カテゴリー
IPoE

混雑するインターネット

すべてのものが繋がっているほどです。

「PPPoE接続」は、従来型のインターネット接続回線方式であり、通常、インターネット回線を利用している人は、基本的に「PPPoE接続」で基地局から、プロバイダーを経由してインターネットに接続しています。

PPPoE(PPP over Ethernet)接続は、PPP(Point-to-Point Protocol)という通信方式の機能を使い、オフィスや、家庭で利用されている、ネットワーク上で利用できるようにしたものです。

PPPはモデムを使って、インターネットへ接続するときに使用される約束事であり、インターネットへ接続するときにIDとパスワードを入力して、接続する必要があります。

最初に設定しておくことによって、ID、パスワードは保存されて、接続するときに自分のIDとパスワードが、プロバイダへ自動的に、送信されて認証されるようになります。

カテゴリー
IoT M2M

機器同士での通信、M2M

いっきに広がりをみせました

ここ数年、IoTという言葉は、ニュースなどで見かける機会が増えて、急速に世の中に広まりました。

では、M2Mについてはどうでしょうか。

M2Mの概要を知ると、IoTとの違いがよくわからないという人が、少なくないようです。

両者は何が違っていて、何が共通しているのか、知っておきたい基本的ポイントについて解説します。

・モノがインターネットにつながるIoT。

IoTは「Internet of Things」の略で、日本語では、「モノのインターネット」と訳されています。

IoTは、人間社会に存在するさまざまなモノ(物)が、インターネットにつながって、相互通信して、遠隔操作やデータの自動収集、自動クラウド保存などが可能になる仕組みです。

ここでいうモノとは、「ありとあらゆるモノ」のことを指し、家電製品、家具、自動車、工場の機械、建造物など種類を問いません。

IoTでは基本的に、「データの収集」、「データの蓄積」、「データの分析」、「課題解決・価値創造」という4つの構成要素を持つとされています。

これらを整理すると、
◇モノに備えられたセンサーで情報を取得(センシング)する。
◇インターネットを、経由してデータをクラウドに蓄積する。
◇蓄積されたデータをAI(人工知能)技術などを使って分析する。
◇分析結果に応じてモノが何らかのアクションを起こす。

4番目のアクションは「アクチュエート」と呼ばれます。

アクチュエートは、フィードバックに似た言葉で、AIなどが膨大なデータを分析した結果、モノに対して「次に求められる行動」を起こさせることを意味します。

単にモノがインターネットにつながるだけではなくて、収集、蓄積した情報を分析して、その結果を受けてモノが、適切な動作をすることが、IoTにおける重要なポイントとされています。

機械と機械がつながるM2M

M2Mとは何でしょうか。

この用語は、「Machine to Machine」の略で、機械と機械(モノとモノ)が、直接ネットワークで通信して、データを交換する仕組みを意味します。

<※>M2Mで使えるSIM https://www.bsim.jp/plan/

IoTより以前からあった技術であって、日本では、2001年から始まった総務省のユビキタスネットワーク社会の、実現に向けた取り組みの中でも触れられています。

機械同士の相互通信を、意味するM2Mは、すでに多種多様な分野で、導入や活用がされています。

一般的な事例としては、エレベーターの遠隔監視や、自動販売機の遠隔在庫管理、そして電力やガスメーターの自動検針、高速道路の渋滞情報を知らせるVICS(道路交通情報通信システム)などが挙げられます。

自動販売機の遠隔在庫管理では、販売機内の在庫が少なくなると、自動的にセンターにその情報が送られて、その情報をもとに、配送計画が立てられて、人が商品を補充します。

しかし、これらは機械が機械から情報を収集して、人間が活用している例です。

今後注目されて、広まるだろうとされているのは、機械が機械を制御する、タイプのM2Mです。

例えば、ビル内の明るさや温度湿度に関する情報を、機械に備えられたセンサーが収集して、人の手を介さずに、自動的に最適な状態に保つ技術などが、これに該当します。

また近い将来に、実現するといわれる、自動車の自動運転システムでも、自動車や道路上の機械装置が相互通信して、車間距離を保ったり、緊急停止するなどの、制御が行われます。

自動販売機の在庫管理の場合も、やがては、無人自動車が商品を運んで、補充作業を行うようになるでしょう。

カテゴリー
インターネットVPN

固定回線の用意が出来ない場合

モバイル固定IPとは

モバイルルーターは、家庭に設置する無線LANルーターのように、限られた場所で使用するというわけではなくて、どこにでも持ち運ぶことができて、かつ好きな場所から、インターネットへ接続することができるルーターです。

こうした、モバイルルーターも、当然IPアドレスによって、管理認識されているわけですけれども、プロバイダによって、モバイルルーターに対し固定IPが発行されるのか、それとも変動IPを割り振るのか、という点は異なっていて、そこはプロバイダ次第です。

変動IPの方が、固定IPよりも、管理費がかからないために、各プロバイダでは、少しでもリーズナブルにサービスを提供するという目的で、一般的には、モバイルルーターに対しては、変動IPを割り振っています。

しかし、プロバイダによっては、別料金がかかるものの、モバイルでも固定IPを取得できるプロバイダもあります。

固定IPを提供できるプロバイダにて、固定IPアドレスを取得することが可能です。

モバイル固定IPの仕組み

固定のインターネット回線の場合には、ルーターがグローバルIPを認識するという仕組みになりますけれど、モバイル固定IPの場合には、固定されているルーターがあるわけではなく、インターネット回線と契約して、IPアドレスを、割り振ってもらえるわけはありません。

モバイルのデバイスを利用する場合には、スマホ、タブレット、モバイルルーターの中に挿入されている、SIMカードが、この認識番号の役割りを果たします。

SIMカードには、それぞれ認識番号(シリアル番号)が振られていて、これをプロバイダーが管理しています。

SIMカードには、既にネット接続のための、ルーター的な、機能が搭載されているため、インターネットに接続する際には、グローバルIPアドレスを、割り振ってもらうことができるのです。

モバイルの固定IPでは、このグローバルIPを、固定IPで割り振ってもらうというサービスとなります。

仕組みそのものは家庭に設置する無線LANルーターとなんら変わることはありません。

インターネットを、高速モバイル通信(モバイルルーター)で行う場合も、光回線で行う場合も、覚えておきたいのが「IPアドレス」の概念です。

「固定IP」と、「変動IP」

IPアドレスには、主に「固定IP」と、「変動IP」があって、それぞれに特徴があります。

変動IPは、同じ端末からのアクセスかどうかを、特定が多少はされにくくなるというメリットがあります。

・固定IPと変動IPアドレスについて。

そもそも固定IPとは、何でしょうか?

一般的には、自宅でインターネットを使えるようにするには、固定回線契約に加えて、「プロバイダ契約」が必要です。

わかりやすく例えますと、固定回線契約とは、自宅まで線路が通るようにすること、そしてプロバイダ契約とは、自宅に駅を設置することです。

駅が無ければ電車は、自宅を素通りしてしまって、インターネットへアクセスできません。

インターネットへアクセスするには、駅(プロバイダ)を作って、駅から情報を出入りさせるイメージとなります。

プロバイダ契約は、自宅に駅を設置するようなものですので、その駅は当然、世界に一つしかない駅であり、他人の駅と混同されることはありません。

カテゴリー
インターネットVPN

インターネットVPNの準備

VPN構築による機密性の高いデータ通信をご紹介

低コストで、かつセキュアな企業内ネットワークを実現します。

「VPN(Virtual Private Network)」は、インターネットなどの共有ネットワークに、VPNルータなどを接続することで、仮想的な通信トンネルを構成して、プライベートネットワークを構築することです。

企業の本社と、拠点の接続などに使われて、公衆回線を経由しながら、自社ネットワーク内部のように安全に通信が行えます。

IPsecなどの、高度なセキュリティを実装したVPNルータによって、公衆網を利用する場合でも、通信内容を暗号化して、専用線で通信しているかのような、機密性の高いデータ通信が行えます。

特に、接続回線としてインターネットを利用する「インターネットVPN」は、光回線やADSL回線等の、安価なブロードバンド回線を利用できるので、導入コストと運用コストの低減に効果的です。また、近年ではテレワークの普及により、SIMをアクセス回線としたモバイル端末からの接続でも利用することができます。

また、無線LANルータと、組み合わせる事で、小売店や催事場、イベント会場や工場、仮設事務所などと、設置場所を選ばずにVPN構築が可能です。

インターネットを経由してVPN接続を行う「インターネットVPN」

低コストで導入できて、ネットワークの安全性を高められることから、職場へ導入する企業も増えてきていますが、「VPNを導入したいが、構築方法が分からない」という方も、多いのではないでしょうか。

職場でインターネットVPNを構築する方法や、VPN接続に必要な、ルーターの選び方について触れていきます。

インターネットVPNの構築が有効なシーン。

インターネットVPNには、専用回線のように、セキュアな通信ができて、コストは、大幅に抑えられるというメリットがあります。

職場で、VPNを構築すれば、次のようなシーンで活用できます。

・外出先(在宅勤務や営業など)で、社内パソコンへリモートアクセスして、データを確認したいときや、社内LANへアクセスしたいとき。
・本社と支社など、複数の拠点間にて、データのやりとりが必要なとき。

VPNを構築・活用することで、暗号化による安全な通信ができるだけでなく、拠点間通信や、外出先から社内パソコンやサーバへリモートアクセスが可能となります。

モバイルデバイスからも、接続できるようになるために、会社と離れた場所から、社内管理のデータや、ファイルを閲覧・編集するなど、さまざまな業務において、活用シーンが広がるでしょう。

企業の業務効率化や、生産性アップにも有効な手段といえます。

カテゴリー
インターネットVPN

インターネットを利用したVPNを構築する

ブロードバンドネットワークの進化にともない、登場したVPN

コストカットや、業務の時間短縮などが求められる昨今、VPN が、ビジネスシーンで活発に、導入されています。

VPNは、ひと昔前は、限られた企業しか、実現できなかった専用線に変わる、新しい通信技術です。

VPNの仕組みを、知れば活用度の高い技術であることが、わかるでしょう。

実は難しくない!VPNの仕組み。

VPNは、公衆回線を使って構築する、仮想のプライベート・ネットワークです。

VPN機能搭載ルーターなどの、VPN装置を使って、離れた場所にいてもデータや、情報の共有が可能になる技術です。

VPNのメリットは、専用線よりもコストがかからないことです。
特に、インターネットVPNなら、通常のインターネット回線契約を利用するため、安価なのが特徴です。

VPNの登場以前の、専用線での事業所間を結ぶの方法は、物理的な距離の問題によって、コストと時間がかかるというデメリットがあります。

そこで、1990年代に登場したのがFR(フレームリレー)です。
FRは、パケット通信方式の一種で、当時は専用線よりも、コストパフォーマンスが高いのがメリットでした。

しかし、ブロードバンドが主流になり、帯域幅などの問題でニーズが減ってしまい、2011年にサービスが終了してしまいました。

VPNは、2000年代になってから、活用が進んだネットワーク技術で、IT技術と、仮想化技術の発達が背景にあります。

低コストのメリット以外に、データ通信も、安全性が確保されているために、導入する企業が増えています。

カテゴリー
固定IP

複数のIPアドレスと光回線

固定されているとどんなメリットがあるのか

法人向けのインターネット回線を導入するときに、複数の固定IPアドレスを、取得すると、何ができるようになるのかを理解するのが、メリットを考えるうえでは欠かせません。

そもそも、固定IPアドレスが、どのようにして使われるのかを知る必要があります。

IPアドレスは、インターネット上で、データの送受信をするときに必要な住所に相当するものです。

あるパソコンから、別のパソコンへ向けて、データを送信するときには、送信元のIPを明確にしたうえで、受信先のIPを指定することになります。

メールを一通送るだけでも、このようなシステムが、メールソフトの中でおこなわれていますが、このIPアドレスはインターネットに接続したときに、自動的に割り振られるのが一般的です。

しかし、勝手にIPアドレスが変わってしまうと、困るケースもあるために、固定することができるようになっています。

例えば、会社のメインサーバーの、IPが変わってしまうと、サーバーへアクセスして、情報を取得するのが難しくなって、IPが変わるたびに、接続先の情報を書き換えなければなりません。

サーバーから、ホームページを更新するようなときにも同様に、特定のIPからでないと、ホームページの内容を書き換えられない仕組みにして、セキュリティーを確保していることもよくあります。

このように、外部から端末へアクセスするときに、この端末だと指定したい時や、外部に情報を送信するときに、この端末からの送信だと明確にしたいときに、IPが固定されていると役に立つのです。

複数あるとどういうことになるのか

複数個の固定IPアドレスを取得すると、複数のパソコンなどの機器を、そのアドレスの番号によって、特定できるようになります。

例えば、会社のサーバーを二つ用意して、運用したいというときには、別々にIPを割り当てることが、必要になるでしょう。

部署毎に、ファイル共有をするための、サーバーを用意するとなると、部署の数だけ、IPを用意しなければなりません。

ホームページの、更新をする担当者がいる場合には、サーバーとは別に、IPを割り振ったパソコンを、使用させるようにすると、サーバーとは独立させられます。

固定IPになっていると、外部からアクセスできるので、不正アクセスを受けるリスクも、高まるのは確かです。

そのため、ホームページの更新用と、社内での情報共有用にIPを分けて、異なるセキュリティーレベルにしておくと、より安心できる形で運用が可能になります。

また、パソコンだけでなく、複合機などの他の機器についても、IPが割り振られています。

複合機に、インターネットからアクセスして、印刷やスキャン、FAXなどをおこなうという場合にも、固定IPになっていたほうが便利です。

自動的に割り振られるようにしていると、印刷したいと思ったときに、毎回複合機を検索して、アクセスしなければならなくなります。

複合機が、複数ある場合には、その数だけ固定IPを取得しておくのが合理的です。

このように、複数の固定IPを取得していると、いつも特定のIPを指定することでアクセスできるようにしたい機器がたくさんあっても、割り振ることができて、便利に使用することができるのがメリットといえます。

<参考> OCNの固定IPプラン「IP8/IP16IP」の料金など

カテゴリー
固定IP

光回線とグローバルIPアドレスひとつ

IPアドレス(Internet Protocol Address)とは、インターネット上に接続された機器が持つナンバーのことです。

データをやり取りする際に、ネットワーク上で、通信相手を間違わないようにするために使われます。

IPアドレスには、種類やルールが存在します。

IPアドレスの基礎知識

IPアドレスは、パソコンやスマートフォンなど、ネットワーク上の機器を識別するために、割り当てられていて、インターネット上での、住所のような役割を担っています。

IPアドレスがどのような数字で構成されているのか、そのルールについて説明します。

ネットワーク部とホスト部

IPアドレスは、数字の羅列です。

現状普及しているIPv4というバージョンでは、32ビット(桁)の2進数ですが、そのままでは、わかりづらいため、8ビット毎に「.(ドット)」で区切って10進数表記で表します。

それぞれの値は、0~255まであります。

ネットワーク部と、ホスト部から構成されています。

なお、ネットワーク部とホスト部の境界線は、IPアドレスによって、異なっています。

ネットワーク部というのは、どのネットワークに所属しているかを、示す部分です。

一方、ホスト部とは、上記のネットワーク部の中での、ホスト(コンピューター端末)を指しています。

クラスフルアドレス

ネットワーク部と、ホスト部の境界線は、IPアドレスによって異なると述べました。

この区別方法については、2種類の方法があります。

クラスフルアドレスと、クラスレスアドレスです。

クラスフルアドレスでは、クラスAからクラスEまで5つのクラスがありますが、通常使用しているのは、クラスAからクラスCまでです。

クラスフルアドレスでは、先頭ビット列か、10進法の数字をみれば、クラスが識別できるようになっています。

そして、クラスが識別できれば、ネットワーク部とホスト部の区切りがわかります。

例えば、クラスAでは、ネットワーク部が8ビット、ホスト部が24ビットのIPアドレスです。

使用できるネットワークは126個しかありませんが、それぞれのネットワークに接続できるホストは約1700万個になります。

クラスCでは、ネットワーク部が24ビットなので、ネットワークの数は、約209万個割り当てられますが、それぞれのネットワークには254個しかホストを割り当てられません。

クラスレスアドレス

ところが、運用が進むにつれて、IPアドレスが無駄に消費されることがわかったため、現在では、サブネットマスクという数字が一般化しています。

サブネットマスクとは、ネットワーク部とホスト部を区別するための、数値のことです。

クラスレスアドレスとは、クラスに割り当てられたサブネットマスクを、変更することにより、1つのクラスを、いくつかのセグメントに分割してアドレスを使用出来るようにするものです。

このサブネットマスクによって、ネットワーク部と、ホスト部の従来の境界がなくなって、自由に決めることができるようになりました。

前述したように、私たちが、普段目にする数字は、10進法で示されていますが、もともとは、1と0の組み合わせの、2進法によって表記されています。

そこで、2進法のIPアドレスと、サブネットマスクを並べてみて、以下のように区分しています。

サブネットマスクの1の部分 → IPアドレスのネットワーク部
サブネットマスクの0の部分 → IPアドレスのホスト部

ドメイン名との関係

ここまでみてきたように、IPアドレスがあるおかげで、ホスト間の通信が可能になりますが、単なる数字の羅列のために、日常生活では不自然で使いづらく覚えるのも困難です。

そこで、ドメイン名が登場します。

簡単に言えば、ユーザーが覚えやすい名前(文字)のことです。

このドメイン名と、IPアドレスが紐付けられていなければ、リンク切れを起こしたり、メールの送受信ができなかったりします。

そこで、IPアドレスと、ドメイン名の関連付けが必要になります。

IPアドレスとドメイン名を関連させる役割は、DNSサーバーとよばれるサーバーが担っています。
分散しているデータベースともいえます。

カテゴリー
固定IP

インターネット上の住所

IPアドレスの種類

PCやスマートフォン、タブレット、ゲーム機、テレビ、サーバー、ルーターなど、インターネットに接続されている機器は、1台ごとに識別する番号が、必要になります。

その識別番号がIPアドレスで、インターネット上の、住所や電話番号と同じようなものだと、考えればわかりやすいでしょう。

なお、IPとは「Internet Protocol」の略であって、インターネット上でのデータ通信の方法を定めた規約という意味です。

IPアドレスは、動的IPアドレスと固定(静的)IPアドレスという、2つのタイプに分けられます。

動的IPアドレス

動的IPアドレスとは、常に識別番号が変わっていくタイプの、IPアドレスです。

IPアドレスが、変わるタイミングは、パソコンやルーターなどの機器を、再起動してインターネットへ接続し直した時のほかに、機器を使用している途中でも切り替わることがあります。

ただし、IPアドレスが変わるとはいっても、Webサイトを閲覧したり、メールを送受信したりといった用途では、まったく影響ありません。

固定(静的)IPアドレス

固定IPアドレスは、ISP(プロバイダー)側から、一度割り振られた識別番号が、ずっと変わらないタイプのIPアドレスです。

この固定IPアドレスが、必要となる場面は、外部から何らかのアクセスがある場合です。

例えば、Webサイトを公開していて、外部からアクセスがある場合に、WebサーバーのIPアドレスが変わってしまうと閲覧できなくなってしまいます。

また、ファイルサーバーのIPアドレスが変わってしまうと、外出先からファイルサーバー内のファイルを取り出すことが、できなくなります。

このように、企業がコンピューターネットワークを使って、事業を行うためには、固定IPアドレスは、なくてはならないものなのです。

なお、IPアドレスを割り振ることができるのは契約しているISP側ですけれども、IPアドレスの使い回しができる動的IPアドレスのほうが、より安価なサービスとして提供されています。

ISPとの基本的な契約は動的IPアドレスとなって、固定IPアドレスはオプション契約として、提供されています。

自社だけの住所=固定IPアドレス

固定IPアドレスで何ができるのか?

固定IPアドレスを取得した場合にできることとは、Webサイトの公開や、社外からのファイルサーバーへのアクセスなどです。

しかし、それだけではなく、さまざまな使い方があります。

例えば、監視カメラや、防犯カメラの遠隔監視ができるようになります。

動的IPアドレスでも、遠隔監視は可能ですけれども、何らかの理由で、電源が一度落ちてしまったり、ISP側のメンテナンスなどでインターネットへの接続が一時中断したりということがあると、監視カメラや防犯カメラにアクセスできなくなります。

固定IPアドレスを取得していると、ネットワークの一時中断があった場合でも、再開時にそのまま利用することが可能です。

また、クラウドサービスの利用時にセキュリティの認証精度を高めたい場合などにも、固定IPアドレスは最適です。

クラウドサービスを、利用するときには、IDとパスワードによってユーザー認証が行われます。

それらの情報が漏えいした場合に、リスクを低減するために端末制限(アクセス制限)をかけることがあります。

端末制限とは、指定されているIPアドレス以外からの、アクセスを遮断する方法です。

しかし、IPアドレスが常に変わっていく、動的IPアドレスでは、端末の特定ができないために、固定IPアドレスが、必要となるわけです。

端末制限は、社員のプライベートな端末や、インターネットカフェの端末など、指定外の端末からは契約しているクラウドサービスへのアクセスができなくなるということでもあります。
そのため、全般的なセキュリティの強化にもつながります。