ネイティブアマクサンのチラシの裏

今回はIPネットワーク(IPv4)に関する話です。

一般の家庭でもLANが普及してPCや他のネットワーク機器同士を

つないだりしている所が増えました。（増えましたよね？そういう事にしておいてください）

では、IPアドレスの設定を変更したという記憶がある人はどれくらいいるのでしょうか？

多くの場合、家庭でネットに接続するとルーター機能がついたネットワーク機器が

業者からレンタルされると思います。

通常そのルーターとLANケーブルを繋ぐと、特に何も設定しなくても

ネットワークに繋がります。（インターネットへの接続はプロバイダ等の設定が必要）

これはDHCPという機能でDHCPサーバーからIPアドレスが自動で割り当てられています。

DHCPサーバーなんて設置した記憶はないですよね？

実はDHCPサーバーの機能をルーターが持っているため特に設定しなくても

ネットワークへ接続が出来るというわけです。便利ですね。

ただ、会社等で端末（PC）の管理をきちんとやりたい場合とかは

毎回自動的にIPアドレスが割り当てられてIPアドレスが変わってしまうと

管理しにくかったりします。

その場合はIPアドレスを自動ではなく手動で固定的に決めるわけです。

こんな設定画面見たことありませんか？

IPアドレスがDHCPにより自動で取得される場合は「IPアドレスを自動的に取得する」の方に

チェックが入っています。

DNSサーバーに関してはまた別の機会にでも書きますｗ

タイトルにあるとおり、IPアドレスとサブネットマスクとデフォルトゲートウェイについて書きます。

IPアドレスについてですが、これは知っている人も多いと思いますので簡単に書きますｗ

IPアドレスは、IPネットワーク上でのアドレス（住所）で、そのネットワーク上で、

どのコンピュータかを特定するために使用します。

例えば、192.168.1.5と設定されていたら、そのコンピュータのIPアドレスは192.168.1.5となます。

IPネットワーク上で通信を行う時、このIPアドレスを使って通信相手を特定し、通信が行われます。 

次にサブネットマスクです。（省略しすぎ！？？）

サブネットマスクとは、ネットワークアドレス部とホストアドレス部を区切るための

目印みたいなものです。

ホストアドレスとはそのコンピュータを指す部分、

ネットワークアドレスとはそのコンピュータが属しているネットワークを指す部分です。

つまり、IPアドレスはネットワークアドレス部とホストアドレス部に分かれていて、

「このネットワークの中のこのコンピュータ！」と表しています。

（IPアドレスの説明に書けばよかったかな？）

2進数の話が出てきますので2進数について知らない人は

わかりにくいビットとバイトの記事を先に見た方がいいかもしれないです。

では、まずこの例で255.255.255.0を見てみます。

IPアドレスと同じように32ビットの値が1オクテットずつ4つに区切られています。

1オクテット=8ビットです。

この値を2進数に変換してみます。

255は2進数では11111111なので、2進数で表すとこうです。

11111111.11111111.11111111.00000000

同じく今度は上の例で出したIPアドレス192.168.1.5を2進数で表してみます。

11000000.10101000.00000001.00000101

ちょっと上下に並べてみます。

11111111.11111111.11111111.00000000　サブネットマスク(255.255.255.0)

11000000.10101000.00000001.00000101　IPアドレス(192.168.1.5）

おわかりいただけただろうか？ｗ

サブネットマスクの1の部分がありますね？

このサブネットマスクの1に重なったIPアドレスの部分を取り出してみます。

11000000.10101000.00000001 = 192.168.1

はい、取り出しました。

このサブネットマスクの1が重なった部分がネットワークアドレス部になります。

では、サブネットマスクの0と重なった部分

00000101 = 5

この部分がホストアドレス部です。

サブネットマスクとはこのようにネットワークアドレス部とホストアドレス部の

目印となっているわけです。

これを一目でわかるようにしたのが、CIDR（サイダー）という表記方法で、

このように表します→ 192.168.1.5/24

この/24はどういう意味かというと、サブネットマスク部分は24ビットですよという事を表します。

11111111.11111111.11111111.00000000 ← 1の数が24個あるので24です。

例えば、サブネットマスクが

11111111.11111111.11111111.11110000 (255.255.255.240)だった場合は

192.168.1.5/28という表記になります。

また、ネットワークアドレス部だけを指す場合、192.168.1.0/24のように、

ホストアドレス部を0で記述します。

ちなみにホストアドレス部ではすべてのビットが0またはすべてのビットが1の値は使えません。

この例でいくと192.168.1.255や192.168.1.0等です。

ホストアドレス部の全てのビットが0の場合はネットワークアドレス、

ホストアドレス部の全てのビットが1の場合はブロードキャストアドレスとして

予約されているためです。

サブネットマスクは途中が0でまた後から1になる事はありません。

例にあげると11111111.11110000.11111111.00000000

 みたいなものはサブネットマスクとしては使えません。

さて、続いてデフォルトゲートウェイです。

 デフォルトゲートウェイはデフォルトルートと言ったりもしますが、

簡単に言ってしまうとルーターです。

まずIP通信を行う場合、通信相手のIPアドレスを指定しなければなりません。

通信相手が同一のネットワークにいる場合（上の例でいくと192.168.1.0/24のネットワーク）は、

デフォルトゲートウェイとの通信は行われません。

では、通信相手のIPアドレスが192.168.2.1だったらどうでしょうか？

この場合、通信相手のネットワークアドレスが異なっているため宛先がわかりません。

じゃあどうしましょうか？

「わからないのでとりあえずデフォルトゲートウェイに飛ばしてしまえ！」

となります。

？

実は異なったネットワークアドレスへの通信を行う場合、同一ネットワークには

そのIPアドレスは存在しないので通信できません。

なのでその場合は別のネットワークへの経路を記しているデフォルトゲートウェイ（ルーター）へ

「このIPアドレスと通信したいんだけど」とお願いします。

するとルーターは経路情報（ルーティングテーブル）からそのネットワークへの経路を探して

「そのネットワークはこっち！」と、通信のルート案内をしてくれるのです。

ネットワークのルートを決めるものなのでルーターと呼ばれています。

このようにデフォルトゲートウェイは別のIPネットワークとの接点にある機器を指します。

基本的にルーターである事が多いため上の説明でルーターと書きました。

いかがでしょう？

色んな所を端折ったつもりですが、結構ダラダラとなってしまいました。

ネットワークは色々と奥が深いのですが今回はこの辺で・・・

近年はNAS（ネットワーク接続のハードディスク）が結構普及していて

事業所だけでなく一般家庭なんかでも導入している所もあると思います。

え？してないですか？まぁ細かいことはいいんですｗ

そのNASですが、製品なんかの説明見ると

ミラーリング(RAID1)でデータ保護！

みたいな事が書いてあったりします。 

最近はNASだけでなく、USB接続のディスクもRAID対応のものが結構ありますね。

たしかに間違いではないんですけど、これは誤解を招きそうな表現だと思うのです。

そもそもRAIDとは何かというと、複数のディスクを

ひとつのディスクとして使う仕組みで、速度や故障耐性の向上を目的としています。

また、RAIDのレベルも色々あり、RAID0、RAID1、RAID5、RAID6、RAID01、RAID10

と、様々です。

最近はRAID6とかも結構使われています。

RAID2～4はほとんど使われていません。

RAIDはレベルが高いほど優れているとかではなく、

用途によってどのRAIDを使うかを選定します。

ちなみにここで取り上げてるRAID1について説明します。

RAID1はミラーリングとも言われ、ディスクは最低2台使用します。

2台以上のディスクに全く同じ内容のデータを書き込む事により

ディスクが故障しても残りのディスクに同一内容のデータが

残っているため、そのまま読み書きが可能です。

ディスクの台数が増えるとそれだけ信頼性も上がりますが、

ディスクの利用効率は下がります。（2台構成でも3台構成でも使える容量は1台分！）

で、タイトルにもあるRAID1でデータの保護！ですが、

ミラーリング(RAID1)では2台のディスクに同一の内容を書き込むから

ディスクが片方壊れても、もう片方のディスクが生きていれば、

同じ内容のデータがあるため、データの取り出しが可能で消失はしません。

なるほど、確かに保護になりそうですね。

でもこれではバックアップいらないじゃん？と誤解をしてしまいます。

そもそもRAIDはデータの保護を主目的としているのではなく

故障耐性や速度の向上が主目的なわけです。

故障耐性とは、その名のとおり、故障に対する耐性ですｗ

ディスクに障害が発生しても残りのディスクでシステムを停止しないで使い続けられる、

その間に壊れたディスクを交換すれば修理のためにシステムを全て止める必要が無い！

つまり、いつでもどこでもシステムが使える状態を保つための耐性です。

こういうのを可用性（アベイラビリティ）と言います。

バックアップは万が一に備えてデータを別の記録媒体にコピーしておきますよね？

ディスクが壊れたり、謝って消してしまった場合はバックアップから戻せば戻ります。

RAID1の場合、ディスクの故障でデータが失われるのをそれなりに防ぐ事ができますが

誤って消した場合はどうでしょう？

もう片方のディスクも同一の内容になるため、「消した」事まで同一になり、

データが消えてしまいます。

バックアップは基本的に別の記録媒体に記録するため、こういった事象にも対応可能です。

ミラーリングとバックアップはそもそも別物なのです。

製品の説明をよく読むとバックアップは別に取っておく事をお勧めしますとか書いてあったりしますｗ

いや、そこは強調して書きましょうよｗ

また、RAIDはディスクの整合性が保たれていないと意味がありません。

片方のディスクが壊れたのでもう片方からデータを読み出そうとしたら

エラーが出て読み出せなかった！という場合もあります。

ディスクはデータを読み出す時、不良ブロックがあればその領域を使えないようにし、

読み出し可能だったらそこのデータを別の正常なブロックへ移します。

つまり、読込は片方のディスクだけ使ってて、もう片方 は書き込みのみしか行っていなかった場合

いざその領域を読み出そうとしたら不良ブロックになってて読み出せなかった！

という事もありえます。

常に読み出しを行っていれば不良ブロックがまだ読める状態の時にそこのデータを別のブロックへ

移せてたかもしれません。 

なのでRAIDをあまり過信するのは危険なです。

RAID機能搭載の機器にはRAIDメンテナンス機能なるものがついているものもあります。

なのでたまにはメンテナンスを走らせてみるのがよいかもしれません。

頻繁にやる必要はないですが、最低でも半年に1回はやったほうがよいかもしれないですね。 

ディスクが壊れたら新しいディスクと交換するまで使えなくなるのが困る！

という場合にはRAID1やRAID5は目的に合ってます。

片方のディスクがまだ生きている間に壊れた方のディスクを交換すれば良いのです。

新しいディスクに交換したら多くの場合は自動的にRAIDの再構築（リビルド）が

行われ、しばらく経つと復元が完了します。

ディスクが壊れても買い替えまでガマンできるんであれば、

あえてRAIDの導入を考える必要はないでしょうｗ

まぁ、ミラーリングでデータ消失のリスクが減るのは事実ですけどね。

ハードディスクは消耗品なのでいつか必ず壊れます。

それがいつかはわかりませんｗ

壊れたディスクからデータの取り出しを専門業者に委託すると

物凄い金額をふっかけられる事が多いので、

重要なものは必ず他のの記録媒体へバックアップしておきましょうｗ

ついでに書きます。

CD-RやDVD-R(BD-Rもかな？)も過信は禁物です！

なぜなら、時間が経つと色素劣化などで読めなくなる可能性があるからです。

なので最低でも5年以内に別媒体にコピーしなおすようにしましょう。

データの保管も手がかかってめんどいですね・・・

PCを長く使っていると何かとPCが重くなったり、固まりやすくなったりして

調子が悪くなる事があります。（というかなりますｗ）

で、一体何が原因なの？？？と、PCに詳しい人に症状を説明して聞いても、

「○○が原因だかも・・・」とか「○○が影響してるのかも・・・」といった感じで

曖昧な答えしか返って来ない場合が多いと思います。

そりゃそうです。

OSのバージョンやハードウェア、インストールされてるソフトウェアの種類など

環境がそれぞれ違うのに何が原因かは見て調べてみないと特定できません。

むしろ、見て調べてもよくわからない場合も多々ありますｗ

そこで、自分でもちょっとだけ原因がわかるかも知れない方法があります。

イベントビューアーって知ってますか？

これはWindows上のイベント（エラーや情報）なんかを記録しているイベントログを

見る事ができる管理ツールです。

で、それはどこにあるかというと、コントロールパネルを開いて管理ツールというのを選択します。

管理ツールを開くと中にイベントビューアーというものがあると思うのでそれを起動します。

XPとかでコントロールパネルがグループ分けされてるならクラシック表示にすると見つけやすいです。

一番簡単に起動する方法は「ファイル名を指定して実行」でeventvwrと入力して

OKを押すとイベントビューアが起動します。

「ファイル名を指定して実行」はキーボードのWindowsキーを押したままRを押すと出てきます。

Windowsキーはキーボードの左下あたりで(田)←こんな感じのマークがついているキーですｗ

WindowsXPまでのイベントビューアとWindows7(Vistaもだったかな？)では見た目が違いますが

まぁ問題ないでしょう（個人的にはXPまでのイベントビューアのほうがスッキリしてて見やすいｗ）

これはWindows7のイベントビューアーです。

Windows ログを見たいので左ペインのWindows ログを選択します。

Windowsログの中でもいくつかありますが、基本的によく見るのは、

アプリケーションかシステムです。

アプリケーションはその名どおり、何かしらのアプリケーション（ソフトウェア）に関するログ、

システムはWindowsシステムに関するログです。

ここで何か変なエラーが出ていないか確認する事ができます。

 
こんな感じで事の重大さが分類されていますｗ

ただ、情報とかはかなりたくさんログに出ててエラーが発生してるのを見つけるのが大変な場合
警告以上の情報のみを全て出してくれてる所があります。

これはVista以降のOSですが、カスタムビューの管理イベントという所です。

Vista以降だとすべての重要メッセージだけ出力されているので、ここを見たほうが早いかもしれないですね。

また、カスタムビューと言うだけあって、抽出条件を新しく作って表示させる事も可能みたいです・・・が、

今のところ管理イベントでとりあえず間に合ってますので作った事はありませんｗ

このような感じでイベントビューアー記されている情報を見る事で

何が原因かひょっとしたらわかる場合もあるかもしれませんｗ

ハードウェアのエラーが発生した場合なんかもシステムログに記録される事もありますので

何かの手がかりになる事もあります。

イベントビューアー見ても意味がよくわからないものも多いと思います。

その場合はググッたり、詳しい人に聞く場合に「こういうエラーが出ているんだけど」と

付け加えて聞くとちょっとは何かのヒントになるかもしれません。

画像を使うと少し読みやすくなりますね。

気のせいですかそうですかｗ

でも、文字ばっかりより見やすいですよね？

画像用意するのは面倒ですが・・・ｗ

森へのパスポートじゃないですよ。

暗号って何か知ってますか？

そう、正解です。

おそらくイメージしたとおりのものです。

例えば秘密の文書があったとして、これをそのまま保存すると

誰かに見られた時に内容がバレてしまいます。

じゃあ見られてもバレないようにするにはどうすればいいか？

見ても意味不明な内容にしておけばいいですよね。

でも、暗号しっぱなしだと保存した人も意味不明なので

自分で見る時はきちんと元の文書に戻さないといけません。

この暗号化されたものを元に戻すのを復号といいます。

※元に戻せないようにするものは主にハッシュ計算などがあります。

まず、簡単な暗号化を例にします。

「あまくさ」という文字を一定のルールに従って暗号化してみます。

「えめさせ」

 えめさせ、意味わかりませんね？

これはどういうルールで暗号化したのでしょうか。

気付いている人もいるでしょうが、単純に文字を3文字ずつずらしただけです。

あ→いうえ

ま→みむめ

く→けこさ

さ→しすせ

復号する時は、これを3文字ずつ逆にずらせばいいだけです。

こういう文字を数文字ずつずらす方法をシーザー暗号と言います。

でもこれってずらす文字数がわかれば簡単に解読できますよね？

特にコンピューターは文書の文字をずらす作業なんか高速で行えます。

100万文字の文書の文字を3文字ずらすのも1秒もかかりません。

なので、実際はもっと複雑な方法で暗号化されています。

ここまでは暗号ってどんなものかという説明だけですが、

実際に使われている暗号はどんなものがあるでしょうか。

暗号には大きく分けて共通鍵暗号と公開鍵暗号の2つがあります。

この2つの違いについて簡単に書くと、

共通鍵暗号・・・暗号化と復号を同じ鍵で行う。

公開鍵暗号・・・暗号化と復号を違う鍵で行う。

ここでいう鍵というのは暗号化や復号に使うデータだと思ってください。

例えば暗号化する場合にパスワードを入力するとしますよね？

するとそのパスワードを使って一定のルールに従い鍵を生成します。

おそらくパスワードの他にも何か別の成分を合わせて作り出していると思います。

上で書いた元に戻せない変換であるハッシュ変換を使うパターンが多いと思いますが。

ハッシュについては後の方でちょろっと書いてますので見てください。

（あんましちょろっとじゃないうえにわかりにくくなってしまった）

ちょっとわかりづらいので

もう少しわかり易く書いてみます（でも多分わかりにくいｗ）

共通鍵暗号

ある文書があったとします秘密の文書とします。

この秘密の文書を鍵Aで暗号化します。

すると鍵Aで暗号化された秘密の文書ができます。

では、これを元の秘密の文書に戻す（復号）にはどうすればいいか？

同じく鍵Aを使って復号すれば良いわけです。

このように共通鍵暗号は暗号化と復号に鍵Aという共通の鍵を使っているため

共通鍵暗号と言います。

一般の鍵と同じでわかりやすいですよね？

「自宅の玄関」を閉めるにも開けるにも同じ「自宅の玄関の鍵」が必要です。

コンピュータの分野では身近なものは無線LANのSSIDに設定してある

パスワードではないでしょうか。

これは親機と子機で同じ鍵（パスワード）を設定する事によって暗号化してデータの

通信を行っています。

お互いに共通の鍵があるので暗号化したデータのやり取りが可能です。

公開鍵暗号

共通鍵暗号は一般的な鍵のイメージそのままなのでわかりやすいですが

公開鍵暗号は鍵が必ずペアで存在し、片方の鍵で暗号化したらもうひとつの

ペアである鍵でしか復号ができません。

共通鍵暗号と同じように例えを出します。

ある文書があったとします秘密の文書とします。

この秘密の文書を鍵Aで暗号化します。

すると鍵Aで暗号化された秘密の文書ができます。

では、これを元の秘密の文書に戻す（復号）にはどうすればいいか？

共通鍵暗号の場合は同じ鍵Aを使って復号しますが

公開鍵暗号の場合はの鍵Aペアであるもうひとつの鍵（鍵Bとします）

を使わないと復号ができないようになっています。

逆に鍵Bで暗号化したものは鍵Aでないと復号できません。

で、これが何の役に立つのか？

例えば共通鍵暗号の場合は秘密データをやり取りするのに

お互いに同じ鍵を事前に持っておかなければなりませんが、

公開鍵暗号の場合は鍵ペアの片方を公開して

「私へ秘密の文書を送る場合はこの鍵で暗号化して送ってね」

というふうにしておき、もう片方のペアの鍵はバレないように

自分で秘密にしてもっていれば公開した鍵で暗号化されたデータは

もう片方の秘密にしている鍵で復号して見れるワケです。

共通鍵暗号の場合は鍵を公開してしまったら誰でも復号できるようになってしまい

暗号化の意味がなくなりますが、公開鍵暗号の場合はペアのうちの片方だけ

公開しても公開した鍵とペアになっているもうひとつの鍵でしか

復号できないため文書を暗号化した人と暗号文受け取った秘密の鍵の持ち主しか見れない

という事になります。

このように公開鍵暗号はペアになっている片方を公開するため公開鍵暗号と言ってます。

公開する側の鍵を公開鍵、バレないようにもっている側の鍵を秘密鍵と言います。

そのまんまですね。

ただ、この公開鍵暗号ですが一般的に暗号化と復号の処理が共通鍵暗号に比べて速度が遅いです。

なので、通常は公開鍵暗号だけを単独で使うという事はあまりなく、

共通鍵暗号と組合わせて使われる場合が多いです。

例えば一時的に生成した共通鍵を送信者と受信者で使う場合、

公開鍵暗号でその共通鍵を暗号化してやりとりを行い、

実際の通信の暗号化と復号はそのやり取りを行った共通鍵を使う、という事になります。

つまり、データを暗号化するための共通鍵を公開鍵暗号で暗号化して相手に送信し、

データ通信を行う前に同じ共通鍵を持っている状態にしているわけですね。

このように公開鍵暗号と共通鍵暗号を組合わせた通信で一番身近なものはおそらく

SSL通信だと思います。

SSL通信、聞いた事がある人もいるかと思いますが、ショッピングサイトなんかで

情報をやりとりする場合の通信を暗号化するために使われています。

SSL通信の場合はURLがhttpではなくhttpsとなっています。

ブラウザでは南京錠のマークまでついてて「暗号化通信してます！」とアピールしてますｗ

SSLは上で書いたような共通鍵を公開鍵暗号を使ってやりとりしているだけでなく、

他にも接続している相手が本来接続するべき相手であるかどうか（なりすましではないか？）

というものまでチェックしています。

これも公開鍵暗号を使って行われていますがその話はまた別の機会にｗ

まぁだいたいこんな所ですがどうでしょう？

文書がわかりずらいですね、今後もっとわかりやすいような文書を書けるように

気が向いたら努力しますｗ

さて、上の方で出てきたハッシュについてちょっとだけ説明します。

ハッシュとはあるデータをある決まった計算方法で別のデータに変換したものです。

このハッシュデータのサイズはハッシュ計算の種類（ハッシュ関数）によって

256ビットとか512ビットとか長さが決められています。

例えばMD5というハッシュ計算（アルゴリズム）では128ビット(16バイト)のハッシュ値を

出力するようになっています。

このMD5を使って10MBのファイルのハッシュ値を生成すると

そのファイルから16BのMD5ハッシュ値が得られます。

上の例でいくと10MBのデータをたった16Bのデータに変換するのでハッシュデータから

元のデータは復元できません。

では、データを元に戻せなくして一体何の役に立つのか？

更に上の例でいくと10MBのファイルのハッシュ値があるとします。

このファイルを誰か別の人に送りました。

そこで受け取った人はこのファイルが壊れていないか、または途中で

改ざんされていないかを確認するにはどうすればいいでしょう？

同じように受け取ったデータを同じハッシュ計算でハッシュ値を求め、

相手とそのハッシュ値を比較して同じならほぼ間違いないという事になります。

ハッシュ計算では元のデータからハッシュ値を予測できると

セキュリティ上も都合が悪いです。

このため、一般的なハッシュ計算では元のデータの値が1ビットでも変わると

出力されるハッシュ値は大きく異なって出力されます。

実際に実験してみます。

abcという文字列をMD5でハッシュ値を計算すると

900150983cd24fb0d6963f7d28e17f72

というハッシュ値が出力されます。

（MD5は16バイトですが、1バイト(8ビット)を16進数2桁で表現しているため倍の32文字になっています）

ではabbという文字列を同じくMD5でハッシュ値を求めるとどうなるか？

ea01e5fd8e4d8832825acdd20eac5104

こうなります。

abcとabbのデータの違いはたったの1ビットです。

それなのにハッシュ値は全く違う値になってます。

つまりそういう事なんです。

大きなファイルをダウンロードする時、ダウンロードしたファイルが破損してないかを

チェックするためにダウロードのページなんかではこのファイルのハッシュ値は

これですよ～って書いてある場合があります。

だいたいMD5が多いですがSHA-512とかも見かけます。

つまり、ファイルをダウンロードしたあとそのファイルのハッシュ値を求めて

ページに記してあるハッシュ値と同じならば

正しくダウンロードできたという事になります。

もちろん、ハッシュは長いデータを短い固定長のデータに集約しますので

元のデータが違っても同じハッシュ値になる場合があるのは想像できますね。

こういった元データが違うのにハッシュ値が同じになる事をシノニムと言います。

要はハッシュ値の衝突です。

基本的によく使われる有名どころのハッシュ計算のアルゴリズムでは

シノニムが発生するのは天文学的な確率なのでほぼゼロと見なして問題ありません。

たぶんねｗ

※以前からMD5というハッシュアルゴリズムは脆弱性が指摘されていて、

　同じハッシュ値になる異なったデータを簡単に解析されてしまうようです。。。

何かダラダラとなってしまいましたが、どうでしょうか？

長いからわかりにくですね。

あと、間違いなんかもあったら指摘してくださいｗ

意外と自分では気付いてない部分もあったりするので・・・ｗ 

次回からは1つの記事をもっと短くして記事を小分けして書こうと思います。

システムエンジニアって聞いた事がある人はあると思います。

略してSEと言ったりもしています。

一般的なイメージとしては

コンピュータに物凄く詳しい人！

と、思ってる人が多いかと思いますが・・・

まぁ、間違いでもないんですけどね、、、ただ

「PC使って何でも出来る人！」というわけでもないんですよ。

そりゃ一般の人と比べれば全然違うかも知れないですけどね。

基本的にはSEが詳しいのは自分がやってる分野だけ

・・・というパターンが多いと思います。

例えば新しいソフトウェアを買ったとします。

でも使い方がよくわからないから、知り合いのSEに聞いてみよう！

SEならこのくらい余裕でわかるよね？

と思って聞いてみるが、わからんって突っぱねられた事ありませんか？

それは教えるのがめんどいからとか意地悪で言ってるとかじゃなくて

本当に知らないんですよ。

使った事もないソフトウェアの使い方聞かれても教えようがありませんｗ

例えるならば骨折したんで治療してください！

って、耳鼻科へ行くようなものです。

そりゃー耳鼻科じゃ骨折の治療はできませんよね？

このようにSEだからコンピューターに詳しい！

というのも間違いではないんですけど、何でも知っているわけではないのです。

中には、コンピューターに興味はないけどSEになった

って人も結構います。

なので、仕事で必要な部分だけ覚えておけば良い、と考えてしまうのです。

まぁ、あんまり色々と詰め込み過ぎてもパンクしますからねｗ

それはそれで合理的でしょう。

そのSEが専門としている分野であればそれは詳しいでしょう。

でないと仕事になりませんよねｗ

コンピューターの分野も色々とあり、それぞれに専門のSEがいます。

ひとりのSEがコンピューターの分野全般を全て知っていると思うのは間違いです。

病院も様々な診療科目があってそれぞれに専門の医者がいますよね？

もちろん、何でも知ってるようなスーパーハッカーみたいな人もいるでしょう。

そういう人はコンピューターに興味があるのはもとより、頭の出来が違うんでしょうね。