ｽﾗｲﾄﾞﾀｲﾄﾙなし

(1)

yosihiro.com/

Slide A-1

技術用語解説

Revision 3.0

オフィス四々十六

(2)

yosihiro.com/

Slide A-2

(3)

yosihiro.com/

Slide A-3

１０進数

位：

千

百

十

一

１

３

８

４

１ ｘ１０００

＋

３ ｘ

１００ ＋

８ ｘ

１０ ＋

４ ｘ

１

(4)

yosihiro.com/

Slide A-4

６０進数

３６００

６０

１ １時間

３２分

４７秒

＝

５５６７秒

６０ ５５６７

９２・・・４７

１・・・３２

(5)

yosihiro.com/

Slide A-5

２進数

32 16 8 4 2 1

22 = 16 + 4 + 2

( 0 1 0 1 1 0 )

2 = 22

37 = 32 + 4 + 1

( 1 0 0 1 0 1 )

2 = 37

2 22

11 --- 0

5 --- 1

2 --- 1

1 --- 0

2 37

(6)

yosihiro.com/

Slide A-6

２進数と電気信号(並列表現)

32 16 8 4 2 1

22 = 16 + 4 + 2

( 0 1 0 1 1 0 )

2 bit

(7)

yosihiro.com/

Slide A-7

２進数と電気信号(直列表現)

bps - b

its

p

er

s

econd

10 M bps

(8)

yosihiro.com/

Slide A-8

２進数による通信

(9)

yosihiro.com/

Slide A-9

２進数によるデータ表現

64:@ 65:A 66:B 67:C 68:D 69:E 70:F 71:G

72:H 73:I 74:J 75:K 76:L 77:M 78:N 79:O

80:P 81:Q 82:R 83:S 84:T 85:U 86:V 87:W

88:X 89:Y 90:Z 91:[ 92:¥

93:] 94:^ 95:_

ＡＳＣＩＩコード表（一部）

S = 83 = (01010011)

2 A = 65 = (01000001)

2 T = 84 = (01010100)

2 O = 79 = (01001111)

2 SATO = (01010011 01000001 01010100 01001111)

2

(10)

yosihiro.com/

Slide A-10

データ通信

01010011 01000001 01010100 01001111

01010011

01000001

01010100

01001111

83 65 84 79

S A T O

01010011

01000001

01010100

01001111

83 65 84 79

S A T O

(11)

yosihiro.com/

Slide A-11

データ通信

送信

(12)

yosihiro.com/

Slide A-12

(13)

yosihiro.com/

Slide A-13

ネットワーク通信

アドレス＝１５

アドレス＝２３

１５から２３へ

HELLO, THIS IS SATO.

２３から１５へ

(14)

yosihiro.com/

Slide A-14

ネットワーク通信

送受信

Tranceiver

(15)

yosihiro.com/

Slide A-15

(16)

yosihiro.com/

Slide A-16

(17)

yosihiro.com/

Slide A-17

ネットワーク通信

・・・盗聴(sniffing)

(18)

yosihiro.com/

Slide A-18

ここまでの説明についての注意

ここまでの説明は、コンピュータ通信の基本を概念的に理

解していただくために、実際の電気的な方式を不正確に紹

介しました。

正確に理解したい場合には、適宜、文献などを参照してい

ただく必要があります。

参考：

＠ＩＴ連載「基礎から学ぶWindowsネットワーク」

連載の第６回以後

http://www.atmarkit.co.jp/ait/articles/0210/17/news002.html

(19)

yosihiro.com/

Slide A-19

インターネット・プロトコル・スイート

階層

プロトコルの例

4 アプリケーション

FTP, HTTP, IMAP, NTP, POP,

SMTP, SNMP, SSH, Telnet等

3 トランスポート

TCP, UDP等

2 ネットワーク

IP, ICMP等

1 リンク

MAC(イーサネット, IEEE 802.11,

DSL, ISDN) ARP等

(20)

yosihiro.com/

Slide A-20

ＩＰ通信

ＩＰアドレス：ＩＰｖ４とＩＰｖ６

ＩＰｖ４３２ｂｉｔ

10101100

00010000

11111110

00000001

172. 16.

254. 1

ＩＰｖ６１２８ｂｉｔ

(21)

yosihiro.com/

Slide A-21

ＩＰ通信

ＩＰヘッダ

(22)

yosihiro.com/

Slide A-22

ＩＰ通信

ルーティング

(23)

yosihiro.com/

Slide A-23

ＩＰ通信

フラグメンテーション

(24)

yosihiro.com/

Slide A-24

ＩＰ通信

グローバルＩＰとプライベートＩＰ

グローバルＩＰアドレス

インターネットに接続されるアドレス

割り当ててもらったアドレスを使う

プライベートＩＰアドレス

組織内だけで自由に使えるアドレス

自由に割り当てて使ってよい

クラス

プライベートＩＰアドレス

クラスＡ 10.0.0.0～10.255.255.255/8

クラスＢ 172.16.0.0～172.31.255.255/12

クラスＣ 192.168.0.0～192.168.255.255/16

(25)

yosihiro.com/

Slide A-25

クライアントとサーバ

クライアント・サーバ・アプリケーション

クライアント（依頼者）がサーバ（奉仕者）に通信する。

Ｃ

Ｓ

Ｃ

Ｓ

Ｃ

(26)

yosihiro.com/

Slide A-26

クライアントとサーバ

Ｐ２Ｐ (Pear to Pear) アプリケーション

Ｃ

(27)

yosihiro.com/

Slide A-27

ＩＰ通信

静的ＩＰアドレスと動的ＩＰアドレス

静的ＩＰアドレス (Static IP address)

機器に割り当てるＩＰアドレスを固定する

主として、サーバ機器で使用する

動的ＩＰアドレス (Dynamic IP address)

機器に割り当てるＩＰアドレスが変化する

主として、クライアント機器で使用する

発信者情報開示は、主として、クライアント機器のＩＰアドレ

スであるため、動的ＩＰアドレスになる可能性が高い

いつ誰にどのＩＰアドレスを割り当てていたかを管理できな

いと、発信者情報開示をできないことになる

(28)

yosihiro.com/

Slide A-28

ＩＰアドレスとポート番号

ＩＰアドレス＝マンションの住所

ポート番号＝マンションの部屋番号

443

80

23

25

20

21 2020

15.101.12.34

16.15.102.72 ＴＣＰ

ＩＰ

(29)

yosihiro.com/

Slide A-29

ＴＣＰ通信

ＴＣＰヘッダ

出典：＠ＩＴ連載「基礎から学ぶWindowsネットワーク」

ＩＰヘッダ

(30)

yosihiro.com/

Slide A-30

プロキシーサーバ

Ｃ

Ｓ

Ｐ

Ｃ

Ｓ

Ｃ

Ｓ

プロキシーサーバ

キャッシュ

(31)

yosihiro.com/

Slide A-31

ＤＮＳ

(Domain Name Service)

数列であるＩＰアドレスを人が指定（入力）すると、わかりに

くいのとミスしやすいため、文字列として指定できるように

するためのサービス

ＤＮＳサーバが、文字列であるドメイン名とＩＰアドレスの紐

づけを保持して管理する

クラアントがサーバをドメイン名で指定するようにすると、

サーバ機器のＩＰアドレスが変更になっても、クライアントは、

その変更を意識せずに通信をすることができる。

そのため、制約はあるが、サーバ機器に動的ＩＰアドレスを

割り当てて使うことも可能ではある。

(32)

yosihiro.com/

Slide A-32

ＤＮＳ

(Domain Name Service)

www.kantei.go.jp

202.32.211.139 www.hp.com

15.217.49.154 http://15.217.49.154/

http://www.hp.com/

(33)

yosihiro.com/

Slide A-33

あらかじめいただいた

ご質問への回答

(34)

yosihiro.com/

Slide A-34

プロキシーサーバ

a 本来の目的、用途

b 利用のメリット・デメリット

c サイト運営者の対策

d 発信者にたどり着くため

の方法と現実的可能性

について

Ｃ

Ｓ

Ｐ

Ｃ

ＳＣ

Ｓ

プロキシーサーバキャッシュ

(35)

yosihiro.com/

Slide A-35

ＶＰＮ（仮想プライベートネットワーク）

a 本来の目的、用途

b

c

(36)

yosihiro.com/

Slide A-36

ＩＰアドレスを隠蔽するソフト

Tor Browser BundleやTunnel Bearなど

a 本来の目的、用途

b

c

d 発信者にたどり着くための方法と現実的可能性について

遠隔操作ウイルス事件において、真犯人にたどり着くこと

はできたのか否か

(37)

yosihiro.com/

Slide A-37

その他

(38)

yosihiro.com/

Slide A-38

タイムスタンプとの関係

協定世界時とウェブ上の時計の調整が必要となるのはど

のような場合か

(39)

yosihiro.com/

Slide A-39

(40)

yosihiro.com/

Slide A-40

暗号化と復号化

HEWLETT PACKARD COMPANY

KHZOHWWCSDFNDUGCFRPSDQA

HEWLETT PACKARD COMPANY

平文

暗号文

平文

暗号化

(41)

yosihiro.com/

Slide A-41

暗号化アルゴリズム

HEWLETT PACKARD COMPANY

KHZOHWWCSDFNDUGCFRPSDQA

ABCDEFGHIJKLMNOPQRSTUVWXYZ_

DEFGHIJKLMNOPQRSTUVWXYZ_ABC

(42)

yosihiro.com/

Slide A-42

暗号化アルゴリズム

HEWLETT PACKARD COMPANY

HTAME RPWPDALA NECCYTKO

HEWLET

T PACK

ARD CO

MPANY

H E W L E T

T P A C K

A R D C O

M P A N Y

転置暗号の例：

６文字で区切って縦に並べかえる

(43)

yosihiro.com/

Slide A-43

暗号化アルゴリズム

K H Z O H W

W C S D F N

D U G C F R

P S D Q A

HEWLETT PACKARD COMPANY

KHZOHWWCSDFNDUGCFRPSDQA

KWDPHCUSZSGDODCQHFFAWNR

ABCDEFGHIJKLMNOPQRSTUVWXYZ_

DEFGHIJKLMNOPQRSTUVWXYZ_ABC

換字暗号と転置暗号を組み合わせた例

①

②

③

④

(44)

yosihiro.com/

Slide A-44

暗号鍵（暗号キー）

換字暗号の例：

３文字後ろにずらす

転置暗号の例：

６文字で区切って縦に並べかえる

(45)

yosihiro.com/

Slide A-45

(46)

yosihiro.com/

Slide A-46

共通鍵暗号方式と公開鍵暗号方式

（Shared Key と Public Key）



共通鍵暗号方式（秘密鍵暗号方式とも呼ばれる）



送信側と受信側で同じ１つの鍵を使う。（共用する）



両者とも鍵を秘密にしなければならない。



公開鍵暗号方式



公開鍵と個人鍵を使う。



１つの公開鍵に対して１つの個人鍵が対になっている。



個人鍵は持ち主が秘密にする。



それに対する公開鍵は公表される。

換字暗号鍵部分の方式

(47)

yosihiro.com/

Slide A-47

共通鍵暗号方式

換字暗号の例：

？？？

文字後ろにずらす

HEWLETT PACKARD COMPANY

KHZOHWWCSDFNDUGCFRPSDQA

HEWLETT PACKARD COMPANY

3

3 HEWLETT PACKARD COMPANY

KHZOHWWCSDFNDUGCFRPSDQA

FCUJCRRYNZAIZPBYAMKNZLW

3

(48)

yosihiro.com/

Slide A-48

共通鍵暗号方式による通信

秘密鍵で暗号化して送信する。

1

2

(49)

yosihiro.com/

Slide A-49

共通鍵暗号方式

３ 文字後ろにずらす

暗号化

復号化

３ 文字前にずらす＝

－３

文字後ろにずらす

－３

は

３ の加法の逆数という。

暗号鍵から復号鍵は容易に想像できる(-1かける)ので

暗号鍵を秘密にする必要がある。

暗号鍵

復号鍵

(50)

yosihiro.com/

Slide A-50

公開鍵暗号方式

公開鍵

公

公開鍵で暗号化したものは

個人鍵でしか復号できない

公公公

(51)

yosihiro.com/

Slide A-51

公開鍵暗号方式(乗算剰余演算例)

公

（値Ｘ公開鍵）ｍｏｄ１０＝暗号値

（暗号値Ｘ個人鍵）ｍｏｄ１０＝もとの値

☆ “ｍｏｄ１０” という表記は１０で割った余り（剰余）を意味します

“ｍｏｄ１０”は、１の位の数字のことになります。

例）

３ｍｏｄ１０＝３

２６ｍｏｄ１０＝６

７２５ｍｏｄ１０＝５

(52)

yosihiro.com/

Slide A-52

公開鍵暗号方式(乗算剰余演算例)

公

1

2

3

4

5

6

7

8

9

3

6

9 1 2

1 5

1 8

2 1

2 4

2 7

2 1

4 2

6 3

1 4

3 5

5 6

7 2 8

4 9

×3＝

×7＝

公開鍵で

暗号化

個人鍵で

復号化

(53)

yosihiro.com/

Slide A-53

公開鍵暗号方式(乗算剰余演算例)

公

1

2

3

4

5

6

7

8

9

3

6

9

1

2

1

5

1

8

2

1

2

4

2

7 ×

2 ×

3 ×

4 ×

5 ×

6 ×

7 ×

8 ×

9 6 9

1

2

1

5

1

8

2

1

2

4

2

7

1

2

1

8

2

4

3

0

3

6

4

2

4

8

5

4

1

8

2

7

3

6

4

5

4

6

3

7

2

8

1 4 6 8

1

0

1

2

1

4

1

6

1

8

1

0

1

5

2

0

2

5

3

0

3

5

4

0

4

5

1

6

2

4

3

2

4

0

4

8

5

6

4

7

2 2 3 4 5 6 7 8 9

8

1

2

1

6

2

0

2

4

2

8

3

2

3

6

1

4

2

1

2

8

3

5

4

2

4

9

5

6

3 ×3＝

公開鍵で

暗号化

個人鍵以外で復号化

公

(54)

yosihiro.com/

Slide A-54

公開鍵暗号方式

公

３

(55)

yosihiro.com/

Slide A-55

公開鍵暗号方式による通信

公

受信側の公開鍵で暗号化

して送信する。

1

2 受信側の個人鍵

でしか復号でき

ない。

３倍して mod 10

して送ろう。

７倍して mod 10

して読みましょう

３

７

(56)

yosihiro.com/

Slide A-56

公開鍵暗号方式による通信

公

受信側の公開鍵で暗号化

して送信する。

1

2 受信側の個人鍵

でしか復号でき

ない。

３

７ Ｙ

？

(57)

yosihiro.com/

Slide A-57

公開鍵暗号方式による通信

公

３

７ Ｙ

？

(58)

yosihiro.com/

Slide A-58

共通鍵暗号方式と公開鍵暗号方式



共通鍵暗号方式



秘密鍵を共有できるような



特定の当事者間で用いる。



公開鍵暗号方式



送り先の公開鍵がわかればよいので



不特定者間で用いることができる。

公

(59)

yosihiro.com/

Slide A-59

暗号を本人確認に利用する

Challenge & Response 認証

公

Ｙ

？

←３５７

①私が作成した乱数を、あなたの

公開鍵で暗号化して送るから、

乱数を復号してみて！

②君が送ったのは、３５７だね！

③３５７だと、わかったということは

本人に違いない！

(60)

yosihiro.com/

Slide A-60

暗号を本人確認に利用する

Challenge & Response 認証

特徴：本人からの返信が通信を傍受されていても、

与える課題（３５７）を毎回変えること（＝乱数）により、

返信内容の再利用による「なりすまし」ができない。

(61)

yosihiro.com/

Slide A-61

公開鍵暗号方式

個人鍵

公

個人鍵で暗号化したものは

公開鍵でしか復号できない

公開鍵

公

公開鍵で暗号化したものは

個人鍵でしか復号できない

公公

鍵ペア

(62)

yosihiro.com/

Slide A-62

公開鍵暗号方式(乗算剰余演算例)

公

（値Ｘ公開鍵）ｍｏｄ１０＝暗号値

（暗号値Ｘ個人鍵）ｍｏｄ１０＝もとの値

（値Ｘ個人鍵）ｍｏｄ１０＝暗号値

（暗号値Ｘ公開鍵）ｍｏｄ１０＝もとの値

公

☆ "ｍｏｄ１０" は１０で割った余り（剰余）を意味する

(63)

yosihiro.com/

Slide A-63

公開鍵暗号方式(乗算剰余演算例)

公

1

2

3

4

5

6

7

8

9

3

6

9 1 2

1 5

1 8

2 1

2 4

2 7

2 1

4 2

6 3

1 4

3 5

5 6

7 2 8

4 9

×3＝

×7＝

公開鍵で

暗号化

個人鍵で

復号化

(64)

yosihiro.com/

Slide A-64

公開鍵暗号方式(乗算剰余演算例)

公

1

2

3

4

5

6

7

8

9

7 1 4

2 1

2 8

3 5

4 2

4 9

5 6

6 3

2 1

1 2

3 2 4

1 5

6 2 7

1 8

9 個人鍵で

暗号化

公開鍵で

復号化

×7＝

×3＝

(65)

yosihiro.com/

Slide A-65

公開鍵暗号方式(乗算剰余演算例)

乗算剰余演算では、個人鍵は公開鍵の乗法の逆数であり、

（公開鍵Ｘ個人鍵）ｍｏｄＮ＝１

の関係がある。(Ｎ，公開鍵，個人鍵は互いに素に限る)

先の例：

（３Ｘ７）ｍｏｄ１０＝２１ｍｏｄ１０＝ 1

公開鍵(３)から個人鍵(７)は、直感的には想像できるもの

ではないが、実際には、公開鍵とＮがわかると、ユークリッド

の互除法により、個人鍵を計算で求めることができてしまう。

(66)

yosihiro.com/

Slide A-66

公開鍵暗号方式(ＲＳＡ)

乗算剰余演算による乗法の逆数では、個人鍵の計算手段

があるため、実用の公開鍵暗号方式では、

べき乗剰余演算による、べき乗計算の逆数を公開鍵と

個人鍵との関係で使用している。

値 ** ４＝値

４ べき乗計算

(値が２なら）

２ｘ２ｘ２ｘ２＝１６

(67)

yosihiro.com/

Slide A-67

公開鍵暗号方式(べき乗剰余演算)

公

（値 ** 公開鍵）ｍｏｄ大きな数＝暗号値

（暗号値 ** 個人鍵）ｍｏｄ大きな数＝もとの値

（値 ** 個人鍵）ｍｏｄ大きな数＝暗号値

（暗号値 ** 公開鍵）ｍｏｄ大きな数＝もとの値

公

(68)

yosihiro.com/

Slide A-68

暗号破り

鍵を持たなくても暗号を破ることは、技術的に可能です。

ニセ札は本物より安く

作らなければならない。

ニセ札の経済学

毎秒100万復号で、DESで2000年、RSAで20億年。

10億円で装置を作れば、1日。

(69)

yosihiro.com/

Slide A-69

暗号の危殆化

暗号鍵のビット長

暗号アルゴリズム

（後述）

(70)

yosihiro.com/

Slide A-70

暗号の誤った利用（対公開鍵）

(71)

yosihiro.com/

Slide A-71

暗号の誤った利用（対公開鍵）

公

予想される平文パターン

を暗号化する

(72)

yosihiro.com/

Slide A-72

暗号の誤った利用（対公開鍵）

公

暗号文を照らし合わせる

公開鍵の注意点：

暗号は当事者以外の

誰でもできてしまう。

(73)

yosihiro.com/

Slide A-73

暗号処理性能（処理時間）



共通鍵暗号方式



計算量が比較的少ない



高速で処理できる



公開鍵暗号方式



計算が複雑



処理速度が低い



使い方に注意が必要

公

(74)

yosihiro.com/

Slide A-74

一般的な暗号通信プロトコル(例1)

公

①

セッション鍵

を生成

②

③

④

⑤

公開鍵

方式で

暗号化

公開鍵

方式で

復号化

セッション鍵

を保管

送信

実際のデータを共通鍵方式で

暗号化するための秘密鍵を

送信する

暗号化して送りたい

実際のデータ

鍵のﾃﾞｰﾀ量は、高々数十ﾊﾞｲﾄ

なので、公開鍵方式でも計算

量は多くない。

方式＝遅(公開鍵)

ﾃﾞｰﾀ量＝少ない

∴計算時間＝小

(75)

yosihiro.com/

Slide A-75

一般的な暗号通信プロトコル(例1)

公

⑥

⑦

⑧

共通鍵

方式で

暗号化

送信

共通鍵

方式で

復号化

先程送信した秘密鍵（ｾｯｼｮﾝ鍵）

で実際のデータを共通鍵方式で

暗号化して送信

送るデータの量

は多いが、計算

速度の速い共通

鍵方式なので、

効率がよい。

ﾃﾞｰﾀ量＝多い

方式＝速(共通鍵)

∴計算時間＝小

(76)

yosihiro.com/

Slide A-76

一般的な暗号通信プロトコル(例1)

公

①

セッション鍵

を生成

②

③

④

⑤

⑥

⑦

⑧

公開鍵

方式で

暗号化

保管

送信

共通鍵

方式で

復号化

⑥⑦⑧を繰り返して通信する。

共通鍵

方式で

暗号化

(77)

yosihiro.com/

Slide A-77

一般的な暗号通信プロトコル(例2)

公

①

セッション鍵

を生成

②

③

④

⑤

⑥

⑦

⑧

公開鍵

方式で

暗号化

共通鍵

方式で

暗号化

送信

書留にする＝高い・・・公開鍵暗号＝計算量多い

書留にしない＝安い・・共通鍵暗号＝計算量少ない

小包

封書

丸ごと書留

普通

鍵だけ書留

＊封書が破られなくても、普通小包の中

の箱の鍵をこじ開けられる可能性はある。

鍵付きの箱

(78)

yosihiro.com/

Slide A-78

電子署名

公

送信側の公開鍵で署名を

復号すると、送信側の

ＩＤ等を検証できる

1

2 個人鍵で自分の

ＩＤ等を暗号化

する

(79)

yosihiro.com/

Slide A-79

電子署名

1

2

3

4

5

6

7

8

9

7

4

1

8

5

2

9

6

3

1

2

3

4

5

6

7

8

9 個人鍵で

暗号化

公開鍵で

復号化

公

4765

8925

4765

×7＝

×3＝

公開鍵で複合したら「4765」に戻るような「8925」という暗号文を計算で

きるのは、個人鍵を持っている（知っている）人だけということになる。

「8925」を示すことは、「4765を個人鍵で暗号化した」ことを証明したこと

になる。

→電子的な署名の証明になる。

公

(80)

yosihiro.com/

Slide A-80

ＰＧＰ



送信



本文を圧縮・・・①



本文のメッセージダイジェストを添付・・・②



電子署名を添付・・・③



セッション用秘密鍵を機械生成



セッション鍵で ①②③ を暗号化・・・④



セッション鍵を送信先の公開鍵で暗号化・・・⑤



⑤④ を送信



受信



（送信の逆）

ハッシュ関数 / メッセージ・ダイジェスト

任意の量のデータ

2850357156

4275386901

同じ長さのハッシュ値

8366258347

＊通常、ハッシュ値は秘密ではなく、誰でも計算できる

＊もとのデータの一部が変化するとハッシュ値は大きく変化する特性

ｽﾗｲﾄﾞ ﾀｲﾄﾙなし

yosihiro.com/

Slide A-1

技術用語解説

Revision 3.0

オフィス 四々十六

yosihiro.com/

Slide A-2

yosihiro.com/

Slide A-3

１０進数

位：

千

百

十

一

１

３

８

４

１

ｘ１０００

＋

３

ｘ

１００

＋

８

ｘ

１０

＋

４

ｘ

１

yosihiro.com/

Slide A-4

６０進数

３６００

６０

１

１時間

３２分

４７秒

＝

５５６７秒

６０

５５６７

９２・・・４７

１・・・３２

yosihiro.com/

Slide A-5

２進数

32 16 8 4 2 1

22 = 16 + 4 + 2

( 0 1 0 1 1 0 )

2

= 22

37 = 32 + 4 + 1

( 1 0 0 1 0 1 )

2

= 37

2 22

11 --- 0

5 --- 1

2 --- 1

1 --- 0

2 37

yosihiro.com/

Slide A-6

２進数と電気信号(並列表現)

32 16 8 4 2 1

22 = 16 + 4 + 2

( 0 1 0 1 1 0 )

2

bit

yosihiro.com/

Slide A-7

２進数と電気信号(直列表現)

bps - b

its

ｽﾗｲﾄﾞﾀｲﾄﾙなし

オフィス四々十六