用語

定義

アクセス制御

ネットワーク認可領域へのアクセスを制限します。Apache においては、 普通はアクセスの制限は URL に対するものとなります。
参照: 認証、承認、アクセス制御

アルゴリズム

有限回のステップで問題を解くためのあいまいでない式もしくは規則の 集合。暗号のためのアルゴリズムは通常 Cipher と呼ばれます。

APache eXtension Tool (apxs)

モジュール ソースを 動的共有オブジェクト (DSO) にコンパイルし、 Apache Web サーバにインストールする手助けをする perl スクリプト。
参照: マニュアルページ: apxs

Apache Portable Runtime (APR)

サーバ(訳注: Apache HTTP Server)と OS の 間の基本的なインターフェースの多くを提供する(訳注: OS の差を吸収する)ライブラリのセット。 APR は 独立した プロジェクトとして Apache HTTP Server と平行して開発が行われています。
参照: Apache Portable Runtime プロジェクト

認証

サーバ、クライアント、ユーザといったネットワークエンティティの 身元の特定。
参照: 認証、承認、アクセス制御

証明書

サーバやクライアントといったネットワークエンティティを認証するのに 使用されるデータレコード。証明書には (subject と呼ばれる) 所有者と、 (issuer と呼ばれる) 認証局 の署名、所有者の 公開鍵 と、CA による署名という X.509 の情報が含まれます。ネットワークエンティティはそれらの署名を CA 証明書を使って検証します。
参照: SSL/TLS 暗号化

証明書署名リクエスト (訳注: Certificate Signing Request) (CSR)

認証局 に提出 する未署名の 証明書。 認証局は CA 証明書 の 秘密鍵 で署名します。 一旦 CSR に署名がなされると、それは本物の証明書になります。
参照: SSL/TLS 暗号化

証明局 (訳注: Certification Authority) (CA)

安全な方法で認証を行なったネットワークエンティティの証明書を 署名するための信頼できる第三者機関。他のネットワークエンティティは 証明書の保持者が CA に認証されたかを署名を検証することで調べることが できます。
参照: SSL/TLS 暗号化

Cipher

データ暗号化のためのアルゴリズム。例えば DES, IDEA, RC4 など。
参照: SSL/TLS 暗号化

暗号文

平文 が Cipher をかけられた結果。
参照: SSL/TLS 暗号化

Common Gateway Interface (CGI)

外部プログラムがリクエストを扱うことができるようにするための ウェブサーバと外部プログラム間のインタフェースの標準仕様。 インタフェースは元々 NCSA により定義 されていましたが RFC プロジェクト も存在します。
参照: CGI による動的コンテンツ

設定ディレクティブ

参照: ディレクティブ

設定ファイル

Apache の設定を制御する ディレクティブ の書かれたテキストファイル。
参照: 設定ファイル

CONNECT

データチャネルをそのまま HTTP 上でプロキシするための HTTP メソッド。SSL のような他の プロトコルをくるむために使うことができます。

コンテキスト

設定ファイル 中で、 特定の種類の ディレクティブ が許可されている場所。
参照: Apache のディレクティブの 説明に使われている用語

デジタル署名

証明書や他のファイルを検証するための暗号化されたテキストブロック。 認証局 は 証明書 に埋め込まれた 公開鍵 のハッシュを作成し、 それを自身の 秘密鍵 で暗号化することで署名を作成します。 CA の公開鍵でのみその署名を復号することができますので、それにより 証明書 を保有するネットワークエンティティを CA が認証した ことを検証できます。
参照: SSL/TLS 暗号化

ディレクティブ

Apache のいろいろな振る舞いを制御する設定コマンド。ディレクティブは 設定ファイル に 書かれます。
参照: ディレクティブ索引

動的 共有オブジェクト (訳注: Dynamic Shared Object) (DSO)

必要に応じて読み込むことが可能な、Apache httpd とは 別にコンパイルされた モジュール
参照: 動的共有オブジェクトサポート

環境変数 (env-variable)

情報を保管したり、プログラム間の通信をするために使われる、 オペレーティングシステムのシェルにより管理されている名前付きの変数。 Apache も環境変数と呼ばれる内部変数を持っていますが、こちらは シェル環境ではなく、Apache の内部構造体に保持されています。
参照: Apache の環境変数

輸出強度削減 (訳注: Export-Crippled)

アメリカの Export Administration Regulations (EAR) (訳注: 輸出管理規則) に従うために暗号の強度 (とセキュリティ) を削減すること。輸出強度削減された暗号ソフトウェアは小さいキーに 制限され、通常総当たり攻撃で復号できてしまう 暗号文 を生成する ことになります。
参照: SSL/TLS 暗号化

フィルタ

サーバから送られるデータとサーバが受け取るデータに適用される処理。 入力フィルタはクライアントからサーバに送られたデータを処理し、 出力フィルタはサーバにある文書をクライアントに送る前に処理します。 例えば、INCLUDES 出力フィルタは Server Side Includes の文書を 処理します。
参照: フィルタ

完全修飾ドメイン名 (訳注: Fully-Qualified Domain-Name) (FQDN)

IP アドレスに解決できるホスト名と、ドメイン名からなるネットワーク エンティティの一意な名前。例えば、www はホスト名で、 example.com はドメイン名なので、 www.example.com は完全修飾ドメイン名になります。

ハンドラ

ファイルが呼ばれたときに行なわれる動作の Apache の内部での表現。 一般にファイルにはファイルの種類に応じて暗黙のハンドラが設定されて います。普通はすべてのファイルがサーバにより送られますが、別に 扱われる (訳注: handle) ファイルの種類も存在します。 例えば cgi-script はファイルが CGI として処理されるように指定します。
参照: Apache のハンドラの使用

ハッシュ

任意の文字列から固定長の文字列を生成する、数学的な一方向で不可逆な アルゴリズム。異なった入力文字列からは普通は違うハッシュが生成されます (ハッシュ関数に依存します)。

ヘッダ

実際のコンテンツの前に送られ、コンテンツを説明するメタ情報の 入った HTTP リクエストと応答の一部分。

.htaccess

ウェブツリーに置かれて、そのディレクトリとサブディレクトリに ディレクティブ を適用する 設定ファイル。 名前とは裏腹に、このファイルにはアクセス制御ディレクティブだけでなく、 ほとんどどんな種類のディレクティブでも書くことができます。
参照: 設定ファイル

apache2.conf

メインの Apache 設定 ファイル。デフォルトの場所は /etc/apache2/apache2.conf ですが、実行時やコンパイル時の設定により違う場所に移動されて いるかもしれません。
参照: 設定ファイル

HyperText Transfer Protocol (HTTP)

World Wide Web で使われる標準の転送プロトコル。Apache は HTTP/1.1 と呼ばれ、RFC 2616 で定義されているプロトコルのバージョン 1.1 を実装しています。

HTTPS

The HyperText Transfer Protocol (Secure), World Wide Web での暗号化された標準の通信機構。これは実際は 単に SSL 上での HTTP です。
参照: SSL/TLS 暗号化

メソッド

HTTP の文脈では、 クライアントから指定されたリクエスト行に対応するリソース に対して行なう動作。HTTP では GET, POST, PUT といったようなメソッドがあります。

メッセージダイジェスト

メッセージのハッシュで、メッセージの内容が転送時に変更されていないことの検証に 使える。
参照: SSL/TLS 暗号化

MIME タイプ

送信されているドキュメントの種類を表すための方法。 この名前はフォーマットが Multipurpose Internet Mail Extensions から 借りてこられたことによります。これはスラッシュで分離された、 主タイプと副タイプからなります。例えば、text/html, image/gif, application/octet-stream など があります。HTTP では、MIME タイプは Content-Type ヘッダ で送信されます。
参照: mod_mime

モジュール

プログラムの独立した一部分。Apache の機能の多くは使用するかしないかを 選択できるモジュールの中にあります。Apache httpd に組み込まれているモジュールは静的モジュールと呼ばれ、 別に保存され、実行時に読み込むことのできるモジュールは 動的モジュール もしくは DSO と 呼ばれます。デフォルトで含まれているモジュールはbase モジュール と呼ばれます。Apache HTTP サーバの tarball の一部としては配られていない Apache 用のモジュールがあります。 それらは サードパーティモジュール と呼ばれます。
参照: モジュール索引

Module Magic Number (MMN)

Apache ソースコードで定義されている、モジュールのバイナリ互換性に 関する定数。バイナリ互換性が保てなくなるような Apache 内部の構造体や、 関数呼び出し、その他の API の重要な部分の変更があったときに変更されます。 MMN が変わると、すべてのサードパーティモジュールは少なくとも再コンパイルを する必要があり、場合によっては新しいバージョンの Apache で動作するために 少し変更する必要さえあるかもしれません。

OpenSSL

SSL/TLS 用のオープンソースツールキット
参照 http://www.openssl.org/#

パスフレーズ

秘密鍵のファイルを保護するための語句。権限の無いユーザが 暗号化するのを防ぎます。通常は単に Cipher の秘密の暗号用と復号用のキーです。
参照: SSL/TLS 暗号化

平文

暗号化されていないテキスト。

秘密鍵

受け取るメッセージの復号と送出するメッセージの署名に使われる、 公開鍵暗号 の 秘密鍵。
参照: SSL/TLS 暗号化

プロキシ

クライアントと オリジンのサーバ の間に存在する中間サーバ。 クライアントからのリクエストを受け取り、オリジンのサーバに送信して、オリジンの サーバからの応答をクライアントに返します。複数のクライアントが同じ コンテンツを要求する場合は、毎回元のサーバにリクエストを送る代わり プロキシはキャッシュからコンテンツを送り、応答時間を短縮することが できます。
参照: mod_proxy

公開鍵

所有者に向けられたメッセージの暗号化と所有者による署名の復号に使われる、 公開鍵暗号システムに おける公けにされている鍵。
参照: SSL/TLS 暗号化

公開鍵暗号

ある鍵を暗号に使い、別の鍵を復号に使う非対称暗号システムについての研究や その応用を指す。対応する鍵はキーペアと呼ばれます。非対称暗号とも呼ばれます。
参照: SSL/TLS 暗号化

正規表現 (Regex)

テキストのパターンを表現する方式の一つ。例えば、 「A で始まるすべての単語」や「すべての 10 桁の電話番号」や、 「コンマが二つあり、大文字の Q がないすべての文」というのでさえ表現 できます。 正規表現は Apache においても便利なもので、ファイルやリソースの集まりに対して 何らかの属性を適用することがとても柔軟にできます。例えば、 すべての "images" ディレクトリの下の、すべての .gif と .jpg ファイル は /images/.*(jpg|gif)$ と書くことができます。 Apache では PCRE ライブラリが提供する Perl 互換正規表現 (訳注: Perl Compatible Regular Expressions) を使います。

リバースプロキシ

クライアントには オリジンのサーバ のように見える プロキシ サーバ。セキュリティの ためや、負荷分散のためにクライアントからオリジンのサーバを隠したいときに 便利です。

Secure Sockets Layer (SSL)

Netscape Communications Corporation により TCP/IP ネットワーク上で一般の通信の認証と暗号用に作られたプロトコル。 最もよく使われているものは HTTPS つまり SSL 上での HyperText Transfer Protocol (HTTP) です。
参照: SSL/TLS 暗号化

Server Side Includes (SSI)

HTML ファイル中に処理ディレクティブを埋め込む技術の一つ。
参照: Server Side Includes 入門

セッション

一般的な通信における文脈情報。

SSLeay

Eric A. Young 氏による SSL/TLS を実装した元々のライブラリ。

対称暗号

一つの秘密鍵を暗号化と復号の両方に使う Cipher の 研究や応用を指す。

Tarball

tar ユーティリティを使ってまとめられたファイルのパッケージ。 Apache 配布は圧縮された tar アーカイブか pkzip で保管されています。

Transport Layer Security (TLS)

TCP/IP ネットワーク上での一般通信の認証と暗号化用に Internet Engineering Task Force (IETF) により作成された SSL の 後継プロトコル。TLS バージョン 1 は SSL バージョン 3 とほぼ同じです。
参照: SSL/TLS 暗号化

Uniform Resource Locator (URL)

Internet のリソースの名前、もしくはアドレス。これは正式には Uniform Resource Identifier と呼ばれるもののよく使われる非公式な名前です。URL は普通は、 http や https といったスキームとホスト名、 パスからなります。このページの URL はおそらく http://httpd.apache.org/docs/2.4/glossary.html と思われます。

Uniform Resource Identifier (URI)

抽象的なリソースや物理リソースを同定するためのコンパクトな文字列。 正式には RFC 2396 で 定義されています。WWW で使われている URI は通常 URL と呼ばれます。

バーチャルホスト

一つの Apache を使って複数のウェブサイトを扱うこと。 IP バーチャルホスト は IP アドレスを使ってウェブサイトを 区別します。また 名前ベースのバーチャルホスト は ホストの名前だけを使って区別するので、同じ IP アドレス上での多くのサイトを ホストできます。
参照: Apache バーチャルホストの文書

X.509

SSL/TLS 認証に使われている International Telecommunication Union (ITU-T) により推奨されている認証証明書の形式。
参照: SSL/TLS 暗号化