20131213 3情報科学入門ⅱ share

情報科学入門Ⅱ A primer of Information Science Part II

前回の コミュニケーションカードより

今日の講義は，まさに「理論と実践」といった感じで非常に勉強になりました。今更ですが，…

「理論と実践」

実際に手を動かすことは大事です．

今日も何らか実践する予定です！

新幹線にもWi-Fiがとんでいるのは知らなかった。

成田エクスプレス スーパーひたち

関西圏はまだ駅設置の段階

そもそも出張需要が少ない

しかし驚愕の事実!

実は飛行機にも Wi-Fiがとんでいます！

航空機アンテナ

上空の静止衛星

地上基地

$11.95 / 1hour

$21.95 / 24hours

down 107.72kbps

up 104.89kbps

安い海外のホテル並み http://ascii.jp/elem/000/000/805/805446/index-2.html

注意

というわけで しばらく理論的なお話が

続きます．

必要なメモがあれば 取りましょう！

前回のハイライト Highlights from previous lecture

プライベートIPアドレス Private IP Address

プライベートIPアドレス Private IP Address

•  内線専用番号と考えるとわかりやすい．

192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �

192.168.0.0/24 �

ルーター 192.168.0.254 �

150.86.147.133 �

Internet

150.86.147.133 �

•  インターネット接続を行うときは， 「どの端末も150.86.147.133から 　アクセスを行う」と解釈される！

その役割をしてくれるのが

ルーター

ルーターの役割（ざっくり） •  ゲートウェイ側のネットワークの データ通信の送受信先の振り分け

192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �

192.168.0.0/24 �

ルーター 192.168.0.254 �

150.86.147.133 �

Internet

宛先：Google送信元：192.168.0.11

宛先：Google送信元：150.86.147.133

ルーターの役割（ざっくり） •  ゲートウェイ側のネットワークの データ通信の送受信先の振り分け

192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �

192.168.0.0/24 �

ルーター 192.168.0.254 �

150.86.147.133 �

Internet

送信元：Google宛先：192.168.0.11

送信元：Google宛先：150.86.147.133

通信するデータの中に送受信先の記録をしておく

ネットワークに接続する ためには次の情報が必要

ネットワーク接続に必要な情報

•  自身のIPアドレス

•  ネットワークの規模

•  ネットワークの出入口 サブネットマスクで管理

ルーター/ゲートウェイで管理

• 自身のIPアドレス

• ネットワークの規模

• ネットワークの出入口

一つのグローバルIPアドレス

複数のプライベートIPアドレス

家

家の中

NAT/NAPT

チェック問題

ア　グローバルIPアドレスとドメイン名を相互変換する。 イ　グローバルIPアドレスとメールアドレスを相互変換する。 ウ　プライベートIPアドレスとMACアドレスを相互変換する。 エ　プライベートIPアドレスとグローバルIPアドレスを相互変換する。

1.  ブロードバンドルータなどに搭載されているNATの機能として， 適切なものはどれか。 （平成25年度　春期　ITパスポート試験　公開問題　問72）

大阪教育大学のネットワーク GRAPES

Campus Network on Osaka Kyoiku Univ.

しかし大事なことは 最終回まで置いておこう

本日はもっと 見えない部分のお話

無線LAN Wireless LAN

IEEE The Institute of Electrical and Electronics Engineers, Inc.

米国電気電子学会

様々な規格を制定

アイトリプルイー

IEEE802

LAN周りの規格

IEEE802.1

LANの認証規格

IEEE802.3

有線LANの規格

IEEE802.11

無線LANの規格

IEEE802.11 無線LAN

IEEE802.3 有線LAN

IEEE802.1 LAN認証

他には？

IEEE1394 FireWire, i.LINK, DV端子

FireWire Appleの戦い

USB接続ではなかった

のちにUSB接続

規格争いと言えば…

VS

VHS

Betamax

VS

2002.8.27

規格争いは他にも…

VS

規格争いはどこまでも…

話をもとにもどします

IEEE802.11

無線LANの規格

IEEE802.11b

Max 11Mbps（理論値） 2.4GHz

IEEE802.11g

Max 54Mbps（理論値） 2.4GHz

IEEE802.11a

Max 54Mbps（理論値） 5GHz

IEEE802.11n

Max 600Mbps（理論値） 2.4GHz, 5GHz

IEEE802.11ac

Max 6.9Gbps（理論値） 5GHz

IEEE802.11ad

Max 6.8Gbps（理論値） 57GHz

0

1

2

3

4

5

6

7

none b a, g n ac

2M � 11M � 54M �600M �

6,900M �

1997 � 1999 � 2003 � 2009 � 2013 �

速度(Gbps)

数値を鵜呑みにしては いけない

回線速度を考える時に必ず気にすること

実効速度 Effective Throughput

0

1

2

3

4

5

6

7

none b a, g n ac

2M � 11M � 54M �600M �

6,900M �

1997 � 1999 � 2003 � 2009 � 2013 �

速度(Gbps)

あくまでも

理論値 にすぎない

理論1Gbps（有線）の研究室

0.11Gbps 10分の1 !

理論1Gbps（有線）

0.06Gbps 5分の1 !

無線理論300Mbpsの研究室

(60Mbps)

理論1Gbps（有線）

0.028Gbps 2分の1 !

無線理論54Mbpsの研究室

(28Mbps)

半分も出たら バンザイ ＼(^o^)／

実践

無線LANを利用する上で 気にしなければならないこと

通信の暗号化

有線であれば，物理的に接続しない限り， その経路から不正アクセスをすることは 考えにくい

無線　→　パスワードを入手される可能性も

暗号化通信

タダ乗り

覗き見 不正アクセス 踏み台

無線アクセスをする上で知っておくこと

SSID 暗号化方式

SSID Service Set Identifier

アクセスポイント名 APということも

SSID Service Set Identifier

電波の番号

実践

暗号化方式

WEP Wired Equivalent Privacy

有線同等機密

1997

WEP機器の例

ネックポイント

IEEE802.11b はWEPしか使えなかった

WEPしか 使えなかった

WEP

3分で破られる！

次世代の暗号化方式へ

WPA Wi-Fi Protected Access

2002

WPA IEEE802.11i として採用しようとしていた

IEEE802.11b はWEPしか使えなかった

漸く標準化してきた

現在

WPA-TKIP

WPA2-AES

しかし WPA-TKIPも

読解される報告有り

暗号通信

バッテリー持続に影響

追い打ち

大教大の無線LAN

WEP =

いい加減なんとかしたい（センター教員O氏談）

家の暗号化方式を 一度確認してみましょう

ステルス接続

Any接続

SSID = anyok

アクセスポイントが SSIDの名前を教えてくれる

SSID = stealth っています？

近くにその名前のSSIDが あるかを探す

いるよ！！

端末が接続を試みない限り，つながらない

実践

実践 様々なWi-Fiに接続 規格 暗号 ステルス

wifi_b b - -

wifi_g g WEP12345 -

wifi_n bgn - -

anyok bgn WPA-PSK12345678 -

stealth bgn - ○

stealthwep bgn WEP12345 ○

stealthwpa bgn WPA-PSK12345678 ○

ほかには…

MACアドレス認証 というものも．

MACアドレス認証 機器固有の番号を 利用して認証 16進数12ケタ

Media Access Control Address Authentication

ではない

チェック問題

ア　ESSID イ　MACアドレスフィルタリング ウ　WEP エ　WPA

1.  無線LANのセキュリティにおいて，アクセスポイントが接続要求を 受け取ったときに，端末固有の情報を基にアクセス制御を行う仕組み はどれか。 （平成25年度　秋期　ITパスポート試験　公開問題　問81）

注意

これらの方法をとったからといって安全になるわけではありません！

あくまでも 傍受されにくく するだけです！

いまどき パケット解析も簡単

線を繋がなくて良いのは便利だけど… 本当に安全かどうか 一度確認して みてください

オマケ

Windows PCで IPアドレスを調べる

C:\> ipconfig [Enter]

C:\> ipconfig /all [Enter]

詳細に情報が出てくる

今後の予定

Sun. Mon. Tue. Wed. Thu. Fri. Sat.

11/29

30

12/1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Green : Mr. Fujita. Black : Ozaki. 金曜振替

次回は 藤田教授の講義です

尾崎はクリスマスに出現します♪

次回予告

最終回なので 今度は必ずGRAPES

を話します！！

お願い

授業に対する意見を，ぜひコミュニケーションカードに書いてもらいたいのでよろしくお願いします．

m(_ _)m