OSI参照モデルとは|7層それぞれの役割・代表プロトコル・TCP/IPとの違いをわかりやすく解説
エバープレイ編集部OSI参照モデルとは — 概要と歴史
OSI(Open Systems Interconnection)参照モデルは、ネットワーク通信を階層化して概念的に整理したモデルです。国際標準化機構(ISO)によって策定され、通信プロセスを7つのレイヤーに分割することで、設計・実装・教育・トラブルシューティングを容易にします。正式な標準はISO/IEC 7498などに由来し、1970〜1980年代にかけて確立されました。
7つのレイヤーとそれぞれの主な役割
7. アプリケーション層(Application)
ユーザやアプリケーションが直接利用する層で、電子メール、Web、ファイル転送などの高レベルなサービスを提供します。代表的なプロトコルはHTTP、FTP、SMTP、DNS、SSHなど。
6. プレゼンテーション層(Presentation)
データ表現の変換(文字コード変換、暗号化/復号、圧縮など)を担当します。MIMEやSSL/TLS(定義上はトランスポートとアプリケーションの間に位置づけられることが多いが、プレゼンテーション層の機能と重なる)などが関連します。
5. セッション層(Session)
通信の開始・維持・終了(セッション管理)や対話制御を行います。厳密に独立したプロトコルは少なく、アプリケーション層に吸収されることが多いのが現実です。例としてNetBIOSセッションサービスなどが挙げられます。
4. トランスポート層(Transport)
エンド・ツー・エンドの通信を担い、データの分割や再構築、信頼性(再送、順序制御)、フロー制御、ポートによる多重化を提供します。代表的なプロトコルはTCP(信頼性あり)とUDP(軽量、非接続)です。
3. ネットワーク層(Network)
論理アドレスに基づくルーティングとパケットの転送を担当します。IP(IPv4/IPv6)、ICMPなどが主要なプロトコルで、ルーターはこの層で動作します。MTUやフラグメンテーションもここで扱われます。
2. データリンク層(Data Link)
隣接ノード間のフレーム転送、物理アドレス(MAC)によるアドレッシング、誤り検出/訂正、フロー制御、アクセス制御(CSMA/CDなど)を行います。Ethernet(IEEE 802.3)、PPP、IEEE 802.11(Wi‑Fi)などがここに該当し、スイッチは主にこの層で動作します。
1. 物理層(Physical)
ビット列を物理的に伝送する層で、電気信号や光信号、ケーブルやコネクタ、伝送媒体の特性、コネクションの物理仕様(ピン配置、電圧レベル、伝送速度)を規定します。ハブやリピータはこの層の機器です。
カプセル化(Encapsulation)とデータの流れ
上位層は自分のヘッダ(および必要ならトレーラ)を付加して下位層へデータを渡します。送信時はアプリケーション→物理、受信時は物理→アプリケーションの順にヘッダが剥がされる(デカプセル化される)仕組みです。これにより各層は独立して機能仕様を定義できます。
アドレッシングとポート
アドレッシングは層ごとに異なります。物理層/データリンク層はMACアドレス(ハードウェア)、ネットワーク層はIPアドレス(論理アドレス)、トランスポート層はポート番号(アプリケーション識別)を使用します。これにより、ネットワーク内のルーティングと端末内のプロセス識別が可能になります。
OSIモデルとTCP/IPモデルの違い
実務ではTCP/IPモデル(4層や5層で表現)を参照することが多く、OSIの7層は教育や概念整理に便利です。TCP/IPモデルでは、アプリケーション・トランスポート・インターネット(ネットワーク)・ネットワークインターフェース(データリンク+物理)といった区分が一般的で、OSIのプレゼンテーション層/セッション層の役割はアプリケーション側で担われることが多い点が主な差異です。
各層に関連する代表的な機器と攻撃(セキュリティ視点)
- 物理層:ハブ、ケーブル。リスク=盗聴や物理的破壊、ケーブルの改ざん。
- データリンク層:スイッチ、ブリッジ。リスク=MACスプーフィング、VLANハッピング、ARPスプーフィング。
- ネットワーク層:ルータ。リスク=IPスプーフィング、ルーティングプロトコル攻撃(BGPハイジャック等)、DDoS。
- トランスポート層:ホストのTCP/IPスタック。リスク=SYNフラッド、ポートスキャン、セッションハイジャック。
- セッション/プレゼンテーション層:セッション管理の脆弱性、暗号化処理の不備(TLS設定ミスなど)。
- アプリケーション層:Webサーバ、メールサーバ。リスク=SQLインジェクション、クロスサイトスクリプティング、認証バイパスなど。
トラブルシューティングへの応用
OSIモデルを意識することで、問題の切り分けが容易になります。例えば「ネットワークに接続できない」場合、物理層(ケーブル・リンクランプ)、データリンク層(MAC学習、スイッチのポート設定)、ネットワーク層(IP設定、ルーティング)、トランスポート層(ポートブロック、ファイアウォール)、アプリケーション層(サービス停止)と順に確認する手順が取れます。
限界と批判点
OSI参照モデルは理想的な層分割を提供しますが、実装は必ずしも厳密に7層に分かれていません。現実のプロトコルや機器は複数層にまたがる機能を持つことが多く、特にセッション層・プレゼンテーション層の独立性は薄いです。加えて、インターネットの標準は実務的にTCP/IPスイートを中心に進化したため、OSIモデルは主に教育的なフレームワークとして使われています。
実務へのアドバイス
- ネットワーク設計時は論理(IPアドレス計画)と物理(配線、スイッチ配置)を分けて考える。
- トラブル時は下位層から順に確認する(物理→データリンク→ネットワーク→トランスポート→アプリ)。
- セキュリティ対策は層ごとに検討する(物理的なアクセス制御、VLANとポートセキュリティ、ファイアウォールとIDS、暗号化と認証など)。
- OSIモデルは設計思想を共有するための共通言語として活用する。
まとめ
OSI参照モデルはネットワーク通信を理解するための基本的かつ強力な概念モデルです。実務上はTCP/IPモデルが中心ですが、OSIの7層モデルは設計・教育・トラブルシューティングで今なお有用です。各層の役割、代表プロトコル、関連する機器や脅威を押さえておくことは、ネットワーク技術者にとって必須の知識です。
参考文献
- OSI model — Wikipedia
- ISO/IEC 7498-1:1994 Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model (ISO)
- RFC 1122 — Requirements for Internet Hosts — Communication Layers (IETF)
- What Is the OSI Model? — Cisco (解説記事)
投稿者プロフィール
