WEBVTT

00:00.060 --> 00:01.800
インストラクター：2つの理由があるので､

00:01.800 --> 00:02.970
先に謝っておきます｡

00:02.970 --> 00:05.760
まず､ これは本当に長い講義だ｡ 

00:05.760 --> 00:08.190
そしてもうひとつは､ おそらく2､ 3回は通読する必要があるだろうということだ｡

00:08.190 --> 00:15.690
なぜなら､ このレッスンの情報は､ テストのかなりの割合を占めるからだ｡

00:15.690 --> 00:19.530
これらのレッスンやビデオの中で､ これから暗記を始めるものがあるとすれば､

00:19.530 --> 00:21.870
これはあなたのためのものになるだろう｡

00:21.870 --> 00:26.100
では､ 注意しなければならないポートやプロトコルをひとつひとつ説明していこう｡

00:26.100 --> 00:31.620
そして､ それぞれのポート番号とプロトコルを指定する｡

00:31.620 --> 00:37.110
さて､ 試験では､ HTTPにはどのポートが使われるのか､ といった簡単な問題が出題されるかもしれない｡

00:37.110 --> 00:41.550
そして､ 選択肢の中から正しいポート番号（この場合は80）を選択する必要がある｡

00:41.550 --> 00:44.280
しかし､ このビデオからの情報に頼ることになる質問は他にもたくさんあり､

00:44.280 --> 00:51.420
これほどきれいに､ 簡単に､ 直接的に質問されることはないだろう｡

00:51.420 --> 00:57.780
試験で､ このレッスンで学んだ知識を実際に問う問題をたくさん見た｡

00:57.780 --> 01:03.120
例えば､ あるユーザーがWindowsベースのオフィス・ネットワーク内の共有ドライブに接続できないと不満を漏らしている､

01:03.120 --> 01:06.630
というような問題が出題されるかもしれません｡

01:06.630 --> 01:10.590
あなたは､ ホストベースのファイアウォールがこのサービスをブロックしているのではないかと考えている｡

01:10.590 --> 01:13.980
ファイアウォール内で開いていることを確認すべきポートは？

01:13.980 --> 01:17.190
この質問に答えるには､ いくつかのことを理解する必要がある｡

01:17.190 --> 01:20.580
まず､ Windowsベースのネットワーク内でファイル転送やファイル共有を可能にするために､

01:20.580 --> 01:23.880
どのようなサービスが使われているのか｡

01:23.880 --> 01:28.050
その答えがSMB（サーバー・メッセージ・ブロック・プロトコル）だ｡

01:28.050 --> 01:29.640
さて､ それがわかったら､

01:29.640 --> 01:33.480
次にSMBが使っているポートは何かという質問に答えなければならないが､

01:33.480 --> 01:36.690
この場合はポート445だ｡

01:36.690 --> 01:43.110
セキュリティにおいて最も重要なことのひとつは､ システムにどのような開口部を設けたかを確実に理解することである｡

01:43.110 --> 01:44.880
コンピュータとネットワークに関して言えば､

01:44.880 --> 01:47.910
これらの開口部のほとんどはポートによって作られることになる｡

01:47.910 --> 01:53.100
さて､ ポートとは､ あなたのコンピューターやサーバーに存在する論理的な通信エンドポイントのことである｡

01:53.100 --> 01:55.140
例えば､ ウェブサーバーを運営している場合､

01:55.140 --> 01:59.880
80番ポートを開き､ 潜在的な訪問者からのインバウンドリクエストをリッスンしていることでしょう｡

01:59.880 --> 02:03.690
現在､ ポートはインバウンドポートとアウトバウンドポートに分類される｡

02:03.690 --> 02:07.920
インバウンドポートは､ コンピューターやサーバーが接続をリッスンしているときに使用される｡

02:07.920 --> 02:11.370
先ほどの例と同じように､ ウェブサーバーはポート80を開いていた｡

02:11.370 --> 02:12.840
これはインバウンドポートだ｡ 

02:12.840 --> 02:15.840
誰かがやってきて､ それにつながるのを待っているんだ｡

02:15.840 --> 02:17.340
一方､ アウトバウンドポートは､

02:17.340 --> 02:20.580
コンピューターがサーバーに接続しようとするときに開かれる｡

02:20.580 --> 02:24.570
もし私のコンピューターがあなたのウェブ・サーバーにポート80で接続しようとしたら､

02:24.570 --> 02:25.860
私のコンピューターはポート52363のようなランダムな高い番号のポートを開き､

02:25.860 --> 02:32.430
そのウェブ・サーバーにアウトバウンド・リクエストをすることになる｡

02:32.430 --> 02:34.650
さて､ 現実の世界ではどうだろうか？

02:34.650 --> 02:36.690
さて､ 私のラップトップがSSHでリモート・サーバーに接続しようとするとき､

02:36.690 --> 02:42.000
インバウンドとアウトバウンドのポートがどのように使われるかの例を見てみよう｡

02:42.000 --> 02:46.290
まず､ 画面上部にサーバーがあり､ パブリックIPアドレスが割り当てられていて､

02:46.290 --> 02:48.390
ポート22でリッスンしている｡

02:48.390 --> 02:52.230
つまり､ ポート22は新しい接続を待つインバウンドのポートであり､

02:52.230 --> 02:54.810
この場合､ ポート22は開いている｡

02:54.810 --> 02:58.260
画面の下には､ 接続を行いたがっている私のラップトップがある｡

02:58.260 --> 03:00.720
現在､ 私のノートパソコンにはプライベートIPアドレスが割り当てられているが､

03:00.720 --> 03:02.970
これは私のネットワークがルーターでNATを使用しているためで､

03:02.970 --> 03:05.010
これによってさらなる保護が与えられている｡

03:05.010 --> 03:06.240
つまり､ この時点では､

03:06.240 --> 03:09.060
私のノートパソコンにはまだポートが開いていない｡

03:09.060 --> 03:12.330
だから今､ 私のラップトップはSSH接続を確立しに行きたがっている｡

03:12.330 --> 03:29.383
そして､ SSHサーバーのインバウンドポートであるポート22を経由して､ SSHサーバーにリクエストを送る｡

03:29.383 --> 03:29.383
124. 63. 13.

03:31.140 --> 03:34.680
さて､ サーバーはこのリクエストを受け取ると､ それに応答しなければならない｡

03:34.680 --> 03:39.630
つまり､ 私のラップトップのIPと開かれたアウトバウンドポートに情報のパケットを送り返すのだ｡

03:39.630 --> 03:51.800
この場合､ ポート51233で､ 実際にはルーターのパブリックIPアドレスになるのだが､ この例ではプライベートIPアドレスの192を使うことにする｡

03:51.800 --> 03:51.800
168. 1. 45.

03:52.170 --> 03:53.850
私のノートパソコンがサーバーにリクエストを出し､

03:53.850 --> 04:01.050
サーバーがそのリクエストに答えたので､ これでセッションが確立され､ 両デバイスは必要に応じて相互に通信できるようになった｡

04:01.050 --> 04:05.700
セッションが終了すると､ 接続は閉じられ､ 私のノートパソコンは不要になったのでアウトバウンドポートを閉じ､

04:05.700 --> 04:13.080
サーバーはインバウンドポートを開いたままにして､ 次に使いたいユーザーからのリクエストを受け取れるようにする｡

04:13.080 --> 04:15.630
さて､ ポートが実際の世界でどのように機能するかを示したところで､

04:15.630 --> 04:18.180
ポートそのものについてもう少し詳しく話そう｡

04:18.180 --> 04:20.760
インバウンドポート､ アウトバウンドポートと呼ばれるだけでなく､

04:20.760 --> 04:22.740
ポートには番号が割り当てられる｡

04:22.740 --> 04:31.050
この数字は0から65,535の間であるが､ この大きな範囲は実際には3つの小さなグループに分かれている｡

04:31.050 --> 04:33.540
最初のグループはウェルノウン・ポートと呼ばれる｡ 

04:33.540 --> 04:37.110
これは､ 0から1,023までのすべてのポートが対象である｡ 

04:37.110 --> 04:39.570
これらは､ IANA（Internet Assigned Numbers

04:39.570 --> 04:43.290
Authority）によって指定され､ 一般的に使用されるプロトコルとポートに割り当てられるため､

04:43.290 --> 04:45.540
ウェルノウン・ポートと呼ばれる｡

04:45.540 --> 04:48.420
例えば､ 安全なウェブ閲覧は誰もが知っていることだ｡ 

04:48.420 --> 04:51.870
HTTPSで､ ポート443を使っている｡ 

04:51.870 --> 04:53.490
Telnetも有名なものだ｡ 

04:53.490 --> 04:55.110
ポート23だ｡ 

04:55.110 --> 04:59.070
この2つは有名なポートであり､ その他にも何百ものポートがある｡

04:59.070 --> 05:05.670
2つ目のグループは､ 1,024から49,151までのポートをカバーする｡

05:05.670 --> 05:11.280
この範囲を登録ポートと呼ぶのは､ 各ベンダーが独自のプロトコルに使用するためで､

05:11.280 --> 05:15.480
各ベンダーは使用前にIANAに登録することになっている｡

05:15.480 --> 05:18.120
例えば､ マイクロソフトのSQLサーバーは1433番ポートを使っているが､

05:18.120 --> 05:22.470
これも登録されているポートだ｡

05:22.470 --> 05:28.680
リモート・デスクトップ・プロトコルは､ RDPと呼ばれるマイクロソフト独自のプロトコルである｡

05:28.680 --> 05:31.020
ポート3389で動作する｡ 

05:31.020 --> 05:34.320
最後の3番目のグループは､ ダイナミック・ポートとプライベート・ポートと呼ばれる｡

05:34.320 --> 05:39.320
これは49,152から65,535までのポートを使用する｡ 

05:41.520 --> 05:47.190
これらのポートは､ 最初にIANAに登録することなく､ いつでもどのアプリケーションでも使用することができる｡

05:47.190 --> 05:51.990
さて､ この範囲は通常､ クライアントがアプリケーション用にランダムな高番号のポートを選ぶときに使用される｡

05:51.990 --> 05:54.270
一時的なアウトバウンド接続が必要な場合は､

05:54.270 --> 05:56.340
いつでもこの範囲を使用する｡

05:56.340 --> 05:58.380
これはインスタントメッセージやチャットだけでなく､

05:58.380 --> 06:00.390
ゲームでもよく使われる｡

06:00.390 --> 06:03.090
このレッスンを始めるにあたって､ プロトコルとポート番号､

06:03.090 --> 06:07.440
そしてそれが何に使われるのかを説明しよう｡

06:07.440 --> 06:11.280
まず､ ファイル転送プロトコル（FTP）がある｡ 

06:11.280 --> 06:14.790
FTPはポート20と21で動作する｡ 

06:14.790 --> 06:19.680
FTPは､ コンピュータネットワーク上のクライアントとサーバー間でファイルを転送するために使用されます｡

06:19.680 --> 06:21.780
しかし､ これは安全でない方法であり､

06:21.780 --> 06:26.250
データは暗号化されていないクリアな状態で送信される｡

06:26.250 --> 06:29.610
だから､ FTPを使うのはもう安全ではない｡ 特に､ 機密性の高いファイルを転送するのであれば､

06:29.610 --> 06:34.680
インターネット上でFTPを使うのは安全ではない｡

06:34.680 --> 06:37.530
覚えておいてほしいのは､ FTPには暗号化がないため､

06:37.530 --> 06:39.180
ポート20と21を使ってファイルを送信すると､

06:39.180 --> 06:45.120
ネットワーク上の誰でも､ あなたの会話を盗聴する可能性があるということだ｡

06:45.120 --> 06:48.360
要約すると､ ファイル転送プロトコル（FTP）はポート20と21で実行され､

06:48.360 --> 06:53.400
安全でないファイル転送を提供する｡

06:53.400 --> 06:56.700
次に紹介するのはSecure Shell（SSH）だ｡ 

06:56.700 --> 06:59.220
これはポート22で動作する｡ 

06:59.220 --> 07:01.380
では､ SSHは何をするのか？

07:01.380 --> 07:06.480
まあ､ コマンドシェルを使って他のコンピューターを遠隔操作することができる｡

07:06.480 --> 07:09.750
リモート・ログイン機能として最もよく知られており､

07:09.750 --> 07:12.510
暗号化ネットワーク・プロトコルである｡

07:12.510 --> 07:17.700
つまり､ 暗号化を使用しているため､ インターネットのようなセキュリティで保護されていないネットワーク上でも安全に使用でき､

07:17.700 --> 07:19.680
詮索される心配もない｡

07:19.680 --> 07:23.250
例えば､ ウェブ・サーバーの設定を変更したい場合､

07:23.250 --> 07:41.400
プエルトリコにある自宅から､ カリフォルニアにあるファイル・サーバーまで､ インターネット経由でSSHを使ってログインすることができます｡

07:41.400 --> 07:44.010
つまり要約すると､ Secure Shell（SSH）はポート22で動作し､

07:44.010 --> 07:50.880
テキストベースの環境を使って他のマシンを安全にリモートコントロールできる｡

07:50.880 --> 07:53.940
次に紹介するのはSecure File Transfer

07:53.940 --> 07:58.650
Protocol（SFTP）で､ これもファイル転送の方法のひとつだが､

07:58.650 --> 08:01.680
今回は暗号化を使って安全に行う｡

08:01.680 --> 08:04.410
SFTPはポート22で動作し､ SSH（Secure

08:04.410 --> 08:09.810
Shell）で使っているのとまったく同じポートだ｡ 正直なところ､ ここでやっているのは､

08:09.810 --> 08:12.990
FTPプロトコルをSSHでトンネリングして､

08:12.990 --> 08:17.490
ファイル転送を安全に行う方法だ｡

08:17.490 --> 08:21.390
要約すると､ Secure File Transfer Protocol（SFTP）はポート22で実行され､

08:21.390 --> 08:25.920
安全なファイル転送を提供してくれる｡

08:25.920 --> 08:30.360
次にTelnetだが､ これはSSHと同じように動作する｡

08:30.360 --> 08:33.810
実際､ TelnetはSSHより何年も前に登場している｡ 

08:33.810 --> 08:36.690
しかし､ Telnetの問題点は安全ではないということだ｡ 

08:36.690 --> 08:43.530
Telnetは､ 仮想端末接続を使用した双方向のテキスト指向対話型通信を提供するために使用される｡

08:43.530 --> 08:47.520
さて､ Telnetがコマンド・プロンプト経由のリモート・アクセスを提供するというだけで､

08:47.520 --> 08:50.280
ずいぶんと言葉が多くなってしまった｡

08:50.280 --> 08:52.140
問題は､ 暗号化せずにすべてをクリアな状態で設定していることだ｡

08:52.140 --> 08:54.030
つまり､ すべてのデータを設定することになり､

08:54.030 --> 09:00.900
ユーザー名やパスワードを送信する場合も含めて､ 誰かが私たちの行動を見ることができる｡

09:00.900 --> 09:05.370
FTPと同様､ Telnetは安全でないと考えられており､

09:05.370 --> 09:12.450
インターネットのような安全でないネットワーク上でTelnetを使うべきではありません｡

09:12.450 --> 09:16.830
このようなことをすると､ データ漏洩の被害者になります｡

09:16.830 --> 09:20.340
つまり､ 要約すると､ Telnetはポート23で実行され､

09:20.340 --> 09:26.070
テキスト・ベースの環境を使って他のマシンを安全にリモート・コントロールできる｡

09:26.070 --> 09:30.480
次に､ SMTP（Simple Mail Transfer Protocol）である｡ 

09:30.480 --> 09:32.520
これはポート25で動作する｡ 

09:32.520 --> 09:36.630
電子メッセージや電子メールを送信するためのインターネット標準である｡

09:36.630 --> 09:38.580
1982年のRFC（Request

09:38.580 --> 09:43.580
for Comments）821で設立された｡

09:43.650 --> 09:49.800
そして2008年､ RFC 5321を使用する現在のバージョンが登場した｡

09:49.800 --> 09:52.140
では､ これらのRFCを知る必要があるのだろうか？

09:52.140 --> 09:52.973
いや｡ 

09:52.973 --> 09:53.806
いや､ そんなことはない｡ 

09:53.806 --> 09:55.590
1982年から2008年､

09:55.590 --> 10:05.400
そして現在に至るまで､ 私たちがどれほど長い間SMTPを使って電子メールを送信してきたかを知ってもらうためだ｡

10:05.400 --> 10:08.670
要約すると､ SMTPと聞けば､ ポート25で実行され､

10:08.670 --> 10:13.830
ネットワーク上で電子メールを送信する機能を提供することを思い出してほしい｡

10:13.830 --> 10:17.040
次に､ DNS（ドメイン・ネーム・システム）があり､

10:17.040 --> 10:19.080
ポート53を使用する｡

10:19.080 --> 10:21.270
さて､ DNSは､ 私たちのコンピュータやサービス､

10:21.270 --> 10:24.840
プライベートネットワークやインターネットに接続されたその他のリソースに､

10:24.840 --> 10:29.100
階層的な分散型命名システムを提供するものである｡

10:29.100 --> 10:34.230
これでドメイン名がIPアドレスに､ IPアドレスがドメイン名に変換される｡

10:34.230 --> 10:43.880
例えば､ diontraining. comなら､ 66のような長いIPアドレスよりずっと覚えやすいだろう｡

10:43.880 --> 10:43.880
12. 54. 85.

10:44.190 --> 10:49.500
なぜなら､ 私たち人間は数字よりも名前や言葉について考える方が得意だからだ｡

10:49.500 --> 10:55.740
だから､ ディオントレーニングを覚えるのは簡単なんだ｡  comまたはcopt｡

10:55.740 --> 10:55.740
とかそんな感じでしょ？

10:55.740 --> 10:58.920
そこで､ コンピューターとインターネットを人々が使いやすくするために､

10:58.920 --> 11:02.010
IPアドレスの代わりにドメイン名に頼ろうとするわけだが､

11:02.010 --> 11:04.410
DNSはそれを可能にする｡

11:04.410 --> 11:07.170
とりあえず覚えておいてほしいのは､ DNSは53番ポートで実行され､

11:07.170 --> 11:13.530
ドメイン名をIPアドレスに､ IPアドレスをドメイン名に変換するということだ｡

11:13.530 --> 11:18.030
次に紹介するのはDHCP（ダイナミック・ホスト・コンフィギュレーション・プロトコル）で､

11:18.030 --> 11:21.510
ポート67と68で動作する｡

11:21.510 --> 11:28.380
現在､ DHCPサーバーは､ IPアドレスやその他のネットワーク・コンフィギュレーション・パラメーターをネットワーク・クライアントに自動的に割り当てるために使用され､

11:28.380 --> 11:31.260
ネットワークの管理を簡素化するのに役立っています｡

11:31.260 --> 11:43.380
これによって､ コンピューターはIPアドレスとネットワーク・パラメーターを自動的に取得できるようになる｡

11:43.380 --> 11:45.960
DHCPはポート67と68で動作し､

11:45.960 --> 11:49.050
クライアントに割り当てられたIPアドレス､

11:49.050 --> 12:02.100
サブネットマスク､ デフォルトゲートウェイ､ DNSサーバーなどのネットワークパラメータを自動的に提供することを覚えておいてほしい｡

12:02.100 --> 12:06.390
次に､ 80番ポートで動作するHTTP（Hypertext Transfer

12:06.390 --> 12:08.430
Protocol）がある｡

12:08.430 --> 12:12.750
これがワールドワイド・ウェブのデータ通信の基盤である｡

12:12.750 --> 12:19.440
HTTPは､ さまざまなタイプのデバイスを使った共同プレゼンテーションやハイパーメディア・プレゼンテーションのために設計されています｡

12:19.440 --> 12:20.850
このビデオをご覧になっているということは､

12:20.850 --> 12:27.780
このウェブサイトにアクセスするために､ すでにHTTPまたはそのセキュアバージョンであるHTTPSのいずれかを使用しているということです｡

12:27.780 --> 12:30.090
HTTPは安全でないバージョンだが､

12:30.090 --> 12:36.030
HTTPSは暗号化を使う｡

12:36.030 --> 12:38.400
まとめると､ HTTPと聞いたら､ ポート80で動作し､

12:38.400 --> 12:43.710
安全でないウェブブラウジングに使われるものだと覚えておいてほしい｡

12:43.710 --> 12:47.220
次に紹介するのは､ Post Office Protocol Version

12:47.220 --> 12:48.780
Three（POP3）です｡

12:48.780 --> 12:58.350
POP3はポート110を使用し､ ローカル・メール・クライアントがTCPIP接続を介してリモート・サーバーからメールを取得するために使用する｡

12:58.350 --> 13:02.790
POP3は､ 受信または着信電子メールにのみ使用されます｡ 

13:02.790 --> 13:06.390
POP3もまた､ ストア・アンド・フォワード方式を採用している｡ 

13:06.390 --> 13:10.050
つまり､ 誰かがあなたにメールを送ると､ そのメールはあなたのメールサーバーに送られ､

13:10.050 --> 13:12.930
あなたが受信できるようになるまでそこで待機する｡

13:12.930 --> 13:14.400
受信の準備ができたら､

13:14.400 --> 13:18.060
メールクライアントがポート110を使ってPOP3でサーバーに接続し､

13:18.060 --> 13:21.570
メールをダウンロードします｡

13:21.570 --> 13:26.010
すると､ メールクライアントはサーバーにそのコピーを残すように指示するか､

13:26.010 --> 13:29.280
サーバーからメールを削除するように指示する｡

13:29.280 --> 13:32.702
いずれにせよ､ POP3がこれを処理してくれる｡ 

13:32.702 --> 13:35.820
POP3はこの古い電子メール受信方法だが､

13:35.820 --> 13:39.330
現在でも多くの人に多用されている｡

13:39.330 --> 13:41.160
要約すると､ Post Office Protocol

13:41.160 --> 13:44.340
Version Three､ つまりPOP3はポート110ゼロで動作し､

13:44.340 --> 13:49.260
受信メールの受信に使われるということを覚えておいてほしい｡

13:49.260 --> 13:53.340
次にNetBIOSだが､ これはポート137と139で動作するNetBIOS接続を介して､

13:53.340 --> 13:58.980
名前の問い合わせ､ データの送信､ その他の機能を実行するために使用される｡

13:58.980 --> 14:01.560
NetBIOSは､ ファイルやプリンターを共有するために､

14:01.560 --> 14:07.020
別のコンピューター上のアプリケーションがローカルエリアネットワーク上で通信できるようにするサービスを提供する｡

14:07.020 --> 14:09.870
Windowsネットワークでファイル共有やプリンター共有を使っている場合､

14:09.870 --> 14:14.670
おそらくNetBIOSを使っているのでポート139が開いているはずだ｡

14:14.670 --> 14:22.890
まとめると､ NetBIOSはポート137と139で動作し､ Windowsネットワークでファイルやプリンターを共有するために使われる｡

14:22.890 --> 14:25.860
次に､ インターネット・メール・アプリケーション・プロトコル（IMAP）で､

14:25.860 --> 14:30.090
ポート143で操作する｡

14:30.090 --> 14:37.440
現在､ IMAPは､ TCPIP接続を介してメールサーバーから電子メールメッセージを取得する機能を電子メールクライアントに提供している｡

14:37.440 --> 14:40.290
IMAPは新しいタイプの電子メール検索プロトコルで､

14:40.290 --> 14:44.550
古いPOP3方式よりもいくつかの点を改善するように設計されている｡

14:44.550 --> 14:47.340
基本的にIMAPは､ エンドユーザーが､ サーバー上にあるにもかかわらず､

14:47.340 --> 14:53.220
あたかも自分のマシンにローカルに保存されているかのようにメッセージを見たり操作したりすることを可能にする｡

14:53.220 --> 14:57.780
POP3では､ ラップトップやタブレットからログインすると､

14:57.780 --> 15:05.910
一方では未読と表示され､ もう一方では既読と表示されることがあったからだ｡

15:05.910 --> 15:07.230
しかし､ IMAPを使えば､

15:07.230 --> 15:11.130
サーバーが私のすべてのデバイスでこれらすべてを同期させてくれる｡

15:11.130 --> 15:14.280
なぜなら､ 私たちのほとんどはラップトップ､ デスクトップ､

15:14.280 --> 15:19.710
スマートフォン､ そしてもしかしたらタブレットも持っているかもしれないからだ｡

15:19.710 --> 15:29.610
まとめると､ IMAPはポート143で動作し､ 古いPOP3方式を改良した新しい受信メール取得方式であることを覚えておいてほしい｡

15:29.610 --> 15:32.250
次に､ SNMP（Simple Network Management

15:32.250 --> 15:33.840
Protocol）がある｡

15:33.840 --> 15:36.303
これはポート161と162で動作する｡ 

15:37.980 --> 15:41.610
SNMPは､ IPネットワーク上のすべての管理対象デバイスに関する情報を収集し､

15:41.610 --> 15:44.610
整理する機能を提供します｡

15:44.610 --> 15:49.320
これには､ ルーター､ スイッチ､ VoIP電話､ その他のデバイスなどが含まれる｡

15:49.320 --> 15:51.450
SNMPは､ デバイスの動作を変更することによって情報を変更することができ､

15:51.450 --> 15:59.400
任意のデバイスの稼働時間やダウンタイム､ その他の状態を監視する能力を提供することができます｡

15:59.400 --> 16:02.220
とりあえず覚えておいてほしいのは､ SNMPはポート161と162で動作し､

16:02.220 --> 16:10.230
SNMPはネットワーク機器に関するデータを収集し､ その状態を監視するために使われるということだ｡

16:10.230 --> 16:11.880
次に､ LDAP（Lightweight

16:11.880 --> 16:14.700
Directory Access Protocol）である｡

16:14.700 --> 16:20.520
L-D-A-PまたはLDAPはポート389で動作し､ 分散ディレクトリ情報サービスにアクセスし､

16:20.520 --> 16:25.410
維持するためのベンダーニュートラルなオープン業界標準です｡

16:25.410 --> 16:32.520
さて､ LDAPはウィンドウズのアクティブ・ディレクトリのようなものだと考えてほしい｡

16:32.520 --> 16:36.450
その代わり､ アクティブ・ディレクトリはLDAPのプロプライエタリ・バージョンであり､

16:36.450 --> 16:42.000
このためLDAPとアクティブ・ディレクトリはどちらもポート389を使って通信する｡

16:42.000 --> 16:44.610
では､ LDAPは具体的に何をするのか？

16:44.610 --> 16:46.470
まあ､ ディレクトリサービスだからね｡ 

16:46.470 --> 16:49.740
つまり､ マイクロソフト・アウトルックのような電子メール・クライアントを使っていて､

16:49.740 --> 16:54.870
誰かの名前をアドレス帳で調べようとした場合､ 実際にはLDAPを使っていることになる｡

16:54.870 --> 16:59.220
これに加えて､ LDAPはユーザーとそのグループに関する情報を保存することができる｡

16:59.220 --> 17:05.670
要約すると､ LDAPはポート389で動作し､ ネットワークにディレクトリサービスを提供するために使用される｡

17:05.670 --> 17:07.860
次に､ ハイパーテキスト・トランスファー・プロトコル・セキュア､

17:07.860 --> 17:12.840
つまりHTTPSによる安全なウェブ閲覧がある｡

17:12.840 --> 17:17.220
HTTPSは443番ポートで動作し､ 基本的には､ ハイパーテキスト転送プロトコル（Hypertext

17:17.220 --> 17:26.250
Transfer Protocol）の非暗号化バージョンであるHTTPが行っていたことをすべて行うが､ 暗号化されたトンネル上で行うこともある｡

17:26.250 --> 17:33.270
このトンネルは､ セキュア・ソケット・レイヤー（SSL）またはトランスポート・レイヤー・セキュリティー（TLS）のいずれかを使用して動作する｡

17:33.270 --> 17:36.030
現在､ TLSは新しくより安全な方法であり､

17:36.030 --> 17:39.120
SSLは古くより安全でない方法である｡

17:39.120 --> 17:46.860
HTTPにTLSまたはSSLトンネルを使用することで､ クライアントとウェブサーバーの間にエンドツーエンドで暗号化されたトンネルができ､

17:46.860 --> 17:48.120
eコマースや銀行へのログイン､

17:48.120 --> 17:53.520
その他のウェブサイトへのアクセスなどがより安全に行えるようになります｡

17:53.520 --> 18:01.440
要約すると､ HTTPSは443番ポートで動作し､ 安全で暗号化されたウェブ・ブラウジングとして使用されます｡

18:01.440 --> 18:05.700
次に､ SMB（サーバー・メッセージ・ブロック・プロトコル）である｡ 

18:05.700 --> 18:08.700
これはポート445で動作する｡ 

18:08.700 --> 18:10.950
サーバー・メッセージ・ブロック・プロトコルは､

18:10.950 --> 18:18.000
ファイル､ プリンター､ その他ネットワーク上のさまざまなデバイス間の通信への共有アクセスをシステムに提供する｡

18:18.000 --> 18:21.480
NetBIOSでも多くの場合動作する｡ 

18:21.480 --> 18:23.940
NetBIOSはポート139で認証を行い､

18:23.940 --> 18:26.940
Server Message Blockはそのデータを渡すことで､

18:26.940 --> 18:32.400
ファイルやプリンター・サービスの実際の受け渡しを処理する｡

18:32.400 --> 18:40.770
要約すると､ SMBはポート445で動作し､ Windowsネットワーク上のWindowsファイルとプリンターの共有サービスに使われる｡

18:40.770 --> 18:44.820
次に､ リモート・デスクトップ・プロトコル（RDP）だ｡ 

18:44.820 --> 18:48.450
さて､ RDPはポート3389で動作する｡ 

18:48.450 --> 18:50.430
だから､ ここで注意してほしい｡ 

18:50.430 --> 18:54.720
3389は､ LDAPで取り上げた389によく似ているため､

18:54.720 --> 18:59.550
受験生はこの2つのポート番号を試験でよく取り違えてしまいます｡

18:59.550 --> 19:00.450
このため､ 試験作成者は､

19:00.450 --> 19:03.990
RDP､ LDAP､ またはLDAPSに関する問題が出題されると､

19:03.990 --> 19:06.270
必ず389と3389の両方を選択肢に入れたがるので､

19:06.270 --> 19:12.240
この点には注意が必要です｡

19:12.240 --> 19:15.690
リモート・デスクトップ・プロトコルは､ マイクロソフト社が独自に開発したプロトコルで､

19:15.690 --> 19:22.110
グラフィカル・インターフェースを使用してコンピュータを遠隔操作することができる｡

19:22.110 --> 19:27.330
RDPはSSHやTelnetと似ていて､

19:27.330 --> 19:35.700
他のコンピュータやサーバーを遠隔操作することができる｡

19:35.700 --> 19:37.170
マウスとキーボードを使って､

19:37.170 --> 19:41.760
あたかもそのマシンの前に座っているかのように操作できる｡

19:41.760 --> 19:47.010
SSHやTelnetがあったころは､ コマンドラインやシェルを使ったテキストベースのコマンドでしかコンピュータを操作できなかったが､

19:47.010 --> 19:52.950
RDPでは完全なグラフィカル・ユーザー・インターフェイスが使える｡

19:52.950 --> 19:56.040
ご覧のように､ Android携帯がウェブ・ブラウザ経由でRDPを使い､

19:56.040 --> 20:01.110
Windowsマシンをリモート・コントロールしている｡

20:01.110 --> 20:03.390
これにより､ RDPソフトウェアを使用しているユーザーは､

20:03.390 --> 20:04.710
ポート3389を使用している限り､

20:04.710 --> 20:12.210
インターネット経由であろうとネットワーク内であろうと､ どこからでも自分のコンピューターにアクセスできるようになります｡

20:12.210 --> 20:13.650
まとめると､ RDPはポート3389で動作し､

20:13.650 --> 20:21.510
別のクライアントやサーバーをグラフィカルにリモートコントロールできる｡

20:21.510 --> 20:24.480
さて､ たくさんの情報だったね｡ 

20:24.480 --> 20:27.150
さっきも言ったように､ これは本当に重要なビデオで､

20:27.150 --> 20:30.420
マスターしなければならない濃い内容のものがたくさんある｡

20:30.420 --> 20:37.440
プロトコルとポート､ そしてこのレッスンで取り上げたそれぞれの用途を覚えておく必要があります｡

20:37.440 --> 20:40.260
約束しよう｡ このビデオを一度見ただけでは､

20:40.260 --> 20:41.970
そのすべてを頭に叩き込み､

20:41.970 --> 20:44.250
暗記するには十分ではない｡ だから､

20:44.250 --> 20:47.820
これらのプロトコルとポートを確実に暗記するために､

20:47.820 --> 20:50.970
もう一度このビデオを見直してほしい｡

20:50.970 --> 20:55.740
また､ フラッシュカードを作成し､ これらのポートやプロトコルに関するクイズに挑戦することをお勧めする｡

20:55.740 --> 21:01.410
片面にはポート番号を書き､ もう片面にはプロトコルを書いてほしい｡

21:01.410 --> 21:04.380
そうすれば､ 自分自身を試しながら始めることができる｡ 

21:04.380 --> 21:07.590
残念ながら､ これらの多くを暗記する簡単な方法はない｡

21:07.590 --> 21:09.240
ただ､ 時間をかけて記憶に定着させ､

21:09.240 --> 21:10.770
テスト当日までに忘れないように､

21:10.770 --> 21:14.970
頻繁にクイズをする必要がある｡

21:14.970 --> 21:17.040
ポート､ プロトコル､ そしてそれが何に使われるかを覚えていれば､

21:17.040 --> 21:21.450
試験当日にはこれらの問題で良い結果を出せるだろう｡