情報セキュリティ講座(12)　ネットワークの階層

ここからは、情報セキュリティの技術的なポイントについて書いていきます。特に、ネットワークの基本的な知識を持つことは、情報セキュリティにおいて有用です。

ネットワークでデータ交換を行う際の手順をプロトコルと言います。電話で言えば、「電話をかける」⇒「呼び出し音が出る」⇒「相手が出る（もしもし）」⇒「自分の名前を名乗る（お世話になります、小笠原です）」⇒「会話が始まる」というような、一連の手順です。

ネットワークにおいて、プロトコルの理解は必須です。そして、ネットワークはユーザに近いレイヤから物理的な電気信号のレイヤまで、階層に分かれています。プロトコルは、ネットワークの各階層で決められています。

ネットワークの階層は、OSI基本参照モデルをベースに設計されています。アプリケーション層、プレゼンテーション層、セション層、トランスポート層、ネットワーク層、データリンク層、物理層の7つの階層があります。最も上のアプリケーション層はユーザがインターネット上のサービスを利用するレイヤです。それに対して最も下の物理層は、電気信号のレベルでのデータ交信の部分です。

ネットワーク同士がパケットを交換する、いわゆるインターネットは、ネットワーク層でプロトコルが定義されます。具体的には、IPアドレスをもとに、データを次々に引き渡していく、IPというプロトコルです。IPではパケットにIPヘッダが付加され、このIPヘッダの情報をもとに、世界中にデータが伝送されるのです。

このOSI基本参照モデルに対比されるのが、TCP/IPプロトコル群です。OSI基本参照モデルのアプリケーション層・プレゼンテーション層・セション層が、TCP/IPプロトコル群ではまとめてアプリケーション層といいます。OSI基本参照モデルのトランスポート層、ネットワーク層は、それぞれTCP/IPプロトコル群ではトランスポート層、インターネット層といいます。OSI基本参照モデルのデータリンク層、物理層は、TCP/IPプロトコル群ではネットワークインターフェース層といいます。

プロトコルには多くの種類がありますが、それぞれの層ごとにプロトコルが定められ、それに従って膨大なデータがインターネット上で交換されていることは、理解しておくべきと思います。