■専門用語


Waffle Cellを使う上でよく使う専門用語です。
管理者ユーザー名・
管理者パスワード
  • 半角5~30文字。
    「Waffle CellにするPC」にUbuntuをインストールしたときに登録したユーザー名・パスワードです。
    会社でWaffle Cellを1台導入している場合、1つの管理者ユーザー名・管理者パスワードが割当てられます。
    管理者ユーザー名・管理者パスワードを使って、Waffle Cellの全体的な設定、システム変更をするようなときに使います。
    Waffle CellのHDDに保存されているファイルを開く場合には、
    「管理者ユーザー名」ではなく、
    「一般ユーザー名」でログインします。

    大文字・小文字は区別されるのでご注意ください。例えば、「sato」と「Sato」は別物と扱われます。
一般ユーザー名・一般パスワード
  • 一般ユーザー名:半角4~16文字 全て小文字で指定します。大文字は使わないでください。記号は使えません。
     ○ kojima
     × kojima-taro
     × Kojima

    一般パスワード:半角5~16文字 で指定します。仮想デスクトップを使う場合は半角6文字以上。
    下記の操作をする場合に必要になります。
    1. Waffle CellにVPN接続する場合
      社内LANの「外にあるPC」からWaffle Cellに接続するには、VPN接続を行います。VPN接続するときに一般ユーザー名・一般パスワードを入力してログインします。
    2. 2.Waffle CellのHDDにアクセスする場合
      社内LANの内と外にあるPC、どちらからWaffle CellのHDDにアクセスする場合でも一般ユーザー名・一般パスワードを入力します。 但し、PCが記憶して、必要な入力は最初の1回だけの場合もあります。

    同じ「ユーザー名」でも、Waffle Cellの全体の設定・システム変更をするときに必要な「管理者ユーザー名」とは別なものです。 上記1.2.の操作をするときに「管理者ユーザー名」ではログインできません。

    Waffle Cellの管理者が各ユーザーに割り当てます。分らない場合はWaffle Cell管理者にお問合せください。
事前共有キー
  • 半角英数字6~32文字。
    管理者はWaffle Cell 1台につき、事前共有キー 1つを設定します。記号は使えません。
    事前共有キーとは
    「外にあるPC」からWaffle CellにVPN接続する時に
    • 事前共有キー
    • 一般ユーザー名
    • 一般パスワード
    が必要になります。VPN接続時に認証用として使うパスワードのようなものです。

    登録方法:
    事前共有キーの登録は、Waffle CellからWaffle Computer社のサーバーにログインして行います。

    参考:
    事前共有キーは随時変更可能です。事前共有キーを持っている社員が退職した時などは変更するといいでしょう。
    退職者が同僚の一般パスワードを推測して不正にログインできてしまう恐れがあります。

    Waffle Cellの管理者が割り当てます。
ホスト名
  • 半角英数字5~30文字。
    ホスト名とはネットワークに接続された機器につけられた名前の事です。
    LAN内部では内部でネットワークにつながっているPCやプリンタ等に付けられた名前になります。

    ホスト名の例 :
    「sato.wafflecell.com」なら「sato」
    「www.yahoo.co.jp」なら「www」
    「weather.yahoo.co.jp」なら「weather」が、ホスト名になります。

    Waffle Cell ホスト名登録


■Waffle Cell専門用語


上記以外で、Waffle Cellだけで使われる用語です。
  ↓タイトルをクリックすると、説明が表示されます。
共有領域
  • 一般ユーザー名でWaffle Cellにログインした人達が読み書きできるフォルダです。会社でWaffle Cellを導入している場合、例えば…
    ・companyという共有領域を作り職員全体がcompanyにアクセスできる。
    ・keiyakuという共有領域を作り法務課の職員のみがkeiyakuにアクセスできる。keiyakuの中には契約書のPDFファイルを保存する。
    ・keiriという共有領域を作り経理課の職員のみがkeiriにアクセスできる。keiriの中にはExcelで作成した表計算ファイルを保存する。

    という設定・運用が可能です。
外にあるPC
  • 「外にあるPC」とはWaffle CellとLANケーブルで繋がっていないPCを指します。LANケーブルで繋がっていなくても、インターネット経由でWaffle CellにVPN接続することができます。これにより、「外にあるPC」があたかも社内LANの内側にあるかのように(サーバーとLANケーブルで繋がっているかのように)Waffle Cellに接続可能です。

    「外にあるPC」からWaffle CellにVPN接続する例。赤字が「外にあるPC」です。
    • 「出張先に持っていったPC」からインターネット経由で「会社のWaffle Cell」にVPN接続。
    • 「自宅PC」からインターネット経由で「会社のWaffle Cell」にVPN接続。
    • 「喫茶店でiPad」からWifiルーター経由で「自宅のWaffle Cell」にVPN接続。

    例:東京本社と出張先(青枠が社内LANの範囲内)

    Rはルーター。A,Bは東京本社のPC。LANケーブルでWaffle Cellに接続している。 Cは大阪出張に持っていったPC、インターネットに繋がってもこのままではCは社内LANに入れない。

      ↓ VPN接続


    出張先でCをインターネットに繋ぎ、そこから東京本社のWaffle Cellに VPN接続すると、大阪出張に持っていったCのPC が東京本社の社内LANに組込まれる。

    「A,BがWaffle CellにLANケーブルで接続している」のと同じように、
    「CはWaffle CellにVPN接続」しています

    CはVPN接続されることにより、あたかも東京~大阪間500kmが直接LANケーブルで社内LANに接続されているかのように使用できるようになります。

■一般的な技術用語


ネットワークに関する一般的な技術用語です。
  ↓タイトルをクリックすると、説明が表示されます。
DNSとDDNS
  • DNSとは
    ドメイン名とIPアドレスの対応を管理するシステムです。
    例えばドメイン名「www.yahoo.co.jp」のIPアドレスは2015年の時点で「182.22.59.229」になっています。
    ブラウザ上で「www.yahoo.co.jp」と入れてアクセスするときは、
    ドメインをDNSサーバーがIPアドレスに翻訳する事でヤフーのサーバーにアクセスする事が出来ます

    人間側(左) コンピュータ側(右)

    DDNS(Dynamic Domain Name System、ダイナミックDNS)
    DNSは上記の通り、インターネット上でドメイン名をグローバルIPアドレスに変換してくれる仕組ですが、
    「www.yahoo.co.jp」のIPアドレスは2013年の時点で「124.83.147.212」でした。その後上記の通り、「182.22.59.229」に変わっています。
    “www.yahoo.co.jp”=”124.83.147.212″
    のように、必ずしもドメイン名とグローバルIPアドレスが固定されているとは限りません。 ほとんどの自宅サーバーの場合、再接続ごとにグローバルIPアドレスが変動してしまいます。
    そこで、グローバルIPアドレスが変動してもちゃんとアクセスできるよう、ドメイン名に対応するグローバルIPアドレスをたえず更新してくれるサービスがDDNSです。
IPsec
  • VPNでの接続はデータを外部に傍受できないように暗号化します。VPNでのデータの暗号化を実現する規格の一つがIPsecです。
IPアドレス
  • IPアドレス(アイピーアドレス Internet Protocol Address)
    コンピュータに割り振る電話番号のようなものです。世界中でも一つとして重なるものがありません。

    グローバルIP
    グローバルIPとは、世界中で絶対重ならないように規定されています。電話で言えば、国番号付きの電話番号に相当します。
    インターネットでデータを送受信する時、送信元(自分のPC)がどのアドレスなのかを相手に教えないと、相手からの情報を受信することが出来ません。
    そのために使う識別番号がIPアドレスです。
    通常グローバルIPはPCではなくルーターに割り振られています。

    固定と変動(非固定)のIP
    グローバルIPには固定と変動(非固定)のものがあります。
    固定IPは常に同じIPが割り当てられていて、変動IPは接続毎、または一定時間毎にIPが変動します。
    普通の使い方(ネットに接続してWebページを見たりメールを送受信したりする)の場合は、接続している間だけ同じIPが使えればいいので変動IPでも問題なく使えます。 例えば、Aさん宅に電話する場合、携帯からでも公衆電話からでも、Aさん宅に電話が繋がります。かける側の電話番号は変動しても問題ありません、それと同じ理屈です。
    通常、自宅でサーバーを導入する場合は固定IPが必要ですが、Waffle Cellでは変動IPでも接続できるようになっているのが特徴です。
    なお、変動IPであっても通常は有料(プロバイダによっては無料の所もある)で固定IPにする事が出来ます。

    ローカルIP
    グローバルIPを電話番号としたら、ローカルIPは内線番号です。
    ネットに接続している機器すべてにIPを割り振る必要があります。
    通常社内や家庭内のネットに接続されている機器には、すべてローカルIPが割り振られています。
    ローカルIPはローカルのネットワーク(社内や家庭内LANなど)では重ならないようになっています。
LAN(Local Area Network)
  • LANとはローカルエリアネットワークの事です。一般的には家庭内や職場内の内部のネットワークになります。
NAS(Network Attached Storage)
  • ネットワークに対応しているHDDです。例えば、家庭内で1階の居間のPC・2階の子供部屋のPCからNASを外付HDDとして共有できます。
    外出先からインターネット経由でNASに接続することも可能です。但し、VPNには簡易的に対応しているだけのものが多いので、必ずしもセキュリティ面は万全ではない場合があります。
NAT(ナット)・NAT越え
  • NAT(Network Address Translation)
    ネットワークアドレス変換の略称です。
    もともとネットに接続する機器にはすべてグローバルIPが割り振られるのが基本的なインターネットの設計だったのですが、 グローバルIPは有限(約43億個)であるため、それを節約するためにNATが考えられました。
    例えばオフィスなどに複数台ネットにつながっている機器がある場合、通常それらにはローカルIPが割り振られています。
    各機械がネットに接続するときにNATによってそれらの機器にグローバルIPが割り振られてデータを送り出し、 戻ってきたデータを再びローカルIP向けに戻す事を行います。
    通常はVPNを実現する際に、このNATをどう解決するかが非常に大きな問題で、一般的には高価なルーターを導入する必要がありました。

    NAT越え
    外の電話から社内の内線番号に直接電話できないのと同じように、通常外部からはNATの下のクライアントPCに直接到達できません。 これを実現する技術を「NAT越え」といいます。
Samba
  • 共有フォルダと呼ばれるサーバ側の空間に、ファイルを格納する機能。NAS としての機能を果たします。
    Windowsで管理しているファイルは、通常は他のOS(linux)上では扱えません。これを可能にしたのがSambaのシステムです。
    Waffle CellはUbuntu上で動作しています。 Windows上で動作していないサーバー上でWindowsで作成したファイルを 読み書きできるのはSambaのシステムが組み込まれているからです。
UPnP(Universal Plug and Play)
  • 機器を接続しただけで、ネットワークに参加することを可能にする機能です。
    ワッフルではルータのUPnP機能がONになっていないと外部との接続が出来ません。
    ここ数年発売されているルーターは、出荷時にUPnPがONの状態になっているものが大半です。
UPS(無停電電源)
  • 停電など、不測の事態に一定時間電源を供給するシステム(バッテリー)です。
    デスクトップ型のサーバー(あるいはパソコン)は通常の電源コンセントでなく、このUPSの機器にコンセントをさします(UPSは通常のコンセントにつなげます)。
    万一の停電のときも、数十分程度の期間電気を供給します。
    バッテリーを積んでいるノートパソコンはある意味UPSつきのパソコンといえます。
Ubuntu
  • Linuxをベースとした無料のOSです。ワッフルサーバーはUbuntu上で動作します。
    なお、Ubuntu(ウブンツ)とは南アフリカの言葉で「他者への思いやり」という意味の言葉との事です。
VPN
  • 一般的な説明
    Virtual Private Network(バーチャル プライベート ネットワーク)の略称。
    二者間(例:会社にあるサーバーと外出先のノートパソコン、自宅のサーバーと会社のサーバ等々)をセキュリティ上安全に接続する技術です。
    実際は二者間はインターネット(公衆回線)を利用しているにも関わらず、あたかもLANケーブルで繋いでいるかのような安全性を提供する接続方法です。
    VPN自体はWaffle Cellを使わなくとも利用できますが、通常VPN接続するためには高価な機械とかなりの専門知識を必要とします。

    Waffle Cellでの場合
    VPN接続すると「外にあるPC」からWaffle CellのHDDにアクセスできるようになります。会社であれば、 社外にあるPCからWaffle CellにVPN接続すると、社外PCは社内LANに組込まれます。

    例:東京本社と出張先

    Rはルーター。A,Bは東京本社のPC。LANケーブルでWaffle Cellに接続している。 Cは出張先に持っていったPC。このままでは、Cは社内LANに入れません。

      ↓ VPN接続


    出張先でCをインターネットに繋ぎ、そこから東京本社の Waffle CellにVPN接続すると、出張に持っていった CのPCが東京本社の社内LANに組込まれる。

    A,BがLANケーブルでWaffle Cellに繋がっているのと同じように、Cはインターネット回線でWaffle Cellに繋がっています。
Waffle Cell
  • Waffle Cellサーバのことです。Waffle Cellのシステムが組み込まれ、サーバーとして動作している機械です。
クライアントとサーバー
  • ざっくり言うと
     ・サーバー → 親
     ・クライアント → 子
    になります。

    サーバーはネット上で各種機能やサービスを提供する中央のコンピュータです。
    クライアントはサーバー上の機能やサービスを受ける端末のコンピュータです。
    通常のサーバーは、複数のクライアントが同時に接続しても対応できるように設計されています。
ゲートウェイ
  • ゲートウェイとは、コンピューターネットワークにつなげるための入り口です。
    一般家庭ではルーターがインターネットへのゲートウェイになるので、普通はゲートウェイの存在を意識する必要はありません。

    スマートフォンで公衆無線LANを使って接続する場合、喫茶店やコンビニのWifiスポットがゲートウェイになります。 この場合、データはすべてアクセスポイントの機器に筒抜けになります。
    無線LANが信頼のおける通信事業者が設置したものであればいいのですが、実際問題としてそうであるかどうかを判別するのはほぼ無理です。
    街のWifiスポットがもしも悪意のあるものだったらどうでしょう。そこからメール送信したら個人情報が盗まれてしまうかもしれません。

    VPNゲートウエイとは、スマホと公衆無線LANの間であってもVPN接続されたセキュリティ面の安全なインターネットへの入口です。
    ちなみにスマホでも3G回線を使った場合はデータは通信事業者(ドコモやau)にしか見えません。
ドメイン名
  • ドメイン名はインターネットの中でサーバーがある場所を指定するために使われています。
    例えば、「yahoo.co.jp」や「amazon.co.jp」などがドメイン名になります。これらは全て重なるものがないように一元管理されています。
名前解決(name resolution)
  • ドメイン名に対応するIPアドレスを知ることを「名前解決」と言います。 ネットワークにおいては、IPアドレスが実体であり、ドメイン名から実体を知ることが名前解決という事になります。
    逆にIPアドレスからドメイン名を知ることも名前解決です。

    名前解決の例:
    ユーザーがブラウザにドメイン名(例:yahoo.co.jp)を入力。
    ブラウザがDNSを使ってドメイン名に対応するIPアドレス(124.83.147.212)を調べる。
    この処理が「名前解決」です。

    人間が名前解決する場合は「PINGコマンド」でできます。 PINGコマンドを実行することにより、ドメイン名に対応したIPアドレスが表示されます。 (PINGコマンドの使い方はOSにより異なります)
    携帯電話の電話帳に例えると、田中一郎(ドメイン名)をクリックすると電話番号(IPアドレス)が表示されるのと同じです。
ファイルサーバー
  • ファイルを置いておき、必要であれば複数人がアクセス出来るようにしたサーバー。Waffle Cellはファイルサーバーとしての機能も有しています。
ポート番号
  • ポート番号はネットに接続しているパソコンで動いているプログラムを指定するための番号です。
    IPとの関係で言えば、 グローバルIPアドレスでルータが判明
    ローカルIPアドレスで機器(通常はパソコンやサーバーやプリンター等)が判明
    ポート番号でプログラム(例:25番はメール、80番はwww)が判明
    という具合になります。
ルーター
  • インターネット上のデータのやりとりを、郵便のやりとりにたとえると、
    配達人はあなたの家のポストまでは手紙を運んでくれます。
    しかし家族が何人かいる場合は、誰宛なのかを見て振り分ける必要があります。
    ルーターはこの「誰宛なのかを見て振り分ける」という作業を行います。


    ルーターは外から来たインターネットのデータをAさんのPC、BさんのPCというように振分けます。
ルート権限
  • ルート権限とは簡単に言うとシステムを自由に操作出来る権限のことです。 Windowsでは聞きなれない言葉ですが、UNIXやLINUXでは一般的な概念です。
    Linuxでは、もともと複数のユーザが一台の機械を使うことが普通であったため、 ユーザ毎にファイルやフォルダへのアクセス権(削除したり読み込んだり出来る権限)を設定します。
    ルート権限というのは、それらのすべての権限を持ったうえに、各ユーザのアクセス権限も設定できるユーザ権限を指し示します。
    通常この権限を持っているのはシステムの管理者になります。