今日も元気に問答御用

アラサーサラリーマンが「考え方を考えてみる」「考えたことを書き残す」ブログ。ツイッターアカウント @shiroimai

IT初心者には絶対に紛らわしい『ルート』の話

2018年 秋の情報処理試験近づく

2018年秋の情報処理技術者試験(10月21日(日))が近付いていますね。

勉強を始めているのですが、ちょっと、あと1週間では対策が間に合わないかもしれません。
上期が残業続きで、生活に余裕がなかったんです。仕方なかったんです。

私は何者か

私は、某IT企業に勤務するSEです。ただ、「あまりにも技術を扱わないので退職しました」的な退職エントリに登場しそうな職場に勤めていて、実践的な「IT技術」はほとんどありません。

プログラミングはできず、「え、エクセルの関数なら……」とかいうレベルです。
「SEです!(キリッ」とか言っていると、アンブッシュしていたIT技術者たちに囲んで棒で殴られそうなレベルですが、叩かないでください。石を投げないでください。

そして、情報処理系の資格としては、基本情報技術者」「応用情報技術者」「セキュリティスペシャリスト」の資格を保有しています。

今回挑戦しようとしているのはネットワークスペシャリスト資格です。業務知識でそれなりにいけるんじゃないかと思いましたが、全然足りてませんね。

2種類の『ルート』

メインの話題は、私の受験資格とは直接関係ありません。IT初心者にとって非常に紛らわしい「ルート」という言葉の話です。

カタカナにすると「ルート」になるこの言葉、実は正反対の2つの意味になるんですよね。基本情報やら応用情報やらを受けているときに「紛らわしいなー」と思っていたんですけど、意外と比較解説している記事が見つからなかったので、一つ書いてみようかと。

君は、このルートを分別できるか

分別問題

下記の「ルート(または派生語)」は、2つの意味がごちゃ混ぜになってます。
あなたは、分別できるでしょうか。

  1. スタティックルート
  2. ルート証明書
  3. ルーティングプロトコル
  4. ルートディレクト
  5. ルート集約
  6. ルート権

分別問題の答え

前述の「ルート」群の分別の答えは、こうです。

  • 奇数の項目は「Route(経路・道)」の意味の「ルート」です。
  • 偶数の項目は「Root(根・最上位)」の意味の「ルート」です。

「Route(経路・道)」の用法とイメージ

一般的な会話に登場する「ルート」は、基本的にこちらだと思います。カーナビが「ルート選択を開始します」というのと同じ「ルート」。

IT用語だと、あるコンピュータから別のコンピュータに通信する際に、「たくさん並んだ機械の中で、どの分岐を通っていこうかな」という決定を行う「ルーティング」の話題で頻出します。

「Root(根・最上位)」の用法とイメージ

IT初心者にはよくわかんないのが、こちら。日常会話で使った覚えなんて、全然ありません。IT以外で見た事なんて、『PSYREN(サイレン)』で秘密のアジトの事を「根」と書いて「ルート」とフリガナしていたくらいですよ。

こちらは「根・最上位」です。
上なのか下なのか、とお思いでしょうが、「分岐が始まる大元(おおもと)」といった意味になります。 「ルートディレクトリ」だと、「枝分かれする前の、唯一最上位のディレクトリ(フォルダ)」のことですし、「ルートアカウント」だと、やっぱり「最上位の権限を持つアカウント」ですね。

何が紛らわしいか

同音異義語のくせに

お気付きいただけたでしょうか。2つの「ルート」、同音異義語のくせに、意味がほとんど真逆なんです。

  • Route:分岐した、たくさんの道(の中の、選択された1つ)
  • Root:分岐が始まる、ただ一つの根っこ・最上位

それぞれのニュアンスをちゃんと理解しないと、勉強中も迷走することになります。 なにより困るのは、証明書の勉強の時です。

証明書に登場する「ルート」

ITにおける証明書とは何か、なんて語りきれません。なので詳細はよそで調べて欲しいのですが、証明書とはざっくり言えば、コンピュータ同士の通信時に「このサーバ/PCは怪しくないよ」という確認に使う、「『身分証明書』的なデータ」です。

そして、「ルート証明書」という物が存在するわけですよ。
私はしばらく、このワードに混乱していました。

証明書は、コンピュータ同士の通信に使うわけです。
ということは、「ルート(Route:経路)証明書」は「どのコンピュータと通信してよいかを示す証明書なのだな」とかいうイメージになるじゃないですか。*1

はい。違います。
実際は「ルート(Root:根・最上位)証明書」です。

証明書は、「証明機関(CA)」と呼ばれる機能で払い出します。そこらのサーバにも、「証明機関」の機能を持たせることは可能です。 「我が証明機関の証明書を使っているコンピュータは、怪しくないことを証明します!」と言ってみても、「いや、証明すると言っているお前(証明機関)は信用できるのかよ」となるじゃないですか。

なので、コンピュータには「この証明機関が払い出した証明書は信用することにするよ」と設定してやることが必要です。その「信用する証明機関を定義するための、『証明機関自体の証明書』」が「ルート(Root)証明書」なわけです。

コンピュータに、信用したい証明機関の「ルート証明書」を登録して「この証明機関の出した証明書は、信じて良いからね」と設定します。

対して、証明機関が払い出す「このコンピュータは怪しくないと、私が証明します!」という証明書は、「サーバ証明書」と呼ばれます。

情報処理試験に登場する証明書は「ルート証明書」と「サーバ証明書」です。この二つを覚えれば、だいたい問題ないはずです。*2覚えましょう。

今井士郎は、情報処理試験受験者を応援しています。
(今井士郎)

証明書・暗号の原理から学びたければ、この本が面白いです。原始的な暗号から量子暗号まで、分かった気分になれます。(文系でも読めます)

暗号解読―ロゼッタストーンから量子暗号まで

暗号解読―ロゼッタストーンから量子暗号まで

初心者の情報処理学習は、やっぱりキタミ式ですね。未読ですが、応用情報対策も発売されたようです。(私は、基本情報向け教材で応用情報もだいたい対策できましたけどね。どんな差分があるのでしょう?)

*1:私だけでしょうか?

*2:情報のご利用は、自己責任でお願いします。