ネットワーキング用語集

自動プライベートIPアドレッシング（Automatic Private IP Addressing）。DHCPサーバーが利用できない場合に、デバイスが169.254.0.0/16の範囲からIPアドレスを自己割り当てするメカニズムです。APIPAアドレスはローカルリンク通信を可能にしますが、ローカルサブネットを超えてルーティングすることはできません。

クラスレスドメイン間ルーティング（Classless Inter-Domain Routing）。固定されたクラスフルな境界の代わりに可変長サブネットマスキング（例: 10.0.0.0/8）を使用してIPアドレスを割り当てる方式で、IPv4アドレス空間をより効率的に活用できます。

動的ホスト構成プロトコル（Dynamic Host Configuration Protocol）。デバイスがネットワークに参加する際に、IPアドレス、サブネットマスク、ゲートウェイ、DNSサーバーを自動的に割り当てるネットワークプロトコルです。

インターネットプロトコルバージョン4（Internet Protocol version 4）。32ビットアドレス（例：192.168.1.1）を使用するIPの第4改訂版で、約43億の固有アドレスを提供します。アドレスの枯渇にもかかわらず、依然として最も広く使用されているインターネットプロトコルです。

インターネットプロトコルバージョン6（Internet Protocol version 6）。128ビットアドレス（例：2001:0db8::1）を使用するIPv4の後継で、3.4 x 10^38という事実上無制限のアドレス空間を提供します。IPv4のアドレス枯渇問題を解決するために設計されました。

IPパケットがネットワークリンクの最大転送単位（MTU）を超える場合に、より小さなフラグメントに分割するプロセスです。宛先ホストがフラグメントを再組み立てし、過度なフラグメンテーションはパフォーマンスを低下させます。

ネットワークアドレス変換（Network Address Translation）。ルーターでプライベートIPアドレスを単一のパブリックIPアドレスに（またはその逆に）再マッピングする方法で、複数のデバイスが1つのパブリックIPを共有できるようにします。IPv4アドレス枯渇を緩和するための重要な技術です。

Variable Length Subnet Masking（可変長サブネットマスキング）。同一ネットワーク内の異なるサブネットが異なるプレフィックス長を使用できるようにするサブネッティング技術。実際の必要に合わせてサブネットサイズを調整することで、IPアドレスのより効率的な割り当てを可能にする。

異なる場所にある複数のサーバーに同じIPアドレスを割り当てるネットワークアドレッシング方式です。トラフィックは最も近い、またはパフォーマンスが最も優れたサーバーにルーティングされ、CDNやDNSプロバイダーで広く使用されています。

IPアドレスをネットワーク部分とホスト部分に分割する32ビットの数値（例：255.255.255.0）。アドレスのどの部分がネットワークを識別し、どの部分が個々のデバイスを識別するかを決定する。

連続する複数のサブネットを単一の大きなネットワークプレフィックスにまとめるプロセス。ルート集約またはサマリゼーションとも呼ばれる。ルーティングテーブルのサイズを削減し、ルーティング効率を向上させる。

ISPによって割り当てられる、パブリックインターネット上でルーティング可能なグローバルに一意のIPアドレスです。インターネットから直接アクセスできるすべてのデバイスはパブリックIPアドレスを持つ必要があります。

ローカルネットワーク内で使用される予約済み範囲（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）のIPアドレスです。プライベートアドレスはパブリックインターネット上でルーティングできず、外部通信にはNATが必要です。

サブネット上のすべてのデバイスに同時にデータを送信するネットワーク通信方式です。ブロードキャストアドレスはサブネット内の最後のアドレスであり、/24ネットワークの場合は192.168.1.255がこれに該当します。

1つのソースから特定の受信者グループへ同時にデータを送信するネットワーク通信方式です。IPv4では224.0.0.0/4の範囲を使用し、ストリーミングやルーティングプロトコルで一般的に利用されます。

1つの送信者から特定の1つの受信者へデータを送信するネットワーク通信方式。Webブラウジング、メール、ファイル転送に使用される、最も一般的なIP通信の形態。

DHCPなしで自動的に構成され、単一のネットワークセグメント内でのみ有効なIPアドレスです。IPv4は169.254.0.0/16（APIPA）を使用し、IPv6は近隣探索とローカル通信にfe80::/10を使用します。

ネットワークに到達せずにトラフィックをローカルデバイスに返す予約済みIPアドレス（IPv4では127.0.0.1、IPv6では::1）です。同一マシン上でのテストとプロセス間通信に使用されます。

DHCPサーバーによってデバイスに一時的に割り当てられ、時間の経過とともに変更される可能性があるIPアドレスです。ほとんどの家庭用インターネット接続では、ISPによって割り当てられる動的IPアドレスが使用されます。

時間が経過しても変化しない、永続的に割り当てられたIPアドレス。安定したアクセスのために一定のアドレスが必要なサーバー、プリンター、ネットワーク機器に一般的に使用される。

ドメイン名をIPv6アドレスにマッピングするDNSレコードです。IPv6アドレスはIPv4アドレスの4倍のサイズであるため、"AAAA"（クワッドA）と呼ばれています。

ドメイン名をIPv4アドレスにマッピングするDNSレコードです（例: example.com -> 93.184.216.34）。ドメイン名をIPアドレスに解決するための最も基本的なDNSレコードタイプです。

あるドメイン名から別のドメイン名へのエイリアスを作成するDNSレコードです（例: www.example.com -> example.com）。エイリアスはターゲットのすべてのDNSレコードを継承しますが、同じ名前に他のレコードタイプと共存させることはできません。

ドメインネームシステム（Domain Name System）。人間が読めるドメイン名（例: example.com）をIPアドレス（例: 93.184.216.34）に変換する、階層的かつ分散型の命名システムです。「インターネットの電話帳」とも呼ばれています。

DNSクエリをHTTPS（ポート443）経由で送信することで暗号化するプロトコルで、ISPやネットワーク運営者がDNSトラフィックを検査または改ざんするのを防ぎます。FirefoxやChromeなどのブラウザでサポートされています。

専用ポート（853）でDNSクエリをTLSでラップすることで暗号化するプロトコルです。DNS over HTTPSとは異なり、DoTは専用のポートを使用するため、ネットワーク管理者がDNSトラフィックを識別・管理しやすくなっています。

ドメインネームシステムセキュリティ拡張（Domain Name System Security Extensions）。デジタル署名を使用してDNS応答に暗号認証を追加するIETF仕様のスイートで、DNSスプーフィングおよびキャッシュポイズニング攻撃を防止します。

AXFRまたはIXFRプロトコルを使用して、プライマリネームサーバーからセカンダリサーバーへDNSゾーンデータを複製するプロセス。設定が不適切なゾーン転送は、内部ネットワーク情報を攻撃者に漏洩させる可能性がある。

クライアントからDNSクエリを受信し、DNSの階層構造を問い合わせることでドメイン名を代わりに解決するサーバーです。1.1.1.1（Cloudflare）や8.8.8.8（Google）などのパブリックリゾルバーは、ISPリゾルバーの広く使われる代替手段です。

なりすましたソースIPを使用してオープンDNSリゾルバーに小さなクエリを送信し、大量のレスポンスで被害者を攻撃するDDoS攻撃です。50倍以上の増幅係数により、DNSは強力なリフレクション攻撃のベクターとなります。

メール交換レコード（Mail Exchange Record）。ドメインへのメール受信を担当するメールサーバーを指定するDNSレコードで、サーバーの試行順序を決定する優先度値も含まれます。

ネームサーバーレコード（Name Server Record）。ドメインまたはサブドメインを権威DNSサーバーのセットに委任するDNSレコードです。すべてのドメインは冗長性のために少なくとも2つのNSレコードを持つ必要があります。

ポインターレコード（Pointer Record）。IPアドレスをドメイン名に逆引きする逆引きDNSルックアップに使用されるDNSレコードです。メールサーバーの検証とネットワーク診断に不可欠です。

Start of Authorityレコード。DNSゾーンに関する管理情報を含むDNSレコードで、プライマリネームサーバー、担当者のメールアドレス、シリアル番号、更新・再試行・有効期限のタイマーなどが含まれる。

トップレベルドメイン（Top-Level Domain）。ドメイン名の最も右側のラベル（例：.com、.org、.net）。TLDはICANNが管理し、汎用TLD（gTLD）、国コードTLD（ccTLD、例：.jp、.uk）、スポンサー付きTLD（.edu、.gov）などが含まれる。

任意のテキストデータを保持するDNSレコード。メール認証（SPF、DKIM、DMARC）、ドメイン所有権の確認、その他の機械可読メタデータに一般的に使用される。

子ゾーンのネームサーバーのIPアドレスを解決するために親DNSゾーンが提供するAまたはAAAAレコードで、ネームサーバーのホスト名がそれ自身が管理するゾーン内にある場合の循環依存関係を解消します。

DNS階層の頂点を形成する13の名前付きルートサーバークラスター（AからM）のいずれかです。ルートサーバーはルートゾーンへのクエリに応答し、リゾルバーを適切なTLDネームサーバーに誘導します。

明示的に定義されていない任意のサブドメインに一致するよう、最も左のラベルにアスタリスク（*）を使用するDNSレコード。*.example.comをロードバランサーに向けるなど、すべてのサブドメインを単一サーバーにルーティングするために一般的に使用される。

サーバーがクライアントの代わりに、ルート、TLD、権威サーバーを順番に照会して回答が見つかるまで完全なルックアップを実行するDNS解決モードです。ほとんどのDNSリゾルバーは再帰的に動作します。

特定のドメインゾーンに対するオリジナルかつ最終的なDNSレコードを保持するDNSサーバーです。他のサーバーに問い合わせることなく、自身のゾーンデータから直接回答を提供し、そのドメインの情報の源泉として機能します。

ボーダーゲートウェイプロトコル（Border Gateway Protocol）。自律システム間で到達可能性情報を交換するルーティングプロトコルであり、インターネット上でデータがどのように転送されるかを事実上決定します。「インターネットの郵便サービス」とも呼ばれています。

拡張内部ゲートウェイルーティングプロトコル（Enhanced Interior Gateway Routing Protocol）。Ciscoが開発した高度なディスタンスベクタールーティングプロトコルで、複合メトリクス（帯域幅、遅延、信頼性、負荷）を使用し、DUALアルゴリズムによる高速コンバージェンスをサポートします。

Hot Standby Router Protocol。複数のルーターが仮想IPアドレスを共有することでゲートウェイの冗長性を提供するCisco独自のプロトコルです。機能的にはオープンスタンダードのVRRPに似ています。

中間システム間プロトコル（Intermediate System to Intermediate System）。IPではなくレイヤー2上で直接動作する、大規模ISPやサービスプロバイダーが使用するリンクステートルーティングプロトコルです。機能的にはOSPFに似ていますが、大規模SPネットワークで好まれます。

マルチプロトコルラベルスイッチング（Multiprotocol Label Switching）。長いネットワークアドレスの代わりに短いパスラベルを使用してデータを転送するルーティング技術で、サービスプロバイダーネットワーク全体で高速かつ予測可能なトラフィックエンジニアリングを実現します。

最短パス優先（Open Shortest Path First）。リンク状態アドバタイズメントとダイクストラアルゴリズムを使用して、自律システム内の最短パスを計算する内部ゲートウェイルーティングプロトコルです。

ルーティング情報プロトコル（Routing Information Protocol）。ホップ数（最大15）をメトリックとして使用する最も古い距離ベクトルルーティングプロトコルの1つです。収束が遅く、スケーラビリティが限られているため、エンタープライズネットワークではOSPFやEIGRPに大部分が置き換えられています。

TTL値を段階的に増やしながらプローブを送信し、送信元から宛先までのパケット経路を追跡するネットワーク診断ツール。各応答ルーターが経路上の1ホップとそのレイテンシを明らかにする。

IPパケットヘッダーのフィールドで、パケットが通過できる最大ホップ数を指定することでパケットの寿命を制限する。各ルーターがTTLを1ずつ減少させ、0になるとルーティングループを防ぐためにパケットが破棄される。

Virtual Router Redundancy Protocol。ルーターグループに仮想IPアドレスを割り当てるプロトコル。プライマリルーターがダウンした際に手動の再設定なしで自動的にバックアップルーターへフェイルオーバーし、ゲートウェイの冗長性を提供する。

ローカルネットワークから他のネットワークへのアクセスポイントとして機能するネットワークデバイス（通常はルーター）です。デフォルトゲートウェイは、ローカルサブネット外へ向かうトラフィックの最初のホップです。

ルーティングプロトコルによる動的学習ではなく、管理者が手動でネットワーク経路を設定するルーティング方式。シンプルで予測可能だが、トポロジの変化に自動的に対応できない。

送信者がパケットのネットワーク経路を明示的に指定し、通常のルーティング決定を上書きする技術。重大なセキュリティリスクのため、現代のネットワークでは一般的に無効化されている。

より具体的なルートでカバーされていないすべての宛先アドレスに一致するルーティングテーブルのエントリです（IPv4では0.0.0.0/0）。通常はネットワークのゲートウェイルーターを指す、キャッチオールとして機能します。

送信元から宛先までのネットワーク経路における1つのセグメントで、単一のルーターまたは中間デバイスを通過するパケットの移動を表します。総ホップ数はレイテンシに影響し、tracerouteで確認できます。

宛先アドレス以外の基準（送信元IP、プロトコル、ポート番号など）に基づいてパケットを転送するルーティング方法です。トラフィックエンジニアリング、負荷分散、特定のトラフィックをVPNトンネルに誘導するために使用されます。

宛先IPアドレスを検査し、ルーティングテーブルを参照して異なるネットワーク間でデータパケットを転送するネットワーク機器です。ルーターはOSIモデルのレイヤー3（ネットワーク層）で動作します。

ルーターに格納されたデータ構造で、既知のネットワーク宛先とそれぞれに到達するためのネクストホップまたはインターフェースを一覧表示します。ルーティングテーブルは、静的設定またはBGPやOSPFなどの動的ルーティングプロトコルによって作成されます。

異なるルーティングプロトコル間（例：OSPFからBGP）でルーティング情報を共有するプロセスです。ルート再配布はプロトコルの境界を越えた接続性を提供しますが、ルーティングループを避けるためにメトリックとフィルターを慎重に設定する必要があります。

一意の自律システム番号（ASN）によって識別され、単一の管理ポリシーのもとで運営される大規模なネットワークまたはネットワークグループです。インターネットは数万の相互接続された自律システムで構成されています。

クロスサイトリクエストフォージェリ（Cross-Site Request Forgery）。認証済みユーザーのブラウザを騙して、Webアプリケーションに意図しないリクエストを送信させる攻撃です。アンチCSRFトークン、SameSiteクッキー、Originヘッダーの検証によって防止できます。

共通脆弱性識別子（Common Vulnerabilities and Exposures）。MITREが管理し、脆弱性の追跡とパッチ適用のために世界中で使用されている、公知のサイバーセキュリティ脆弱性に対する標準化された一意の識別子システムです（例: CVE-2024-12345）。

分散型サービス拒否攻撃（Distributed Denial of Service）。多数の侵害されたソース（ボットネット）から大量のトラフィックを送り込み、ターゲットのサーバーやネットワークを圧倒することで、正当なユーザーがサービスを利用できなくする攻撃です。

DNSキャッシュのエントリを改ざんして、ドメイン名の参照を悪意あるIPアドレスにリダイレクトする攻撃です。DNSキャッシュポイズニングとも呼ばれ、ブラウザのURLを変更することなく、ユーザーをフィッシングサイトへ密かにリダイレクトすることができます。

セキュアHTTP（HTTP Secure）。TLSを使用してブラウザとWebサーバー間の転送中のデータを保護する、HTTPの暗号化バージョンです。ブラウザの鍵アイコンとhttps://のURLスキームで識別されます。

汎用プロキシプロトコル（SOCKS4/SOCKS5）。あらゆるTCP（およびオプションでUDP）トラフィックをプロキシサーバー経由で中継する。HTTPプロキシとは異なり、SOCKSはより低いレベルで動作し、プロトコルに依存しない。

アプリケーションの入力フィールドに悪意のあるSQL文を挿入し、バックエンドデータベースのデータを操作・抽出するコードインジェクション攻撃。パラメータ化クエリと入力バリデーションによって防止できる。

Secure Sockets Layer / Transport Layer Security。ネットワーク上で暗号化された認証済み通信を提供する暗号プロトコル。SSLは廃止されており、現代の実装ではTLS 1.2またはTLS 1.3が使用される。

暗号化キーペアを組織またはドメインに紐付け、暗号化されたHTTPS接続を可能にするデジタル文書です。Let's EncryptなどのCA（認証局）によって発行され、ウェブサイトの正当性をブラウザに証明します。

The Onion Router。世界中の複数の暗号化されたリレー（通常3つ）を経由してトラフィックをルーティングし、接続の発信元を追跡することを極めて困難にする匿名性ネットワーク。.onion隠しサービスの基盤。

仮想プライベートネットワーク（Virtual Private Network）。デバイスとリモートサーバーの間に暗号化されたトンネルを作成し、転送中のデータを保護してユーザーの実際のIPアドレスを隠す技術。プライバシー保護、セキュリティ確保、制限されたネットワークへのアクセスに使用される。

Webアプリケーションファイアウォール（Web Application Firewall）。Webアプリケーションへのおよびからのアプリケーションへの HTTP/HTTPSトラフィックをフィルタリング、監視、ブロックするセキュリティ層。アプリケーション層でSQLインジェクション、XSS、CSRFなどの攻撃から保護する。

クロスサイトスクリプティング（Cross-Site Scripting）。攻撃者が他のユーザーの閲覧するWebページに悪意のあるスクリプトを注入できるWebの脆弱性。セッションCookieの窃取、ユーザーのリダイレクト、Webサイトの改ざんなどを引き起こす可能性があり、出力エンコーディングとCSPヘッダーで緩和できる。

"決して信頼せず、常に検証する" という原則に基づくセキュリティモデル。ユーザーがネットワーク境界の内側にいるか外側にいるかに関わらず、すべてのアクセス要求を完全に認証・認可する。

攻撃者を引き寄せて罠にかけるために設計されたおとりシステムまたはネットワークリソースで、防御者が攻撃手法を研究し、本番資産への脅威を分散させることができます。ハニーポットは侵入試行の早期警告を提供します。

事前定義されたルールに基づいて、受信および送信トラフィックを監視・フィルタリングするネットワークセキュリティデバイスまたはソフトウェアです。IPアドレス、ポート番号、プロトコル、またはアプリケーション層のコンテンツに基づいてトラフィックをブロックできます。

不正なメール、ウェブサイト、またはメッセージを使用して、ユーザーに認証情報や金融データを漏洩させたり、マルウェアをインストールさせたりするソーシャルエンジニアリング攻撃です。スピアフィッシングは、パーソナライズされたコンテンツで特定の個人を標的にします。

クライアントと宛先サーバーの間でリクエストを転送する仲介サーバーです。フォワードプロキシはクライアントのトラフィックを匿名化し、リバースプロキシは負荷分散、キャッシング、およびセキュリティのためにサーバーの前に配置されます。

実際の攻撃者より先にシステムのセキュリティ態勢を評価し、脆弱性を特定するために行われる、承認されたサイバー攻撃のシミュレーションです。ペンテストは、自動化された脆弱性スキャンからフルレッドチームエンゲージメントまで多岐にわたります。

ホスト上のどのネットワークポートが開いており、接続を待ち受けているかを調べる技術です。Nmapなどのツールがポート範囲にプローブを送信して実行中のサービスを特定し、セキュリティ監査と偵察の両方に使用されます。

被害者のファイルを暗号化したりシステムをロックし、復号鍵と引き換えに身代金（通常は暗号通貨）を要求するマルウェアの一種です。現代のランサムウェアは、二重恐喝のために暗号化とデータ流出を組み合わせることが多いです。

攻撃者が、直接通信していると信じている2者間の通信を密かに傍受し、場合によっては改ざんする攻撃です。HTTPSと証明書ピンニングがこの攻撃に対する主な防御手段です。

不審なパターンや既知の攻撃シグネチャを検出するためにネットワークトラフィックやシステム活動を監視するセキュリティシステムです。ファイアウォールとは異なり、IDSは脅威を検出してアラートを発しますが、能動的にブロックはしません。

悪意のある活動についてトラフィックを監視し、検出された脅威をリアルタイムで能動的にブロックまたは破棄するネットワークセキュリティシステムです。IPSはインライン防御によりIDSの受動的な検出機能を拡張します。

暗号アルゴリズムと鍵を使用して平文データを暗号文に変換するプロセスで、対応する復号鍵なしには読み取れない状態にします。インターネット上のセキュアな通信の基盤です。

DNSクエリがVPNトンネルをバイパスし、ISPのデフォルトDNSリゾルバーに送信されるプライバシー上の欠陥です。VPNを使用しているにもかかわらず、ユーザーが訪問するウェブサイトが露出してしまう可能性があります。DNSリークテストでこの問題を検出できます。

インターネット鍵交換バージョン2（Internet Key Exchange version 2）。ネットワーク変更後に接続を迅速に再確立する機能（MOBIKE）に優れたIPSecと組み合わせて使用するVPNプロトコルで、Wi-Fiと携帯回線を切り替えるモバイルデバイスに最適です。

インターネットプロトコルセキュリティ（Internet Protocol Security）。ネットワーク層でIPパケットを認証・暗号化するプロトコル群です。サイト間VPNおよびL2TP/IPSecとIKEv2 VPN接続のトランスポート層として使用されます。

レイヤー2トンネリングプロトコル（Layer 2 Tunneling Protocol）。データをカプセル化しますが、それ自体では暗号化を提供しないVPNトンネリングプロトコルです。機密性と完全性を追加するため、ほぼ常にIPSec（L2TP/IPSec）と組み合わせて使用されます。

鍵交換にSSL/TLSを使用し、UDPまたはTCPで動作できるオープンソースのVPNプロトコルです。柔軟性、強力なセキュリティ、幅広いプラットフォームサポートで知られていますが、WireGuardよりも速度が遅いです。

ポイントツーポイントトンネリングプロトコル（Point-to-Point Tunneling Protocol）。Microsoftが開発した最も古いVPNプロトコルの1つです。PPTPは高速ですが暗号学的に脆弱とみなされており、セキュリティが重要な環境では使用すべきではありません。

Secure Socket Tunneling Protocol。PPPトラフィックをポート443のSSL/TLSチャネルにカプセル化するMicrosoftのVPNプロトコル。ファイアウォールの回避に効果的で、主にWindowsプラットフォームでサポートされている。

VPN接続が予期せず切断された場合に、すべてのインターネットトラフィックを自動的にブロックし、ユーザーの実際のIPアドレスや暗号化されていないデータがISPやネットワークに露出するのを防ぐVPN機能です。

公共インターネットのような信頼できないネットワークを経由して、トンネリングされたすべてのデータが安全に通過する、2つのエンドポイント間の暗号化されカプセル化された接続。

VPNトラフィックを通常のHTTPSトラフィックのように見せかける技術で、制限的なネットワークや政府が使用するディープパケットインスペクション（DPI）やVPNブロッキングファイアウォールを回避できるようにします。

WebRTC（リアルタイム通信のためのブラウザAPI）がSTUNリクエストを通じて、VPN接続中でもユーザーの実際のパブリックIPアドレスとローカルIPアドレスを漏洩するプライバシーの脆弱性。

最小限のコードベース（約4,000行）と最新の暗号技術（ChaCha20、Curve25519）を使用する、モダンで軽量なVPNプロトコル。OpenVPNやIPSecと比べてシンプルさ、高パフォーマンス、低レイテンシを目指して設計されている。

選択されたトラフィックのみをVPNトンネル経由でルーティングし、その他のトラフィックはインターネットへ直接アクセスさせるVPN設定。VPNの帯域使用量を削減できるが、一部のトラフィックがローカルネットワークに露出するリスクがある。

トラフィックを2つの別々のVPNサーバーを介して順番にルーティングし、2層の暗号化を適用するプライバシー技術です。レイテンシの増加と速度低下を代償に、追加の匿名性を提供します。

VPNプロバイダーがユーザーの活動、接続タイムスタンプ、IPアドレス、または閲覧データを記録しないというコミットメントです。検証済みのノーログポリシーは、コンプライアンスを確認するために独立した第三者機関による監査が行われることが多いです。

Advanced Message Queuing Protocol（高度なメッセージキューイングプロトコル）。キューイング、ルーティング、パブリッシュ・サブスクライブなどの機能を備え、信頼性の高い非同期メッセージ配信を提供するメッセージ指向ミドルウェアのオープン標準です。RabbitMQやAzure Service Busで使用されています。

アドレス解決プロトコル（Address Resolution Protocol）。ローカルネットワーク上でIPアドレスを物理的なMACアドレスにマッピングするレイヤー2プロトコルです。デバイスが同一サブネット上の別のデバイスと通信する必要がある場合、ARPによって対象のハードウェアアドレスを発見します。

制約付きアプリケーションプロトコル（Constrained Application Protocol）。リソースが限られたIoTデバイス向けに設計された軽量RESTfulプロトコルで、オプションのDTLS暗号化を伴いUDP上で動作します。設計はHTTPに似ていますが、低消費電力でパケットロスが多いネットワーク向けに最適化されています。

ファイル転送プロトコル（File Transfer Protocol）。TCP（ポート20/21）を介してクライアントとサーバー間でファイルを転送するための標準プロトコルです。FTPはデータを平文で送信するため、SFTP（SSH経由）およびFTPS（TLS経由）が安全な代替手段です。

Googleが開発した高性能なオープンソースRPCフレームワークで、シリアライゼーションにProtocol Buffersを、トランスポートにHTTP/2を使用します。双方向ストリーミングをサポートし、マイクロサービスアーキテクチャで広く使用されています。

ハイパーテキスト転送プロトコル（Hypertext Transfer Protocol）。Webページ、API、その他のリソースを転送するためのアプリケーション層プロトコルです。HTTPはクライアント・サーバー通信のためのメソッド（GET、POST、PUT、DELETE）とステータスコードを定義します。

インターネット制御メッセージプロトコル（Internet Control Message Protocol）。診断およびエラー報告の目的で使用されるネットワーク層プロトコルです。Ping（エコー要求/応答）とtracerouteはどちらもICMPメッセージに依存しています。

インターネットメッセージアクセスプロトコル（Internet Message Access Protocol）。サーバーと複数のクライアント間でメッセージを同期し、メールをサーバーに保存したままにするメール受信プロトコルです。フォルダ、検索、部分メッセージ取得をサポートしています。

ライトウェイトディレクトリアクセスプロトコル（Lightweight Directory Access Protocol）。TCP/IP上で分散ディレクトリ情報サービス（Active Directoryなど）にアクセスし管理するためのプロトコルです。集中認証とユーザーディレクトリの参照に使用されます。

メッセージキューイングテレメトリトランスポート（Message Queuing Telemetry Transport）。リソースが限られたデバイスと低帯域幅ネットワーク向けに設計された軽量なパブリッシュ・サブスクライブメッセージングプロトコルです。センサーデータの収集とデバイス制御のためにIoTで広く使用されています。

ネットワークタイムプロトコル（Network Time Protocol）。コンピューターネットワーク全体で協定世界時（UTC）にミリ秒単位でクロックを同期するプロトコルです。ロギング、認証、および分散システムにとって重要です。

ポストオフィスプロトコルバージョン3（Post Office Protocol version 3）。サーバーから単一のクライアントにメッセージをダウンロードし、通常その後サーバーからメッセージを削除するメール受信プロトコルです。IMAPより単純ですが柔軟性に欠けます。

UDP上に構築されたトランスポートプロトコルで、ハンドシェイクレイテンシを低減した多重化された暗号化接続を提供します。Googleが開発しIETFが標準化したQUICは、HTTP/3の基盤となっています。

リモート認証ダイヤルインユーザーサービス（Remote Authentication Dial-In User Service）。ネットワークに接続するユーザーに対して集中認証、認可、アカウンティング（AAA）を提供するネットワークプロトコルです。Wi-Fi、VPN、ISP認証で一般的に使用されます。

Session Initiation Protocol。IPネットワーク上で音声通話、ビデオ会議、インスタントメッセージングなどのリアルタイム通信セッションを開始・維持・終了するためのシグナリングプロトコル。

Simple Mail Transfer Protocol。サーバー間またはクライアントからサーバーへのメール送信に使用される標準プロトコル（ポート25/587）。SMTPは送信配信を担い、受信はIMAPまたはPOP3が処理する。

Simple Network Management Protocol。ルーター、スイッチ、サーバーなどのネットワーク機器を監視・管理するためのプロトコル。メトリクスや設定データを収集し、デバイス上のエージェントが中央のSNMPマネージャに報告する。

Secure Shell。暗号化されていないネットワーク上で、安全なリモートログイン、コマンド実行、ファイル転送を行うための暗号化プロトコル。SSH（ポート22）はTelnetやrloginなどの非セキュアなプロトコルに取って代わった。

Transmission Control Protocol。3ウェイハンドシェイク、確認応答、再送信によって、順序が保証されエラーチェックされたデータ配信を保証する、信頼性の高いコネクション型トランスポートプロトコル。HTTP、SSHおよびほとんどのインターネットサービスの基盤。

User Datagram Protocol。接続を確立したり配信を保証したりせずにデータグラムを送信するコネクションレス型トランスポートプロトコル。TCPより高速で、DNSクエリ、VoIP、ゲーム、ストリーミングなどのリアルタイムアプリケーションに適している。

複数のバックエンドマイクロサービスへの単一エントリポイントとして機能するサーバーで、リクエストルーティング、レート制限、認証、プロトコル変換を処理します。Kong、AWS API Gateway、Nginxなどが代表例です。

コンテンツデリバリーネットワーク（Content Delivery Network）。エンドユーザーに近い場所からコンテンツをキャッシュして配信する地理的に分散したサーバーネットワークであり、レイテンシを低減してロード時間を改善します。主要プロバイダーにはCloudflare、AWS CloudFront、Akamaiがあります。

クロスオリジンリソース共有（Cross-Origin Resource Sharing）。HTTPヘッダーを使用して、どのオリジン（ドメイン）が別のオリジンのリソースにアクセスできるかを制御するブラウザのセキュリティメカニズムです。クロスドメインリクエストを処理する現代のWeb APIにとって不可欠です。

コンテンツセキュリティポリシー（Content Security Policy）。ブラウザがページに読み込むことができるコンテンツのソース（スクリプト、スタイル、画像）を指定するHTTPヘッダーで、XSSおよびデータインジェクション攻撃に対する強力な防御手段を提供します。

Metaが開発したAPIのためのクエリ言語およびランタイムで、クライアントが単一のリクエストで必要なデータだけを正確に要求できます。RESTとは異なり、GraphQLは型付きスキーマを持つ単一のエンドポイントを使用します。

HTTP Strict Transport Security。ブラウザにHTTPSのみでサイトにアクセスするよう指示し、プロトコルダウングレード攻撃やクッキーハイジャックを防止するWebセキュリティポリシーメカニズムです。Strict-Transport-Securityレスポンスヘッダーで設定します。

HTTPの第2メジャーバージョンで、単一のTCP接続上で多重化ストリーム、ヘッダー圧縮（HPACK）、サーバープッシュを導入しました。HTTP/2はHTTP/1.1と比較してページロードのパフォーマンスを大幅に向上させます。

TCPの代わりにQUICを基盤とするHTTPの第3メジャーバージョンです。HTTP/3はホールオブラインブロッキングを解消し、接続設定のレイテンシを削減し、組み込み暗号化を提供することで、不安定なネットワーク上でのパフォーマンスを向上させます。

リクエストの結果を示すためにWebサーバーが返す3桁のコードです。1xx（情報）、2xx（成功）、3xx（リダイレクト）、4xx（クライアントエラー）、5xx（サーバーエラー）に分類されます。

JSONウェブトークン（JSON Web Token）。署名された（オプションで暗号化された）JSONオブジェクトとして、当事者間でクレームを安全に送信するためのコンパクトでURLセーフなトークン形式です。WebAPIの認証と認可によく使用されます。

サードパーティアプリケーションがユーザーのパスワードを共有せずにユーザーのリソースにアクセスできるようにするオープンな認可フレームワークです。OAuth 2.0はGoogle、GitHubなどで使用される委任認可の業界標準です。

表現的状態転送アプリケーションプログラミングインターフェース（Representational State Transfer Application Programming Interface）。標準的なHTTPメソッド（GET、POST、PUT、DELETE）とステートレス通信を使用して、URLで識別されるリソースを操作するWebサービスのアーキテクチャスタイルです。

単一のTCP接続上でブラウザとサーバーの間に全二重の永続的な接続を提供する通信プロトコル。チャット、ライブダッシュボード、マルチプレイヤーゲームなどのリアルタイムアプリケーションに最適。

レイテンシとサーバー負荷を軽減するために、頻繁にアクセスされるデータのコピーをリクエスト元の近くに保存する手法です。Webキャッシングは、ブラウザ、CDNエッジ、リバースプロキシ、アプリケーションなど複数の層で行われます。

ブラウザ内でWebページとは別にバックグラウンドで実行されるJavaScriptスクリプトで、オフラインキャッシング、プッシュ通知、バックグラウンド同期などの機能を有効にします。プログレッシブウェブアプリ（PWA）の基盤です。

アプリケーションを疎結合で独立してデプロイ可能なサービスの集合として構成するアーキテクチャスタイルで、各サービスは特定のビジネス機能を担当し、APIを介して通信します。

バックエンドサーバーの前に配置され、クライアントのリクエストを転送してサーバーの代わりにレスポンスを返すサーバーです。SSLターミネーション、負荷分散、キャッシング、およびオリジンサーバーの身元を隠すために使用されます。

クライアントが特定の時間枠内にAPIまたはサーバーに送信できるリクエスト数を制限する技術です。レートリミティングは、悪用、ブルートフォース攻撃、およびリソース枯渇から保護します。

単一のサーバーが過負荷にならないように、受信ネットワークトラフィックを複数のバックエンドサーバーに分散させるデバイスまたはサービスです。Webアプリケーションの可用性、信頼性、スケーラビリティを向上させます。

第5世代モバイルネットワーク技術であり、最大20Gbpsのピーク速度、サブミリ秒の遅延、大規模なデバイス密度を実現します。5GはmmWave、ミッドバンド、ローバンドのスペクトルを使用し、カバレッジと速度のトレードオフに対応します。

2.4GHz ISMバンドを使用してデバイス間でデータを交換する短距離無線技術です。Bluetooth Low Energy（BLE）は、IoTセンサー、ウェアラブルデバイス、プロキシミティビーコンへの活用範囲を拡大しています。

ロングタームエボリューション（Long-Term Evolution）。OFDMA技術を使用して100+ Mbpsのダウンロード速度を提供する4G無線ブロードバンド規格です。LTE-Advanced（LTE-A）はキャリアアグリゲーションによってさらに高いスループットを実現します。

メディアアクセスコントロールアドレス（Media Access Control address）。製造業者がネットワークインターフェースに割り当てる固有の48ビットハードウェア識別子（例：AA:BB:CC:DD:EE:FF）です。ローカルネットワークセグメント内の通信のためにレイヤー2で使用されます。

多入力多出力（Multiple-Input Multiple-Output）。送信機と受信機の両方に複数のアンテナを使用して、複数のデータストリームを同時に送受信する無線技術です。MU-MIMOはこれを拡張して、複数のユーザーに同時にサービスを提供します。

Service Set Identifier。近くのデバイスがWi-Fiネットワークを検出・接続できるよう、アクセスポイントがブロードキャストするWi-Fiネットワークの識別名。SSIDは一般ユーザーからの可視性を下げるために非表示にすることができる。

IEEE 802.11標準に基づく無線ネットワークプロトコルファミリー。ケーブルなしでデバイスをローカルネットワークに接続することを可能にする。Wi-Fi 6（802.11ax）とWi-Fi 7（802.11be）が最新世代。

IEEE 802.11axのマーケティング名称。OFDMA、MU-MIMO、BSSカラーリング、Target Wake Time（TWT）により、高密度環境での効率を改善するWi-Fi規格。2.4GHzと5GHzの両バンドで動作する。

IEEE 802.11be（Extremely High Throughput）のマーケティング名称。320MHzチャネル、マルチリンクオペレーション（MLO）、4096-QAMにより最大46Gbpsのピーク速度を提供。2.4GHz、5GHz、6GHzの全バンドで動作する。

Wi-Fi Protected Access。無線ネットワークトラフィックを暗号化しデバイスを認証するセキュリティプロトコルファミリー（WPA、WPA2、WPA3）。WPA3が現在の標準であり、より強力な暗号化とオフライン辞書攻撃への対策を提供する。

無線クライアントを有線ネットワークに接続することで、無線LAN（WLAN）を構築するネットワーク機器です。リピーターとは異なり、アクセスポイントはネットワークバックボーンに有線接続されており、接続されたクライアントに全帯域幅を提供します。

無線信号を全方向にブロードキャストするのではなく、特定の受信デバイスに向けて集中させる信号処理技術です。ビームフォーミングにより、対象クライアントの信号強度、通信範囲、スループットが向상されます。

通常、携帯データ通信を無線で共有してWi-Fiインターネットアクセスを提供する物理的な場所またはデバイスです。モバイルホットスポットは独立した端末またはスマートフォンのテザリング機能として利用できます。

各ノードが他のノードのデータを中継し、複数の冗長パスを作成するネットワークトポロジーです。無線メッシュネットワーク（Google Wifi、Eeroなど）は、デッドスポットや障害を動的に迂回することでシームレスなカバレッジを提供します。

Wi-Fi信号を受信してカバレッジ範囲を拡張するために再送信するデバイスです。リピーターはカバレッジエリアを効果的に2倍にしますが、受信と送信に同じチャンネルを共有するため、通常、利用可能な帯域幅が半分になります。

アプリケーションパフォーマンスモニタリング（Application Performance Monitoring）。応答時間、エラーレート、トランザクショントレースなどのアプリケーションレベルのメトリクスを追跡し、ボトルネックを特定するための手法です。Datadog、New Relic、SentryなどのツールがAPM機能を提供しています。

Prometheus、InfluxDB、Elasticsearchなどの時系列データソースからダッシュボードを作成するオープンソースの分析・可視化プラットフォームです。インフラ、アプリケーション、ビジネスメトリクスの監視に広く使用されています。

IPフロー情報エクスポート（IP Flow Information Export）。Cisco NetFlow v9をベースに、ルーターやスイッチからフローレコードをエクスポートするためのプロトコルを定義するIETF標準です。IPFIXは独自仕様のフローエクスポートプロトコルのベンダー中立な後継です。

平均故障時間（Mean Time to Failure）。修理不可能なシステムまたはコンポーネントが最初の故障が発生するまでに平均的に動作する時間です。修理可能なシステムでは、関連指標であるMTBF（平均故障間隔）に修理時間が含まれます。

平均修復（回復）時間（Mean Time to Repair/Recover）。障害発生後にシステムを完全な稼働状態に回復するために必要な平均時間です。MTTFおよびMTBFと併用される主要な信頼性指標で、インシデント対応の効果を測定・改善するために使用されます。

最大転送単位（Maximum Transmission Unit）。ネットワークインターフェースがフラグメント化なしに送信できる最大パケットサイズ（バイト単位）です。標準的なイーサネットのMTUは1500バイトで、ジャンボフレームは高性能ネットワーク向けに最大9000バイトを許容します。

ホスト、サービス、ネットワーク機器を監視し、コンポーネントに障害が発生したり回復したりした際にアラートを送信するオープンソースのインフラ監視ツールです。Nagiosは大規模なプラグインエコシステムを持つ基盤的な監視プラットフォームです。

Ciscoが開発したプロトコルで、分析のためにIPネットワークトラフィックフロー（送受信IP、ポート、プロトコル、バイト数）に関するメタデータを収集します。NetFlowデータは、帯域幅監視、キャパシティプランニング、およびセキュリティフォレンジックに不可欠です。

対象ホストにICMPエコーリクエストパケットを送信し、応答の往復時間（RTT）を測定するネットワークユーティリティです。ネットワーク到達性のテストとレイテンシの測定のための最も基本的なツールです。

HTTPによるプルモデルで時系列メトリクスを収集するオープンソースのシステム監視・アラートツールキットです。強力なクエリ言語（PromQL）とGrafanaとの統合により、クラウドネイティブ監視の標準となっています。

サービスレベル契約（Service Level Agreement）。サービスプロバイダと顧客の間で締結される正式な契約で、稼働率（例：99.99%）、応答時間、違反時の補償クレジットなど、測定可能なパフォーマンス保証を定義するもの。

ネットワーク機器のSNMPエージェントが、重大なイベント（リンクダウン、CPU高負荷など）の発生時に管理ステーションへ送信する非要求型の通知。SNMPポーリングとは異なり、トラップはイベント駆動型のリアルタイムアラートを提供する。

ネットワーク機器、サーバー、アプリケーションから中央ログコレクターへログメッセージを送信するための標準プロトコル（RFC 5424）。Syslogメッセージには緊急（0）からデバッグ（7）までの重大度レベルが含まれる。

システムまたはサービスが稼働しアクセス可能な時間の割合。「ナイン」で表現される（例：99.99% = 「フォーナイン」 = 年間約52分のダウンタイム）。インターネットサービスのSLAにおける主要指標。

システムの外部出力からその内部状態を理解する能力で、メトリクス（数値測定）、ログ（イベント記録）、トレース（リクエストパス）という3つの柱を基盤としています。根本原因分析を可能にすることで、従来の監視を超えます。

実際のユーザーに影響が及ぶ前に可用性とパフォーマンスを測定するため、分散した拠点からユーザー操作（HTTPリクエスト、ブラウザトランザクション、APIコール）をシミュレートするプロアクティブな監視手法。

ネットワーク上で正常に転送されたデータの実際のレート。ビット毎秒で測定される。理論上の最大値である帯域幅とは異なり、スループットはレイテンシ、パケットロス、プロトコルオーバーヘッドを考慮した実際のパフォーマンスを反映する。

宛先に届かなかったデータパケットの割合で、通常はネットワークの輻輳、ハードウェアの不具合、または無線干渉によって発生します。1〜2%のパケットロスでも、音声や映像の品質が著しく低下することがあります。

データパケットが送信元から宛先まで移動するのにかかる時間遅延で、通常はミリ秒（ms）で測定されます。低いレイテンシは、ビデオ通話、ゲーム、金融取引などのリアルタイムアプリケーションにとって重要です。

ネットワークリンクの最大データ転送レートで、通常はビット毎秒（Mbps、Gbps）で測定されます。帯域幅は実際の速度ではなく容量を表すものであり、実際の転送レートはレイテンシ、輻輳、プロトコルオーバーヘッドによって異なります。

自律システム番号（Autonomous System Number）。地域インターネットレジストリ（RIR）が自律システムに割り当てる一意の識別子です（例: CloudflareのAS13335）。ASNはBGPルーティングにおいてインターネット上のネットワークを識別するために使用されます。

ネットワークが実際には制御していないIPプレフィックスの所有権を虚偽に告知することで、インターネットトラフィックを攻撃者のネットワーク経由で迂回させる攻撃または設定ミスです。監視、トラフィックの傍受、サービス拒否攻撃などに悪用される可能性があります。

非武装地帯（Demilitarized Zone）。組織の内部ネットワークと公共インターネットの間に位置するネットワークセグメントで、公開サービス（Webサーバー、メール）をホストしながら、内部ネットワークを外部からの直接アクセスから隔離します。

モノのインターネット（Internet of Things）。インターネットを通じてデータを収集・交換する接続機能とソフトウェアが組み込まれた物理デバイス（センサー、カメラ、家電製品、車両）のネットワークです。IoTデバイスはMQTTやCoAPなどのプロトコルをよく使用します。

データベースとネットワークメタデータを使用して、IPアドレスに関連する地理的位置（国、都市、座標）を推定するプロセスです。精度は国レベル（信頼性が高い）から都市レベル（近似値）まで様々です。

インターネットサービスプロバイダー（Internet Service Provider）。消費者や企業にインターネット接続を提供し、パブリックIPアドレスを割り当て、トラフィックをより広いインターネットにルーティングする企業です。Comcast、AT&T、SKブロードバンドなどが例として挙げられます。

ネットワークアクセス制御（Network Access Control）。ネットワークへの参加を試みるデバイスにポリシーを適用するセキュリティアプローチで、アクセス許可前に身元、健全性（アンチウイルス、パッチ）、およびコンプライアンスを検証します。RADIUSおよび802.1Xと統合されます。

ネットワーク機能仮想化（Network Functions Virtualization）。専用のネットワークハードウェアアプライアンス（ファイアウォール、ロードバランサー、ルーター）を汎用サーバー上で動作するソフトウェアに置き換える手法で、設備投資コストを削減し、迅速なサービス展開を可能にします。

サービス品質（Quality of Service）。特定の種類のネットワークトラフィック（音声、映像、重要なアプリケーション）を他のトラフィックより優先させ、パフォーマンスレベルを保証する技術と手法の集合です。QoSはトラフィックシェーピング、キューイング、マーキングなどのメカニズムを使用します。

ソフトウェア定義ネットワーキング（Software-Defined Networking）。ネットワークのコントロールプレーンをデータプレーンから分離し、ソフトウェアコントローラーによる集中型でプログラム可能なネットワーク管理を可能にするアーキテクチャです。SDNは大規模ネットワークにおける俊敏性と自動化を向上させます。

仮想LAN（Virtual Local Area Network）。IEEE 802.1Qタギングを使用して、物理的な場所に関わらずデバイスを別々のブロードキャストドメインにグループ化する論理的なネットワーク分割技術。VLANはセキュリティ、パフォーマンス、管理性を向上させる。

ドメイン名、IPアドレス、自律システムの登録情報を検索するためのクエリ・レスポンスプロトコル。WHOISレコードには登録者、レジストラ、ネームサーバー、有効期限などが含まれる。

オーバーレイや仮想ネットワークが構築される物理的なネットワークインフラ（ルーター、スイッチ、ケーブル、光ファイバー）。アンダーレイは実際のパケット転送を担い、オーバーレイは論理的な抽象化を提供する。

複数のISPやネットワークが、上流のトランジットプロバイダーを経由せずに直接トラフィックを交換するために相互接続する物理的な施設です。IXPはレイテンシを削減し、コストを下げ、冗長性を向上させます。

集中型データセンターではなく、データが生成される場所（ネットワークエッジ）の近くでデータを処理する分散コンピューティングパラダイムです。IoT、ゲーム、リアルタイム分析においてレイテンシと帯域幅の使用量を削減します。

VXLANやGREなどのカプセル化プロトコルを使用して、既存の物理（アンダーレイ）ネットワーク上に構築された仮想ネットワークです。オーバーレイネットワークは、基盤となるインフラを変更せずに論理的な分離と柔軟性を提供します。

コンテナ間、コンテナとホスト間、および外部ネットワークとの通信を可能にするネットワーキング層です。Dockerブリッジネットワーク、Kubernetes CNI、オーバーレイネットワークなどの技術がコンテナの接続性を提供します。

ネットワーク接続されたコンピューターシステム、ストレージ、ネットワーク機器を収容し、冗長化された電源、冷却設備、および接続性を備えた物理的施設です。AWS、Azure、GCPなどのクラウドプロバイダーは世界各地のリージョンにデータセンターを運営しています。

デバイスとインフラストラクチャがIPv4とIPv6の両プロトコルを同時にサポートするネットワーク構成です。既存の接続性を損なうことなくIPv4からIPv6へ移行するための最も一般的な移行戦略です。

インターネット上のウェブサイトやサービスを識別するための、人間が読めるアドレスです（例: example.com）。ドメイン名はレジストラを通じて登録され、DNSシステムによってIPアドレスに解決されます。

あるネットワーク（顧客）が別のネットワーク（トランジットプロバイダー）にインターネット全体へのアクセスの対価を支払う有料サービス。ピアリングとは異なり、トランジットは完全なルーティングテーブルへのアクセスを提供し、小規模ネットワークがグローバルインターネットに接続する主な手段。

セキュリティ侵害の被害範囲を制限し、パフォーマンスを向上させるために、ネットワークをより小さな隔離されたセグメントに分割する手法です。VLAN、サブネット、ファイアウォール、またはゼロトラストアーキテクチャにおけるマイクロセグメンテーションによって実装されます。

2つのネットワークが、第三者のトランジットプロバイダーを経由せずに、相互接続ポイントで直接かつ無償でトラフィックを交換する（セトルメントフリーピアリング）相互協定です。ピアリングは双方のコストとレイテンシを削減します。

エッジデバイスとクラウドの間に処理、ストレージ、ネットワークサービスを分散させるクラウドコンピューティングの拡張概念です。フォグコンピューティングは、IoTエンドポイントと集中型データセンターの間のギャップを埋めます。

内部ネットワークへの管理用SSHまたはRDPアクセスの唯一のエントリポイントとして機能する、堅牢化されたパブリックアクセス可能なサーバーです。踏み台ホスト（またはジャンプボックス）は、リモートアクセスを集中管理・監査することで攻撃面を縮小します。