アプリケーションプロトコル

アプリケーションプロトコル

ＴＣＰ/ＩＰでのアプリケーション層は，ＯＳＩ参照モデルの
　　　　第５層　セッション層
　　　　第６層　プレゼンテーション層
　　　　第７層　アプリケーション層（応用層）
にまたがっています（ＯＳＩ参照モデルのように明確な階層化がなされていないのです）。

アプリケーションプロトコルは，ＴＣＰヘッダのなかのポート番号（ウエルノーン（Well Known）ポート番号）により伝えられ，それぞれのアプリケーションがサービスを提供します。その主なものを示します。

　　　　ポート番号　プロトコル　　サービス内容
　　　　　　８０　　ｈｔｔｐ　　　Ｗｅｂページ閲覧
　　　　　４４３　　ｈｔｔｐｓ　　同上（セキュリティ）
　　　　　　２５　　ｓｍｔｐ　　　電子メール（送信・転送）
　　　　　１１０　　ｐｏｐ３　　　同上（受信）
　　　　　２２０　　ｉｍａｐ３　　同上（受信）
　　　　　　２０　　ｆｔｐ　　　　ファイルの転送（データ）
　　　　　　２１　　ｆｔｐ　　　　同上（制御）
　　　　　　２３　　ｔｅｌｎｅｔ　遠隔ログイン

ＨＴＴＰ（HyperText Transfer Protocol）

ＨＴＴＰは，ＷｅｂブラウザとＷｅｂサーバとの間でのデータ交換のための通信プロトコルです。ＷｅｂブラウザからＵＲＬを入力したとき，リンク部分をクリックしたとき，フォームで「送る」をクリックしたときなどに応じて動作します。ブラウザが自動的に処理しているので，利用者は明示的には認識していませんが，内部ではコマンドの送信や応答メッセージの受信を行っているのです。

主なコマンド

ＧＥＴ

指定したＵＲＬを取得。最も一般的なコマンドで，Ｗｅｂページのファイルをブラウザに読み込みます。ブラウザはこれを解読して表示することにより，Ｗｅｂページが閲覧できます。ＨＴＭＬのなかで画像などのファイルがｉｍｇタグなどで指定されていると，さらにＧＥＴコマンドが送信されます。

ＨＥＡＤ

ヘッダ情報だけを取得。

ＰＯＳＴ

ＣＧＩでのフォーム入力などに応じて，サーバにデータを送信。

ＰＵＴ

指定したＵＲＬにデータを保存。

ＨＴＴＰの主な応答メッセージ

　　　１００〜１９９　　一時的なレスポンス
　　　２００〜２９９　　正常な処理
　　　３００〜３９９　　転送要求
　　　４００〜４９９　　クライアントのエラー
　　　４０１　Unauthorized    
　　　４０３　Forbidden       
　　　４０４　Not Found     該当するファイルが存在しない
　　　５００〜５９９　　サーバのエラー

Ｗｅｂサーバの機能

Ｗｅｂサーバは，単にＷｅｂページを保管して閲覧要求に応じるだけでなく，多様な機能を必要とします。

ＣＧＩ（Common Gateway Interface）

ＨＴＭＬだけでは，提供できるサービスが限定されます。特にインタラクティブな利用をするには，ＨＴＭＬのフォームによりデータを入力させ，それによって，ＨＴＭＬとは独立したプログラムにより処理をして，その結果をＷｅｂブラウザに戻すような機能が必要になります。その機能の標準的なプロトコルがＣＧＩです。ＣＧＩを利用すると多様な機能が実現できますが，逆に，悪意のある第三者に悪用される危険も増大します。

クッキー（Cookie）

ＨＴＴＰはステートレスな通信です。ステートレスとは，リクエストとレスポンスが１回のコネクションで終わってしまい，次にリクエストするときには，新規にコネクションを行うので，以前に行ったときの情報が継続しないということです。例えば，先のＡ画面で氏名を入力し，次のＢ画面で住所を入力するようなとき，ＢのときにはＡで入力した氏名が引き渡されないのです。

これでは，業務にＷｅｂを使うのには困ります。コネクションを超えてデータを引き渡す手段として，ＣＧＩを用いることもありますが，Ａでのデータをファイルに保存しておき，Ｂの処理でそれを参照することが考えられます。そのファイルをＷｅｂブラウザ側に置いて，ＷｅｂブラウザとＷｅｂサーバの間で交換する方法あるいはそのファイルをクッキーといいます。
　クッキーはこのような連続した処理にも使えますし，これまでの閲覧履歴を入れておくような断続的な情報記録にも使えます。Ｗｅｂブラウザを閉じるたび（セッションが切れるたび）に消去されるクッキーを一時的クッキー，有効期限を決めておきそれまで残るクッキーを永続的クッキーといいます。

クッキーは便利なのですが，個人情報を記録していることもありますし，これ自体には暗号化の機能もないので，セキュリティの面で慎重な取扱が必要になります。

Ｗｅｂページ閲覧のセキュリティ対策

Ｗｅｂページは一般公開が原則ですが，場合によっては利用者を限定する必要もあります。Ｗｅｂサーバは，任意のディレクトリ単位あるいはファイル単位でアクセス制限をします。

ユーザ単位のアクセス制限

通常のファイルのアクセス管理のように，ユーザＩＤとパスワードにより，アクセスできるユーザを特定します。

ホスト単位のアクセス制限

特定のホストのＩＰアドレスまたはネットワークＩＰアドレスからのアクセスだけについて許可をします。特定のＷｅｂページを自社内のネットワークだけからアクセス可能にするようなときに使われます。

また，認証には次のレベルがあります。

Basic認証

Ｗｅｂサーバ側ではパスワードを暗号化して保管しますが，ＷｅｂブラウザとＷｅｂサーバの間では暗号化せずに通信します。

Digest認証

ＷｅｂブラウザとＷｅｂサーバの間の通信を，ＭＤ５というハッシュ関数を用いて暗号化します。

Anoonymous認証

匿名（anoonymous）でのアクセスを許すもので，ほとんど認証はしていません。時によっては電子メールアドレスを聞くことがありますが，それも真偽をチェックしません。昔の平和な時代に共同利用するために行われた方式だといえます。

ＨＴＴＰＳ（HTTP over SSL）

通信の暗号化では，ＳＳＬ（Secure Sockets Layer）が広く用いられています。それをＷｅｂブラウザとＷｅｂサーバの間の通信に組み入れたものです。個人情報やクレジット番号を入力するとき，ＵＲＬが「https://」となっています。

Ｗｅｂサーバ管理ソフト

これらの機能をすべてＨＴＴＰでカバーすることはできません。それで，Ｗｅｂサーバ管理のためのツールが必要になります。その代表的なものに，フリーソフトの Apache やマイクロソフトのＩＩＳなどがあります。

電子メールのプロトコル

ＭＩＭＥ（Multipurpose Internet Mail Extensions）

電子メールのシステムは，歴史的な経緯から，ASCIIコードのみを送受信することを前提として設計され発展してきました。ＭＩＭＥは，その制限を外して，各種の文字コード，画像やプログラムなどのバイナリデータも取扱えるようにしたものです。
　ＭＩＭＥを理解するには，エンコード，コンテント・ヘッダ，マルチパートが重要です。

エンコード

現在でも，メールシステムは７ビットのASCIIコード（日本ではＪＩＳ７ビットコード）で送受信することになっています。ＭＩＭＥは，各種の文字コードやバイナリデータをASCIIテキストに変換して電子メールで送信できるようにし，受け取ったASCIIテキストを元の形式に逆変換します。その変換方式には，quoted-printableとBase64があります。

コンテント・ヘッダ

電子メールは，宛先や題名などのヘッダと本文に分かれます。ヘッダ部に，
本文のコード系を
　　　　Content-Type: text/plain; shift_jis　　や
　　　　Content-Type: image/gif　　などとして，
変換方式を
　　　　Content-Trasfer-Encoding: base64
のように指定することにより，本文がシフトＪＩＳやｇｉｆ画像をＢＡＳＥ６４方式で変換したものだとわかります。
ヘッダ部にも漢字などASCII以外の文字が含まれます。Quoted-Printableに類似した「符号化Ｑ」またはＢＡＳＥ６４による「符号化Ｂ」によりASCIIに変換されます。

マルチパート

マルチパートは最初に区切り文字を宣言することで，１通のメールのデータをいくつかのパートに分ける方法です。それぞれに別々のデータを収納すると，１通のメールにいろいろな種類のデータを混在させて送れます。これにより，本文中に文字と画像を混在させたり，添付ファイルをつけることができるようになったのです。

quoted-printableとＢＡＳＥ６４

上記のように，ＭＩＭＥで使われるエンコード方式は２種類あります。

quoted-printable

ヘッダの変換ではＱエンコードと呼ばれます。
ASCII以外の文字は，１バイトずつ１６進数で表し，その前に「=」をつけます。それで１バイトが３バイトになります。ASCIIが大部分で，それ以外の文字が少ないときに用います。

ＢＡＳＥ６４

ヘッダの変換ではＢエンコードと呼ばれます。
データの内容に関係なく，３バイト(２４ビット)を６ビットに分割して４文字に変換します。それでデータ量は４/３倍ですみます。添付ファイルのエンコードには普通これを使用します。

電子メールが届く仕組み

郵便と電子メールの比較

郵便に私書箱というのがあります。送信者がポストに投函した郵便物は，郵便局員にて収集され最寄の郵便局（これをここでは「送信者側郵便局」とします）にまとめられ，宛先の郵便番号により宛先の郵便局（「受信側郵便局」とします）に送られて，受信側郵便局に設けられた受信者の私書箱に保管されます。受信者は鍵を用いて私書箱から郵便物を取り出します。

電子メールでは，送信者はメールソフトを用いて電文を送信側郵便局に相当するＬＡＮやプロバイダのメールサーバーに送ります。送信側メールサーバは宛先のＩＰアドレスを見て，受信側のメールサーバに電子メールを転送します。受信側メールサーバはそれをメールボックスに保管します。受信者はメールソフトを用いて，自分宛のメールをメールボックスから自分のパソコンに取り出します。
　通常は送信も受信も同じメールソフトを用いていますが，内部では，送信および転送にはＳＭＴＰ，受信にはＰＯＰ３（あるいはＩＭＡＰ４）という異なるプロトコルが使われているのです。

メールサーバの探索：ＤＮＳ

以下，メールアドレス kogure@mail.highway.ne.jp の送信者からメールアドレス hitoshi@kogures.com の受信者にメールを送受信することを例として説明します。

電子メールを送るには，受信側のメールサーバのＩＰアドレスが必要になります。それにはメールサーバのホスト名からＤＮＳによる名前解決を行います（別章「ＤＮＳとネームサーバ」参照）。
　なお，メールサーバの名前は，mail.highway.ne.jp のようにホスト名（完全修飾ドメイン名）を持つものもありますし，kogures.com のようにドメイン名だけのものもあります。後者の場合は，メールサーバのＭＸレコードで，

        kogures.com       IN MX 10  mail.kogures.com
        mail.kogures.com  IN A      192.168.0.20

ＳＭＴＰ（Simple Mail Protocol）

ＳＭＴＰは，電子メールの送信および転送を行うプロトコルです。ＴＣＰヘッダのポート番号が２５であることから，ＳＭＴＰ要求だとわかり，ＳＭＴＰサーバに送られます。ＳＭＴＰサーバは宛先のＳＭＴＰサーバのＩＰアドレスをＤＮＳに問合せ，そこへ転送します。受け取ったＳＭＴＰサーバは，それを受信者のメールボックスに格納します。

送信での動作

　ＳＭＴＰでの動きは次のようになります。
　　　：      ここまでにポート番号２５でのコネクションを確立している
    ←　220  ESMTP Sendmail            　　ＳＭＴＰ準備ＯＫ
　　→EHLO xxx.highway.co.jp           こちらはxxx.highway.co.jp。メール転送開始
    ←  250  mail.highway.co.jp        　　ＯＫ。こちらは mail.kogures.com。
    →MAIL FROM: kogure@highway.co.jp  送信信者は kogure@highway.co.jp。
　　←　250  Sender ok                     ＯＫ。
    →RCPT TO: hitoshi@kogures.com     宛先は hitoshi@kogures.com。
　　←　250  Recipient ok
    →DATA                             メール本文送信
    ←　354                            　　メール受信開始
　　→こんにちは
　　→・・・・・　　　　　　　　　　　　本文
　　→さようなら
　　→.                                 （本文の最後は「.」）
　　←　250  Message accepted           　　本文受信ＯＫ
　　→QUIT                              終了。コネクション解放。
　　←　221                             　　コネクション解放

　主な応答メッセージは，次の通りです。
　（正常）
　　　２２０　　サービス開始
　　　２２１　　サービス終了
　　　２５０　　要求処理完了
　　　３５４　　データ入力開始（．だけの行で入力完了）
　（転送エラー）
　　　４２１　　サービス提供できないので終了
　　　４５０　　メールボックスが存在しない
　　　４５２　　メールボックスの容量不足
　（処理継続不能エラー）
　　　５００〜５０４　　コマンドのエラー
　　　５５０〜５５３　　メールボックスのエラー
　　　５５１　　利用者が登録されていない

このように，ＳＭＴＰでは発信者のユーザＩＤは必要ですが，パスワード認証をしていません。第三者がなりすますことが容易なので，発信者が本人かどうかは信じられないのです。

sendmail

ＳＭＴＰサーバの代表的な管理用ソフトです。ＵＮＩＸ用に作成されたフリーソフトウェアですが，現在では多くのＯＳに移植されており，事実上の標準ソフトウェアになっています。

ＰＯＰ３（Post Office Protocol version 3）

ＰＯＰ３は，電子メールをメールボックスから受け取るためのプロトコルです。ＰＯＰ３サーバは大きく次の３つの動作をします。
　　　認証：アクセスしてきた者が電子メールの正規の受取人であるか
　　　トランザクション処理：メールボックスにある電子メールの情報提供，ダウンロード
　　　更新：メールボックスからの電子メールの削除など

ＰＯＰ３の動作

　ＰＯＰ３での動きは次のようになります。
　　　：      ここまでにポート番号１１０でのコネクションを確立している
　　←　+OK　                  サービス開始
　　→USER hitoshi         私は hitoshi です
　　←　+OK  Password ....     ＯＫ。パスワードは？
　　→PASS xxxxxx          パスワードは xxxxxx です
　　←　+OK                     ＯＫ
　　→STAT                 電子メールの状態は？
　　←　+OK  4 messages 5000 octets
                               ４通，全体のデータ量は５０００オクテット（バイト）
　　→LIST                 その一覧表は？
　　←　+OK                    一覧表の表示
        1  400
        2  2300
        3  1700
        4  600
　　→RETR 1                １通目の表示を
　　←　+OK  500 octets
　　　　　　　from  kogure@mail.highway.co.jp
　　　　　　　　　・・・
　　　　　　　Subject: ○○会合の通知
　　　　　　　こんにちは
　　　　　　　　・・・・
　　　　　　　さようなら
　　　　　　　.
　　→DELT 1                 １通目をメールボックスから削除
　　←　+OK  Message 1 has been deleted.
　　→QUIT                   終了
　　←　+OK

このように，ＰＯＰ３では電子メールを１通ごとにダウンロードしたり，メールボックスから削除したりするのですが，通常のメールソフトではそれを自動化して，すべての電子メールをクライアントにダウンロードして，メールボックスから削除するようにしています（すべて削除しないように設定することもできます）。

Qpopper

ＰＯＰサーバでは米QUALCOMMから無償配布されている Qpopper というサーバプログラムが広く利用されています。

ＩＭＡＰ４（Internet Message Access Protocol version 4）

ＩＭＡＰ４もＰＯＰ３のように電子メールを受信するプロトコルですが，ＰＯＰ３が電子メールの管理をクライアント側で行うとは異なり，原則としてメールサーバ側で管理します。
　ＩＭＡＰ４の特徴を列挙します。通常のメールソフトがクライアントで実現していることをサーバで実現しています。

メールボックスの階層化

メールボックスに複数のフォルダを作成し，電子メールの特徴により分類できます。

メールの管理

返信したメールにフラグをつける，作成途中のメールを保存しておき修正できる，メールを検索できるなどの機能があります。

選択ダウンロード

ＰＯＰ３では添付ファイルだけダウンロードするとか，本文に挿入された画像ファイルだけダウンロードするような，部分的な操作ができませんが，ＩＭＡＰ４では可能です。

このように，サーバ側で管理することにより，次の利点があります。

複数パソコン間での管理

オフィス，自宅にパソコンがあり，ノートパソコンを持ち歩いている場合，電子メールがどのパソコンにあるか不明になることがあります。また，あるパソコンにある電子メールを他のパソコンに転送する必要もあります。サーバで集中管理することにより，このような煩雑さが回避できます。

セキュリティ対策

機密性のある電子メールを自宅パソコンに取り出したり，そのような電子メールが入っているノートパソコンを紛失したりすると，セキュリティ上，大きな問題になります。電子メールはサーバだけに保管することにより，対策がとりやすくなります。

ＩＭＡＰ４を用いるには，クライアントとメールサーバの両方に実装する必要があります。多くのメールソフトがＩＭＡＰ４を取り入れていますが，メールサーバは企業やＩＳＰの都合もあり，実装されていないことも多いのが現状です。

電子メールのセキュリティ対策

電子メールでは，なりすましや盗聴などへのセキュリティ対策が重要な課題になっています。ＳＭＴＰやＰＯＰ３自体は，セキュリティへの考慮が不十分ですので，それらの発展的なプロトコルが採用されるようになりました。

メールサーバでの対応

サーバサイトメールフィルタ

ウイルス付きの電子メールや不特定多数へのスパムメールを，メールサーバの段階で受信拒否をすることを，サーバサイトメールフィルタといいます。
　sendmail では処理中のメールに対して他のプログラムからアクセスできる機能を持っていますが，それを利用して，メールのウイルスチェックやスパムチェックをします。

不正中継の防止

前述のように，電子メールの送信プロトコルであるＳＭＴＰはパスワード認証をしていません。それで，発信人を特定できないようにするために第三者のメールサーバを通して発信することができます。それを第三者中継（不正中継）といいます。
それを防ぐためには，ＳＭＴＰ以外の手段で正規の利用者であるかどうかを認証する手段を取る必要があります。それが不十分なメールサーバをチェックして登録している機関もあります。そのブラックリストを参照するなどにより，そこからの転送は受け付けないようにします。

ユーザ認証

本人確認には，次のような方法がとられています。

POP before SMTP

ＳＭＴＰはパスワード認証をせず，ＰＯＰ３はパスワード認証をしています。それで，利用者に送信（ＳＭＴＰ）をする前に必ず受信（ＰＯＰ３）をさせて認証を行い，一定時間の間はそのＩＰアドレスからの送信（ＳＭＴＰ）を許すという方法です。

ＳＭＴＰ ＡＵＴＨ（SMTP service extension for AUTHentication）

これはＳＭＴＰ自体にパスワード認定を組み入れたものです。通常のメールソフトはこれに対応しています。メールサーバ側では，sendmail 8.11.xからこの機能が組み込まれています。

ＡＰＯＰ（Authenticated POP）

ＰＯＰ３では，パスワード認証をしますが，そのパスワードを平文で送るので盗聴される危険があります。ＡＰＯＰはパスワードを暗号化して認証をします。ＡＰＯＰは本文を暗号化するものではありません。

メールの暗号化

暗号化するには，暗号方式や電子署名などがありますが，ここではメールソフトによる暗号化を掲げます。

Ｓ/ＭＩＭＥ（Secure MIME）

電子メールの暗号化方式の標準です。ＭＩＭＥにより変換するとともにＲＳＡ公開鍵暗号方式を用いて暗号化します。メール受信者はＳ/ＭＩＭＥに対応したメールソフトで受信すれば、署名の検証、証明書の確認などを自動的に行います。うため、受信者に複雑な操作を強いることなく電子メールのなりすましを防ぐことができます。

ＰＧＰ（Pretty Good Privacy）

電子署名とメール本文を比較的処理の軽いＩＤＥＡ（International Data Encryption Algorithm）共有鍵暗号方式で暗号化し，ＩＤＥＡの鍵をＲＳＡによって暗号化します。正式の規格ではありませんが、早期に多様なプラットフォームに移植されたこと，簡単に使えることなどから普及しました。

ＦＴＰ（File Transfer Protocol）

ＦＴＰはファイル転送のプロトコルです。プログラムのダウンロードやＷｅｂページ作成でのアップロードに利用されます。ＦＴＰの特徴は，転送するファイルに制約がないことで，テキストデータもバイナリデータも元のまま転送できます。
　ＦＴＰには，制御用（ポート番号２１）とデータ転送用（ポート番号２０）の二つからなっています。

 制御用ＦＴＰでは，次のようなコマンドがあります。
　　　ＵＳＥＲ　　ユーザＩＤの入力
　　　ＰＡＳＳ　　パスワードの入力
　　　ＲＥＴＲ　　ＦＴＰサーバからデータをダウンロードする
　　　ＳＴＯＲ　　ＦＴＰサーバにデータをアップロードする
　　　ＤＥＬＥ　　ＦＴＰサーバのファイルの削除
　　　ＬＩＳＴ　　ファイル一覧表の表示
　　　ＱＵＥＴ　　正常終了
　　　ＡＢＯＲ　　処理の異常打切り

例えば，次のようなやりとりになります。
　　　←　220 ftp FTP server ready.
　　　→USER kogure
　　　←　331 Password required for username.
　　　→PASS xxxxxx
　　　←　230 User username logged in.
　　　→PORT 10,0,0,1,120,55
　　　←　200 PORT command successful.
　　　→RETR prog.exe
　　　←　150 ・・・ 'prog.exe' (1563 bytes).
　　　　　　　ここでダウンロードが行われる
　　　←　226 Transfer complete.
　　　→QUIT
　　　←　221 Goodbye.

データ用ＦＴＰは，ＲＥＴＲコマンドやＳＴＯＲコマンドにより，実際にファイルを転送します。このように二つにわけている理由は，これらを一つにすると，ファイル転送中にコマンドを送信できないとか，転送を中止することができないからです。

上記のように，ＦＴＰではパスワードを要求しますが，不特定多数にフリーソフトなどのファイルのダウンロードをサービスする目的のＦＴＰサーバもあります。それを匿名（anonymous）ＦＴＰサーバといいます。ユーザＩＤで「anonymous」や「guest」とすれば，パスワードは何でもよく（一般には電子メールアドレス）で使えるようになっています。

逆に，セキュリティを重視して，ＳＳＨを用いたＳＦＴＰ（Secure FTP）やＳＣＰ（Secure CoPy）などを備えたＦＴＰサーバもあります。

その他のプロトコル

ＴＥＬＮＥＴ

ＴＥＬＮＥＴは，クライアントとサーバを接続して，サーバの持つ機能をクライアントから使おうとするものです。ＴＳＳ（Time Sharing System）と同じような利用形態です。通常はポート番号２３で接続して，それかた多様なサービスを利用しますが，
　　　telnet ホスト名　ポート番号
として，例えばポート番号を８０にすればＨＴＴＰに直接入ることができます。
　ＴＥＬＮＥＴは，Ｗｅｂブラウザが出現する以前には標準的に用いられていましたが，
　　　利用者からみると，テキストデータしか使えないこと
　　　サーバからみると，セキュリティ対策が面倒なこと
などにより，サポートしない（接続させない）サーバも多くなってきました。

ＳＮＭＰ（Simple Network Management Protocol）

ネットワークやそれにつながるホスト（コンピュータやルータなど）の状況を収集して管理するためのものです。これに関しては別章「ネットワークセキュリティ技術（nw-sec-gijutsu）」で取扱います。

ＤＮＳ（Domain Name System）

ドメイン名やホスト名からＩＰアドレスを探す（またはその逆）名前解決のためのプロトコルです。これについては，別章「ＤＮＳとネームサーバ」で詳述しています。

ＮＦＳ（Network File System）

ネットワークに接続した複数のコンピュータで，ネットワークに置かれたハードディスクを共有するためのプロトコルです。ＮＦＳ自体で転送されるデータの重複や欠除，順序管理などを行うので，ＴＣＰだけでなく，ＵＤＰでも利用されます。