用語
この用語集では Apacheに特化した用語と、
ウェブサーバ全般で一般的な用語をいくつか定義しています。
それぞれの概念の、より詳細な情報はリンク先にあります。
- アクセス制御
- ネットワーク認可領域へのアクセスを制限します。Apache においては、
普通はアクセスの制限は URL に対するものとなります。
参照: 認証、承認、アクセス制御
- アルゴリズム
- 有限回のステップで問題を解くためのあいまいでない式もしくは規則の
集合。暗号のためのアルゴリズムは通常 Cipher と呼ばれます。
- APache
eXtension Tool (apxs)
- モジュール ソースを
動的共有オブジェクト (DSO) にコンパイルし、
Apache Web サーバにインストールする手助けをする perl スクリプト。
参照: マニュアルページ: apxs
- Apache Portable Runtime (APR)
- サーバ(訳注: Apache HTTP Server)と OS の
間の基本的なインターフェースの多くを提供する(訳注:
OS の差を吸収する)ライブラリのセット。 APR は 独立した
プロジェクトとして Apache HTTP Server と平行して開発が行われています。
参照: Apache Portable Runtime
プロジェクト
- 認証
- サーバ、クライアント、ユーザといったネットワークエンティティの
身元の特定。
参照: 認証、承認、アクセス制御
- 証明書
- サーバやクライアントといったネットワークエンティティを認証するのに
使用されるデータレコード。証明書には (subject と呼ばれる) 所有者と、
(issuer と呼ばれる) 認証局 の署名、所有者の
公開鍵 と、CA による署名という
X.509 の情報が含まれます。ネットワークエンティティはそれらの署名を
CA 証明書を使って検証します。
参照: SSL/TLS 暗号化
- 証明書署名リクエスト
(訳注: Certificate Signing Request)
(CSR)
- 認証局 に提出
する未署名の 証明書。
認証局は CA 証明書 の 秘密鍵 で署名します。
一旦 CSR に署名がなされると、それは本物の証明書になります。
参照: SSL/TLS 暗号化
- 証明局
(訳注: Certification Authority)
(CA)
- 安全な方法で認証を行なったネットワークエンティティの証明書を
署名するための信頼できる第三者機関。他のネットワークエンティティは
証明書の保持者が CA に認証されたかを署名を検証することで調べることが
できます。
参照: SSL/TLS 暗号化
- Cipher
- データ暗号化のためのアルゴリズム。例えば DES, IDEA, RC4 など。
参照: SSL/TLS 暗号化
- 暗号文
- 平文 が
Cipher をかけられた結果。
参照: SSL/TLS 暗号化
- Common
Gateway Interface (CGI)
- 外部プログラムがリクエストを扱うことができるようにするための
ウェブサーバと外部プログラム間のインタフェースの標準仕様。
インタフェースは元々 NCSA により定義
されていましたが
RFC プロジェクト も存在します。
参照: CGI による動的コンテンツ
- 設定ディレクティブ
- 参照: ディレクティブ
- 設定ファイル
- Apache の設定を制御する ディレクティブ
の書かれたテキストファイル。
参照: 設定ファイル
- CONNECT
- データチャネルをそのまま HTTP 上でプロキシするための HTTP
メソッド。SSL のような他の
プロトコルをくるむために使うことができます。
- コンテキスト
- 設定ファイル 中で、
特定の種類の ディレクティブ が許可されている場所。
参照: Apache のディレクティブの
説明に使われている用語
- デジタル署名
- 証明書や他のファイルを検証するための暗号化されたテキストブロック。
認証局 は
証明書 に埋め込まれた 公開鍵 のハッシュを作成し、
それを自身の 秘密鍵 で暗号化することで署名を作成します。
CA の公開鍵でのみその署名を復号することができますので、それにより
証明書 を保有するネットワークエンティティを CA が認証した
ことを検証できます。
参照: SSL/TLS 暗号化
- ディレクティブ
- Apache のいろいろな振る舞いを制御する設定コマンド。ディレクティブは
設定ファイル に
書かれます。
参照: ディレクティブ索引
- 動的
共有オブジェクト (訳注: Dynamic
Shared Object) (DSO)
- 必要に応じて読み込むことが可能な、Apache
httpd
とは
別にコンパイルされた モジュール
参照: 動的共有オブジェクトサポート
- 環境変数
(env-variable)
- 情報を保管したり、プログラム間の通信をするために使われる、
オペレーティングシステムのシェルにより管理されている名前付きの変数。
Apache も環境変数と呼ばれる内部変数を持っていますが、こちらは
シェル環境ではなく、Apache の内部構造体に保持されています。
参照: Apache の環境変数
- 輸出強度削減
(訳注: Export-Crippled)
- アメリカの Export Administration Regulations (EAR)
(訳注: 輸出管理規則) に従うために暗号の強度 (とセキュリティ)
を削減すること。輸出強度削減された暗号ソフトウェアは小さいキーに
制限され、通常総当たり攻撃で復号できてしまう 暗号文 を生成する
ことになります。
参照: SSL/TLS 暗号化
- フィルタ
- サーバから送られるデータとサーバが受け取るデータに適用される処理。
入力フィルタはクライアントからサーバに送られたデータを処理し、
出力フィルタはサーバにある文書をクライアントに送る前に処理します。
例えば、
INCLUDES
出力フィルタは
Server Side Includes の文書を
処理します。
参照: フィルタ
- 完全修飾ドメイン名
(訳注: Fully-Qualified Domain-Name)
(FQDN)
- IP アドレスに解決できるホスト名と、ドメイン名からなるネットワーク
エンティティの一意な名前。例えば、
www
はホスト名で、
example.com
はドメイン名なので、
www.example.com
は完全修飾ドメイン名になります。
- ハンドラ
- ファイルが呼ばれたときに行なわれる動作の Apache の内部での表現。
一般にファイルにはファイルの種類に応じて暗黙のハンドラが設定されて
います。普通はすべてのファイルがサーバにより送られますが、別に
扱われる (訳注: handle) ファイルの種類も存在します。
例えば
cgi-script
はファイルが
CGI として処理されるように指定します。
参照: Apache のハンドラの使用
- ハッシュ
- 任意の文字列から固定長の文字列を生成する、数学的な一方向で不可逆な
アルゴリズム。異なった入力文字列からは普通は違うハッシュが生成されます
(ハッシュ関数に依存します)。
- 実際のコンテンツの前に送られ、コンテンツを説明するメタ情報の
入った HTTP リクエストと応答の一部分。
- .htaccess
- ウェブツリーに置かれて、そのディレクトリとサブディレクトリに
ディレクティブ を適用する
設定ファイル。
名前とは裏腹に、このファイルにはアクセス制御ディレクティブだけでなく、
ほとんどどんな種類のディレクティブでも書くことができます。
参照: 設定ファイル
- httpd.conf
- メインの Apache 設定
ファイル。デフォルトの場所は
/usr/local/apache2/conf/httpd.conf
ですが、実行時やコンパイル時の設定により違う場所に移動されて
いるかもしれません。
参照: 設定ファイル
- HyperText Transfer Protocol
(HTTP)
- World Wide Web で使われる標準の転送プロトコル。Apache
は HTTP/1.1 と呼ばれ、RFC 2616
で定義されているプロトコルのバージョン 1.1 を実装しています。
- HTTPS
- The HyperText Transfer Protocol (Secure),
World Wide Web での暗号化された標準の通信機構。これは実際は
単に SSL 上での HTTP です。
参照: SSL/TLS 暗号化
- メソッド
- HTTP の文脈では、
クライアントから指定されたリクエスト行に対応するリソース
に対して行なう動作。HTTP では
GET
, POST
,
PUT
といったようなメソッドがあります。
- メッセージダイジェスト
- メッセージのハッシュで、メッセージの内容が転送時に変更されていないことの検証に
使える。
参照: SSL/TLS 暗号化
- MIME タイプ
- 送信されているドキュメントの種類を表すための方法。
この名前はフォーマットが Multipurpose Internet Mail Extensions から
借りてこられたことによります。これはスラッシュで分離された、
主タイプと副タイプからなります。例えば、
text/html
,
image/gif
, application/octet-stream
など
があります。HTTP では、MIME タイプは Content-Type
ヘッダ で送信されます。
参照: mod_mime
- モジュール
- プログラムの独立した一部分。Apache の機能の多くは使用するかしないかを
選択できるモジュールの中にあります。Apache
httpd
に組み込まれているモジュールは静的モジュールと呼ばれ、
別に保存され、実行時に読み込むことのできるモジュールは
動的モジュール もしくは DSO と
呼ばれます。デフォルトで含まれているモジュールはbase モジュール
と呼ばれます。Apache HTTP サーバの tarball
の一部としては配られていない Apache 用のモジュールがあります。
それらは サードパーティモジュール と呼ばれます。
参照: モジュール索引
- Module Magic
Number (MMN)
- Apache ソースコードで定義されている、モジュールのバイナリ互換性に
関する定数。バイナリ互換性が保てなくなるような Apache 内部の構造体や、
関数呼び出し、その他の API の重要な部分の変更があったときに変更されます。
MMN が変わると、すべてのサードパーティモジュールは少なくとも再コンパイルを
する必要があり、場合によっては新しいバージョンの Apache で動作するために
少し変更する必要さえあるかもしれません。
- OpenSSL
- SSL/TLS 用のオープンソースツールキット
参照 http://www.openssl.org/#
- パスフレーズ
- 秘密鍵のファイルを保護するための語句。権限の無いユーザが
暗号化するのを防ぎます。通常は単に Cipher の秘密の暗号用と復号用のキーです。
参照: SSL/TLS 暗号化
- 平文
- 暗号化されていないテキスト。
- 秘密鍵
- 受け取るメッセージの復号と送出するメッセージの署名に使われる、
公開鍵暗号 の
秘密鍵。
参照: SSL/TLS 暗号化
- プロキシ
- クライアントと オリジンのサーバ の間に存在する中間サーバ。
クライアントからのリクエストを受け取り、オリジンのサーバに送信して、オリジンの
サーバからの応答をクライアントに返します。複数のクライアントが同じ
コンテンツを要求する場合は、毎回元のサーバにリクエストを送る代わり
プロキシはキャッシュからコンテンツを送り、応答時間を短縮することが
できます。
参照: mod_proxy
- 公開鍵
- 所有者に向けられたメッセージの暗号化と所有者による署名の復号に使われる、
公開鍵暗号システムに
おける公けにされている鍵。
参照: SSL/TLS 暗号化
- 公開鍵暗号
- ある鍵を暗号に使い、別の鍵を復号に使う非対称暗号システムについての研究や
その応用を指す。対応する鍵はキーペアと呼ばれます。非対称暗号とも呼ばれます。
参照: SSL/TLS 暗号化
- 正規表現
(Regex)
- テキストのパターンを表現する方式の一つ。例えば、
「A で始まるすべての単語」や「すべての 10 桁の電話番号」や、
「コンマが二つあり、大文字の Q がないすべての文」というのでさえ表現
できます。
正規表現は Apache においても便利なもので、ファイルやリソースの集まりに対して
何らかの属性を適用することがとても柔軟にできます。例えば、
すべての "images" ディレクトリの下の、すべての .gif と .jpg ファイル
は
/images/.*(jpg|gif)$
と書くことができます。
Apache では PCRE ライブラリが提供する
Perl 互換正規表現 (訳注: Perl Compatible Regular Expressions)
を使います。
- リバースプロキシ
- クライアントには オリジンのサーバ のように見える
プロキシ サーバ。セキュリティの
ためや、負荷分散のためにクライアントからオリジンのサーバを隠したいときに
便利です。
- Secure Sockets
Layer (SSL)
- Netscape Communications Corporation により
TCP/IP ネットワーク上で一般の通信の認証と暗号用に作られたプロトコル。
最もよく使われているものは HTTPS つまり SSL 上での
HyperText Transfer Protocol (HTTP) です。
参照: SSL/TLS 暗号化
- Server Side
Includes (SSI)
- HTML ファイル中に処理ディレクティブを埋め込む技術の一つ。
参照: Server Side Includes 入門
- セッション
- 一般的な通信における文脈情報。
- SSLeay
- Eric A. Young 氏による SSL/TLS を実装した元々のライブラリ。
- 対称暗号
- 一つの秘密鍵を暗号化と復号の両方に使う Cipher の
研究や応用を指す。
- Tarball
tar
ユーティリティを使ってまとめられたファイルのパッケージ。
Apache 配布は圧縮された tar アーカイブか pkzip で保管されています。
- Transport
Layer Security (TLS)
- TCP/IP ネットワーク上での一般通信の認証と暗号化用に
Internet Engineering Task Force (IETF) により作成された SSL の
後継プロトコル。TLS バージョン 1 は SSL バージョン 3 とほぼ同じです。
参照: SSL/TLS 暗号化
- Uniform
Resource Locator (URL)
- Internet のリソースの名前、もしくはアドレス。これは正式には
Uniform Resource Identifier
と呼ばれるもののよく使われる非公式な名前です。URL は普通は、
http
や https
といったスキームとホスト名、
パスからなります。このページの URL はおそらく
http://httpd.apache.org/docs/2.2/glossary.html
と思われます。
- Uniform Resource Identifier
(URI)
- 抽象的なリソースや物理リソースを同定するためのコンパクトな文字列。
正式には RFC 2396 で
定義されています。WWW で使われている URI は通常
URL と呼ばれます。
- バーチャルホスト
- 一つの Apache を使って複数のウェブサイトを扱うこと。
IP バーチャルホスト は IP アドレスを使ってウェブサイトを
区別します。また 名前ベースのバーチャルホスト は
ホストの名前だけを使って区別するので、同じ IP アドレス上での多くのサイトを
ホストできます。
参照: Apache バーチャルホストの文書
- X.509
- SSL/TLS 認証に使われている International
Telecommunication Union (ITU-T) により推奨されている認証証明書の形式。
参照: SSL/TLS 暗号化