用語集

admpw

Enterprise Administrator Server スーパーユーザーのユーザー名とパスワードのファイル。

CGI

Common Gateway Interface (共通ゲートウェイインタフェース)。外部プログラムが HTTP サーバーと通信するために使用するインタフェース。CGI を使用するプログラムは、CGI プログラムまたは CGI スクリプトと呼ばれる。通常サーバーでは処理されないフォームや解析されない出力を、CGI プログラムが処理したり解析したりする。

chroot (chroot)

サーバーを特定のディレクトリに制限するために作成可能な追加ルートディレクトリ。この機能を使用して保護されていないサーバーを守ることができます。

ciphertext (暗号化テキスト)

暗号化によって隠蔽される情報。あらかじめ決められた受信者のみが復号化できます。

client auth

クライアント認証。

DHCP

Dynamic Host Configuration Protocol (動的ホスト構成プロトコル)。インターネット提案標準プロトコル。システムが、ネットワーク内の個々のコンピュータに IP を動的に割り当てることができるようにします。

DNS エイリアス (DNS alias)

DNS サーバーが管理している、別のホストを参照するためのホスト名。具体的には DNS の CNAME レコード。マシンの実際の名前は 1 つだけですが、1 つまたは複数のエイリアスを持つことができます。たとえば、www.yourdomain.domain というエイリアスが、現在サーバーが置かれている realthing.yourdomain.domain という実際のマシンを指すようにすることができます。

DNS (ドメインネームシステム)

Domain Name System (ドメインネームシステム)。ネットワーク上のマシンが、198.93.93.10 などのような 標準の IP アドレス を、www.sun.com などのようなホスト名 に関連付けるための仕組み。各マシンは通常、この変換済みの情報を DNS サーバーから取得するか、またはそれぞれのシステム上で維持されているテーブル内からその情報を検索します。

Expires ヘッダー

リモートサーバーによって指定される、返されたドキュメントの有効期限。

FORTEZZA

重要ではあっても機密扱いされない情報を管理するために、米国政府機関によって使用される暗号化システム。

FTP (ファイル転送プロトコル)

File Transfer Protocol (ファイル転送プロトコル)。ネットワーク上で 1 つのコンピュータから別のコンピュータへのファイル転送を実現するインターネットプロトコルの 1 つ。

GIF (グラフィックス交換形式)

Graphics Interchange Format (グラフィックス交換形式)。CompuServe によって開発されたクロスプラットフォームのイメージ形式。GIF ファイルは通常、ほかのグラフィックファイルタイプ (BMP、TIFF) よりもサイズがかなり小さくなっています。GIF は、広く利用される一般的な交換形式です。GIF イメージは、UNIX、Microsoft Windows、および Apple Macintosh の各システムでそのまま表示できます。

HTML (ハイパーテキストマークアップ言語)

Hypertext Markup Language (ハイパーテキストマークアップ言語)。World Wide Web 上のドキュメントで使用される書式設定言語。HTML ファイルは、テキストの表示方法、グラフィックスやフォーム項目の配置方法、およびほかのページへのリンクの表示方法を、Netscape Navigator などのブラウザに指示するための書式設定コードを含む、プレーンテキストファイルです。

HTTP

HyperText Transfer Protocol (ハイパーテキスト転送プロトコル)。HTTP サーバーと HTTP クライアントとの間で情報を交換するための手段。

HTTP-NG

次世代 HTTP。

HTTPD (ハイパーテキスト転送プロトコルデーモン)

HTTP デーモンまたはサービスの略。これは、HTTP プロトコルを使用して情報を提供するプログラムです。

HTTPS

セキュリティー機能を備えた HTTP。Secure Sockets Layer (SSL) を使って実装されます。

imagemap

イメージ領域をアクティブにするプロセス。ユーザーは、イメージの異なる領域をマウスでクリックして情報を参照および取得できます。imagemap は、「imagemap」という名前の CGI プログラムを指すこともあります。これは、ほかの HTTPD 実装内で imagemap 機能を処理するために使用されます。

inittab (UNIX)

何らかの理由で停止された場合に再起動する必要のあるプログラムのリストを含む UNIX ファイル。これは、プログラムが連続して実行されることを保証します。これは、格納されている位置に基づいて、/etc/inittab とも呼ばれます。UNIX システムでも、このファイルを使用できない場合があります。

IP アドレス

Internet Protocol (インターネットプロトコル) アドレス。インターネット上でのマシンの実際の場所を指定する、ドットで区切られた一連の数字 (たとえば 198.93.93.10 など)。

ISDN

サービス総合デジタル網。

ISINDEX

クライアントでの検索を有効にする HTML タグ。ドキュメントは、ネットワークナビゲータの機能を使用して検索文字列を受け入れ、それをサーバーに送信して、フォームを使用せずに検索可能インデックスにアクセスできます。<ISINDEX> を使用するには、クエリーハンドラを作成する必要があります。

ISMAP

ISMAP は、名前付きイメージが imagemap であることをサーバーに通知するために HTML ドキュメントで使用される、IMG SRC タグの拡張機能です。

ISP

Internet Service Provider (インターネットサービスプロバイダ)。インターネットへの接続を提供する組織。

Java

Sun Microsystems によって作成されたオブジェクト指向プログラミング言語。アプレットと呼ばれるリアルタイム対話型プログラムを作成するために使用されます。

JavaScript

クライアントおよびサーバーのインターネットアプリケーションを開発する際に使用する、コンパクトなオブジェクトベーススクリプト言語。

JavaServer Pages

インスタンス化、初期化、破棄、ほかのコンポーネントからのアクセス、および設定管理など、すべての JavaServer ページのメタ関数を可能にする拡張機能。JavaServer Pages は、Web ブラウザ内ではなく、Web サーバー上で実行される再利用可能な Java アプリケーションです。

Java サーブレット (Java Servlets)

インスタンス化、初期化、破棄、ほかのコンポーネントからのアクセス、および設定管理を含む、すべての Java サーブレットのメタ関数を可能にする拡張機能。Java サーブレットは、Web ブラウザ内ではなく、Web サーバー上で実行される再利用可能な Java アプリケーションです。

Last-Modified ヘッダー

HTTP 応答でサーバーから返されたドキュメントファイルの最終変更時刻。

LDAP データベース (LDAP database)

認証で使用するユーザーとグループのリストを保管するデータベース。

magnus.conf

Web Server の主要構成ファイル。このファイルには、ポートやセキュリティーなど、グローバルのサーバー構成情報が含まれています。このファイルでは、初期化時にサーバーを構成するための変数の値が設定されています。Enterprise Sever は起動時にこのファイルを読み取り、変数の設定を実行します。サーバーを再起動しないかぎり、サーバーがこのファイルを再度読み取ることはありません。したがって、このファイルを変更するたびにサーバーを再起動する必要があります。

MD5

RSA Data Security によるメッセージダイジェストアルゴリズム。MD5 を使用すると、高い確率で一意になる短い形式のダイジェストデータを生成できます。同一のメッセージダイジェスト電子メールを生成するデータを生成することは、数学的に極めて困難です。

MD5 シグニチャー (MD5 signature)

MD5 アルゴリズムによって生成されるメッセージダイジェスト。

MIB

Management Information Base (管理情報ベース)。

MIME

Multi-Purpose Internet Mail Extensions。マルチメディア電子メールとメッセージの新たな標準。

mime.types

MIME (Multi-purpose Internet Mail Extension) タイプの構成ファイル。このファイルは、ファイル拡張子を MIME タイプにマッピングし、要求されているコンテンツのタイプをサーバーが判別できるようにします。たとえば、拡張子が .html のリソース要求は、クライアントが HTML ファイルを要求していることを示し、拡張子が .gif のリソース要求は、クライアントが GIF 形式のイメージファイルを要求していることを示します。

modutil

外部暗号化またはハードウェアアクセラレータデバイスの PKCS#11 モジュールをインストールする場合に必要なソフトウェアユーティリティー。

MTA (メッセージ転送エージェント)

Message Transfer Agent (メッセージ転送エージェント)。サーバーの MTA ホストを定義し、サーバーでエージェントサービスを使用する必要があります。

NIS (UNIX)

Network Information Service (ネットワーク情報サービス)。コンピュータネットワーク全域のマシン、ユーザー、ファイルシステム、およびネットワークパラメータに関する特定の情報を、収集、照合、および共有するために、UNIX システムで使用されるプログラムとデータファイルのシステム。

NNTP (ネットワークニュース転送プロトコル)

ニュースグループ用の Network News Transfer Protocol (ネットワークニュース転送プロトコル)。ニュースサーバーホストを定義し、サーバーでエージェントサービスを使用する必要があります。

obj.conf

サーバーのオブジェクト設定ファイル。このファイルには、補足的な初期化情報、サーバーのカスタマイズ設定、およびブラウザなどのクライアントからの要求をサーバーが処理する場合に使用する命令が記述されています。Sun Java System Web Server は、クライアント要求を処理するたびにこのファイルを読み取ります。

pk12util

内部マシンから証明書と鍵データベースをエクスポートし、外部 PKCS#11 モジュールにそれらの情報をインポートする場合に必要なソフトウェアユーティリティー。

RAM (ランダムアクセスメモリー)

Random Access Memory (ランダムアクセスメモリー)。コンピュータ内の物理的な半導体ベースメモリー。

rc.2.d (UNIX)

マシンの起動時に実行されるプログラムについて記述した、UNIX マシンのファイル。このファイルは、格納されている位置に基づいて、/etc/rc.2.d とも呼ばれます。

RFC

Request For Comments。通常、インターネットコミュニティーに提示される、手法または標準仕様に関する文書を指します。テクノロジが標準仕様として受け入れられる前に、それらのテクノロジに関するコメントを誰でも送ることができます。

root (UNIX)

UNIX マシン上でもっとも大きな特権を持つユーザー。root ユーザーは、マシンのすべてのファイルへのアクセス権限を持っています。

SNMP

Simple Network Management Protocol (簡易ネットワーク管理プロトコル)。

SOCKS

ファイアウォールソフトウェアまたはハードウェア (ルーター設定など) によって直接接続を回避しているときに、ファイアウォールの内側から外側に向かって接続を確立するファイアウォールソフトウェア。

SSL

Secure Sockets Layer。クライアントとサーバーの間にセキュリティー保護された接続を確立するソフトウェアライブラリ。HTTP のセキュリティー保護されたバージョンである HTTPS を実装するために使用されます。

SSL 認証 (SSL authentication)

本人であることの証明としてクライアント証明書の情報を使用して、または LDAP ディレクトリで発行されたクライアント証明書を検証して、セキュリティー証明書によるユーザーのアイデンティティー確認を行います。

strftime

日付と時刻を文字列に変換する関数。これは、トレーラを追加するときにサーバーによって使用されます。strftime には、日付と時刻に使用する特殊な形式の言語があり、サーバーはその言語をトレーラで使用して、ファイルの最終変更日付を表示できます。

Sun Java System Web Server 管理コンソール

企業ネットワーク内のどこか 1 つの中央場所からすべての Sun Java System Web Server を管理するためのグラフィカルインタフェースを、サーバー管理者に提供する Java アプリケーション。Sun Java System Web Server 管理コンソールの任意のインストール済みインスタンスから、アクセス権限を許可されている企業ネットワーク上にあるすべての Sun Java System サーバーを表示およびアクセスできます。

Sym-link (UNIX)

symbolic link (シンボリックリンク) の略。これは、UNIX オペレーティングシステムが使用するリダイレクションの一種です。Sym-link を使えば、ファイルシステムのある部分からその別の部分に存在する既存のファイルまたはディレクトリへのポインタを作成できます。

TCP/IP

Transmission Control Protocol/Internet Protocol。インターネットおよびエンタープライズ (企業) ネットワークの主要なネットワークプロトコル。

telnet

ネットワーク上の 2 つのマシンを相互接続し、両者間でリモートログイン用の端末エミュレーションをサポートするプロトコル。

TLS

Secure Sockets Layer。クライアントとサーバーの間にセキュリティー保護された接続を確立するソフトウェアライブラリ。HTTP のセキュリティー保護されたバージョンである HTTPS を実装するために使用されます。

top (UNIX)

システムリソースの現在の使用状態を表示する、一部の UNIX システムに搭載されたプログラム。

uid (UNIX)

UNIX システム上で各ユーザーに関連付けられる一意の番号。

URI

Uniform Resource Identifier。省略形の URL を使用することで追加のセキュリティー層を提供するファイル識別子。URL の最初の部分が URL マッピングで置換されるため、ファイルの完全な物理パス名がユーザーからわからないようになります。「URL マッピング」も参照してください。

URL

Uniform Resource Locator。ドキュメントを要求するためにサーバーとクライアントが使用するアドレス指定方式。URL はロケーションとも呼ばれる。URL の形式は protocol://machine:port/document。

たとえば、http://www.sun.com/index.html は URL の一例。

URL データベース修復 (URL database repair)

ソフトウェアの障害、システムのクラッシュ、ディスクの動作停止、または満杯のファイルシステムによって損傷した URL データベースを修復および更新するプロセス。

URL マッピング (URL mapping)

ドキュメントディレクトリの物理パス名をユーザー定義エイリアスにマッピングするプロセス。これにより、ディレクトリ内部のファイルが、ファイルの完全物理パス名の代わりにディレクトリのエイリアスを参照するだけで済むようになります。したがって、ファイルを usr/sun/servers/docs/index.html として指定する代わりに、/myDocs/index.html として指定できます。これにより、サーバーファイルの物理的な位置をユーザーが知る必要がなくなるので、サーバーのセキュリティーが高まります。

Web アプリケーション (web application)

サーブレット、JavaServer Pages、HTML ドキュメント、およびその他の Web リソースの集合。これには、イメージファイルや圧縮されたアーカイブなどのデータが含まれることがあります。Web アプリケーションは、アーカイブ (WAR ファイル) にパッケージ化されている場合や、オープンディレクトリ構造に配備されている場合があります。

Web アプリケーションアーカイブ (WAR)

完全な Web アプリケーションを圧縮された形式で含むアーカイブファイル。

Windows CGI (Windows)

Visual Basic などの Windows ベースプログラミング言語で記述された CGI プログラム。

アクセス制御エントリ (ACE)

受信したアクセス要求を評価するために Web サーバーが使用する規則の階層。

アクセス制御リスト (ACL)

ACE の集合。ACL は、サーバーへのアクセス権を持つユーザーを定義する仕組みです。特定のファイルやディレクトリに固有の ACL 規則を定義して、1 つ以上のユーザーまたはグループへのアクセスを付与または拒否できます。

暗号化

あらかじめ決められた受信者以外のユーザーが情報を復号化したり読んだりできないように情報を変換するプロセス。

暗号化方式 (cipher)

暗号化方式は、暗号化と復号化に使用される暗号化アルゴリズム (数学関数) です。

インテリジェントエージェント (intelligent agent)

ユーザーのために、HTTP、NNTP、SMTP、FTP などのさまざまな要求を実行するサーバー内部のオブジェクト。インテリジェントエージェントは、ある意味でサーバーのクライアントとして動作し、サーバーが実行する要求を発行します。

エージェント

ルーター、ホスト、あるいは X 端末などのネットワークデバイス上でネットワーク管理ソフトウェアを実行するソフトウェア。「インテリジェントエージェント」も参照してください。

エクストラネット (extranet)

企業のイントラネットをインターネット領域にまで延長したネットワーク。顧客、サプライヤ、およびリモート作業者がデータにアクセスできます。

仮想サーバー (virtual server)

仮想サーバーは、1 つのインストールサーバーで、複数のドメイン名、IP アドレス、およびサーバー監視機能を設定するための方法です。

仮想サーバークラス (virtual server class)

obj.conf ファイルの同じ基本設定情報を共有する仮想サーバーの集合。

簡易インデックス (simple index)

凝ったインデックスの反対。このタイプのディレクトリ一覧表示では、グラフィカル要素をまったく伴わずに、ファイルの名前だけが表示されます。

管理サーバー (Administration Server)

すべての Sun Java System Web Server の構成に使用するフォームを備えた、Web ベースのサーバー。

危殆化鍵リスト (CKL)

危殆化鍵を持つユーザーに関する鍵情報のリスト。このリストも CA が提供します。

キャッシュ (cache)

ローカルに格納された、元のデータのコピー。データがキャッシュされていれば、要求があったときに再びリモートサーバーから取得する必要がなくなります。

共通ログファイル形式 (Common LogFile Format)

サーバーがアクセスログに情報を入力するために使用する形式。この形式は、Sun Java System Web Server を含むすべての主要なサーバー間で同じです。

クライアント

Netscape Navigator など、World Wide Web の情報を要求および表示するために使用するソフトウェア。

クラスタ

「マスター」管理サーバーに追加され、「マスター」管理サーバーによって制御される、リモート「スレーブ」管理サーバーのグループ。クラスタ内のすべてのサーバーは、同じプラットフォームで構築し、同じユーザー ID とパスワードを設定する必要があります。

公開鍵

公開鍵暗号方式で使用される暗号化鍵。

公開情報ディレクトリ (UNIX)

ドキュメントルート内に存在せず、ある UNIX ユーザーのホームディレクトリ内に存在しているディレクトリ、またはそのユーザーの制御下にあるディレクトリ。

凝ったインデックス (fancy indexing)

簡易インデックスよりも多くの情報を提供するインデックス化の手法。凝ったインデックスは、ファイルサイズ、最後の変更日付、およびファイルタイプを反映するアイコンと一緒に、名前ごとのコンテンツリストを表示します。このため、凝ったインデックスは、クライアントがロードするときに、簡易インデックスの場合より時間がかかります。

コレクション (collection)

単語のリストやファイルのプロパティーなど、ドキュメントに関する情報を含むデータベース。検索機能では、コレクションを使用して、指定された検索条件に一致するドキュメントを検索します。

サーバーデーモン (server daemon)

いっったん稼働中になると、クライアントからの要求を待機し、受け付けるプロセス。

サーバープラグイン API (Server Plug-in API)

Sun Java System Web Server の主要機能の拡張またはカスタマイズあるいはその両方を可能にするとともに、HTTP サーバーとバックエンドアプリケーションの間にインタフェースを構築する、スケーラブルで有効なメカニズムを提供する拡張機能。NSAPI とも呼ばれます。

サーバールート (server root)

サーバープログラム、設定、保守、および情報ファイルを保管するための、専用のディレクトリサーバーマシン上のディレクトリです。

サービス品質 (QoS)

サーバーインスタンス、仮想サーバークラス、または仮想サーバーに対して設定されるパフォーマンス制限。

証明書 (certificate)

移転や偽造の不可能なデジタルファイルで、通信する両者によって信頼済みの第三者機関から発行されたもの。

証明書失効リスト (CRL)

CA によって提供される、失効されたすべての証明書の CA リスト。

スーパーユーザー (UNIX)

UNIX マシン上で利用可能な、もっとも大きな特権を持つユーザー (root とも呼ばれる)。スーパーユーザーは、マシンのすべてのファイルへのアクセス権限を持っています。

ストップワード (stop word)

検索機能によって検索対象外の単語として識別される単語。これには通常、the、a、an、and などの単語が含まれます。「ドロップワード」とも呼ばれます。

ソフト再起動 (soft restart)

サーバーを内部で再起動させる、つまり設定ファイルを再読み込みする、サーバーの再起動方法。ソフト再起動では、プロセスに HUP シグナル (シグナル番号 1) を送信します。プロセス自体は終了せず、ハード再起動で終了します。

待機ソケット (listen socket)

ポート番号と IP アドレスの組み合わせ。サーバーとクライアントの間の接続は、待機ソケット上で確立されます。

ダイジェスト認証 (digest authentication)

ユーザー名とパスワードを平文として送信せずにユーザーの認証を可能にします。ブラウザは、MD5 アルゴリズムを使用してダイジェスト値を作成します。サーバーはダイジェスト認証プラグインを使用して、クライアントから送られてきたダイジェスト値を比較します。

タイムアウト (timeout)

サーバーが、ハングしたように見えるサービスルーチンの終了処理を中止するまでの指定された時間。

デーモン (UNIX)

ある特定のシステムタスクを担当するバックグラウンドプロセス。

ドキュメントルート (document root)

サーバーにアクセスするユーザーに対して表示するファイル、イメージ、データを格納した、サーバーマシン上のディレクトリ。

トップレベルドメイン権限 (top-level domain authority)

ホスト名の分類における最上位のカテゴリ。通常は、ドメインの組織のタイプ (たとえば、.com は企業、.edu は教育機関) またはドメインの元となる国 (たとえば、.us はアメリカ合衆国、.jp は日本、.au はオーストラリア、.fi はフィンランド) を意味します。

ドロップワード (drop word)

「ストップワード」を参照してください。

認証

自身のアイデンティティーをサーバーに対して検証できるようにします。基本認証またはデフォルト認証では、ユーザー名とパスワードを入力しないと、Web サーバーまたは Web サイトにアクセスできません。それは、LDAP データベース内にユーザーとグループのリストを必要とします。「ダイジェスト認証」と「SSL 認証」も参照してください。

サーバー全体またはサーバー上の特定のファイルやディレクトリへのアクセスを許可すること。承認は、ホスト名や IP アドレスなどの条件を使って制限できます。

認証局 (CA)

暗号化トランザクションで使用されるデジタルファイルを発行する、内部またはサードパーティーの組織。

ネットワーク管理ステーション (NMS)

ユーザーがネットワークのリモート管理用として使用できるマシン。管理対象デバイスは、ホスト、ルーター、Web サーバーなど、SNMP が稼動するすべてのデバイスです。NMS は通常、1 つ以上のネットワーク管理アプリケーションがインストールされた強力なワークステーションです。

ハード再起動 (hard restart)

プロセスまたはサービスの終了と、その後の再起動。「ソフト再起動」も参照してください。

パスワードファイル (UNIX)

UNIX ユーザーのログイン名、パスワード、およびユーザー ID 番号が格納された、UNIX マシン上のファイル。これは、その格納場所にちなんで /etc/passwd とも呼ばれます。

非公開鍵

公開鍵暗号方式で使用される復号化鍵。

ファイアウォール

組織内部のネットワーク接続されたコンピュータを、通常はハードウェアとソフトウェアの両方により、外部からのアクセスから保護するネットワーク構成。一般に、ファイアウォールは物理的な建物または組織のサイト内にある、ネットワークの電子メールやデータファイルなどの情報を保護するために使用されます。

ファイル拡張子 (file extension)

ファイル名の最後の部分。この部分は通常、ファイルのタイプを定義します。たとえば、ファイル名が index.html の場合、ファイル拡張子は html です。

ファイルタイプ (file type)

ある特定のファイルの形式。たとえば、グラフィックファイルのファイルタイプは、テキストファイルのファイルタイプとは異なります。ファイルタイプは通常、ファイル拡張子 (.gif や .html など) によって識別されます。

フレキシブルログ形式 (flexible log format)

アクセスログに情報を入力する場合にサーバーが使用する記録形式。

プロトコル

ネットワークのデバイスが情報を交換する方法について記述した一連の規則。

ホームページ (home page)

サーバーに置かれ、サーバーのコンテンツのカタログまたはエントリポイントとして動作するドキュメント。このドキュメントの位置は、サーバーの設定ファイル内で定義されます。

ホスト名 (hostname)

machine.domain.dom の形式で指定するマシンの名前。これは IP アドレスに変換されます。たとえば、www.sun.com は、com ドメイン内の sun サブドメインにある www というマシンを示します。

リソース

サーバーがアクセスして要求元のクライアントに送信できる、任意のドキュメント (URL)、ディレクトリ、またはプログラム。

リダイレクション (redirection)

特定の URL にアクセスしているクライアントを、同じサーバーまたは別のサーバーにある異なる位置に送信する際のシステム。このシステムは、リソースが移動されているときに、クライアントに新しい位置を透過的に使用させたい場合に便利です。またこれを使用して、後続のスラッシュを付けずにディレクトリへのアクセスがあった場合に、相対リンクの整合性を保持します。