セッションとは、ネットワークに接続中のユーザがWebサイトを訪れ、サイト内で動作する一連の流れを1つの単位としたもの。ビジットとも呼ばれる。
ページビューなどと違って1回の訪問を1セッションと数えるため、サイト内での動作等には関係しない。通信を始めるには、まずセッションを張り、データを送り終えたらセッションを閉じる。
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
国際標準化機構(ISO)により制定された、異機種間のデータ通信を実現するためのネットワーク構造の設計方針「OSI」(Open Systems Interconnection)に基づき、コンピュータなどの通信機器の持つべき機能を階層構造に分割したモデル。通信機能を7階層に分け、各層ごとに標準的な機能モジュールを定義している。「OSI基本参照モデル」「OSIモデル」などとも呼ばれる。
第1層(物理層)は、データを通信回線に送出するための電気的な変換や機械的な作業を受け持つ。ピンの形状やケーブルの特性なども第1層で定められる。
第2層(データリンク層)は、通信相手との物理的な通信路を確保し、通信路を流れるデータのエラー検出などを行なう。
第3層(ネットワーク層)は、相手までデータを届けるための通信経路の選択や、通信経路内のアドレス(住所)の管理を行なう。
第4層(トランスポート層)は、相手まで確実に効率よくデータを届けるためのデータ圧縮や誤り訂正、再送制御などを行なう。
第5層(セッション層)は、通信プログラム同士がデータの送受信を行なうための仮想的な経路(コネクション)の確立や解放を行なう。
第6層(プレゼンテーション層)は、第5層から受け取ったデータをユーザが分かりやすい形式に変換したり、第7層から送られてくるデータを通信に適した形式に変換したりする。
第7層(アプリケーション層)は、データ通信を利用した様々なサービスを人間や他のプログラムに提供する。
OSI参照モデルはISO 7498として規格化されており、ITU-TS(国際電気通信連合・電気通信標準化セクタ)もX.200という勧告で同じものを定義している。
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
セッション・ハイジャック
セッション(WWWにおけるアクセス単位のこと)を管理するセッションIDやセッション・クッキー(セッション管理に使用するためのクッキー)を盗むことにより、悪意の者が、別のユーザーになりすまし、そのユーザーが使用するマシンとは別のコンピューターからインターネットにアクセスするという不正アクセスの手口、またはそうした危険性そのものを指す。
