用語集

この用語集には、このマニュアルで新たに使用した、『Sun Global Glossary』にはない用語の説明だけが記載されています。その他の用語の説明については、『 Sun Global Glossary』を参照してください。

DES

Data Encryption Standard。 1975 年に開発され、1981 年に ANSI X.3.92 として ANSI で標準化された対称鍵の暗号化方式。DES では 56 ビットの鍵を使用する。

IPsec

IP データグラムを保護するためのセキュリティアーキテクチャ。

IPv4

インターネットプロトコルバージョン 4。IPv4 は、しばしば IP として参照される。 このバージョンは 32 ビットのアドレス領域を提供する。

IPv6

インターネットプロトコルバージョン 6。このバージョンは 128 ビットのアドレス領域を提供する。

IP 内 IP カプセル化

IP パケット内の IP パケットをトンネリングするための機構

IP リンク

リンク層でノード間の通信に使用される通信設備や通信媒体。リンク層は、IPv4/IPv6 のすぐ下にある。 例としては、Ethernet (単一、またはブリッジ) または ATM ネットワークがある。1 つまたは複数の IPv4 サブネット番号またはネットワーク接頭辞が IP リンクに割り当てられる。同じサブネット番号またはネットワーク接頭辞を複数の IP リンクに割り当てることはできない。ATM LANE では、IP リンクは 1 つのエミュレートされた LAN である。ARP を使用する場合、ARP プロトコルの有効範囲は単一の IP リンクである。

MD5

デジタル署名などのメッセージ認証に使用する繰り返し暗号化のハッシュ関数。1991 年に Rivest 氏によって開発された。

MTU

最大転送単位。リンクに転送できるサイズ (オクテット単位)。たとえば、Ethernet の MTU は 1500 オクテット。

PKI

Public Key Infrastructure。インターネットトランザクションに関係する各関係者の有効性を確認および承認する、デジタル署名、認証局、他の登録機関のシステム。

RSA

デジタル署名と公開鍵暗号化システムを取得するための方法。 1978 年に最初に公開され、 Rivest氏、Shamir 氏、Adleman 氏によって開発された。

SADB

セキュリティアソシエーションデータベース。暗号化鍵とアルゴリズムを指定するテーブル。 鍵とアルゴリズムは、安全なデータ転送で使用される。

SHA-1 アルゴリズム

セキュリティ保護されたハッシュアルゴリズム。メッセージ要約を作成するために 2⁶⁴ 文字以下の長さを入力するときに操作する。これは DSA への入力となる。

SPI

セキュリティパラメータインデックス。受信したパケットの暗号解除に受信側が使用する SADB の行を指定する整数

Triple-DES

Triple-Data Encryption Standard。 168 ビットの鍵を提供する対称鍵暗号化方法。

エニーキャストアドレス

(一般的に別のノードに属す) 複数のインタフェースに割り当てられる IP アドレス。エニーキャストアドレスに送られたパケットは、そのアドレスを持つ、プロトコルに基づき「最も近い」インタフェースに配送される。パケットの経路指定は、経路指定プロトコルの距離測定に応じて決定される。

回復検出

障害の発生後、NIC や NIC から第 3 層の装置への経路が、正しく動作し始めたことを検出する処理

鍵管理

セキュリティアソシエーションを管理するための手法。

カプセル化

ヘッダーとペイロードを 1 番目のパケット内に配置し、そのパケットを 2 番目のパケットのペイロード内に配置すること。

カプセル化セキュリティヘッダー

IPv6 データグラムに対して認証と完全性を提供する拡張ヘッダー。

逆方向トンネル

モバイルノードの気付アドレスで始まり、ホームエージェントで終わるトンネル

近傍検索

接続されているリンク上にある他のホストをホストが特定できるようにするための IP メカニズム。

近傍通知

近傍要請メッセージに対する応答、またはデータリンク層アドレスの変更を通知するために、ノードが自発的に近傍通知メッセージを送ること。

近傍要請

近傍のリンク層アドレスを決定するために、ノードによって送信される要請。また、キャッシュされたリンク層アドレスによって近傍が到達可能であるかを確認する。

公開鍵暗号化

次の 2 つの鍵を使用する暗号化システム。公開鍵は相互に認識している。 非公開鍵は、メッセージの受信者だけが認識している。 IKE により、IPsec の公開鍵が提供される。

最小カプセル化

ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態の IPv4 内 IPv4 トンネリング。最小カプセル化は、IP 内 IP カプセル化よりも 8 ないし 12 バイト少ないオーバヘッドしか持たない。

サイトローカルアドレス

単一サイト上でアドレスを指定するために使用する。

自動設定

IPv6 において、ホストが自身のインタフェースを自動的に設定すること。

順方向トンネル

ホームエージェントから始まり、モバイルノードの気付アドレスで終わるトンネル

ステートフル自動設定

ホストが、インタフェースアドレスや設定情報、およびパラメータをサーバーから取得すること。

ステートレス自動設定

ホストが、ローカルに入手可能な情報と、ルーターが通知した情報を組み合わせて自身のアドレスを生成すること。

セキュリティアソシエーション (SA)

1 つのホストから 2 番目のホストに、セキュリティ属性を指定するアソシエーション。

セキュリティパラメータインデックス (SPI)

受信者が受信したパケットを復号化するために使用する必要がある SADB (セキュリティアソシエーションデータベース) 内の行を特定する整数値

専用アドレス

インターネット経由で経路指定ができない IP アドレス

双方向トンネル

双方向にデータグラムを送信するトンネル

待機

グループ内の他の物理インタフェースに障害が発生するまでデータの伝送には使用されない物理インタフェース

対称鍵暗号化

送信側と受信側が単一の共通鍵を使用する暗号化システム。この共通鍵は、メッセージの暗号解除に使用する。 対称鍵は、IPsec での大量データ転送の暗号化に使用する。対称鍵システムの一例として DES がある。

デュアルスタック

IPv6 への移行に使用する、IPv4 と IPv6 の両機能を併せ持つプロトコルスタックで、スタックの残り部分は同じ。

登録

モバイルノードが、ホームにないときに自分の気付アドレスを自分のホームエージェントおよび外来エージェントに登録すること。

トンネル

カプセル化される間データグラムが通過するパス

認証局 (CA)

デジタル署名および公開鍵と非公開鍵のペアの作成に使用するデジタル証明書を発行する、公証された第三者機関または企業。CA は、一意の証明書を付与された個人の ID を保証する。

認証ヘッダー

IP データグラムに対し認証と完全性を提供する拡張ヘッダー。機密性は提供されない。

ネットワークアクセス識別子 (NAI)

user@domain 形式でモバイルノードを一意に特定するために使用する。

ネットワークインタフェースカード (NIC)

リンクとのインタフェースになる、内部ネットワークアダプタおよび独立したネットワークアダプタカード

ノード

ホストまたはルーター

パケット

通信回線上で、1 単位として送られる情報の集合。ヘッダーとペイロードで構成される。

汎用経路指定カプセル化 (GRE)

ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態のトンネリング。他の任意の (または同じ) ネットワーク層プロトコルの配信パケット内で任意のネットワーク層プロトコルのパケットをカプセル化できるようにする。

ファイアウォール

組織内の私的ネットワークまたはイントラネットを、インターネットなどの外部ネットワークからの侵入に対して保護する装置またはソフトウェア。

物理インタフェース

リンクに対するノードの接続。この接続は通常、デバイスドライバとネットワークアダプタとして実装される。ネットワークアダプタによっては、qfe のように複数の接続点を持つ場合もある。このマニュアルでは、「ネットワークアダプタ」は「単一接続点」を示す。

物理インタフェースグループ

同じリンクに接続されている、システムの物理インタフェース群。グループ内のすべての物理インタフェースには、識別のための空文字列でない同じ名前が割り当てられる。

物理インタフェースグループ名

グループを識別する、物理インタフェースに割り当てられる名前。この名前の有効範囲は 1 つのシステム。同じグループ名を共有する複数の物理インタフェースは、物理インタフェースグループを構成する

ホップ

2 つのホストを分離するルーターの数を判別するための手段。たとえば、始点ホストと終点ホストが 3 つのルーターで分離されている場合、ホストは互いに 4 ホップ離れている、という。

マルチキャストアドレス

特定の方法でインタフェースのグループを特定する IP アドレス。マルチキャストアドレスに送信されるパケットは、グループにあるすべてのインタフェースに配信される。

ユニキャストアドレス

単一のインタフェースを指示する IP アドレス。

リダイレクト

特定の終点に到達するために、ホストに対して最適な次のホップノードを、ルーターが通知すること。

リンクローカル使用アドレス

自動アドレス設定などのために、単一リンク上でアドレスを指定するために使用する。

ルーター通知

ルーターが、各種のリンクパラメータおよびインターネットパラメータと共に、その存在を定期的にあるいはルーター要請メッセージに応じて通知すること。

ルーター発見

ホストが、接続されているリンク上にあるルーターを特定すること。

ルーター要請

ホストがルーターに対し、次に予定されている時刻ではなく、ただちにルーター通知メッセージを送信するように要求すること。

ローカル使用アドレス

ローカルの経路指定可能な範囲だけを対象とするユニキャストアドレス (サブネット内またはネットワーク内)。 また、ローカルまたはグローバルな一意の範囲を対象とすることもできます。