APEX NEWS Vol.15
★★★★★★★★★★★★★★APEX NEWS★★★★★★★★★★★★★★
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
2011年8月号 Vol.15
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※二か月に一度(偶数月)の定期的な配信を予定しております。
より一層のサービス向上を目指し、弊社社員一同、邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●目次:
◇1:ご連絡
1-1:◇~名古屋オフィス移転完了のご報告
1-2:◇~弊社夏季休業について
編集者 大久保
◇2:特集『インターネットの仕組み~ブラウザから、Webページを開くまで~』
編集者 井上、大久保
◇3:技術情報
Microsoft 月例更新セキュリティ情報
3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年6月分)
3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年7月分)
3-3:◇~TREND MICROサポート終了製品のお知らせ~
編集者 大久保
◇4:お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◇1:ご連絡
1-1:◇名古屋オフィス移転完了のご報告
先月号でもご案内させて頂きましたが、下記日程にて、
弊社の名古屋オフィス移転が無事完了いたしました。
移転作業に伴い、メール・電話でのお問い合わせを
一時停止させて頂き、ご迷惑をおかけいたしましたが、
おかげ様で移転に際しては何事もなく、無事に新天地で
業務に励むことが出来ております。ありがとうございます。
これからもAPEXをよろしくお願いいたします。
・移転先住所:
460-0003 名古屋市中区錦二丁目4番23号 シトゥラスTビル 6階
※ 電話番号、FAX番号は従来通りです。
———————————————————————-
1-2:◇弊社夏季休業について
今年度より、弊社でも夏季休業日を設けさせて頂くことになりました。
8月15日(月)を一斉休業日とさせて頂きます。
皆さまにはご不便をお掛けすることとなり、大変申し訳ありませんが、
何卒よろしくお願いいたします。
なお、当日にご連絡頂く可能性がある場合には、恐れ入りますが、
事前にご一報下さいますようよろしくお願いいたします。
・夏季休業日:
8月15日(月)
———————————————————————-
◇2:特集 『インターネットの仕組み~ブラウザから、Webページを開くまで~』
ブラウザにURLを入力すれば、Webページが開きます。
普段は当たり前だと思ってあまり気には掛けないことですが、
そんな当たり前のことにも多くの素晴らしい技術が存在します。
今回から全2回に渡って、インターネットの仕組みと題し、
その技術を追ってみたいと思います。
前号でご紹介させて頂きました、弊社期待の新人井上がお送りします。
是非ご覧下さい。
===========================================================================
『インターネットの仕組み ~ブラウザから、Webページを開くまで~』
ブラウザへURLを入力してから、Webページが表示されるまでの間、
多くのハードウェアとソフトウェアがそれぞれの役割を担い、連携しています。
ブラウザとWebサーバ間では、次のようなやり取りが行われています。
◇ブラウザ : 「
◆Webサーバ : はい、分かりました。これがデータです」
このやり取りは、ほんのわずか0コンマ数秒です。
そのほんのわずかな間に、コンピュータの内部では何が起こっているのか、
今回の企画では、その裏側をお届けしたいと思います。
今回は、ネットワークの全体像を5つの章に分けています。
一般的に、ネットワークの全体像を把握するためには、
OSI参照モデル*が参考になります。
しかしながら、今回は「データが今どこにあるのか」という点に
注目し、以下の5章の構成にしました。
1. ブラウザの働き ~リクエストメッセージの作成~
2. TCP/IPの働き ~IPでパケットの送信 、TCPで通信の確認~
3. LANケーブルの先へ ~リピータ・ハブ/スイッチ・ハブ、ルータの仕組み~
4. インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~
5. ファイアーウォールを通過するパケット ~Webサーバへ到着~
*OSI参照モデル・・・代表的な通信機能を7つに階層化したモデルです。
第一回目である今回は、以下の2つの章を掲載いたします。
・「1. ブラウザの働き ~リクエストメッセージの作成~」
・「2. TCP/IPの働き ~IPでパケットの送信、TCPで通信の確認~」
1. ブラウザの働き ~リクエストメッセージの作成~
ブラウザの仕事は大きく2つあります。
1つ目はURLが入力された際に、そのURL*を解読することです。
2つ目はリクエストメッセージを作成し、
自身のOSに「このリクエストメッセージを送って下さい」と依頼することです。
(a) URLの解読
ブラウザはURLを解読するために、最寄りのDNSサーバと以下のやり取りを
します。
◇ブラウザ : 「kk-apex.co.jpというFQDN*のIPアドレスを教えて下さい」
◆DNSサーバ : 「kk-apex.co.jpのIPアドレスは192.168.1.1です」
このようにドメイン名をIPアドレスに変換する仕組みを、DNSと呼びます。
*URLとドメイン名の違い
URL : https://www.kk-apex.co.jp/wp
ドメイン名 : apex.co.jp
*FQDN
完全修飾ドメイン名 : www.kk-apex.co.jp
(b) リクエストメッセージの作成
DNSサーバからIPアドレスを受け取ったブラウザは、
「kk-apex.co.jpのページのデータを下さい」
といった内容のリクエストメッセージを作成します。
リクエストメッセージはhttp*という規格で定められているので、
ブラウザはその規格に合わせてメッセージを作成します。
ブラウザは、リクエストメッセージの作成が終わり次第、
自身のOSにリクエストメッセージの送信を依頼します。
◇ブラウザ:「このIPアドレスにリクエストメッセージを送って下さい」
ここまでがブラウザの仕事です。
*httpはWebサーバのページを表示する際に使用します。
http以外の有名な規格としては、ftpなどがあります。
ftpはファイルをダウンロード/アップロードする際に使用します。
2. TCP/IPの働き ~IPでパケットに TCPで通信の確認~
ブラウザからリクエストメッセージを受け取ったOSは、
TCP/IPという、OSに標準で組みこまれている規格を使用し、
リクエストメッセージをWebサーバへ届けるための準備をします。
TCP/IPはそれぞれの働きの違いから、TCP部とIP部という2つの役割に
分けることが出来ます。
(a) IP部の働き
IP部はまず、ブラウザから受け取ったリクエストメッセージを
パケットという小包に分けます。
次に、小分けしたパケットの先頭へ
ブラウザから受け取った宛先IPアドレスや
Webサーバとの通信に必要な情報を記載します。
【パケットに記載する情報】
・ 宛先IPアドレス
・ 送信元IPアドレス
・ 宛先MACアドレス*
・ 送信元MACアドレス
IP部は上記の情報をパケットに記載し、
イーサネットという規格のLAN機器にパケットを送り出します。
*MACアドレスは、LAN機器に割り当てられた製造番号です。
(b) TCP部の働き
IP部が送ったデータが必ずWebサーバに届くとは限りません。
ノイズや、コリジョンと呼ばれるデータ信号の衝突のために
信号が消されてしまうケースも発生します。
そこで、TCP部は、データを通信相手へ確実に届けられるよう、
通信相手と以下の制御情報をやり取りし、確認を行います。
【確認するための制御情報】
■シーケンス番号
→ 複数あるパケット一つ一つを区別するための番号
■ACK
→ 相手からパケットが届いたことを伝える信号
TCP間では、例えば、以下のようなやりとりが行われます。
◇送信側TCP :
「100から200までの番号を割り振った100個のパケットを届けます」
◆受信側TCP :
「分かりました。全部届いています!」
送信側のTCPは、ACKが返ってこなければ、Webサーバへパケットが
届いていないと判断し、
返ってこなかった番号のパケットを再度送り直します。
このように、TCP部にはパケットを確実に届ける仕組みがあります。
★第一回まとめ★
今回は、ブラウザでURLを開くところから、イーサネットという規格を使用して
パケットが送信者のコンピュータの外へ送信されるところまでをお届けしました。
今回登場した要素とその役割を以下にまとめます。
ブラウザ → リクエストメッセージを作成する。
DNSサーバへ名前解決(ドメイン名とIPアドレスの対応付け)
を依頼する。
IP → リクエストメッセージをパケットという単位にデータを分割する。
TCP → 通信相手へ確実にデータを届ける。
次回は、残りの3つの章を掲載する予定です。
・「3.LANケーブルの先へ ~リピータ・ハブ/スイッチ・ハブ、ルータの仕組み~」
・「4.インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~」
・「5.ファイアーウォールを通過するパケット ~Webサーバへ到着~」
どうぞお楽しみに。
===========================================================================
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 井上、大久保
———————————————————————-
◇3:技術情報
3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年6月分)
MS11-038
OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-039
.NET Framework および Microsoft Silverlight の脆弱性により、
リモートでコードが実行される (2514842)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Windows,Microsoft .NET Framework,Microsoft Silverlight
MS11-040
Threat Management Gateway ファイアウォール クライアントの脆弱性により、
リモートでコードが実行される (2520426)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Forefront Threat Management Gateway
MS11-041
Windows カーネルモード ドライバーの脆弱性により、
リモートでコードが実行される (2525694)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-042
分散ファイル システムの脆弱性により、リモートでコードが実行される (2535512)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-043
SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-044
.NET Framework の脆弱性により、リモートでコードが実行される (2538814)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Windows,Microsoft .NET Framework
MS11-050
Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows,Internet Explorer
MS11-052
Vector Markup Language の脆弱性により、
リモートでコードが実行される (2544521)
最大深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Windows,Internet Explorer
MS11-037
MHTML の脆弱性により、情報漏えいが起こる (2544893)
最大深刻度:重要
脆弱性の影響:情報漏えい
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Windows
MS11-045
Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)
最大深刻度:重要
脆弱性の影響:リモートでコードが実行される
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Office
MS11-046
Microsoft Ancillary Function ドライバーの脆弱性により、
特権が昇格される (2503665)
最大深刻度:重要
脆弱性の影響:特権の昇格
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-047
Hyper-V の脆弱性により、サービス拒否が起こる (2525835)
最大深刻度:重要
脆弱性の影響:サービス拒否
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-048
SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)
最大深刻度:重要
脆弱性の影響:サービス拒否
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-049
Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)
最大深刻度:重要
脆弱性の影響:情報漏えい
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Office,Microsoft SQL Server,Microsoft Visual Studio
MS11-051
Active Directory 証明書サービスの Web 登録の脆弱性により、
特権が昇格される (2518295)
最大深刻度:重要
脆弱性の影響:特権の昇格
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Windows
参考HP:http://www.microsoft.com/japan/technet/security/bulletin/ms11-Jun.mspx
3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年7月分)
MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
深刻度:緊急
脆弱性の影響:リモートでコードが実行される
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-054
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917)
深刻度: 重要
脆弱性の影響:特権の昇格
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-056
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、
特権が昇格される (2507938)
深刻度: 重要
脆弱性の影響:特権の昇格
再起動の必要性:要再起動
影響を受けるソフトウェア:Microsoft Windows
MS11-055
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
深刻度: 重要
脆弱性の影響:リモートでコードが実行される
再起動の必要性:再起動が必要な場合あり
影響を受けるソフトウェア:Microsoft Office
参考HP:http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
3-3:◇~TREND MICROサポート終了製品のお知らせ~
TREND MICRO社製品のサポート期間についての最新情報をお知らせします。
7~8月にサポートが終了する以下の通りです。
これらの製品をご利用のお客様は、早めのバージョンアップ計画のご検討を
お願いいたします。
・InterScan Messaging Security Suite Windows版 7.0
・ServerProtect for Linux 2.5 SUSE Linux Enterprise Server 9 /
Novell Linux Desktop 9
・Trend Micro ウイルスバスター ビジネスセキュリティ 3.5 / 3.6
サポートサービス終了製品のご案内はこちら
http://info.trendmicro.co.jp/?c=82008&m=29591&u=82265777&h=8a08860b81
TREND MICROより
ウイルスバスター コーポレートエディション(以下、Corp)用に、
クライアントPCの電源設定状態を把握することができる
「Power Monitor Patch」がリリースされました。
Power Monitor Patchのダウンロードページはこちら
ウイルスバスターCorp 10.0用
http://info.trendmicro.co.jp/?c=82005&m=29591&u=82265777&h=a7ac82c6b9
ウイルスバスターCorp 8.0用
http://info.trendmicro.co.jp/?c=82006&m=29591&u=82265777&h=3741b00dd8
TREND MICROより
御社環境における上記パッチ適用の必要可否詳細、
サポートサービス終了製品のアップグレード等については、
弊社ヘルプデスク、または営業までお問い合わせ下さい。
ヘルプデスク
営業窓口
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 大久保
———————————————————————-
◇4:お知らせ
~お問い合わせ窓口に関するご案内~
より良い保守サービスを皆様にお届けさせて頂く為に、
可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
ご協力をお願い申し上げます。
【連絡先】
電話番号(保守専用):
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。
メールアドレス(保守専用):
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。
より一層「お客様の為」のサービスとなるよう、
保守環境の 整備を実施してまいりますので、引き続きご愛顧の程、
よろしくお願い申し上げます。
~DM配信スケジュール~
二か月に一度、偶数月に配信予定
~ご質問受付について
今号でご紹介いたしましたITトレンド情報及び技術情報、
または弊社についてのご質問をお受けいたします。
なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
ので、その旨予めご了承下さいますよう、よろしくお願いいたします。
ご質問は下記までお願いいたします。
ヘルプデスク : helpdesk
ぜひお待ちしております。
#回答は次号以降、順次させて頂く予定です。
~次号配信予定~
2011年10月3日
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【編集後記】
今日から8月となり、今後も暑い日が続きそうです。
7月はなでしこJAPANの女子サッカーW杯優勝に歓喜しましたが、
それに伴い、アツさが増してくるかのようです。
夏といえば・・・待ち遠しいのは「お盆」でしょうか?
お盆休みを採用している企業は多いようですが、
お盆が祝日になったことは過去にないそうです。
多くの場合、「お盆」とは8月中旬を指しますが、
現在でも沖縄県などでは、旧暦での盆が主流だそうです。
毎年日程が変わるようで、時には9月になることもあるそうです。
9月にお盆とは不思議な感じですね。
慣用句としても「盆暮れ正月」や「盆と正月が一緒に・・・」
などがあるように、この時期は本当に忙しいですね。
節電対策もあり、クーラー病・・・ということはないかと思いますが、
何かと体調を崩しやすい時期でもあります。
どうかご自愛ください。
それでは最後に、暑い夏を乗り切るこんなものを紹介してお別れです。
凍結寸前! 冷え冷えおしぼり感覚のアイテム「ケイタイエアコン」で防暑対策
http://topics.jp.msn.com/onna_blog/other/article.aspx?articleid=646832
MSNトピックスより
次号も皆様へ笑顔をお届けできますように。
【文責】 APEX ソリューション推進部
APEX NEWS 編集責任者 大久保
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
APEX NEWS
編集責任者: 大久保 隼人
発行責任者: 間瀬 昌哉
内容のお問い合わせについて、また本メールの配信停止については、
お手数ですが、下記までご連絡をお願いいたします。
株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk
———————————————————————-
Copyright(C) 2011 APEX co.,ltd.
———————————————————————-