インフラ SAML
Webアプリ間で「この人は認証済みだよ」とやり取りできる仕組み。先生が連名で書いた承諾書を見せて、他クラスの授業に参加OKにしてもらう感じ。企業内でSSOを組むときにここを使うと、安全な証明をやりとりできるんだ。
インフラ インフラ SSO(Single Sign-On)
一度ログインすれば複数のサービスにアクセスできる便利な仕組み。たとえば共通パスで図書館や体育館など、いろんな施設が使えるイメージ。毎回別のID/PWを入れなくていいからユーザー体験が良いし、運用管理もまとめやすいんだ。
インフラ ブラックリスト方式
逆に“怪しい相手だけブロック”する方法。学校で“不審人物リスト”を作って、その人が来たら止めるイメージ。ただ、知らない新たな怪しい人が出ると止められないので、安心とは限らない面もある。
インフラ ホワイトリスト方式
ファイアウォールやメールフィルタで“許可した相手だけOK”にする考え方。学校イベントに保護者だけ入場可、他は全員お断りする感じ。安全だけどリスト管理が大変だったり、例外が増えると面倒になるんだ。
インフラ DNSSEC
DNSの情報にデジタル署名をつけて、改ざんされていないか確認する仕組み。防犯カメラの映像に署名をつけて、本物かどうか分かるイメージ。DNSキャッシュポイズニングを防ぐのに役立つが導入が少し複雑。
インフラ デュアルスタック(IPv4/IPv6)
IPv4とIPv6の両方に対応する方式。電話番号が10ケタと11ケタを両方持つみたいなもの。古い機器はIPv4だけ、新しい機器はIPv6を使いたい場合、どちらから来ても通信できるようにしておくと便利なんだ。
インフラ パッチパネル
ネットワークケーブルをまとめて接続する板。学校の配線ボックスで、各教室のLANケーブルが一か所に集まってるのに似てる。必要に応じて差し替えやすく、配線の整理やトラブル対応がスムーズになる。
インフラ ログシップ
データベースの更新ログを次々に他の場所へ転送して、障害時の復旧に使う手法。新聞の朝刊が毎日配達されるように、更新があるたび小分けにコピーして溜めておくと、もしメインが壊れても最新の状態に近い復元がしやすいんだ。
インフラ コンフィグレーションドリフト
最初は同じ設定だったサーバーが、手動変更やアップデートで徐々にずれていって統一性がなくなる現象。みんなで同じ制服だったのに、少しずつスカート丈を変えたりしてバラバラになる感じ。構成管理ツールで定期的に揃える必要がある。
インフラ 仮想デスクトップインフラ(VDI)
ユーザーのデスクトップ環境をサーバー側でホストし、手元の端末は画面だけ受け取る仕組み。学校で実機PCを使わずに、黒板だけみんなが共有しているようなもの。紛失しても中身が安全だし、どこからでも同じ環境に入れる利点がある。