リンク層データリンク層またはネットワークインターフェイス層ともいうネットワークにつながるハードウェアに関わる部分を取り扱うもので, デバイスドライバ, ネットワークカード, コネクタ, ケーブルなどが含まれる 3 実験 (1)Web サーバの設定と起動 (a)/etc/httpd/conf にある

(1)

実験４

ＨＴＴＰ

１ 目的

ＷＷＷで用いられている通信プロトコルＨＴＴＰについて、その基本的な仕組みに

ついて学ぶ。

２ 解説

ＴＣＰ／ＩＰ

Advanced Research Projects

ＴＣＰ／ＩＰはアメリカ国防省の高等研究計画局（

ＡＲＰＡ）のネットワークであるＡＲＰＡＮＥＴ上で開発された。当初

Agency ,

ＡＲＰＡＮＥＴはパケット交換を使用して広域ネットワークを構築するために設

計されたが、ＴＣＰ／ＩＰプロトコルはＬＡＮにも適用されるようになった。

年代始めに発表されたＵＮＩＸ４２ＢＳＤにおいてＴＣＰ／ＩＰが実装

1980

.

されていたことから、ワークステーションの通信プロトコルとして実質的な標準

となり、

1983

年にはＡＲＰＡＮＥＴの標準プロトコルとして使用されるように

なった。

ＴＣＰＩＰの４階層

/

,

ＴＣＰＩＰは図１に示すように｢アプリケーション層｣「トランスポート層｣

｢ネットワーク層

」，

「リンク層」の４つの階層に分かれている。各層の役割は次

のようになっている。

・アプリケーション層

アプリケーションの細かい動きなどを決めるもので

,

ＦＴＰ

，

。

(

File'nransfbIPro-tocol

) ＤＮＳ(

Domain Name System

)など様々なものが含まれる

ＨＴＴＰもこの階層に含まれる。

・トランスポート層

ネットワークで接続される２つの端末のデータの流れを提供するもので，ＴＣ

Ｐ（

Transmission Control Protocol

)とＵＤＰ(

User Data Pmtocol

)がある

(2)

・リンク層

データリンク層またはネットワークインターフェイス層ともいう。ネットワー

クにつながるハードウェアに関わる部分を取り扱うもので，デバイスドライ

バ，ネットワークカード，コネクタ，ケーブルなどが含まれる。

３ 実験

（１）Ｗｅｂサーバの設定と起動

（ａ）

/etc/httpd/conf

にある

httpd.conf

ファイルの次の項目の記述を述べよ。

Port

・

DocumentROOT

・

UserDir

・

ServerROOT

・

ErrorLog

・

Customlog

・

（ｂ（ａ）の情報を用いて、アクセスログファイルの場所と名前、エラーログ

）

ファイルの場所を明らかにせよ。

（ｃ「

）

sudo /sbin/service httpd start

」と入力して

Web

サーバを起動せよ（

sudo

コ

マンドでパスワードが要求されるので、ログイン用に用いたパスワードを入力す

る事。また、これよりエラーログファイルにどのような記述がされるかを調べ

）

よ（ファイルの閲覧には

sudo

コマンドが必要になる事があるので適宜使用する

事。

）

（２）

DocumentROOT

で示されるディレクトリに以下のような

index.html

ファイルを

作成せよ。ブラウザで”

http://localhost/index.html

”とタイプして内容が正しく表示さ

れるかを確かめよ。

<

HTML

>

<

HEAD TITLE SAMPLE DOCUMENT /TITLE /HEAD

><

>

<

><

>

<

BODY

>

<

H1 HTML Document /H1

>

<

>

< >

P This is a HTML sample document. /P

< >

<

/BODY

>

(3)

（３）ＨＴＴＰプロトコル

（ａ）ターミナルから

telnet localhost 80

とタイプしてＷｅｂサーバに接続し、

GET /index.html HTTP /1.1

Host: localhost

とタイプしてＧＥＴリクエストを送り、Ｗｅｂサーバからのレスポンスを観察

せよ。

（ｂ（ａ）で

）

GET

の代わりに

HEAD

を用いるとどうなるか？

（ｃ）ブラウザで”

http://localhost/index,html

”にアクセスしたときに、サーバと

の間でやりとりされる情報を

wireshark

を用いて観察せよ。

（４）ＨＴＴＰのセキュリティ

（ａ）ターミナルから

telnet localhost 80

とタイプしてＷｅｂサーバに接続し、

GET /protected/index.html HTTP/1.1

HOST: localhost

とタイプして

GET

リクエストを送り、Ｗｅｂサーバからのレスポンスを観察

せよ。

（ｂ（ａ）では認証が必要なファイルにアクセスしようとしたためにエラーが

）

返される。リクエストヘッダーに

…

Authorization: Basic

を含める事で認証をし、ファイルを取得する事が出来る。

Basic

以降はユーザ名

とパスワードを：”でつなげたものとする。以下のコマンドでエンコードし

”

ヘッダーに含めてＧＥＴリクエストを送り、Ｗｅｂサーバからのレ

Authorization

スポンスを観察せよ。

perl -MMIME::Base64 -e 'print encode _base64 "jikken:pass" ;'

(

))

（ｃ）ブラウザで”

http://localhost.protected/index.html

”にアクセスしたときに、

サーバとの間でやりとりされる情報を実験（３（ｃ）と同様に

）

Wireshark

を用

(4)

４ 実験結果

（１）

（ａ）

Port

"80"

・

DocumentROOT

"/var/www/html"

・

UserDir

"/user's public_html"

・

ServerROOT

"/etc/httpd"

・

ErrorLog

"logs/dummy-host.example.com-error_log"

・

Customlog

"logs/access_log common"

・

（ｂ）

"etc/httpd/log/access_log"

（ｃ）

・[

Thu Nov16 14 O4 29 2006

：

]［

notice1 SEIjnux policy enalbleCl

；

httpd runnm1g as context user_u system_r httpd_t s0

：

Thu Nov16 14 04 29 2006

notice

suEXEC,mechanism enabled

・[

：

］

［

］

（

wrapper /usr/Sbin/suexec

：

）

Thu Nov16 14 O4:30 2006 notice Digest: generating secret for digest

・[

：

][

］

autherxtication...

Thu Nov16 14 04 30 2006

notice

Digest

done

・[

：

］ [

］

：

Thu Nov16 14 04 30 2006

notice

mod_python

Creating4

・[

：

］

［

］

：

．

session mutexes based on 256 maxprocesses and O max threads

・ [

Thu Nov16 14

：

04 ：

30 2006

] [

notice

］

Apache/2.2.2 Fedora

(

）

configured

－

resuning normal operations

(5)

（３）

（ａ）

Trying 127 0.0.1...

．

（

．．．

．

Connected to 1ocalhost.localdomain 127 0 0 1）

EscaJpe characterisl^ '.

］

GET /index.html HTTP/1.1

Host localhost

：

message

HTTP/1 1 400 Bad Request

．

Date

：

Thu 16 Nov 2006 05 15 39 GMT

，

：

（

）

Server Apache/2.2.2 Fedora

Content-Length 392

：

Connection

：

close

Content-Type

：

text/html

；

charset

＝

iso

‐

8859

‐

1 <！

DOCTYPE HTML PUBLIC "//IETF//DTD HTML 2 0//EN"

．

>

<

html head

><

>

<

title 400 Bad Request /time

>

<

>

<

/head body

><

>

<

h1 Bad Request /h1

>

<

>

p Your browser sent a request that tbis server could not

< >

．<

>

understand

br/

：

<

>

Request header held is missing' ' separator br/

<

pre

>

<

>

message /pre

< >

/p

< >

hr

address Apache/2.2.2 Fedora

Server at jikken204.ist.aichi

Pu ac jp

<

>

(

）

‐

．・

<

>

Port80 /address

<

/body /htm1

><

>

(6)

（ｂ）

Trying 127 0 0 1...

．．．

Connected to 1ocalhost.localdomain 127.0.0.1 .

（

）

] ．

E1scape characteris'^ '

HEAD/index.html HTTP/1.1

Host 1ocalhost

：

message

HTTP/1.1 400 Bad Request

Date

：

Thu 16 Nov 2006 05 17 25 GMT

，

：

（

）

Server Apache/2.2.2 Fedora

Connection

：

close

Content-Type

：

text/html

；

charset

＝

iso

－

8859

－

1 ．

Connection closed by fbreignhost

(7)

（４）

（ａ）

Trying 127 0 0 1...

．．．

（

）＿

Connected to 1ocalhost.localdomain 127.0.0.1 .

］．

E1scape characteris'^ '

HEAD/index.html HTTP/1.1

Host 1ocalhost

：

message

HTTP/1.1 400 Bad Request

Date

：

Thu 16 Nov 2006 05 17 25 GMT

，

：

（

）

Server Apache/2.2.2 Fedora

Content-Length:392

Connection

：

close

Content-Type

：

text/html

；

charset

＝

iso

－

8859

－

1 <

!DOOTYPE HTML PUBLIC"-//IETF//DTD HTML2.0//EN"

>

<

html head

><

>

<

title 400 BadRequest /title

>

<

>

<

/head body

><

>

<

h1 Bad ReqUest /h1

>

<

>

p Ybur brovvser sent a reqUest that this server collld not

< >

．<

>

understand

br/

：

<

>

Reqnestheaderfieldis mmissing' ' separator. br/

<

pre

>

<

>

message /pre

〈 >

/p

< >

hr

、

address Apache/2.2.2 Fedora

Server at jikken204.ist.aichi-pu.ac.jp

<

>

（

）

<

>

Port80 /address

<

/body /html

><

>

．

Connection closed by fbreign host

(8)

（ｂ）

jikken

jikken204 /

perl

MIMIME

Base64 -e 'print

[

＠

］＄

‐

：：

encode base64 "jiikken pass"

（

：

）

；

'

＝

amlra2VuOnBhc3M

jikken

jikken204/

telnet localhost80

[

＠

]＄

Trying 127 0 0 1...

．．．

Connected to loca1host.localdomain 127 0.0.1 .

（

．

）

] ．

Escape characteris'^ '

GET/protected/index.html HTTP/1 1

．

Host loca1hnost

：

Authorization

：

Basic amlra2VuOnBhc3M=

HTTP/1 1 200 OK

．

Date

：

Thu, 16 Nov 2006 05 55 25 GMT

：

（

）

Server Apache/2.2.2 Fedora

Last-Modified

：

Thu 12 0ct2006 05 31 07 GMT

，

：

ETag "1ffc2-ba-7a76bccO"

：

Accept-Ranges

：

bytes

Content-Length 186

：

Connection

：

close'

Content-Type

：

text/html

；

charset

＝

UTF-8

<

html

>

<

head

>

<

title Protected /title

>

<

>

<

/head

>

<

body

>

<

h1 Protected /h1

>

<

>

<

h2 Link /h2

>

<

>

< >

p

<

a href="Ihttp //www.cis.aichi-pu.ac.jp/bbs/" C1S BBS /a

：

>

< >

/p

<

/body

>

<

/htm1

>

．

Connection closedby fbreign host

(9)

５ 考察

（１）実験（３（ｃ）で観測したパケットに詳しい説明をつけよ。

）

0000-000D : DataLinkControl

000E-

: InternetProtcol

0010-0011 : DatalinkeControl

0017-0016 : TCPによる通信

0018-0019 : 誤り検出

001A-001D : ＩＰアドレス

001E-0022 : destinationIPAddress

Frame 12 (68 bytes on wire, 68 bytes captured)

Ethernet II, Src: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00 (00:00:00:00:00:00) Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1)

Transmission Control Protocol, Src Port: 32982 (32982), Dst Port: http (80), Seq: 44, Ack: 1, Len: 2 Hypertext Transfer Protocol

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 10 ...E.

より、

ヘッダ３２Ｂ

0010 00 36 43 ce 40 00 40 06 f8 e1 7f 00 00 01 7f 00 .6C.@.@...

002E:80

TCP

0020 00 01 80 d6 00 50 72 6d 35 01 72 3a 09 df 80 18 ...Prm5.r:.... 0030 02 01 fe 2a 00 00 01 01 08 0a 00 24 8f 69 00 24 ...*...$.i.$ 0040 8e e7 0d 0a ....

No. Time Source Destination Protocol Info

13 24.881968 127.0.0.1 127.0.0.1 TCP http > 32982 [ACK] Seq=1 Ack=46 Win=32768 Len=0 TSV=2396009 TSER=2396009

Transmission Control Protocol, Src Port: http (80), Dst Port: 32982 (32982), Seq: 1, Ack: 46, Len: 0

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ...E.

より、

ヘッダ３２

0010 00 34 8c ec 40 00 40 06 af d5 7f 00 00 01 7f 00 .4..@.@...

002E:80

TCP

0020 00 01 00 50 80 d6 72 3a 09 df 72 6d 35 03 80 10 ...P..r:..rm5... 0030 02 00 b2 ef 00 00 01 01 08 0a 00 24 8f 69 00 24 ...$.i.$ 0040 8f 69 .i

(10)

ＨＴＭＬ本文が入っている。

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ...E.

より、

ヘッダ３２Ｂ

0010 01 c4 8c ed 40 00 40 06 ae 44 7f 00 00 01 7f 00 ....@[email protected]...

002E:80

TCP

002F:18

ACK=1 , PSH=1

0020 00 01 00 50 80 d6 72 3a 09 df 72 6d 35 03 80 18 ...P..r:..rm5...

より、

0030 02 00 ff b8 00 00 01 01 08 0a 00 24 8f 69 00 24 ...$.i.$ 0040 8f 69 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f .iHTTP/1.1 200 O 0050 4b 0d 0a 44 61 74 65 3a 20 54 68 75 2c 20 31 36 K..Date: Thu, 16 0060 20 4e 6f 76 20 32 30 30 36 20 30 36 3a 32 35 3a Nov 2006 06:25: 0070 35 37 20 47 4d 54 0d 0a 53 65 72 76 65 72 3a 20 57 GMT..Server: 0080 41 70 61 63 68 65 2f 32 2e 32 2e 32 20 28 46 65 Apache/2.2.2 (Fe 0090 64 6f 72 61 29 0d 0a 4c 61 73 74 2d 4d 6f 64 69 dora)..Last-Modi 00a0 66 69 65 64 3a 20 54 68 75 2c 20 31 36 20 4e 6f fied: Thu, 16 No 00b0 76 20 32 30 30 36 20 30 34 3a 34 33 3a 35 34 20 v 2006 04:43:54 00c0 47 4d 54 0d 0a 45 54 61 67 3a 20 22 31 64 66 64 GMT..ETag: "1dfd 00d0 65 38 2d 38 39 2d 65 36 30 63 62 36 38 30 22 0d e8-89-e60cb680". 00e0 0a 41 63 63 65 70 74 2d 52 61 6e 67 65 73 3a 20 .Accept-Ranges: 00f0 62 79 74 65 73 0d 0a 43 6f 6e 74 65 6e 74 2d 4c bytes..Content-L 0100 65 6e 67 74 68 3a 20 31 33 37 0d 0a 43 6f 6e 6e ength: 137..Conn 0110 65 63 74 69 6f 6e 3a 20 63 6c 6f 73 65 0d 0a 43 ection: close..C 0120 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 ontent-Type: tex 0130 74 2f 68 74 6d 6c 3b 20 63 68 61 72 73 65 74 3d t/html; charset= 0140 55 54 46 2d 38 0d 0a 0d 0a 3c 48 54 4d 4c 3e 0a UTF-8....<HTML>. 0150 3c 48 45 41 44 3e 3c 54 49 54 4c 45 3e 53 41 4e <HEAD><TITLE>SAN 0160 50 4c 45 20 44 4f 41 42 55 4d 45 4e 54 3c 2f 54 PLE DOABUMENT</T 0170 49 54 4c 45 3e 3c 2f 48 45 41 44 3e 0a 3c 42 4f ITLE></HEAD>.<BO 0180 44 59 3e 0a 3c 48 31 3e 48 54 4d 4c 20 44 4f 43 DY>.<H1>HTML DOC 0190 55 4d 45 4e 54 3c 2f 48 31 3e 0a 3c 50 3e 54 48 UMENT</H1>.<P>TH 01a0 49 53 20 49 53 20 41 20 48 54 4d 4c 20 53 41 4e IS IS A HTML SAN 01b0 50 4c 45 20 44 4f 43 55 4d 45 4e 54 2e 3c 2f 50 PLE DOCUMENT.</P 01c0 3e 0a 3c 2f 42 4f 44 59 3e 0a 3c 2f 48 54 4d 4c >.</BODY>.</HTML 01d0 3e 0a >.

15 24.882888 127.0.0.1 127.0.0.1 TCP 32982 > http [ACK] Seq=46 Ack=401 Win=33920 Len =0 TSV=2396010 TSER=2396009

Transmission Control Protocol, Src Port: 32982 (32982), Dst Port: http (80), Seq: 46, Ack: 401, Len: 0

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 10 ...E.

より、

ヘッダ３２

0010 00 34 43 cf 40 00 40 06 f8 e2 7f 00 00 01 7f 00 .4C.@.@...

002E:80

TCP

0020 00 01 80 d6 00 50 72 6d 35 03 72 3a 0b 6f 80 10 ...Prm5.r:.o.. 0030 02 12 b1 4c 00 00 01 01 08 0a 00 24 8f 6a 00 24 ...L...$.j.$ 0040 8f 69 .i

16 24.883064 127.0.0.1 127.0.0.1 TCP http > 32982 [FIN, ACK] Seq=401 Ack=46 Win=3276 8 Len=0 TSV=2396010 TSER=2396010

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ...E.

より、

ヘッダ３２

0010 00 34 8c ee 40 00 40 06 af d3 7f 00 00 01 7f 00 .4..@.@...

002E:80

TCP

0020 00 01 00 50 80 d6 72 3a 0b 6f 72 6d 35 03 80 11 ...P..r:.orm5... 0030 02 00 b1 5c 00 00 01 01 08 0a 00 24 8f 6a 00 24 ...\...$.j.$

(11)

（２）実験（４（ｃ）で観測したパケットに詳しい説明をつけよ。

）

0000-000D : DataLinkControl

000E-

: InternetProtcol

0010-0011 : DatalinkeControl

0017-0016 : TCPによる通信

0018-0019 : 誤り検出

001A-001D : ＩＰアドレス

001E-0022 : destinationIPAddress

Transmission Control Protocol, Src Port: 38528 (38528), Dst Port: http (80), Seq: 93, Ack: 1, Len: 2 Hypertext Transfer Protocol

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 10 ...E. 0010 00 36 d6 bc 40 00 40 06 65 f3 7f 00 00 01 7f 00 .6..@[email protected]... 0020 00 01 96 80 00 50 28 0a 22 7d 27 c0 3b 84 80 18 ...P(."}'.;... 0030 02 01 fe 2a 00 00 01 01 08 0a 00 20 63 d5 00 20 ...*... c.. 0040 60 d9 0d 0a `...

17 113.932063 127.0.0.1 127.0.0.1 TCP http > 38528 [ACK] Seq=1 Ack=95 Win=32768 Len=0 TSV=2122709 TSER=2122709

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ...E. 0010 00 34 2d 17 40 00 40 06 0f ab 7f 00 00 01 7f 00 .4-.@.@... 0020 00 01 00 50 96 80 27 c0 3b 84 28 0a 22 7f 80 10 ...P..'.;.(."... 0030 02 00 6a 32 00 00 01 01 08 0a 00 20 63 d5 00 20 ..j2... c.. 0040 63 d5 c.

18 113.933426 127.0.0.1 127.0.0.1 HTTP HTTP/1.1 200 OK (text/html)

(12)

0070 33 35 20 47 4d 54 0d 0a 53 65 72 76 65 72 3a 20 35 GMT..Server:

サーバヘッダを返す。

0080 41 70 61 63 68 65 2f 32 2e 32 2e 32 20 28 46 65 Apache/2.2.2 (Fe 0090 64 6f 72 61 29 0d 0a 4c 61 73 74 2d 4d 6f 64 69 dora)..Last-Modi 00a0 66 69 65 64 3a 20 54 75 65 2c 20 30 37 20 4e 6f fied: Tue, 07 No 00b0 76 20 32 30 30 36 20 30 37 3a 30 37 3a 31 37 20 v 2006 07:07:17

暗号化パス

00c0 47 4d 54 0d 0a 45 54 61 67 3a 20 22 31 65 66 38 GMT..ETag: "1ef8 *1 00d0 34 33 2d 38 62 2d 64 61 34 31 62 33 34 30 22 0d 43-8b-da41b340". 00e0 0a 41 63 63 65 70 74 2d 52 61 6e 67 65 73 3a 20 .Accept-Ranges: 00f0 62 79 74 65 73 0d 0a 43 6f 6e 74 65 6e 74 2d 4c bytes..Content-L 0100 65 6e 67 74 68 3a 20 31 33 39 0d 0a 43 6f 6e 6e ength: 139..Conn

conection

lose

0110 65 63 74 69 6f 6e 3a 20 63 6c 6f 73 65 0d 0a 43 ection: close..C

→

0120 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 ontent-Type: tex 0130 74 2f 68 74 6d 6c 3b 20 63 68 61 72 73 65 74 3d t/html; charset= 0140 55 54 46 2d 38 0d 0a 0d 0a 3c 68 74 6d 6c 3e 0a UTF-8....<html>. 0150 20 3c 68 65 61 64 3e 0a 20 20 3c 74 69 74 6c 65 <head>. <title 0160 3e 50 72 6f 74 65 63 74 65 64 3c 2f 74 69 74 6c >Protected</titl 0170 65 3e 0a 20 3c 2f 68 65 61 64 3e 0a 20 3c 62 6f e>. </head>. <bo 0180 64 79 3e 0a 20 20 3c 68 31 3e 50 72 6f 74 65 63 dy>. <h1>Protec 0190 74 65 64 3c 2f 68 31 3e 0a 20 20 3c 70 3e 0a 20 ted</h1>. <p>. 01a0 20 20 54 68 69 73 20 69 73 20 61 20 70 72 6f 74 This is a prot 01b0 65 63 74 65 64 20 70 61 67 65 2e 0a 20 20 3c 2f ected page.. </ 01c0 70 3e 0a 20 3c 2f 62 6f 64 79 3e 0a 3c 2f 68 74 p>. </body>.</ht 01d0 6d 6c 3e 0a ml>.

19 113.933460 127.0.0.1 127.0.0.1 TCP 38528 > http [ACK] Seq=95 Ack=403 Win=33920 Len =0 TSV=2122710 TSER=2122710

Transmission Control Protocol, Src Port: 38528 (38528), Dst Port: http (80), Seq: 95, Ack: 403, Len: 0

ヘッダのみ

0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 10 ...E. 0010 00 34 d6 bd 40 00 40 06 65 f4 7f 00 00 01 7f 00 .4..@[email protected]... 0020 00 01 96 80 00 50 28 0a 22 7f 27 c0 3d 16 80 10 ...P(.".'.=... 0030 02 12 68 8c 00 00 01 01 08 0a 00 20 63 d6 00 20 ..h... c.. 0040 63 d6 c.

(13)

（３）本実験で行ったＨＴＴＰの認証のセキュリティは、一般に高くないと言われて

いる。その理由を実験結果から明らかにせよ。

暗号化されたパスワードが、パケット内で確認が出来る（考察２＊１参照。

）

コレを使えば、ユーザー名パスワードが分からなくとも、データにアクセスする

事が出来る。

（４）ＨＴＴＰの他の認証技術について調べよ。

パスワードにおける認証。

・知識認証

その本人しかもっていない「知識」を利用。一般的なパスワード。

・所有物認証

カードなどによる認証。

IC

・生体認証

生体認証とは、バイオメトリクスとも呼ばれており、人間の身体的な

特徴を使って認証を行う。指紋、声紋など。

（５）

Cookie

について調べよ。

サイトの提供者が、

ブラウザを通じて訪問者のコンピュータに一時

Web

的にデータを書き込んで保存させるしくみ。

にはユーザに関する情報や最後にサイトを訪れた日時、そのサイトの

Cookie

訪問回数などを記録しておくことができる。

Cookie

はユーザの識別に使われ、

認証システムや、

WWW

によるサービスをユーザごとにカスタマイズするパー

ソナライズシステムの要素技術として利用される。

社が同社のブラウザに

を組み込んだのが始ま

Netscape Communications

Cookie

りで、標準化団体で正式に規格化されているわけではないが、多くのブラウザが

サポートしており、事実上の業界標準となっている。

実験４

ＨＴＴＰ

１

目的

ＷＷＷで用いられている通信プロトコルＨＴＴＰについて、その基本的な仕組みに

ついて学ぶ。

２

解説

ＴＣＰ／ＩＰ

Advanced Research Projects

ＴＣＰ／ＩＰはアメリカ国防省の高等研究計画局（

ＡＲＰＡ）のネットワークであるＡＲＰＡＮＥＴ上で開発された。当初

Agency ,

ＡＲＰＡＮＥＴはパケット交換を使用して広域ネットワークを構築するために設

計されたが、ＴＣＰ／ＩＰプロトコルはＬＡＮにも適用されるようになった。

年代始めに発表されたＵＮＩＸ４ ２ＢＳＤにおいてＴＣＰ／ＩＰが実装

1980

.

されていたことから、ワークステーションの通信プロトコルとして実質的な標準

となり、

1983

年にはＡＲＰＡＮＥＴの標準プロトコルとして使用されるように

なった。

ＴＣＰ ＩＰの４階層

/

/

,

,

,

ＴＣＰ ＩＰは 図１に示すように｢アプリケーション層｣ 「トランスポート層｣

｢ネットワーク層

」，

「リンク層」の４つの階層に分かれている。各層の役割は次

のようになっている。

・アプリケーション層

ア プ リ ケ ー シ ョ ン の 細 か い 動 き な ど を 決 め る も の で

,

Ｆ Ｔ Ｐ

，

。

(

File'nransfbIPro-tocol

) ＤＮＳ(

Domain Name System

)など様々なものが含まれる

ＨＴＴＰもこの階層に含まれる。

・トランスポート層

ネットワークで接続される２つの端末のデータの流れを提供するもので，ＴＣ

Ｐ（

Transmission Control Protocol

)と ＵＤＰ(

User Data Pmtocol

)がある

・リンク層

データリンク層またはネットワークインターフェイス層ともいう。ネットワー

クにつながるハードウェアに関わる部分を取り扱うもので，デバイスドライ

バ，ネットワークカード，コネクタ，ケーブルなどが含まれる。

３

実験

（１）Ｗｅｂサーバの設定と起動

（ａ）

/etc/httpd/conf

にある

httpd.conf

ファイルの次の項目の記述を述べよ。

Port

・

DocumentROOT

・

UserDir

・

ServerROOT

・

ErrorLog

・

Customlog

・

（ｂ （ａ）の情報を用いて、アクセスログファイルの場所と名前、エラーログ

）

ファイルの場所を明らかにせよ。

年代始めに発表されたＵＮＩＸ４２ＢＳＤにおいてＴＣＰ／ＩＰが実装

ＴＣＰＩＰの４階層

ＴＣＰＩＰは図１に示すように｢アプリケーション層｣「トランスポート層｣

アプリケーションの細かい動きなどを決めるもので

ＦＴＰ

)とＵＤＰ(

（ｂ（ａ）の情報を用いて、アクセスログファイルの場所と名前、エラーログ

（ｃ「

る事。また、これよりエラーログファイルにどのような記述がされるかを調べ

事。

（ｂ（ａ）で