用語集

この用語集には、このマニュアルで新たに使用した、『Sun Global Glossary』にはない用語の説明だけが記載されています。その他の用語の説明については、『 Sun Global Glossary 』を参照してください。

AES

Advanced Encryption Standard。対称 128 ビットブロックのデータ暗号技術。米国政府は、2000 年の 10 月に暗号化標準として Rijndael 方式を採用しています。DES に代わる米国政府の標準として、AES が採用されています。

Blowfish

32 ビットから 448 ビットまでの可変長キーの対称ブロックの暗号化アルゴリズム。その作成者である Bruce Schneier 氏は、鍵を頻繁に変更しないアプリケーションに効果的であると述べている。

DES

Data Encryption Standard。1975 年に開発され、1981 年に ANSI X.3.92 として ANSI で標準化された対称鍵の暗号化方式。DES では 56 ビットの鍵を使用する。

Diffie-Hellman プロトコル

公開鍵暗号化としても知られている。1976 年に Diffie 氏と Hellman 氏が開発した非対称暗号鍵協定プロトコル。このプロトコルを使用して、セキュリティ保護されていない媒体で事前に秘密鍵を用意しなくても 2 人のユーザーが秘密鍵を交換できます。Diffie-Hellman は、IKE プロトコルで使用されます。

DSA

デジタル署名アルゴリズム。512 ビットから 1024 ビットまでの可変長キーの公開鍵アルゴリズム。この場合、入力に SHA-1 を使用する。

HMAC

メッセージ認証を行うためのキー付きハッシュ方法。HMAC は秘密共有鍵と併用して、MD5 、SHA-1 などの繰り返し暗号化のハッシュ関数で使用する。HMAC の暗号の強さは、基底ハッシュ関数のプロパティによって異なる。

IKE

インターネットキー交換。IKE は、IPsec セキュリティアソシエーションの認証されたキー情報を自動的に提供する。

IPsec

IP データグラムを保護するためのセキュリティアーキテクチャ。

IPv4

インターネットプロトコルバージョン 4。IP とも呼ばれる。このバージョンは 32 ビットのアドレス空間を提供する。

IPv6

インターネットプロトコルバージョン 6。このバージョンは 128 ビットのアドレス空間を提供する。

IP 内 IP カプセル化

IPv4 パケット内で IPv4 パケットをトンネリングするためのインターネット標準プロトコル

IP リンク

リンク層でノード間の通信に使用される通信設備や通信媒体。リンク層は、IPv4/IPv6 のすぐ下にある。 例としては、Ethernet (単一の、またはブリッジされた) または ATM ネットワークがある。1 つまたは複数の IPv4 サブネット番号またはネットワーク接頭辞が IP リンクに割り当てられる。同じサブネット番号またはネットワーク接頭辞を複数の IP リンクに割り当てることはできない。ATM LANE では、IP リンクは 1 つのエミュレートされた LAN である。ARP を使用する場合、ARP プロトコルの有効範囲は単一の IP リンクである。

MD5

デジタル署名などのメッセージ認証に使用する繰り返し暗号化のハッシュ関数。1991 年に Rivest 氏によって開発された。

MTU

最大転送単位。リンクに転送できるサイズ (オクテット単位)。たとえば、Ethernet の MTU は 1500 オクテット。

PKI

Public Key Infrastructure。インターネットトランザクションに関係する各関係者の有効性を確認および承認する、デジタル署名、認証局、他の登録機関のシステム。

RSA

デジタル署名と公開鍵暗号化システムを取得するための方法。1978 年に最初に公開され、 Rivest氏、Shamir 氏、Adleman 氏によって開発された。

SADB

セキュリティアソシエーションデータベース。データの転送に使用する暗号鍵とアルゴリズムを指定するテーブル。

SHA-1 アルゴリズム

セキュリティ保護されたハッシュアルゴリズム。メッセージ要約を作成するために 2⁶⁴ 文字以下の長さを入力するときに操作する。これは DSA への入力となる。

SPI

セキュリティパラメータインデックス。受信したパケットの暗号解除に受信側が使用する SADB の行を指定する整数。

Triple-DES

Triple-Data Encryption Standard。168 ビットの鍵を提供する対称鍵暗号化方法。

アドレスプール

ホームアドレスを必要とするモバイルノードが利用する、ホームネットワーク管理者によって指定された一連のアドレス

移動先ネットワーク

モバイルノードのホームネットワーク以外の、現在接続しているネットワーク

エージェント通知

ホームエージェントおよび外来エージェントが、モバイルノードがリンク上に存在することを通知するために定期的に送信するメッセージ

エージェント発見

モバイルノードが移動している場合は、自分の現在の場所および外部ネットワーク上での自分の気付アドレスを決定すること

回復検出

障害の発生後、NIC や NIC から第 3 層の装置への経路が、正しく動作し始めたことを検出する処理

回復した経路への復帰

ネットワークアクセスを、回復が検出されたインタフェースに戻す処理

外部ネットワーク

モバイルノードのホームネットワーク以外のネットワーク

外来エージェント

モバイルノードが移動する外部ネットワーク上のルーターまたはサーバー

鍵管理

セキュリティアソシエーションを管理するための手法。

仮想プライベートネットワーク (VPN)

インターネットのような公共ネットワーク内でトンネルを利用する、単独の、安全で論理的なネットワーク。

カプセル化

ヘッダーとペイロードを 1 番目のパケット内に配置し、そのパケットを 2 番目のパケットのペイロード内に配置すること。

カプセル化セキュリティヘッダー

データグラムに対して認証と完全性を提供する拡張ヘッダー。

気付アドレス

モバイルノードの一時的アドレス。モバイルノードを外来ネットワークに接続するとき、トンネル出口として使用する。

逆方向トンネル

モバイルノードの気付アドレスで始まり、ホームエージェントで終わるトンネル

近傍検索

接続されているリンク上にある他のホストをホストが特定できるようにするための IP メカニズム。

近傍通知

近傍要請メッセージに対する応答、またはデータリンク層アドレスの変更を通知するために、ノードが自発的に近傍通知メッセージを送ること。

近傍要請

近傍のリンク層アドレスを決定するために、ノードによって送信される要請。また、キャッシュされたリンク層アドレスによって近傍が到達可能であるかを確認する。

結合テーブル

ホームアドレスを、残りの有効期間と与えられた時間を含む気付アドレスに関連付けるホームエージェント表

公開鍵暗号化

相互に認識している公開鍵とメッセージの受信側だけが認識している非公開鍵の 2 つの鍵を使用する暗号化システム。IKE により、IPsec の公開鍵が提供される。

最小カプセル化

ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態の IPv4 内 IPv4 トンネリング。最小カプセル化は、IP 内 IP カプセル化よりも 8 ないし 12 バイト少ないオーバヘッドしか持たない。

サイトローカルアドレス

単一サイト上でアドレスを指定するために使用する。

自動設定

IPv6 において、ホストが自身のインタフェースを自動的に設定すること。

順方向トンネル

ホームエージェントから始まり、モバイルノードの気付アドレスで終わるトンネル

障害経路の迂回

ネットワークアクセスを障害が検出されたインタフェースから正常な物理インタフェースに切り替える処理。ネットワークアクセスには、IPv4 のユニキャスト、マルチキャスト、およびブロードキャストと、IPv6 のユニキャストとマルチキャストが含まれる。

障害検出

障害の発生後、NIC や NIC から第 3 層の装置への経路が、正しく動作し始めたことを検出する処理

ステートフル自動設定

ホストが、インタフェースアドレスや設定情報、およびパラメータをサーバーから取得すること。

ステートレス自動設定

ホストが、ローカルに入手可能な情報と、ルーターが通知した情報を組み合わせて自身のアドレスを生成すること。

セキュリティアソシエーション (SA)

1 つのホストから別のホストにセキュリティ属性を指定するアソシエーション

セキュリティパラメータインデックス (SPI)

受信したパケットを復号化するために使用する、SADB (セキュリティアソシエーションデータベース) 内の行を特定する整数値。

専用アドレス

インターネット経由で経路指定ができない IP アドレス。

双方向トンネル

双方向にデータグラムを送信するトンネル。

待機

グループ内の他の物理インタフェースに障害が発生するまでデータの伝送には使用されない物理インタフェース

対称鍵暗号化

メッセージの暗号解除に、メッセージの送受信側が単一の共通鍵を使用する暗号化システム。対称鍵は、IPsec での大量データ転送の暗号化に使用する。対称鍵システムの一例として DES がある。

デジタル署名

送信側を一意に識別する、電子的に転送されたメッセージに添付されるデジタルコード。

デュアルスタック

IPv6 への移行に使用する、IPv4 と IPv6 の両機能を併せ持つプロトコルスタックで、スタックの残り部分は同じ。

登録

モバイルノードが、ホームにないときに自分の気付アドレスを自分のホームエージェントおよび外来エージェントに登録すること。

トンネリング

IPv6 パケットを IPv4 パケット内に組み込み、IPv4 ルーターを経由して配送するメカニズム。この用語は IPv6 に限定される。

トンネル

カプセル化される間データグラムが通過するパス。

任意キャストアドレス

(一般的に別のノードに属す) 複数のインタフェースに割り当てられる IP アドレス。任意キャストアドレスに送られたパケットは、そのアドレスを持つ、プロトコルに基づき「最も近い」インタフェースに配送される。パケットの経路指定は、経路指定プロトコルの距離測定に応じて決定される。

認証局 (CA)

デジタル署名および公開鍵と非公開鍵のペアの作成に使用するデジタル証明書を発行する、公証された第三者機関または企業。CA は、一意の証明書を付与された個人が当該の人物であることを保証する。

認証ヘッダー

IP データグラムに対し認証と完全性を提供する拡張ヘッダー。機密性は提供されない。

ネットワークアクセス識別子 (NAI)

user@domain 形式でモバイルノードを一意に特定するために使用する。

ネットワークインタフェースカード (NIC)

リンクとのインタフェースになる、内部ネットワークアダプタまたは独立したネットワークアダプタカード。

ノード

ホストまたはルーター。

パケット

通信回線上で、1 単位として送られる情報の集合。ヘッダーとペイロードで構成される。

ハッシュ値

テキストの文字列から生成される数値。ハッシュ関数は、転送されるメッセージが改ざんされないようにするために使用する。1 方向のハッシュ関数の一例としては、MD5 および SHA-1 がある。

汎用経路指定カプセル化 (GRE)

ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態のトンネリング。他の任意の (または同じ) ネットワーク層プロトコルの配信パケット内で任意のネットワーク層プロトコルのパケットをカプセル化できるようにする。

ビジターリスト

ある外来エージェントに移動しているモバイルノードのリスト

非対称鍵暗号化

メッセージの送受信側で異なる鍵を使用してメッセージの暗号化および暗号解除を行う暗号化システム。非対称鍵を使用して、対称鍵暗号に対するセキュリティ保護されたチャネルを作成する。非対称鍵プロトコルの一例には、Diffie–Hellman がある。対称鍵暗号化と対比。

ファイアウォール

組織内の私的ネットワークまたはイントラネットを、インターネットなどの外部ネットワークからの侵入に対して保護する装置またはソフトウェア。

物理インタフェース

リンクに対するノードの接続。この接続は通常、デバイスドライバとネットワークアダプタとして実装される。ネットワークアダプタによっては、qfe のように複数の接続点を持つ場合もある。このマニュアルでは、「ネットワークアダプタ」は「単一接続点」を示す。"

物理インタフェースグループ

同じリンクに接続されている、システムの物理インタフェース群。グループ内のすべての物理インタフェースには、識別のための空文字列でない同じ名前が割り当てられる。

物理インタフェースグループ名

グループを識別する、物理インタフェースに割り当てられる名前。この名前の有効範囲は 1 つのシステム。同じグループ名を共有する複数の物理インタフェースは、物理インタフェースグループを構成する

ホームアドレス

モバイルノードに長期間割り当てられた IP アドレス。このアドレスは、インターネットあるいは企業ネットワークに接続されたときにも変更されない。

ホームエージェント

モバイルノードのホームネットワーク上のルーターまたはサーバー。

ホームネットワーク

モバイルノードのホームアドレスのネットワーク接頭辞と一致するネットワーク接頭辞を持つネットワーク

ホップ

2 つのホストを分離するルーターの数を判別するための手段。たとえば、始点ホストと終点ホストが 3 つのルーターで分離されている場合、ホストは互いに 4 ホップ離れている、という。

マルチキャストアドレス

特定の方法でインタフェースのグループを特定する IP アドレス。マルチキャストアドレスに送信されるパケットは、グループにあるすべてのインタフェースに配信される。

モバイルノード

自分の IP ホームアドレスを使用して既存の通信をすべて維持しながら、接続点をネットワーク間で変更するホストまたはルーター

モビリティエージェント

ホームエージェントまたは外来エージェント

モビリティ結合

ホームアドレスと気付アドレスとを関連付ける。その関連付けの残りの有効期間も含む。

モビリティセキュリティアソシエーション

認証アルゴリズムのような、ノード間のセキュリティ対策の集合。2 つのノード間で交換されるモバイル IP プロトコルメッセージに適用される。

ユニキャストアドレス

単一のインタフェースを指示する IP アドレス。

リダイレクト

特定の終点に到達するために、ホストに対して最適な最初のホップノードを、ルーターが通知すること。

リンクローカル使用アドレス

自動アドレス設定などのために、単一リンク上でアドレスを指定するために使用する。

ルーター通知

ルーターが、各種のリンクパラメータおよびインターネットパラメータと共に、その存在を定期的にあるいはルーター要請メッセージに応じて通知すること。

ルーター発見

ホストが、接続されているリンク上にあるルーターを特定すること。

ルーター要請

ホストがルーターに対し、次に予定されている時刻ではなく、ただちにルーター通知メッセージを送信するように要求すること。

ローカル使用アドレス

ローカルの経路指定可能な範囲だけを対象とするユニキャストアドレス (サブネット内またはネットワーク内)。 また、ローカルまたはグローバルな一意の範囲を対象とすることもできます。