用語
この日本語訳はすでに古くなっている
可能性があります。
最近更新された内容を見るには英語版をご覧下さい。
この用語集では Apacheに特化した用語と、
ウェブサーバ全般で一般的な用語をいくつか定義しています。
それぞれの概念の、より詳細な情報はリンク先にあります。
- アクセス制御
- ネットワーク認可領域へのアクセスを制限します。Apache においては、
普通はアクセスの制限は URL に対するものとなります。
参照: 認証、承認、アクセス制御
- アルゴリズム
- 有限回のステップで問題を解くためのあいまいでない式もしくは規則の
集合。暗号のためのアルゴリズムは通常 Cipher と呼ばれます。
- APache
eXtension Tool (apxs)
- モジュール ソースを
動的共有オブジェクト (DSO) にコンパイルし、
Apache Web サーバにインストールする手助けをする perl スクリプト。
参照: マニュアルページ: apxs
- Apache Portable Runtime (APR)
- サーバ(訳注: Apache HTTP Server)と OS の
間の基本的なインターフェースの多くを提供する(訳注:
OS の差を吸収する)ライブラリのセット。 APR は 独立した
プロジェクトとして Apache HTTP Server と平行して開発が行われています。
参照: Apache Portable Runtime
プロジェクト
- 認証
- サーバ、クライアント、ユーザといったネットワークエンティティの
身元の特定。
参照: 認証、承認、アクセス制御
- 証明書
- サーバやクライアントといったネットワークエンティティを認証するのに
使用されるデータレコード。証明書には (subject と呼ばれる) 所有者と、
(issuer と呼ばれる) 認証局 の署名、所有者の
公開鍵 と、CA による署名という
X.509 の情報が含まれます。ネットワークエンティティはそれらの署名を
CA 証明書を使って検証します。
参照: SSL/TLS 暗号化
- 証明書署名リクエスト
(訳注: Certificate Signing Request)
(CSR)
- 認証局 に提出
する未署名の 証明書。
認証局は CA 証明書 の 秘密鍵 で署名します。
一旦 CSR に署名がなされると、それは本物の証明書になります。
参照: SSL/TLS 暗号化
- 証明局
(訳注: Certification Authority)
(CA)
- 安全な方法で認証を行なったネットワークエンティティの証明書を
署名するための信頼できる第三者機関。他のネットワークエンティティは
証明書の保持者が CA に認証されたかを署名を検証することで調べることが
できます。
参照: SSL/TLS 暗号化
- Cipher
- データ暗号化のためのアルゴリズム。例えば DES, IDEA, RC4 など。
参照: SSL/TLS 暗号化
- 暗号文
- 平文 が
Cipher をかけられた結果。
参照: SSL/TLS 暗号化
- Common
Gateway Interface (CGI)
- 外部プログラムがリクエストを扱うことができるようにするための
ウェブサーバと外部プログラム間のインタフェースの標準仕様。
インタフェースは元々 NCSA により定義
されていましたが
RFC プロジェクト も存在します。
参照: CGI による動的コンテンツ
- 設定ディレクティブ
- 参照: ディレクティブ
- 設定ファイル
- Apache の設定を制御する ディレクティブ
の書かれたテキストファイル。
参照: 設定ファイル
- CONNECT
- データチャネルをそのまま HTTP 上でプロキシするための HTTP
メソッド。SSL のような他の
プロトコルをくるむために使うことができます。
- コンテキスト
- 設定ファイル 中で、
特定の種類の ディレクティブ が許可されている場所。
参照: Apache のディレクティブの
説明に使われている用語
- デジタル署名
- 証明書や他のファイルを検証するための暗号化されたテキストブロック。
認証局 は
証明書 に埋め込まれた 公開鍵 のハッシュを作成し、
それを自身の 秘密鍵 で暗号化することで署名を作成します。
CA の公開鍵でのみその署名を復号することができますので、それにより
証明書 を保有するネットワークエンティティを CA が認証した
ことを検証できます。
参照: SSL/TLS 暗号化
- ディレクティブ
- Apache のいろいろな振る舞いを制御する設定コマンド。ディレクティブは
設定ファイル に
書かれます。
参照: ディレクティブ索引
- 動的
共有オブジェクト (訳注: Dynamic
Shared Object) (DSO)
- 必要に応じて読み込むことが可能な、Apache
httpd とは
別にコンパイルされた モジュール
参照: 動的共有オブジェクトサポート
- 環境変数
(env-variable)
- 情報を保管したり、プログラム間の通信をするために使われる、
オペレーティングシステムのシェルにより管理されている名前付きの変数。
Apache も環境変数と呼ばれる内部変数を持っていますが、こちらは
シェル環境ではなく、Apache の内部構造体に保持されています。
参照: Apache の環境変数
- 輸出強度削減
(訳注: Export-Crippled)
- アメリカの Export Administration Regulations (EAR)
(訳注: 輸出管理規則) に従うために暗号の強度 (とセキュリティ)
を削減すること。輸出強度削減された暗号ソフトウェアは小さいキーに
制限され、通常総当たり攻撃で復号できてしまう 暗号文 を生成する
ことになります。
参照: SSL/TLS 暗号化
- フィルタ
- サーバから送られるデータとサーバが受け取るデータに適用される処理。
入力フィルタはクライアントからサーバに送られたデータを処理し、
出力フィルタはサーバにある文書をクライアントに送る前に処理します。
例えば、
INCLUDES 出力フィルタは
Server Side Includes の文書を
処理します。
参照: フィルタ
- 完全修飾ドメイン名
(訳注: Fully-Qualified Domain-Name)
(FQDN)
- IP アドレスに解決できるホスト名と、ドメイン名からなるネットワーク
エンティティの一意な名前。例えば、
www はホスト名で、
example.com はドメイン名なので、
www.example.com は完全修飾ドメイン名になります。
- ハンドラ
- ファイルが呼ばれたときに行なわれる動作の Apache の内部での表現。
一般にファイルにはファイルの種類に応じて暗黙のハンドラが設定されて
います。普通はすべてのファイルがサーバにより送られますが、別に
扱われる (訳注: handle) ファイルの種類も存在します。
例えば
cgi-script はファイルが
CGI として処理されるように指定します。
参照: Apache のハンドラの使用
- ハッシュ
- 任意の文字列から固定長の文字列を生成する、数学的な一方向で不可逆な
アルゴリズム。異なった入力文字列からは普通は違うハッシュが生成されます
(ハッシュ関数に依存します)。
- 実際のコンテンツの前に送られ、コンテンツを説明するメタ情報の
入った HTTP リクエストと応答の一部分。
- .htaccess
- ウェブツリーに置かれて、そのディレクトリとサブディレクトリに
ディレクティブ を適用する
設定ファイル。
名前とは裏腹に、このファイルにはアクセス制御ディレクティブだけでなく、
ほとんどどんな種類のディレクティブでも書くことができます。
参照: 設定ファイル
- apache2.conf
- メインの Apache 設定
ファイル。デフォルトの場所は
/etc/apache2/apache2.conf
ですが、実行時やコンパイル時の設定により違う場所に移動されて
いるかもしれませ
