前回「端から端までメールを安全にやりとりできる方法はあるの?」までメールを安全に送受信するssl、pop3、apop、smtpなどの暗号化プロトコルの説明をしてきました。今回から、安全なネットワーク越しのリモートサーバ管理をするにはどうすればいいのか、サーバ管理の通信の暗号化の仕組みを紹介していきます。
いまやメールやWebを使う人はたくさんいますが、「サーバ管理」なんて話になると、ちょっとなじみが薄い感じがするかもしれません。今回は、このサーバ管理を安全にする仕組みを紹介しましょう。普段触れない部分だからこそ、新しい発見があるかもしれませんよ。
いろんな定義があると思いますが、平たくいえば「コンピュータが目的どおり動くよう、設定を調整したり、プログラムの開始や停止などをしたりすること」です。とりわけ、サーバとして使っているコンピュータについてよく使います。
システム管理作業をするスタイルには、大きく2つの種類があります。1つは「マウスでアイコンをクリック」してゆく、いま最も一般的なスタイルです。
そしてもう1つが「文字だけの画面でキーボードからコマンドを入力」する昔ながらのスタイルです。今回は特に後者のスタイルに注目します。
例えばWindowsでファイルを削除するとしましょう。マウスを使って「マイコンピュータ」を開きます。目的のファイルを見つけたら、それをごみ箱に移動します。これでOK。Windowsを使う人なら誰しも知っている方法です。
でも、ファイル削除の方法はほかにもあります。「コマンドプロンプト」を開いたら、コマンド「cd xxxx」と入力して希望のフォルダに移動します。続いて「del yyyy」と入力して指定ファイルを削除する方法です(画面1)。
このように文字だけの画面でもファイル削除はできるわけです。
文字だけの画面でファイルを削除しようと思うと、CDとかDELなどのコマンドを覚えておき、さらにフォルダやファイルの名前を入力しなければなりません。マウスを使う方法と比べて確かに面倒です。
しかしメリットもあります。例えば、コンピュータから離れた場所から、通信回線を使ってコンピュータの管理作業をするとしましょう。マウスとアイコンを使った方法では、デスクトップ画面すべての情報を送らないといけません。しかし文字だけで管理する方法なら、やりとりするのは文字情報だけ送れば十分です。それぞれを比較すると、文字で管理する方法の方が、送るべきデータの量が圧倒的に少なくて済みます。
特に、離れた場所にあるサーバの管理などでは、こういった「送るべきデータ量の少なさ」は結構重要になってきます。
文字だけでコンピュータを管理するには、コンピュータの中に「コマンド」を理解して処理するプログラムが必要です。そのイメージを表したのが図1です。この図では、コマンドを打ったり結果を見たりするキーボードやディスプレイとして、対象コンピュータに備わったものを使うと想定しています。つまり対象コンピュータそのものを使って管理作業をすることになります。
では離れた場所から管理するにはどうしたらよいでしょうか? それには途中にネットワークを使って、対象コンピュータと、離れた場所にあるディスプレイやキーボードをつなげばよさそうです。そのイメージを表したのが図2です。
キーボードから入力したコマンドは、コマンド送信プログラムでネットワークに送られ、またコマンド受信プログラムがネットワークから受信します。対象コンピュータはそのコマンドを実行。その結果を結果送信プログラムに渡します。結果送信プログラムはそれをネットワークに送り、結果受信プログラムがそれを受信して、ディスプレイに表示します。
間にネットワークを使うことで、管理をする人と、管理対象コンピュータが離れていても、システム管理をできることが分かると思います。
Copyright © ITmedia, Inc. All Rights Reserved.