NIS(ニス)とは | 意味や読み方など丁寧でわかりやすい用語解説

NIS（Network Information Service）は、ネットワーク上に分散するシステム間の情報管理を効率化するために開発されたサービスだ。その目的は、主にUNIX系システムが動作する環境において、ユーザーアカウント情報、グループ情報、ホスト名解決情報、パスワード情報といったシステム設定に必要な共通データを一元的に管理し、ネットワーク上の複数のマシンで共有することにあった。かつてはYellow Pages（YP）という名称だったが、商標上の理由から後にNISへと変更された経緯がある。

NISが登場する以前のネットワーク環境では、各UNIX系マシンはそれぞれ独立して設定ファイルを保持していた。例えば、ユーザーアカウント情報は/etc/passwdに、グループ情報は/etc/groupに、ホスト名とIPアドレスの対応は/etc/hostsに、といった具合だ。これは小規模なネットワークであれば問題ないが、数十台、数百台といった規模のマシンが稼働する環境になると、ユーザーの追加や削除、パスワードの変更、新しいホストの登録といった作業が発生するたびに、すべてそれぞれのマシンの設定ファイルを個別に編集する必要があった。この作業は非常に手間がかかるだけでなく、設定ミスやデータの不整合を引き起こしやすく、管理者の大きな負担となっていた。NISは、このような非効率性と複雑さを解消するために考案された。

NISの基本的な仕組みは、クライアント-サーバーモデルに基づいている。ネットワーク上にはNISサーバーと呼ばれる特別なマシンを設置し、これが一元管理する情報のデータベース（NISマップ）を保持する。一方、NISクライアントと呼ばれる各マシンは、ローカルに持つ設定ファイルではなく、NISサーバーに問い合わせて必要な情報を取得する。これにより、管理者はNISサーバー上のNISマップだけを更新すれば、ネットワーク上のすべてのクライアントマシンにその変更が自動的に反映されるようになる。

NISサーバーには、マスターサーバーとスレーブサーバーの二種類がある。マスターサーバーは、NISマップのオリジナルを保持し、マップの作成や更新を行う役割を担う。マップに変更があった場合、マスターサーバーがその情報を管理する。スレーブサーバーは、マスターサーバーからNISマップのコピーを定期的に受け取り、自身のデータベースとして保持する。スレーブサーバーを配置する目的は、マスターサーバーに障害が発生した場合の可用性（システムが継続して利用できること）の確保と、クライアントからのリクエスト負荷の分散だ。クライアントは通常、複数のNISサーバー（マスターとスレーブ）を指定することで、いずれかのサーバーから情報を取得できるようになっている。

NISマップは、キーと値のペアで構成されるデータベースであり、テキストファイルを変換して作成される。例えば、/etc/passwdファイルの内容はpasswd.bynameやpasswd.byuidといったNISマップに変換され、ユーザー名やユーザーIDをキーとしてアカウント情報を取得できるようになる。同様に、/etc/groupはgroup.bynameやgroup.bygidに、/etc/hostsはhosts.bynameやhosts.byaddrといったマップに対応する。NISクライアントは、これらのマップを通じて、ネットワーク上のユーザー認証やホスト名解決を行う。クライアントは、システムの設定ファイルである/etc/nsswitch.conf（Name Service Switch Configuration File）を編集することで、どの情報をローカルファイルから取得し、どの情報をNISから取得するかを細かく制御できる。例えば、ユーザーアカウント情報を取得する際に、まずNISに問い合わせ、もし見つからなければローカルファイルを参照するといった設定が可能だ。

NISを導入することの主な利点は、やはり管理の効率化だ。多数のシステムにまたがるユーザーアカウントやグループ、ホスト名といった情報をNISサーバー上で一元管理できるため、変更作業はNISサーバー上の一箇所で行うだけで済む。これにより、管理者側の手間が大幅に削減され、人為的な設定ミスも減らすことができる。また、ユーザーにとっては、どのマシンからログインしても同じユーザー名とパスワードで認証され、同じユーザーID（UID）とグループID（GID）が割り当てられるため、ネットワーク上のどのマシンでも自分の環境を統一して利用できるという利点がある。

しかし、NISにはいくつかの重要な課題も存在した。最も深刻だったのはセキュリティ面での脆弱性だ。NISは、認証情報やその他のシステム設定情報を暗号化せずにネットワーク上でやり取りするため、盗聴されやすいという欠点があった。さらに、NISマップにはユーザーのパスワードハッシュが含まれることがあり、これを悪意のあるユーザーが取得した場合、パスワードクラックの危険性があった。また、NISプロトコル自体に認証機構が不足していたため、不正なNISサーバーがネットワークに介入し、偽の情報を提供する可能性もゼロではなかった。

加えて、NISは大規模な環境でのスケーラビリティ（拡張性）にも限界があった。多数のクライアントからのリクエストが集中するとパフォーマンスが低下しやすく、マップの更新頻度が高い環境では同期の遅延も問題となることがあった。これらの課題を背景に、よりセキュアでスケーラブルなディレクトリサービスであるLDAP（Lightweight Directory Access Protocol）が普及していった。LDAPは、NISが提供する機能に加え、より柔軟な情報構造、強力な認証・認可機能、暗号化通信のサポートなどを備えており、現代のエンタープライズ環境ではNISに代わる標準的なディレクトリサービスとして広く利用されている。

現在では、NISが直接的に利用されることはほとんどなく、レガシーシステムでのみ稼働しているケースが主だ。しかし、ネットワーク上の情報を一元管理するというNISの概念は、その後のディレクトリサービスの発展に大きく貢献した。システムエンジニアを目指す上では、NISがどのような目的で開発され、どのような課題を抱えていたか、そしてなぜLDAPのようなより高度なサービスに置き換えられていったのかを理解しておくことは、ネットワークシステムや認証基盤の歴史的背景と進化を学ぶ上で非常に有益だ。