サーバ管理をコマンドプロンプトでするのはなぜ？：セキュリティプロトコルマスター（6）（1/2 ページ）

[福永勇二，インタラクティブリサーチ]

前回「端から端までメールを安全にやりとりできる方法はあるの？」までメールを安全に送受信するssl、pop3、apop、smtpなどの暗号化プロトコルの説明をしてきました。今回から、安全なネットワーク越しのリモートサーバ管理をするにはどうすればいいのか、サーバ管理の通信の暗号化の仕組みを紹介していきます。

システム管理をコマンドで行う理由

　いまやメールやWebを使う人はたくさんいますが、「サーバ管理」なんて話になると、ちょっとなじみが薄い感じがするかもしれません。今回は、このサーバ管理を安全にする仕組みを紹介しましょう。普段触れない部分だからこそ、新しい発見があるかもしれませんよ。

そもそもシステム管理ってなんですか？

　いろんな定義があると思いますが、平たくいえば「コンピュータが目的どおり動くよう、設定を調整したり、プログラムの開始や停止などをしたりすること」です。とりわけ、サーバとして使っているコンピュータについてよく使います。

システム管理はどうやってやるの？

　システム管理作業をするスタイルには、大きく2つの種類があります。1つは「マウスでアイコンをクリック」してゆく、いま最も一般的なスタイルです。

　そしてもう1つが「文字だけの画面でキーボードからコマンドを入力」する昔ながらのスタイルです。今回は特に後者のスタイルに注目します。

文字だけの画面で管理するとは？

　例えばWindowsでファイルを削除するとしましょう。マウスを使って「マイコンピュータ」を開きます。目的のファイルを見つけたら、それをごみ箱に移動します。これでOK。Windowsを使う人なら誰しも知っている方法です。

　でも、ファイル削除の方法はほかにもあります。「コマンドプロンプト」を開いたら、コマンド「cd xxxx」と入力して希望のフォルダに移動します。続いて「del yyyy」と入力して指定ファイルを削除する方法です（画面1）。

画面1　XPのコマンドプロンプトでファイルを削除

　このように文字だけの画面でもファイル削除はできるわけです。

文字だけの管理は面倒そう。メリットあるの？

　文字だけの画面でファイルを削除しようと思うと、CDとかDELなどのコマンドを覚えておき、さらにフォルダやファイルの名前を入力しなければなりません。マウスを使う方法と比べて確かに面倒です。

　しかしメリットもあります。例えば、コンピュータから離れた場所から、通信回線を使ってコンピュータの管理作業をするとしましょう。マウスとアイコンを使った方法では、デスクトップ画面すべての情報を送らないといけません。しかし文字だけで管理する方法なら、やりとりするのは文字情報だけ送れば十分です。それぞれを比較すると、文字で管理する方法の方が、送るべきデータの量が圧倒的に少なくて済みます。

　特に、離れた場所にあるサーバの管理などでは、こういった「送るべきデータ量の少なさ」は結構重要になってきます。

文字だけで管理する仕組みを教えてください

　文字だけでコンピュータを管理するには、コンピュータの中に「コマンド」を理解して処理するプログラムが必要です。そのイメージを表したのが図1です。この図では、コマンドを打ったり結果を見たりするキーボードやディスプレイとして、対象コンピュータに備わったものを使うと想定しています。つまり対象コンピュータそのものを使って管理作業をすることになります。

図1　コマンド処理プログラムが入力コマンドを理解して処理する

　では離れた場所から管理するにはどうしたらよいでしょうか？ それには途中にネットワークを使って、対象コンピュータと、離れた場所にあるディスプレイやキーボードをつなげばよさそうです。そのイメージを表したのが図2です。

図2　キーボードからの入力や画面出力はネットワークを通してやりとりする

　キーボードから入力したコマンドは、コマンド送信プログラムでネットワークに送られ、またコマンド受信プログラムがネットワークから受信します。対象コンピュータはそのコマンドを実行。その結果を結果送信プログラムに渡します。結果送信プログラムはそれをネットワークに送り、結果受信プログラムがそれを受信して、ディスプレイに表示します。

　間にネットワークを使うことで、管理をする人と、管理対象コンピュータが離れていても、システム管理をできることが分かると思います。