Hitachi Web Server
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
<英字>
- admin.confファイル
- このファイルにadminサーバの環境を設定するディレクティブを定義します。
- AES
- Advanced Encryption Standardの略。2000年に米国標準技術局(NIST)が,DESに代わる政府の標準暗号方式として採用した対称鍵暗号の一方式です。
- Base64
- E-Mailなどでバイナリデータを送信する場合に利用されるエンコード方式です。
- CA
- Certification Authorityの略。SSLを使用するための証明書を発行する認証局です。
- CGIプログラム
- Common Gateway Interfaceの略。Webサーバとサーバ上で動作するプログラムとのインタフェースをとるプログラムです。
- CRL
- Certificate Revocation Listの略。鍵の漏洩などで鍵の信頼性が失われ,無効となった証明書のリストです。
- CSR
- Certificate Signing Requestの略。Webサーバサイトの証明書を発行してもらうために,認証局(CA)に提出する証明書発行要求ファイルのことです。
- DER
- 証明書,秘密鍵,CSR,及びCRLファイルの形式。バイナリ形式のファイルです。
- DES
- Data Encryption Standardの略。1977年に米国商務省標準局が,政府の標準暗号方式として公表した,対称鍵暗号の一方式です。
- DNS
- Domain Name Systemの略。TCP/IPシステムの場合に,インターネットやイントラネットで使われる分散名前管理システムです。DNSを利用すると,Webで目的のサイトを探すときに,172.17.40.100などの分かりにくい数字(IPアドレス)ではなく,サイトを表す分かりやすい名前で指定できます。
- DNSサーバは,ホスト名のルックアップ要求に答えて,IPアドレスからホスト名への変換やホスト名からIPアドレスへの変換をします。
- DSO
- Dynamic Shared Objectの略。DSOによって,Webサーバの機能を動的に拡張できます。LoadModuleディレクティブに指定されたモジュールはDSOによってWebサーバに組み込まれます。
- FQDN
- Fully Qualified Domain Nameの略。(完全修飾ドメイン名)ホスト名+ドメイン名による記述形式。同一ホスト上に複数のサービスを稼働させる場合にネームサーバ上で別名定義することが多くあります。そのとき,wwwやnewsなどのホスト名を使用して,FQDNを定義します。一般的にはFQDNのことをホスト名と呼ぶ場合もあります。
- HACMP for AIX
- 主幹業務の計算プラットフォームを構築するためにIBM社が開発したツールです。HACMP for AIXには,ハイ・アベイラビリティー(HA),及びクラスタ・マルチプロセッシング(CMP)という二つの主要なコンポーネントがあります。Hitachi Web Serverは,HACMP for AIXを使用したクラスタ・マルチプロセッシングで運用できます。
- HTTP
- HyperText Transfer Protocolの略。WebサーバとWebブラウザ間の通信で使用するプロトコルです。
- httpsd.confファイル
- このファイルにWebサーバの環境を設定するディレクティブを定義します。
- KeepAlive
- 一度のコネクションで複数のリクエストを処理する機能。この機能を使用すると,コネクションの確立,解放のオーバヘッドがなくなり,レスポンスが良くなります。
- LDAP
- Lightweight Directory Access Protocolの略。ISO標準であるX.500を簡略化したディレクトリ・アクセスのためのプロトコルです。インターネットやイントラネットなどのTCP/IPネットワークで,ディレクトリデータベースにアクセスするためのプロトコルです。
- MC/ServiceGuard
- MC/ServiceGuardは,Hewlett-Packard社のソフトウェア製品です。MC/ServiceGuardを使用すると,ハードウェア障害,又はソフトウェア障害が発生した場合でも,予備の待機系ノードに処理を切り替え(フェイルオーバ)て,サービスの中断を最小限に抑えられます。
- MD5
- Message Digest Algorithm 5の略。元になる長いメッセージから一方向性ハッシュ関数を使い,固定長のパターンを生成する技術の一方式です。デジタル署名などに用いられます。MD5はRFC1321で規定されています。
- mime.typesファイル
- コンテンツのファイル拡張子とコンテントタイプ(MIMEタイプ)の関連付けを定義するファイル。TypesConfigディレクティブで異なるファイル名も指定できます。
- NIS
- Network Information Serviceの略。Sun Microsystems社が開発しUNIXに導入した,ネットワーク管理システムです。
- PEM
- 証明書,秘密鍵,CSR,及びCRLファイルの形式。DER形式のファイルをBase64エンコード処理し,テキスト形式にしたファイルです。
- PEM形式の証明書ファイルでは,データの前後に"-----BEGIN CERTIFICATE-----","-----END CERTIFICATE-----"というタグが付きます。
- 秘密鍵では,データの前後に"-----BEGIN RSA PRIVATE KEY-----","-----END RSA PRIVATE KEY-----"というタグが付きます。
- CSRでは,データの前後に"-----BEGIN CERTIFICATE REQUEST-----","-----END CERTIFICATE REQUEST-----"というタグが付きます。
- CRLでは,データの前後に"-----BEGIN X509 CRL-----","-----END X509 CRL-----" というタグが付きます。
- QOS
- ユーザに提供するネットワークの通信品質を制御する技術の総称です。
- RC2
- RSA Security, Inc.で開発された対称鍵暗号の一方式です。
- RC4
- RSA Security, Inc.で開発された対称鍵暗号の一方式です。
- RFC
- Request for Commentsの略。インターネット上でのプロトコル標準などを含んでいる一連の文書,又はその配布形式です。
- RSA暗号
- Rivest-Shamir-Adleman Schemeの略。リベスト,シャミア,及びエイドルマンが1978年に発明した公開鍵暗号の一方式です。
- SCM
- Service Control Managerの略。サービスを管理するシステムです。SCMは判明しているサービスのリストをレジストリによって管理して,コンピュータの起動時にそれらを自動的に開始するか,又はユーザから要求されたときに開始します。サービスとして動作するプログラムは通常のEXE(実行可能)ファイルですが,SCMと正常に通信するためのインタフェースを確立するために,Microsoftの提供する必要な関数を,必要な手順に従って実施しなければなりません。
- SHA
- Secure Hash Algorithmの略。元になる長いメッセージから一方向性ハッシュ関数を使い,固定長のパターンを生成する技術の一方式です。デジタル署名などに用いられます。1995年に米国標準技術局(NIST)によってアメリカ政府の標準ハッシュ関数として採用されました。
- SSL
- Secure Sockets Layerの略。TCP層の上位層。クライアントとWebサーバの間で証明書による認証,鍵交換,暗号化,及びメッセージ認証をします。
- sslc.cnfファイル
- SSL関連のユティリティを使用する場合の環境設定をするファイルです。
- SSLバージョン2
- Netscape Communications社によって開発されたSSLの初期バージョンです。
- SSLバージョン3
- SSLバージョン2に対して,大幅に改良したバージョンです。Netscape Communications社によって開発されています。
- TLSバージョン1
- SSLバージョン3を改訂し,IETF(The Internet Engineering Task Force)で標準化されているプロトコルです。
- URI
- Universal Resource Identifierの略。インターネットのどこに,どんな情報があるかを位置付けるものです。RFC1630で規定されています。URIは一般的概念で,URLの上位集合です。
- URL
- Uniform Resource Locatorの略。インターネットのどこに,どんな情報があるかを位置付けるものです。
- Webサーバ
- WWW環境を構築するソフトウェアの一つで,Webブラウザからの要求に対して,HTML文書,画像,音声,動画などを送信します。
- Webブラウザ
- WWW環境を構築するソフトウェアの一つ。WebサーバにHTML文書や画像などを要求し,画面上に表示します。
- WWW
- World Wide Webの略。世界中のWebサーバとリンクして情報を利用できる,大規模情報システムです。
<ア行>
- アクセスコントロールファイル
- ディレクトリのアクセス制御情報を定義したファイルのこと。このファイルは,アクセス制御するディレクトリの下に,AccessFileNameディレクティブに指定したファイル名と同じ名前で作成します。
- 暗号鍵サイズ
- 対称鍵暗号で使用される鍵のビット長です。
- イメージマップ
- 画像(画像のファイル)に複数のリンクを定義できます。その定義箇所をクリックすると,ほかのURLの情報を入手できます。
<カ行>
- 鍵交換方式
- クライアントとWebサーバ間で,鍵を送受信する際に使用する公開鍵暗号方式です。
- クッキー
- Webブラウザからインターネットを介してサーバにアクセスしたときに,サーバからクライアント側に情報ファイルを送り,保存できる機能のことです。
- 計画停止
- 実行中のサーバプロセス又はサーバスレッドを,実行終了後に停止する方法です。httpsdctlユティリティのgracefulstopオプション又はhttpsdコマンドの-k gracefulstopオプションの指定によって,Hitachi Web Serverは計画停止します。
- 公開鍵
- 公開鍵暗号方式で使用する鍵です。通信相手に公開するための鍵です。
- 公開鍵暗号方式
- 暗号方式の一つで,データを暗号化するための鍵と,復号するための鍵が異なる暗号方式です。
- コンピュータ名
- ネットワーク上のコンピュータに固有のNetBIOS名です。コンピュータ名には,最小1文字,最大15文字まで指定できます。
- コンフィグファイル
- Webサーバ,adminサーバ,及びsslcユティリティの実行環境を定義しているファイル。httpsd.conf,mime.types(TypesConfigディレクティブでファイル名の変更可),アクセスコントロールファイル( .htaccess),admin.confファイル,及びsslc.cnfファイルを指します。
<サ行>
- サービス
- Windowsシステムで,ユーザがログインしたときとは別に,システムを起動したときに自動的に開始するプロセスを作成して処理する機能です。メールを監視するMessangerサービス,atコマンドで登録されたタスクを一定時間ごとに実行するScheduleサービスなどがあります。
<タ行>
- 対称鍵
- 対称鍵暗号方式で使用する鍵のことです。
- 対称鍵暗号方式
- 暗号方式の一つで,データを暗号化するための鍵と,復号するための鍵が同じである暗号方式です。
- ディレクティブ
- Webサーバの実行環境を定義するパラメタ。httpsd.confファイル,アクセスコントロールファイル,admin.confファイルに定義します。
- ディレクトリインデクス
- ディレクトリのファイル名一覧を出力する機能です。
- トリプルDES(DES3)
- 安全性を高めるためDESを3段並べて鍵を長くした対称鍵暗号の一方式です。
<ナ行>
- 内部リダイレクト
- リダイレクトとは,クライアントからリダイレクト先に再リクエストすることです。これに対して,内部リダイレクトは,クライアントに再リクエストさせることなく,Webサーバでリダイレクト先に直接アクセスして結果を返すことを指します。例えば,ErrorDocumentディレクティブでローカルURLを指定した場合,エラーステータス番号に一致すると,Webサーバは内部的にローカルURLにアクセスし結果を返します。
- 認証方式
- 署名をするときに使用するアルゴリズムです。
<ハ行>
- バーチャルホスト
- 1台のサーバマシンを複数台のサーバマシンに見せる機能。1台のサーバマシンに対して,DNSサーバで複数の名前を定義する方法(サーバ名に基づくバーチャルホスト)と,1台のサーバマシンに複数のネットワークインタフェースを設定,又はIPアドレスのエイリアスを指定する方法(IPアドレスに基づくバーチャルホスト)があります。
- 秘密鍵
- 公開鍵暗号方式で使用する鍵です。通信相手には公開しないで,送信側だけで保持する鍵のことです。
- ホスト名のルックアップ
- DNSサーバ,NISサーバ,/etc/hostsファイルなどを検索して,IPアドレスとホスト名との対応付けを解決することです。OSの機能(gethostbyname,gethostbyaddrなど)を使用します。ホスト名からIPアドレスを検索することを正引き,IPアドレスからホスト名を検索することを逆引きといいます。
<マ行>
- メッセージ認証アルゴリズム
- それぞれのメッセージに固有なハッシュ値を生成するためのアルゴリズムです。
<ラ行>
- リクエストログ
- モジュールトレース,リクエストトレース及びI/Oフィルタトレースの総称です。
- モジュールトレース
- モジュールの各関数の実行時及びCGIプログラムの実行時に採取されるトレースです。
- リクエストトレース
- 次のときに採取されるトレースです。
- ・リクエスト処理開始時
- ・リクエスト処理完了時
- ・KeepAlive接続の場合,次のリクエストラインの受信完了時
- ・リクエスト処理開始からリクエストライン受信完了前のコネクション切断時
- I/Oフィルタトレース
- モジュールが実装している入出力フィルタ関数の実行時に採取されるトレースです。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.