解説

OSI基本参照モデルとは? 特徴や役割をわかりやすく解説

ソリトンシステムズ・マーケティングチーム
アイキャッチ
目次

「OSI参照モデル」とは、コンピューターが相互に通信するための手順、機能などを7つの階層として整理したモデルのことです。似たものに、より実用的で、実装のために使われている「TCP/IP」があります。OSI自体は概念に留まりTCP/IPのように実用化はされなかったのですが、OSI参照モデルは、ネットワークについて学ぶ際の前提となる知識の一つとして取り上げられるケースは多いようです。

具体的にはどのようなものなのでしょうか。この記事では、OSI参照モデルの概要から特徴、各層の役割、セキュリティ強化について解説します。

OSI参照モデルとは

OSI参照モデルは、ISO(国際標準化機構)により1977年から1984年にかけて策定されました。OSIはOpen Systems Interconnectionの略です。

当時ネットワーク機器が増え始めていた中、製品・機器ごとに通信のためのルールは異なっていました。これでは異なる企業・ベンダ間で通信を実現することが難しく、不都合が生じてしまいます。そこで通信のルールを定め、統一化する目的で制定されたのがOSI参照モデルです。

OSI参照モデルは第1層~第7層で構成されており、各層は「レイヤー」とも呼ばれます(第1層は「レイヤー1」など)。各層では、下位で実現した機能を用いつつ、自らの機能を実行し、さらに上位の層で別の機能が実行され、といった段階を踏む流れになっています。

最終的には第7層のアプリケーション層の機能が用いられ、例えばWebサイトを画面に表示したり、メールを受信したりといったことが実現するのです。

OSI参照モデルの特徴

OSI参照モデルの7つの階層について、どのような機能を持つのか概要を示しておきます。

階層名称概要
第7層アプリケーション層サービスの通信方法を定める
第6層プレゼンテーション層データの表現形式を定める
第5層セッション層データ通信の開始・終了を定める
第4層トランスポート層データ通信の信頼性を確保する
第3層ネットワーク層エンドツーエンドの通信を定める
第2層データリンク層隣接する機器同士の通信を定める
第1層物理層物理的な接続方法を定める

実際にネットワークを通じてコンピューター同士が通信をするためには、物理的な通信方法からデータの形式、手段、制御方法などさまざまな取り決めが必要です。これらをOSI参照モデルでは7つの階層に分け、各層で利用するプロトコル(規約)を定めてルール化しています。

各層のもう少し詳しい役割や利用するプロトコルなどについては、次の章で掘り下げて解説します。

OSI参照モデルの各階層の役割

OSI参照モデルの各階層の役割について簡単に解説します。

第7層:アプリケーション層

アプリケーション層では、メールやWebなどアプリケーションに関するやり取りが定められています。ユーザー(人間)に最も近い層であり、操作するアプリケーションの実行に必要な機能や手順が定められている層です。アプリと通信機能の窓口部分のルールを定めている層と考えるとよいでしょう。

第6層:プレゼンテーション層

プレゼンテーション層はデータの表現形式を定めた層です。文字、画像、音などのファイルを、ネットワーク上で通信するのに適した形式や、利用するコンピューターやアプリケーションに適した形式に変換するための層です。例えば日本語の文字コードはShift-JIS、UTF-8などに分かれていますが、それを通信用のコードに変換して送信し、受信側に適した文字コードにさらに変換されるような流れとなります。

第5層:セッション層

セッション層では、通信の開始・終了を定めています。セッションは通信の開始から終了までを管理する1つの単位です。TLSによる暗号化通信もセッション層で用いられており、データ通信の手段も定めていることから、通信プログラムにおけるデータ通信の流れを定める役割を持つ層です。

第4層:トランスポート層

トランスポート層では通信が誤りなく行われたかを制御する層です。正確な信号を送信するための通信規格を定めた層といえます。おもに利用されるプロトコルはTCPとUDPです。TCPは通信を行う際に相互に正常に通信ができているかを確認しながら行われます。対して、UDPはTCPのように都度お互いの状況を確認しません。通信の信頼性よりも高速性を実現したい場合に利用されます。

第3層:ネットワーク層

ネットワーク通信における中心的な存在となる層がネットワーク層です。通信経路の選択や中継などを行い、IP/ARP/PARP/ICMPなどのプロトコルが利用されます。IPアドレスを利用した通信を実現するための層と考えるとよいでしょう。

第2層:データリンク層

データリンク層ではおもに隣接するコンピューター同士の電気信号の誤り制御や、伝送制御を担当しています。MACアドレスやEthernetを利用した直接的な機器の接続が定義されています。

第1層:物理層

物理層は名前のとおり、ハードウェアのコネクタ形状やピン数などの物理的な接続について定めています。電気信号や光信号などをビット単位で送受信するバイナリ転送を行います。

OSI参照モデルにおける各階層のセキュリティ強化

ネットワークをサイバー攻撃などから守るためには、OSI参照モデルにおける各階層に合ったセキュリティ対策を実施することが重要です。代表的な対策方法の例を簡単にまとめました。

WAFによる防御

Webアプリケーションの脆弱性を悪用した攻撃などから防御するためのツールがWAFです。第7層:アプリケーション層で有効です。

SSL/TLS、SSHなどによる暗号化

ブラウザとサーバー間のデータ通信を暗号化するのがSSL/TLSで、ネットワークを通じて遠隔で他の機器を操作するときの通信を暗号化するのがSSHです。第7層:アプリケーション層から第4層:トランスポート層における対策となります。

ACLでネットワークアクセスを制御

ACLはAccess Control Listの略であり、アクセス制限の内容がまとめられたリストで、ネットワークアクセスの制御を行います。第3層:ネットワーク層での対策です。

VLANによるネットワークの分割

仮想的にネットワークを分割することでセキュリティを向上できるのがVLANです。第2層:データリンク層で用いられます。

ネットワーク機器へのLANケーブル接続管理

第1層:物理層においても、LANケーブルの接続状況を管理することがセキュリティ強化につながります。

この記事のまとめ

ネットワークのしくみを理解するにあたって、今回紹介したOSI参照モデルが参考になります。ネットワーク関係でトラブルが生じた際にはどの部分に問題があるかの把握や、セキュリティ対策を実施する際にはどこにどのようなセキュリティを施すべきかの整理にも役立つでしょう。

この機会に、OSI参照モデルについて理解を深めてみてはいかがでしょうか。

ソリトンシステムズ・マーケティングチーム