロトコルの相互変換を行う。

コンピュータの構内ネットワークを構成する有線LAN(Ethernet)や無線LAN(Wi-Fi)を利用することもあるが、低電力無線のWi-SUNやZigBee、Bluetooth Low Energy(BLE)、低電力の広域無線網(LPWA：Low Energy, Wide Area)、給電網にデータ通信を重畳するPLC(電力線通信)など装置の種類や用途に適した通信方式が用いられる。