用語 - Apache HTTP サーバ バージョン 2.4

Apache Server 2.4

<-

用語

この日本語訳はすでに古くなっている 可能性があります。 最近更新された内容を見るには英語版をご覧下さい。

この用語集では Apacheに特化した用語と、 ウェブサーバ全般で一般的な用語をいくつか定義しています。 それぞれの概念の、より詳細な情報はリンク先にあります。

top

定義

アクセス制御
ネットワーク認可領域へのアクセスを制限します。Apache においては、 普通はアクセスの制限は URL に対するものとなります。
参照: 認証、承認、アクセス制御
アルゴリズム
有限回のステップで問題を解くためのあいまいでない式もしくは規則の 集合。暗号のためのアルゴリズムは通常 Cipher と呼ばれます。
APache eXtension Tool (apxs)
モジュール ソースを 動的共有オブジェクト (DSO) にコンパイルし、 Apache Web サーバにインストールする手助けをする perl スクリプト。
参照: マニュアルページ: apxs
Apache Portable Runtime (APR)
サーバ(訳注: Apache HTTP Server)と OS の 間の基本的なインターフェースの多くを提供する(訳注: OS の差を吸収する)ライブラリのセット。 APR は 独立した プロジェクトとして Apache HTTP Server と平行して開発が行われています。
参照: Apache Portable Runtime プロジェクト
認証
サーバ、クライアント、ユーザといったネットワークエンティティの 身元の特定。
参照: 認証、承認、アクセス制御
証明書
サーバやクライアントといったネットワークエンティティを認証するのに 使用されるデータレコード。証明書には (subject と呼ばれる) 所有者と、 (issuer と呼ばれる) 認証局 の署名、所有者の 公開鍵 と、CA による署名という X.509 の情報が含まれます。ネットワークエンティティはそれらの署名を CA 証明書を使って検証します。
参照: SSL/TLS 暗号化
証明書署名リクエスト (訳注: Certificate Signing Request) (CSR)
認証局 に提出 する未署名の 証明書。 認証局は CA 証明書秘密鍵 で署名します。 一旦 CSR に署名がなされると、それは本物の証明書になります。
参照: SSL/TLS 暗号化
証明局 (訳注: Certification Authority) (CA)
安全な方法で認証を行なったネットワークエンティティの証明書を 署名するための信頼できる第三者機関。他のネットワークエンティティは 証明書の保持者が CA に認証されたかを署名を検証することで調べることが できます。
参照: SSL/TLS 暗号化
Cipher
データ暗号化のためのアルゴリズム。例えば DES, IDEA, RC4 など。
参照: SSL/TLS 暗号化
暗号文
平文Cipher をかけられた結果。
参照: SSL/TLS 暗号化
Common Gateway Interface (CGI)
外部プログラムがリクエストを扱うことができるようにするための ウェブサーバと外部プログラム間のインタフェースの標準仕様。 インタフェースは元々 NCSA により定義 されていましたが RFC プロジェクト も存在します。
参照: CGI による動的コンテンツ
設定ディレクティブ
参照: ディレクティブ
設定ファイル
Apache の設定を制御する ディレクティブ の書かれたテキストファイル。
参照: 設定ファイル
CONNECT
データチャネルをそのまま HTTP 上でプロキシするための HTTP メソッド。SSL のような他の プロトコルをくるむために使うことができます。
コンテキスト
設定ファイル 中で、 特定の種類の ディレクティブ が許可されている場所。
参照: Apache のディレクティブの 説明に使われている用語
デジタル署名
証明書や他のファイルを検証するための暗号化されたテキストブロック。 認証局証明書 に埋め込まれた 公開鍵 のハッシュを作成し、 それを自身の 秘密鍵 で暗号化することで署名を作成します。 CA の公開鍵でのみその署名を復号することができますので、それにより 証明書 を保有するネットワークエンティティを CA が認証した ことを検証できます。
参照: SSL/TLS 暗号化
ディレクティブ
Apache のいろいろな振る舞いを制御する設定コマンド。ディレクティブは 設定ファイル に 書かれます。
参照: ディレクティブ索引
動的 共有オブジェクト (訳注: Dynamic Shared Object) (DSO)
必要に応じて読み込むことが可能な、Apache httpd とは 別にコンパイルされた モジュール
参照: 動的共有オブジェクトサポート
環境変数 (env-variable)
情報を保管したり、プログラム間の通信をするために使われる、 オペレーティングシステムのシェルにより管理されている名前付きの変数。 Apache も環境変数と呼ばれる内部変数を持っていますが、こちらは シェル環境ではなく、Apache の内部構造体に保持されています。
参照: Apache の環境変数
輸出強度削減 (訳注: Export-Crippled)
アメリカの Export Administration Regulations (EAR) (訳注: 輸出管理規則) に従うために暗号の強度 (とセキュリティ) を削減すること。輸出強度削減された暗号ソフトウェアは小さいキーに 制限され、通常総当たり攻撃で復号できてしまう 暗号文 を生成する ことになります。
参照: SSL/TLS 暗号化
フィルタ
サーバから送られるデータとサーバが受け取るデータに適用される処理。 入力フィルタはクライアントからサーバに送られたデータを処理し、 出力フィルタはサーバにある文書をクライアントに送る前に処理します。 例えば、INCLUDES 出力フィルタは Server Side Includes の文書を 処理します。
参照: フィルタ
完全修飾ドメイン名 (訳注: Fully-Qualified Domain-Name) (FQDN)
IP アドレスに解決できるホスト名と、ドメイン名からなるネットワーク エンティティの一意な名前。例えば、www はホスト名で、 example.com はドメイン名なので、 www.example.com は完全修飾ドメイン名になります。
ハンドラ
ファイルが呼ばれたときに行なわれる動作の Apache の内部での表現。 一般にファイルにはファイルの種類に応じて暗黙のハンドラが設定されて います。普通はすべてのファイルがサーバにより送られますが、別に 扱われる (訳注: handle) ファイルの種類も存在します。 例えば cgi-script はファイルが CGI として処理されるように指定します。
参照: Apache のハンドラの使用
ハッシュ
任意の文字列から固定長の文字列を生成する、数学的な一方向で不可逆な アルゴリズム。異なった入力文字列からは普通は違うハッシュが生成されます (ハッシュ関数に依存します)。
ヘッダ
実際のコンテンツの前に送られ、コンテンツを説明するメタ情報の 入った HTTP リクエストと応答の一部分。
.htaccess
ウェブツリーに置かれて、そのディレクトリとサブディレクトリに ディレクティブ を適用する 設定ファイル。 名前とは裏腹に、このファイルにはアクセス制御ディレクティブだけでなく、 ほとんどどんな種類のディレクティブでも書くことができます。
参照: 設定ファイル
httpd.conf
メインの Apache 設定 ファイル。デフォルトの場所は /usr/local/apache2/conf/httpd.conf ですが、実行時やコンパイル時の設定により違う場所に移動されて いるかもしれません。
参照: 設定ファイル
HyperText Transfer Protocol (HTTP)
World Wide Web で使われる標準の転送プロトコル。Apache は HTTP/1.1 と呼ばれ、RFC 2616 で定義されているプロトコルのバージョン 1.1 を実装しています。
HTTPS
The HyperText Transfer Protocol (Secure), World Wide Web での暗号化された標準の通信機構。これは実際は 単に SSL 上での HTTP です。
参照: SSL/TLS 暗号化
メソッド
HTTP の文脈では、 クライアントから指定されたリクエスト行に対応するリソース に対して行なう動作。HTTP では GET, POST, PUT といったようなメソッドがあります。
メッセージダイジェスト
メッセージのハッシュで、メッセージの内容が転送時に変更されていないことの検証に 使える。
参照: SSL/TLS 暗号化
MIME タイプ
送信されているドキュメントの種類を表すための方法。 この名前はフォーマットが Multipurpose Internet Mail Extensions から 借りてこられたことによります。これはスラッシュで分離された、 主タイプと副タイプからなります。例えば、text/html, image/gif, application/octet-stream など があります。HTTP では、MIME タイプは Content-Type ヘッダ で送信されます。
参照: mod_mime
モジュール
プログラムの独立した一部分。Apache の機能の多くは使用するかしないかを 選択できるモジュールの中にあります。Apache httpd に組み込まれているモジュールは静的モジュールと呼ばれ、 別に保存され、実行時に読み込むことのできるモジュールは 動的モジュール もしくは DSO と 呼ばれます。デフォルトで含まれているモジュールはbase モジュール と呼ばれます。Apache HTTP サーバの tarball の一部としては配られていない Apache 用のモジュールがあります。 それらは サードパーティモジュール と呼ばれます。
参照: モジュール索引
Module Magic Number (MMN)
Apache ソースコードで定義されている、モジュールのバイナリ互換性に 関する定数。バイナリ互換性が保てなくなるような Apache 内部の構造体や、 関数呼び出し、その他の API の重要な部分の変更があったときに変更されます。 MMN が変わると、すべてのサードパーティモジュールは少なくとも再コンパイルを する必要があり、場合によっては新しいバージョンの Apache で動作するために 少し変更する必要さえあるかもしれません。
OpenSSL
SSL/TLS 用のオープンソースツールキット
参照 http://www.openssl.org/#
パスフレーズ
秘密鍵のファイルを保護するための語句。権限の無いユーザが 暗号化するのを防ぎます。通常は単に Cipher の秘密の暗号用と復号用のキーです。
参照: SSL/TLS 暗号化
平文
暗号化されていないテキスト。
秘密鍵
受け取るメッセージの復号と送出するメッセージの署名に使われる、 公開鍵暗号 の 秘密鍵。
参照: SSL/TLS 暗号化
プロキシ
クライアントと オリジンのサーバ の間に存在する中間サーバ。 クライアントからのリクエストを受け取り、オリジンのサーバに送信して、オリジンの サーバからの応答をクライアントに返します。複数のクライアントが同じ コンテンツを要求する場合は、毎回元のサーバにリクエストを送る代わり プロキシはキャッシュからコンテンツを送り、応答時間を短縮することが できます。
参照: mod_proxy
公開鍵
所有者に向けられたメッセージの暗号化と所有者による署名の復号に使われる、 公開鍵暗号システムに おける公けにされている鍵。
参照: SSL/TLS 暗号化
公開鍵暗号
ある鍵を暗号に使い、別の鍵を復号に使う非対称暗号システムについての研究や その応用を指す。対応する鍵はキーペアと呼ばれます。非対称暗号とも呼ばれます。
参照: SSL/TLS 暗号化
正規表現 (Regex)
テキストのパターンを表現する方式の一つ。例えば、 「A で始まるすべての単語」や「すべての 10 桁の電話番号」や、 「コンマが二つあり、大文字の Q がないすべての文」というのでさえ表現 できます。 正規表現は Apache においても便利なもので、ファイルやリソースの集まりに対して 何らかの属性を適用することがとても柔軟にできます。例えば、 すべての "images" ディレクトリの下の、すべての .gif と .jpg ファイル は /images/.*(jpg|gif)$ と書くことができます。 Apache では PCRE ライブラリが提供する Perl 互換正規表現 (訳注: Perl Compatible Regular Expressions) を使います。
リバースプロキシ
クライアントには オリジンのサーバ のように見える プロキシ サーバ。セキュリティの ためや、負荷分散のためにクライアントからオリジンのサーバを隠したいときに 便利です。
Secure Sockets Layer (SSL)
Netscape Communications Corporation により TCP/IP ネットワーク上で一般の通信の認証と暗号用に作られたプロトコル。 最もよく使われているものは HTTPS つまり SSL 上での HyperText Transfer Protocol (HTTP) です。
参照: SSL/TLS 暗号化
Server Side Includes (SSI)
HTML ファイル中に処理ディレクティブを埋め込む技術の一つ。
参照: Server Side Includes 入門
セッション
一般的な通信における文脈情報。
SSLeay
Eric A. Young 氏による SSL/TLS を実装した元々のライブラリ。
対称暗号
一つの秘密鍵を暗号化と復号の両方に使う Cipher の 研究や応用を指す。
Tarball
tar ユーティリティを使ってまとめられたファイルのパッケージ。 Apache 配布は圧縮された tar アーカイブか pkzip で保管されています。
Transport Layer Security (TLS)
TCP/IP ネットワーク上での一般通信の認証と暗号化用に Internet Engineering Task Force (IETF) により作成された SSL の 後継プロトコル。TLS バージョン 1 は SSL バージョン 3 とほぼ同じです。
参照: SSL/TLS 暗号化
Uniform Resource Locator (URL)
Internet のリソースの名前、もしくはアドレス。これは正式には Uniform Resource Identifier と呼ばれるもののよく使われる非公式な名前です。URL は普通は、 httphttps といったスキームとホスト名、 パスからなります。このページの URL はおそらく http://httpd.apache.org/docs/2.4/glossary.html と思われます。
Uniform Resource Identifier (URI)
抽象的なリソースや物理リソースを同定するためのコンパクトな文字列。 正式には RFC 2396 で 定義されています。WWW で使われている URI は通常 URL と呼ばれます。
バーチャルホスト
一つの Apache を使って複数のウェブサイトを扱うこと。 IP バーチャルホスト は IP アドレスを使ってウェブサイトを 区別します。また 名前ベースのバーチャルホスト は ホストの名前だけを使って区別するので、同じ IP アドレス上での多くのサイトを ホストできます。
参照: Apache バーチャルホストの文書
X.509
SSL/TLS 認証に使われている International Telecommunication Union (ITU-T) により推奨されている認証証明書の形式。
参照: SSL/TLS 暗号化