ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.15

★★★★★★★★★★★★★★APEX NEWS★★★★★★★★★★★★★★

~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*
     2011年8月号 Vol.15
~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※二か月に一度(偶数月)の定期的な配信を予定しております。

より一層のサービス向上を目指し、弊社社員一同、邁進してまいりますので、
これからもよろしくお願いいたします。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●目次:

◇1:ご連絡
1-1:◇~名古屋オフィス移転完了のご報告

1-2:◇~弊社夏季休業について

             編集者 大久保

◇2:特集『インターネットの仕組み~ブラウザから、Webページを開くまで~』

             編集者 井上、大久保

◇3:技術情報
 Microsoft 月例更新セキュリティ情報
3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年6月分)

3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年7月分)

3-3:◇~TREND MICROサポート終了製品のお知らせ~

             編集者 大久保

◇4:お知らせ
  お問い合わせ窓口に関するご案内
  DM配信スケジュール
  ご質問受付について
  次号配信予定

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

◇1:ご連絡
1-1:◇名古屋オフィス移転完了のご報告

先月号でもご案内させて頂きましたが、下記日程にて、
  弊社の名古屋オフィス移転が無事完了いたしました。
  移転作業に伴い、メール・電話でのお問い合わせを
 一時停止させて頂き、ご迷惑をおかけいたしましたが、
  おかげ様で移転に際しては何事もなく、無事に新天地で
  業務に励むことが出来ております。ありがとうございます。
  これからもAPEXをよろしくお願いいたします。

・移転先住所:
460-0003 名古屋市中区錦二丁目4番23号 シトゥラスTビル 6階
※ 電話番号、FAX番号は従来通りです。

———————————————————————-

1-2:◇弊社夏季休業について

今年度より、弊社でも夏季休業日を設けさせて頂くことになりました。
 8月15日(月)を一斉休業日とさせて頂きます。
 皆さまにはご不便をお掛けすることとなり、大変申し訳ありませんが、
 何卒よろしくお願いいたします。
 なお、当日にご連絡頂く可能性がある場合には、恐れ入りますが、
 事前にご一報下さいますようよろしくお願いいたします。

・夏季休業日:
8月15日(月)

———————————————————————-

◇2:特集 『インターネットの仕組み~ブラウザから、Webページを開くまで~』

  ブラウザにURLを入力すれば、Webページが開きます。
普段は当たり前だと思ってあまり気には掛けないことですが、
そんな当たり前のことにも多くの素晴らしい技術が存在します。
今回から全2回に渡って、インターネットの仕組みと題し、
その技術を追ってみたいと思います。
前号でご紹介させて頂きました、弊社期待の新人井上がお送りします。
是非ご覧下さい。

===========================================================================

『インターネットの仕組み ~ブラウザから、Webページを開くまで~』

ブラウザへURLを入力してから、Webページが表示されるまでの間、
多くのハードウェアとソフトウェアがそれぞれの役割を担い、連携しています。

ブラウザとWebサーバ間では、次のようなやり取りが行われています。

 ◇ブラウザ : 「というページのデータを下さい」

 ◆Webサーバ : はい、分かりました。これがデータです」

このやり取りは、ほんのわずか0コンマ数秒です。

そのほんのわずかな間に、コンピュータの内部では何が起こっているのか、
今回の企画では、その裏側をお届けしたいと思います。

今回は、ネットワークの全体像を5つの章に分けています。
一般的に、ネットワークの全体像を把握するためには、
OSI参照モデル*が参考になります。
しかしながら、今回は「データが今どこにあるのか」という点に
注目し、以下の5章の構成にしました。

1. ブラウザの働き ~リクエストメッセージの作成~

2. TCP/IPの働き ~IPでパケットの送信 、TCPで通信の確認~

3. LANケーブルの先へ ~リピータ・ハブ/スイッチ・ハブ、ルータの仕組み~

4. インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~

5. ファイアーウォールを通過するパケット ~Webサーバへ到着~

*OSI参照モデル・・・代表的な通信機能を7つに階層化したモデルです。

第一回目である今回は、以下の2つの章を掲載いたします。

・「1. ブラウザの働き ~リクエストメッセージの作成~」
・「2. TCP/IPの働き ~IPでパケットの送信、TCPで通信の確認~」

1. ブラウザの働き ~リクエストメッセージの作成~

ブラウザの仕事は大きく2つあります。

1つ目はURLが入力された際に、そのURL*を解読することです。

2つ目はリクエストメッセージを作成し、
自身のOSに「このリクエストメッセージを送って下さい」と依頼することです。

(a) URLの解読

ブラウザはURLを解読するために、最寄りのDNSサーバと以下のやり取りを
します。

◇ブラウザ : 「kk-apex.co.jpというFQDN*のIPアドレスを教えて下さい」

◆DNSサーバ : 「kk-apex.co.jpのIPアドレスは192.168.1.1です」

このようにドメイン名をIPアドレスに変換する仕組みを、DNSと呼びます。

*URLとドメイン名の違い
URL : http://www.kk-apex.co.jp
ドメイン名 : apex.co.jp
*FQDN
完全修飾ドメイン名 : www.kk-apex.co.jp

(b) リクエストメッセージの作成

DNSサーバからIPアドレスを受け取ったブラウザは、
「kk-apex.co.jpのページのデータを下さい」
といった内容のリクエストメッセージを作成します。

リクエストメッセージはhttp*という規格で定められているので、
ブラウザはその規格に合わせてメッセージを作成します。

ブラウザは、リクエストメッセージの作成が終わり次第、
自身のOSにリクエストメッセージの送信を依頼します。

◇ブラウザ:「このIPアドレスにリクエストメッセージを送って下さい」

ここまでがブラウザの仕事です。

*httpはWebサーバのページを表示する際に使用します。
http以外の有名な規格としては、ftpなどがあります。
ftpはファイルをダウンロード/アップロードする際に使用します。

2. TCP/IPの働き ~IPでパケットに TCPで通信の確認~

ブラウザからリクエストメッセージを受け取ったOSは、
TCP/IPという、OSに標準で組みこまれている規格を使用し、
リクエストメッセージをWebサーバへ届けるための準備をします。

TCP/IPはそれぞれの働きの違いから、TCP部とIP部という2つの役割に
分けることが出来ます。

(a) IP部の働き

IP部はまず、ブラウザから受け取ったリクエストメッセージを
パケットという小包に分けます。

次に、小分けしたパケットの先頭へ
ブラウザから受け取った宛先IPアドレスや
Webサーバとの通信に必要な情報を記載します。

【パケットに記載する情報】

・ 宛先IPアドレス
・ 送信元IPアドレス
・ 宛先MACアドレス*
・ 送信元MACアドレス

IP部は上記の情報をパケットに記載し、
イーサネットという規格のLAN機器にパケットを送り出します。

*MACアドレスは、LAN機器に割り当てられた製造番号です。

(b) TCP部の働き

IP部が送ったデータが必ずWebサーバに届くとは限りません。
ノイズや、コリジョンと呼ばれるデータ信号の衝突のために
信号が消されてしまうケースも発生します。

そこで、TCP部は、データを通信相手へ確実に届けられるよう、
通信相手と以下の制御情報をやり取りし、確認を行います。

【確認するための制御情報】

■シーケンス番号
→ 複数あるパケット一つ一つを区別するための番号
■ACK
→ 相手からパケットが届いたことを伝える信号

TCP間では、例えば、以下のようなやりとりが行われます。

◇送信側TCP :
「100から200までの番号を割り振った100個のパケットを届けます」

◆受信側TCP :
「分かりました。全部届いています!」

送信側のTCPは、ACKが返ってこなければ、Webサーバへパケットが
届いていないと判断し、
返ってこなかった番号のパケットを再度送り直します。

このように、TCP部にはパケットを確実に届ける仕組みがあります。

★第一回まとめ★

今回は、ブラウザでURLを開くところから、イーサネットという規格を使用して
パケットが送信者のコンピュータの外へ送信されるところまでをお届けしました。

今回登場した要素とその役割を以下にまとめます。

ブラウザ → リクエストメッセージを作成する。
   DNSサーバへ名前解決(ドメイン名とIPアドレスの対応付け)
           を依頼する。

IP → リクエストメッセージをパケットという単位にデータを分割する。

TCP → 通信相手へ確実にデータを届ける。

次回は、残りの3つの章を掲載する予定です。

・「3.LANケーブルの先へ ~リピータ・ハブ/スイッチ・ハブ、ルータの仕組み~」
・「4.インターネットの内部へ ~複数のプロバイダが独自のサービスを展開~」
・「5.ファイアーウォールを通過するパケット ~Webサーバへ到着~」

どうぞお楽しみに。

===========================================================================

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集者 井上、大久保

———————————————————————-

◇3:技術情報

 3-1:◇~Microsoft 月例更新セキュリティ情報~(2011年6月分)

MS11-038
OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-039
.NET Framework および Microsoft Silverlight の脆弱性により、
リモートでコードが実行される (2514842)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows,Microsoft .NET Framework,Microsoft Silverlight

MS11-040
Threat Management Gateway ファイアウォール クライアントの脆弱性により、
リモートでコードが実行される (2520426)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Forefront Threat Management Gateway

MS11-041
Windows カーネルモード ドライバーの脆弱性により、
リモートでコードが実行される (2525694)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-042
分散ファイル システムの脆弱性により、リモートでコードが実行される (2535512)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-043
SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-044
.NET Framework の脆弱性により、リモートでコードが実行される (2538814)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows,Microsoft .NET Framework

MS11-050
Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows,Internet Explorer

MS11-052
Vector Markup Language の脆弱性により、
リモートでコードが実行される (2544521)
 最大深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows,Internet Explorer

MS11-037
MHTML の脆弱性により、情報漏えいが起こる (2544893)
 最大深刻度:重要
 脆弱性の影響:情報漏えい
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows

MS11-045
Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)
 最大深刻度:重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office

MS11-046
Microsoft Ancillary Function ドライバーの脆弱性により、
特権が昇格される (2503665)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-047
Hyper-V の脆弱性により、サービス拒否が起こる (2525835)
 最大深刻度:重要
 脆弱性の影響:サービス拒否
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-048
SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)
 最大深刻度:重要
 脆弱性の影響:サービス拒否
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-049
Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)
 最大深刻度:重要
 脆弱性の影響:情報漏えい
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office,Microsoft SQL Server,Microsoft Visual Studio

MS11-051
Active Directory 証明書サービスの Web 登録の脆弱性により、
特権が昇格される (2518295)
 最大深刻度:重要
 脆弱性の影響:特権の昇格
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Windows

参考HP:http://www.microsoft.com/japan/technet/security/bulletin/ms11-Jun.mspx

 3-2:◇~Microsoft 月例更新セキュリティ情報~(2011年7月分)

MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
 深刻度:緊急
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-054
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917)
 深刻度: 重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-056
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、
 特権が昇格される (2507938)
 深刻度: 重要
 脆弱性の影響:特権の昇格
 再起動の必要性:要再起動
 影響を受けるソフトウェア:Microsoft Windows

MS11-055
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
 深刻度: 重要
 脆弱性の影響:リモートでコードが実行される
 再起動の必要性:再起動が必要な場合あり
 影響を受けるソフトウェア:Microsoft Office

参考HP:http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx

 3-3:◇~TREND MICROサポート終了製品のお知らせ~

  TREND MICRO社製品のサポート期間についての最新情報をお知らせします。

  7~8月にサポートが終了する以下の通りです。
  これらの製品をご利用のお客様は、早めのバージョンアップ計画のご検討を
  お願いいたします。

  ・InterScan Messaging Security Suite Windows版 7.0
  ・ServerProtect for Linux 2.5 SUSE Linux Enterprise Server 9 /
   Novell Linux Desktop 9
  ・Trend Micro ウイルスバスター ビジネスセキュリティ 3.5 / 3.6

  サポートサービス終了製品のご案内はこちら
  http://info.trendmicro.co.jp/?c=82008&m=29591&u=82265777&h=8a08860b81
  TREND MICROより

  ウイルスバスター コーポレートエディション(以下、Corp)用に、
  クライアントPCの電源設定状態を把握することができる
  「Power Monitor Patch」がリリースされました。

  Power Monitor Patchのダウンロードページはこちら
  ウイルスバスターCorp 10.0用
  http://info.trendmicro.co.jp/?c=82005&m=29591&u=82265777&h=a7ac82c6b9

  ウイルスバスターCorp 8.0用
  http://info.trendmicro.co.jp/?c=82006&m=29591&u=82265777&h=3741b00dd8
  TREND MICROより

御社環境における上記パッチ適用の必要可否詳細、
  サポートサービス終了製品のアップグレード等については、
弊社ヘルプデスク、または営業までお問い合わせ下さい。

ヘルプデスク 
営業窓口   

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集者 大久保

———————————————————————-

◇4:お知らせ

 ~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

 【連絡先】

電話番号(保守専用):

※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス(保守専用):

※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

より一層「お客様の為」のサービスとなるよう、
保守環境の 整備を実施してまいりますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

 ~DM配信スケジュール~
  二か月に一度、偶数月に配信予定

 ~ご質問受付について
  今号でご紹介いたしましたITトレンド情報及び技術情報、
または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

ご質問は下記までお願いいたします。

  ヘルプデスク : helpdesk

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

 ~次号配信予定~
  2011年10月3日

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 【編集後記】
 
 今日から8月となり、今後も暑い日が続きそうです。
 7月はなでしこJAPANの女子サッカーW杯優勝に歓喜しましたが、
 それに伴い、アツさが増してくるかのようです。

 夏といえば・・・待ち遠しいのは「お盆」でしょうか?
 お盆休みを採用している企業は多いようですが、
 お盆が祝日になったことは過去にないそうです。
 多くの場合、「お盆」とは8月中旬を指しますが、
 現在でも沖縄県などでは、旧暦での盆が主流だそうです。
 毎年日程が変わるようで、時には9月になることもあるそうです。
 9月にお盆とは不思議な感じですね。

 慣用句としても「盆暮れ正月」や「盆と正月が一緒に・・・」
 などがあるように、この時期は本当に忙しいですね。
 節電対策もあり、クーラー病・・・ということはないかと思いますが、
 何かと体調を崩しやすい時期でもあります。
 どうかご自愛ください。

 それでは最後に、暑い夏を乗り切るこんなものを紹介してお別れです。

 凍結寸前! 冷え冷えおしぼり感覚のアイテム「ケイタイエアコン」で防暑対策
 http://topics.jp.msn.com/onna_blog/other/article.aspx?articleid=646832
 MSNトピックスより

 次号も皆様へ笑顔をお届けできますように。 

 【文責】 APEX ソリューション推進部
      APEX NEWS 編集責任者 大久保

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

APEX NEWS

編集責任者: 大久保 隼人
発行責任者: 間瀬 昌哉

内容のお問い合わせについて、また本メールの配信停止については、
お手数ですが、下記までご連絡をお願いいたします。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk

———————————————————————-
Copyright(C) 2011 APEX co.,ltd.
———————————————————————-