情報のデジタル化が急速に進むことで、ネット社会に潜むリスクも複雑化し増大傾向にあります。
本記事を読むことで、「サーバーの仕組み」を理解し、日常生活に潜むセキュリティリスクへの認識を深めることができます。
インターネットとサーバーの関係
サーバーという言葉はよく聞かれると思いますが、幅広く使用されている言葉でもあるため、用途によって意味は大分変わってきます。
「サーバー」という言葉を理解する前に、日常的に使用しているスマートフォンやパソコンなどのハードウェアと、それらにインストールされたSNSなどのアプリや、Amazonなどのショッピングサイトとの関係がどうなっているかを考えてみましょう。
まず最初に、スマホからAmazon(ウェブサイト)で買い物をしたときに、サーバーがどのように関わっているかを見てみます。
スマホの画面にAmazonのトップページが表示されるまでの流れは以下のとおりです。
- ブラウザにURL(https://www.amazon.co.jp/)を入力する
- DNSサーバーへURL が送信され、 IPアドレス(インターネット上の住所)へ変換される
- 該当するIPアドレスのウェブサーバーにアクセスする
- ウェブサーバーからトップページのデータがスマホに送られブラウザ上に表示される
スマホのユーザーが行う操作は、ブラウザにURL(https://www.amazon.co.jp/)を入力するだけですが、上記したように、これだけのことでもDNSサーバーとウェブサーバーの2つのサーバーが関わっていることがわかります。
そして、重要なことは、このインターネット上のサーバーはすべて同じではない(場所も機器も)ということです。複数のサーバーが関わりながらデータのやり取りが行われているのです。
サーバーという言葉の意味
「ウォーターサーバー」といった言葉もあるように、サーバーとは?「サーブ(Serve)する存在」つまり「何かを提供する存在」という意味を持っています。
したがって、このサーバーという言葉がコンピューターやインターネットの文脈で使われる場合には、「この情報が欲しい」、「あのデータが見たい」という要望に応じてくれる「この情報やあのデータを提供してくれるコンピューター」という意味になります。
サーバーの対義語は?
サーバーという言葉をコンピューターやインターネットの文脈で使われる場合の対義語は、「クライアント」です。
クライアントという言葉は、顧客、依頼人、得意先、施主などの意味を持ちますが、コンピューターやインターネットの文脈で使われる場合、他のコンピュータやソフトウェア(サーバー)から機能や情報の提供を受けるコンピュータやソフトウェアのことを指します。
具体的には、パソコンやスマホが「クライアント」に該当します。
サーバーにもいろいろある
コンピューターやインターネットの文脈で使われる「サーバー」には、さまざまな種類があります。
冒頭の「Amazonのトップページを表示させる」では、DNSサーバーとウェブサーバーが関係していることを書きましたが、他にも以下のようなサーバーがあります。
- ウェブサーバー
- メールサーバー
- ファイルサーバー
- DNSサーバー
これでも代表的なものだけですが、「日常生活のために知っておきたい」ものとしてはこれだけでも十分でしょう。
それでは、順を追って説明します。
ウェブサーバー
いわゆるホームページのデータが格納されているコンピューターがウェブサーバーです。
Chromeなどのブラウザを起動してURLを入力するとウェブサーバーに情報を要求します。
要求を受け取ったウェブサーバーは、クライアント端末(パソコンやスマホ)に対してデータを送信します。
クライアント端末(パソコンやスマホ)にあるブラウザは、レイアウトを整えたりして表示します。
インターネットの基本は、これらウェブサーバーとクライアントのやり取りで成り立っています。
メールサーバー
電子メールの送受信においても、メールサーバーというコンピューターが使用されます。
スマホなどのクライアント端末で受信する際は、メールサーバーまでデータを取りに行き、送信する際はメールサーバーに一旦接続し、メールサーバーが宛先に対してメールを送信しています。
ファイルサーバー
「ファイルサーバー」とは、データファイルを複数人で共有・管理するためのサーバーです。
ファイルサーバーを導入すれば、それぞれの利用者は一つのファイルを自分のコンピュータの中にあるファイルと同じような感覚で取り扱うことができるようになります。
Googleドライブのようなクラウド型のストレージドライブも、プランによってはマイドライブに加えて共有ドライブが使用できるようになるため「ファイルサーバー」と言えなくもないでしょう。
DNSサーバー
DNSは、「Domain Name System」の略称です。
その名のとおり、ドメイン名(例:amazon.co.jp)とIPアドレスの対応を行うのがDNSサーバーです。
ウェブサイトにアクセスするときは、必ずDNSサーバーでIPアドレスの参照が行われています。
IPアドレスは、インターネットアドレスとも呼ばれるものですが、「192.168.0.1」のように単なる数字の羅列でわかりづらいため、ドメイン名(amazon.co.jp)からIPアドレスへ変換を行うコンピュータと理解しておきましょう。
ここまでは、機能面から見たサーバーの種類をみてきました。
ネットの世界では、どうしても横文字が多くなります。ご了承ください。
日常生活との関係性
ここからは、日常生活との関係性からサーバーというものを考えます。
SNS(Social Networking Service)
今やSNSは日常生活に欠かせないものです。
SNSとは、ソーシャルネットワーキングサービス(Social Networking Service)の略で、インターネット上のコミュニティサイトのことであり、ユーザーが直接情報発信を行い、ユーザー同士でつながりを持つことも可能です。
プロフィールや写真の公開、メッセージの送受信など機能は豊富です。
現在は個人向けのサービスに留まらず、ビジネスの世界でも、SNSはマーケティングの手法として活用されています。代表的なものに「LINE」や「Facebook」、「Instagram」などがあることは、皆さんご存知のとおりです。
SNSに潜むリスク
総務省の公式サイトには、SNSに潜むリスクについて以下のように注意喚起されています。
SNSは、とても身近で便利なコミュニケーション手段であると言えますが、最近ではアカウントの不正利用や、知り合い同士の空間であるという安心感を利用した詐欺やウイルス配布の被害に遭うなどの事例が発生しているため、注意が必要です。
また、友人間のコミュニケーションを目的としてSNSを利用している場合であっても、プライバシー設定が不十分であったり、友人から引用されることなどにより、書きこんだ情報が思わぬ形で拡散する危険性もあります。インターネット上に情報が公開されていることに変わりはないということを念頭に置いて、書き込む内容には十分注意をしながら利用することが大切です。
出典:総務省 > 国民のためのサイバーセキュリティサイト
インターネット上に情報が公開されていることに変わりはないということを念頭に置いて、書き込む内容には十分注意をしながら利用することが大切です。
そのとおりだと思いますが、仕組みを理解しておくことで、なお意識は高まることでしょう。
SNSの仕組み
国内で使用されている代表的なものをあげるだけでもこれだけあります。
● Twitter
● Instagram
● Facebook
● YouTube
● TikTok
● LINE
● Clubhouse
● note
● Linkedin
これらSNSは、それぞれ匿名性など、いろんな特長を持っていますが一点だけ共通点があります。
それは、全てひとつのサービス・サーバーにユーザーが集う仕組み(中央集権型)ということです。
図にするとこんな感じです。
そんなのあたりまえジャン!と考える人はまだ多いと思います。
でも、2016年に公開された『Mastodon』や日本初の『Misskey』などは、分散型SNSと呼ばれるもので、サーバー観点からの概念図はこんな感じになります。
ブロックチェーンの概念と同じですね。
各々の特長を簡単にまとめるとこんな感じでしょうか。
『中央集権型』
- 全ての利用者は単一の管理者(Twitter社など)が運営するサーバーにログインして使用
- サービスの運営者はソースコードを公開していない
- 他の管理者が同一のサービスを運営していることは基本的にない
『分散型』
- 管理者も設置場所も異なる多数のサーバーで運用される
- 利用者はサーバーを選ぶことができ、自身でサーバーを開設することもできる
- ソースコード(オープンソース)を公開しており、改善の提案を行うこともできる
ここでは、双方は思想が全く違うものである。と理解しておきましょう。
電子メールの仕組み
SNSは、TwitterやFaceBookのように『中央集権型』のビジネスモデルで成長してきたことは言うまでもありません。現在でも圧倒的にこれらがプラットフォームとして君臨し続けています。
これに対して、今やレガシーな存在ともいえる電子メールはどうでしょうか?
まずは、仕組みを正しく理解しましょう。
電子メールの送受信は、インターネット上の多くのメールサーバが連携することによって実現しています。
電子メールを送信すると、契約しているインターネットサービスプロバイダ、学校や会社にあるメールサーバにデータが送られます。
電子メールを受け取ったメールサーバは、宛先として指定されているインターネットサービスプロバイダなどのサーバに、そのデータを転送します。
電子メールを受け取ったサーバは、受取人が電子メールを取りにくるまで、サーバ内にデータを保管するようになっています。
電子メールの受取人は、契約しているインターネットサービスプロバイダのメールサーバにある自分のメールボックスに自分宛の電子メールを取りに行きます。
出典:総務省 > 国民のためのサイバーセキュリティサイト
これらは、OCNやSo-net、@niftyなど、いわゆるプロバイダー契約による電子メールです。
プロバイダー契約による電子メールとは、例えば、xxx@xxx.so-net.ne.jpは、プロバイダ会社であるSo-netから発行されているメールアドレスです。
プロバイダと契約すると、このようなメールアドレスが使用でき、OutlookやThunderbird等のメーラーを使ってメールの送受信を行います。
これに対して、GmailやYahoo!メールに代表されるように、ブラウザでメールのやり取りができる無料メールの仕組みは以下のとおりです。
また、一般的なメールソフトを使うのではなく、Web上でWebブラウザを使って送受信を行うWebメールという方式もあり、フリーメールサービスとして広く普及しています。
Webメールでは、送受信された電子メールがサーバに蓄積されます。利用者は、WebサーバにWebブラウザで接続することで、受信したメールの閲覧や、新規メッセージの作成・送信などができるようになります。
出典:総務省 > 国民のためのサイバーセキュリティサイト
「無料メール」 は、以下の特長があります。
- 誰でも無料で作成することができる
- インターネット環境があれば、どのクライアント端末からも送受信が可能
メリットがある一方で、もちろんデメリットもあります。
- セキュリティ面での信頼性が低い
- トラブル等が発生しても保証されない
無料メールを使用していて迷惑メールに振り分けられてしまった経験はありませんか?
それこそが、信頼性が低いことの証です。
これらとは別にキャリアメール(@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp)がありますが、基本的にはプロバイダメールと仕組みは同じです。
電子メールは、メールサーバーが多種多様なので分散型に近いかも?
少なくとも、プラットフォーマーが牛耳っている世界ではないとは言えますね。
電子メールをレンタルサーバーで運用する
GmailやYahoo!メールに代表されるような、ブラウザでメールのやり取りができる無料メールのデメリットに、「セキュリティ面での信頼性が低い」というのがあることは前述したとおりです。
前述したように、利便性が高く無料で使えるメリットは大きいですがセキュリティ的には?ですよね。
「管理者は信用できる」という大前提があってのセキュリティだと思いますが、何処にサーバーがあるかもわからないようなクラウド上に大事なデータを置いておくのはなるべく避けたいものです。
では、どうするか?
個人用データならともかく、顧客データを扱うような用途で使用する場合は、「レンタルサーバー契約によるメールサーバー」の運用をお勧めします。
コーポレートサイトやブログ運用等でWordPressを使っている場合は、メールサーバーとしての運用は是非活用すべきでしょう。独自ドメインのメールアドレスを持つメリットも大きいと思います。
まとめ
あたりまえのように気軽に使っているSNSや電子メールですが、そのほとんどが中央集権型で構成されており、管理者に全ての権限を委譲している状態です。
2020年の米国大統領選挙では、現職大統領のTwitterアカウントが凍結されるという前代未聞の事件も発生しました。つまりは、緊急事態(管理者視点)になれば何でも「あり」なのです。💦
現在の情報インフラでは、これらのリスクを認識した上で、利便性だけにとらわれないように使用することが重要です。
そして、その認識が広まってくれば、きっと『Mastodon』や『Misskey』などの分散型のアプリケーションが成長することになるでしょう。
「分散型」については、以下の記事を読むことで理解を深めることができますよ。
最後まで読んで頂き、ありがとうございます!