X.500 (エックスごひゃく) とは | 意味や読み方など丁寧でわかりやすい用語解説

X.500 (エックスごひゃく) の読み方

日本語表記

エックスごひゃく (エックスゴヒャク)

英語表記

X.500 (エックスごひゃく)

X.500 (エックスごひゃく) の意味や用語解説

X.500は、国際標準化機構（ISO）と国際電気通信連合電気通信標準化セクター（ITU-T）によって策定された、分散型ディレクトリサービスの規格群である。ディレクトリサービスとは、ネットワーク上のリソース（人、組織、デバイス、サービスなど）に関する情報を集約し、検索・管理するための仕組みを指す。X.500は、LDAP（Lightweight Directory Access Protocol）などのディレクトリサービスの基盤となった重要な規格だが、その複雑さから直接利用されることは稀で、LDAPなどのより軽量なプロトコルが広く普及している。 X.500の主な目的は、グローバルなスケールで、ネットワーク上のあらゆるリソースを識別し、その情報を共有できるようにすることだった。電話帳のようなものを、世界規模のネットワーク上で実現しようとした、と考えるとイメージしやすいかもしれない。これにより、利用者はネットワーク全体から必要な情報を効率的に検索できるようになる。 X.500ディレクトリは、階層的な構造を持っている。この構造は、ディレクトリ情報ツリー（DIT: Directory Information Tree）と呼ばれる。DITは、ルートから始まり、国、組織、組織単位、人などの順に階層化される。各エントリ（リソースに関する情報）は、識別名（DN: Distinguished Name）と呼ばれる一意の名前で識別される。DNは、ルートからそのエントリまでのパスを表し、例えば「cn=John Smith, ou=Sales, o=Example Corp, c=US」のようになる。これは、「US（アメリカ）のExample Corpという組織のSales（営業）部門に所属するJohn Smithという人物」を意味する。 各エントリは、属性と呼ばれる情報を持つ。属性は、例えば、氏名、メールアドレス、電話番号、所属部署など、リソースに関する様々な情報を表す。各属性は、属性タイプと属性値を持つ。属性タイプは、属性の種類（例えば、氏名）を表し、属性値は、その属性の具体的な値（例えば、John Smith）を表す。 X.500は、複数のプロトコルで構成されている。主なプロトコルには、DAP（Directory Access Protocol）、DSP（Directory System Protocol）、DISP（Directory Information Shadowing Protocol）がある。DAPは、利用者がディレクトリにアクセスし、情報を検索・変更するために使用されるプロトコルである。DSPは、異なるディレクトリサーバ間で情報を交換するために使用されるプロトコルである。DISPは、ディレクトリ情報を別のディレクトリサーバに複製するために使用されるプロトコルである。これらのプロトコルを組み合わせることで、大規模な分散型ディレクトリサービスを実現できる。 しかし、X.500は、その複雑さから実装や管理が難しいという課題があった。特に、DAPは、クライアント側の処理負荷が高く、リソース消費も大きかった。そのため、より軽量で扱いやすいLDAPが開発され、広く普及するようになった。LDAPは、X.500のデータモデルやネーミング規則を参考にしながらも、TCP/IP上で動作し、シンプルなプロトコルを使用することで、より効率的なディレクトリアクセスを実現している。 現在、X.500は、LDAPなどのより軽量なプロトコルに取って代わられたが、ディレクトリサービスの基本的な概念やアーキテクチャは、X.500から大きな影響を受けている。例えば、LDAPのDITやDNといった概念は、X.500のものがそのまま使用されている。 システムエンジニアを目指す上で、X.500を直接扱う機会は少ないかもしれないが、LDAPなどのディレクトリサービスの基盤となっている規格であることを理解しておくことは重要である。ディレクトリサービスの仕組みを理解することで、ネットワーク上のリソース管理や認証基盤の設計などに役立てることができる。また、X.500の歴史や背景を知ることで、ディレクトリサービスの進化の過程や、LDAPがなぜ普及したのかといった理由を理解し、より深い知識を身につけることができる。