絵で見てわかる Windowsインフラの仕組み の商品レビュー

Windowsの仕組み関する入門書、ということでそれだけで貴重な本であり、★４とした。ただし、私自身の知識の貧弱さが手伝って、Windowsまわりのプログラム環境・動作に関する部分が難解に感じた。（以下、私個人の事例のため特にプログラミングに精通している方にとっては参考にならないことを断っておく。） 例えば.NET Frameworkの説明では「ネットワーク上のデータ・アプリケーションをデスクトップと同じように扱えるようにする考え方に基づき登場したプラットフォーム」といったような書き方（要旨）となっていて、プログラムに疎い人間からすると正直何を言っているのか分からない。背景の説明のみで言葉の定義まで理解し内容を推測できるならば、本書を読む必要がないような気がする。もちろん、その後に.NET Frameworkがどんなものであるかがより詳しく提示される（構成など）のだが、そこでも.NET Frameworkの仕組みが抽象的に提示されるのみで、最後まで明確な文言定義はされない。 このように、本書では「これは要は何なのか」という結論がぼんやりとしか分からないで終わることがある（あくまで私個人の場合）。そのため、特にプログラム関連については都度ネット上で語句の意味合いを検索し確認する必要があった。読了後、難解に感じた部分はWordでまとめて整理を行うことで、理解に近づくことができた。

　ITインフラのお勉強。 　先に読んだ著書は抽象度が高く、いま一つイメージが湧きにくかったが、本書の方が、具体的でわかりやすかった印象。 　IIS(Internet Infomation Service)は、マイクロソフトが開発したWebサーバーで、Windows ServerおよびWindows2000以降のクライアント版OSに附属してきます。このIISには、いわゆるWebコンテンツにおける「静的コンテンツ」「動的コンテンツ」それぞれの処理に対応できるよう、リクエストに応じてサーバーから外部プログラムを呼び出すCGIやHTML内に記述されたスクリプトをサーバー上で実行するASP.NETといった仕組みが内包されています。 　マイクロソフトのWebサービスは、.asmxという拡張子が付いたファイルです。作成したWebサービスは先に述べたIISを通して公開できます。また、利用するにあたっては、ASP.NETやJavaScriptを使って、目的に合致するWebサービスをWebアプリケーションの開発に組み込むことができます。その通信によく利用されるのが、SOAPやRESTといった技術です。 　SOAPとは、このWebサービスにおけるメッセージの標準フォーマットを規定したプロトコルの一種で、WebアプリケーションのWebサービスの呼び出し、XML形式の戻り値の処理等を行います。 　SOAPは拡張性に優れる半面、複雑な面もあるため、昨今はRESTという形式もよく利用されています。RESTは、URLにパラメータを付けてアクセスすることによって、XMLデータを操作するというもので、簡易なインターフェースでコードもシンプルなため、開発や操作が簡単です。また、このRESTの仕様に従って実装されたWebサービスのことをRESTful Webサービスと呼び、AmazonやYahoo!などが提供するAPIにも使用されています。 　JSONは、XMLのような、データ交換を行う際に用いられるデータ形式の一種です。戻り値はJavaScript(ECMAScript)の仕様に基づいており、JavaScriptのeval関数で解析可能なメッセージなので、XML形式と比べて、JavaScriptからの利用がとても便利です。 　IISでは各サイトに次のような認証方法を設定できます。 ・匿名認証 　「認証を行わない」という設定。 ・基本認証（Basic認証） 　ユーザーIDとパスワードを入力して認証する方法。ほぼすべてのブラウザが対応しているという利点があります。 　しかし、入力したユーザー情報がクリアテキスト（暗号化されない状態）のままネットワーク上に送信されるため、セキュリティとしてはかなり低いものになります。 ・ダイジェスト認証 　基本認証と同様の認証方法ですが、パスワードをハッシュと呼ばれる解読不能な値に暗号化して送信する点が異なっており、改ざんや盗聴を防止することができます。 ・統合Windows認証 　基本認証のように最初にIDとパスワードの入力をする必要はなく、各クライアントのPCにログオンした際のユーザーIDおよびパスワードが自動的にサーバーへ送信され、認証に失敗すると再度情報を求められます。このとき、ブラウザとWebサーバーのあいだでハッシュ化されたパスワードを交換しています。