用語集

docomo MEC™

Compute V/Compute O/Compute D

 docomo MEC™が提供するIaaSのMEC基盤です。

• Compute V
• Compute O
• Compute D

MECダイレクト™

 docomo MECに低遅延・高セキュリティな接続形態を提供するオプションサービスです。

• MECダイレクト

ドコモ画像認識プラットフォーム

 画像認識AIを作成・利用できるサービスです。

• ドコモ画像認識プラットフォーム

Compute V

仮想データセンター

 仮想データセンター(Virtual Data Center, VDC)とは、仮想マシンやネットワーク、ストレージなどのインフラストラクチャをMECプラットフォーム上に仮想化したものです。

組織

 組織とは、ご契約いただいたご利用者様の総体のことを言います。
各ユーザーはいずれかの組織に所属しています。
組織はその全体で仮想データセンターやリソースを共有します。

vSphere High Availability

 仮想マシンを実行しているホストに障害が発生した時その仮想マシンを別のホストで自動的に再起動します。

サイズ変更ポリシー

 仮想マシン サイズ変更ポリシーは、組織 VDC 内の仮想マシンのコンピューティングリソース割り当てを定義します。これはすなわち、CPU やソケット、メモリの割り当てのプリセットを意味します。たとえば、 Tiny を選択すると、CPU が 1 つ とメモリが 4GB 割り当てられます。
また、 Free を用いることで、カスタマイズ性の高いリソース割り当てを行うこともできます。

配置ポリシー

 配置ポリシーは、ホストまたはホスト グループへの仮想マシンの配置を定義します。
これは、デフォルトの設定を用いるもので、変更せずにご利用ください。

vCloud Director

 vCloud Director とは、 Compute V の諸機能を利用するために提供される Web ベースのインタフェース機能です。
ご利用者様が実際に操作していただく画面を言います。

Compute D

スループット

 ここではネットワークの通信速度を表します。例えば100GbEであれば、1秒当たり100ギガビットの通信速度を示します。

SR-IOV

 Single Root I/O Virtualization and Sharing (SR-IOV) は、PCI Express(PCIe) デバイスを仮想化する規格です。
PCIeデバイスを複数の仮想マシンで共有する場合ハイパーバイザーを経由してアクセスを制御する必要がありましたが、
SR-IOVではPCIeデバイス側でアクセスの制御を行うことにより、仮想マシンと直接接続できます。
これによってパフォーマンスの向上が見込めます。

Smart NIC

 Smart NICは、従来サーバーのCPUが行っていた処理の一部を受け持つネットワークインターフェースカードです。
特定の高負荷処理のために専門化されており、これらの処理についてはCPUよりも効率的に実行することが可能です。このような分業を行うことにより全体のパフォーマンスを向上させることが出来ます。

PCI Express

 インタフェースの一種です。コンピュータが周辺機器とデータをやり取りするために使用します。

コンテナ

 仮想マシンと共通点のある仮想環境です。仮想化したアプリケーションの実行環境という点では同じですが、仮想マシンではゲストOSという形で環境内にOSを用意する一方で、コンテナはOSを含まず環境外のOSを利用するという点が異なります。
OS部分をカスタマイズ出来ないというデメリットがありますが、一方でOS部分に使われるリソースの節約が可能というメリットがあります。

MECダイレクト

旧クラウドダイレクト

 2021年9月30日までにお申込頂いた方にご提供中のMECダイレクトのことを指します。
2022年5月にサービス提供を終了いたしました。

MECダイレクト

 2021年10月1日以降にお申込頂いた方にご提供中の新しいMECダイレクトのことを指します。現在のバージョンはPh2です。

MECダイレクト(SA)

5G SA回線からの接続をご提供する新しいMECダイレクトのことを指します。

• MECダイレクト(SA) STEP1
  2022年8月23日までにご契約いただいたMECダイレクト(SA)のことを指します。

• MECダイレクト(SA) STEP2
  2022年8月24日以降にご契約いただいたMECダイレクト(SA)のことを指します。

閉域網

 閉域網とは、物理的または論理的にインターネットから分離されたネットワークのことです。
外部ネットワークとの通信は遮断されるため、高いセキュリティを保持することが可能です。

Multi access Edge Computing (MEC)

 MECとは、通信経路上のユーザー・デバイスに近い場所(基地局など)にコンピュートリソースを配置し伝送遅延の低減などを目指す技術です。

SIM

SIM(Subscriber Identity Module)とは、端末においてデータ通信を行うために必要となる、サービス加入者を特定するためのIDが割り振られた装置です。

SIMグループ

SIMグループとは、回線接続装置に紐付けるSIMをまとめたものです。
接続方式としてDirect接続とConnect接続の2種類を選択できます。

• SIMグループ管理

VGW

 VGWとは、SIMグループが接続する回線接続装置のことです。
Compute V/Compute O/Compute Dに接続するにはVGWを有効にする必要があります。

• VGW

Direct接続

 Direct接続とは、SIMグループ内のSIMに対してIPが固定で払い出される接続方式です。
SIM同士やCompute V/Compute O/Compute Dと通信が行えます。

Connect接続

Connect接続とは、SIMグループ内のSIMに対してIPが動的に払い出される接続方式です。 通信先はCompute V/Compute O/Compute Dに限られます。

カスタムDNS

カスタムDNSとは、Compute V/Compute O/Compute Dのネットワークにお客様自身でDNSを設定できるサービスです。
MECダイレクトは閉域網であるためドメイン名を解決するには、カスタムDNSのご利用が必要となります。

• カスタムDNS

フィールドパートナー

フィールドパートナーとは、SIMグループに1つだけ割り当てられる別名です。

• フィールドパートナー

APN

 APN(Access Point Name)とは、デバイスがネットワークへ接続する際、接続窓口となるゲートウェイです。

MTU

 MTU(Maximum Transmission Unit)とは、ネットワークなどにおいて通信機器が一度に送信できる最大のデータ量です。

自社名義のSIM

 お客様自身がご契約名義人となっているSIMを指します。

5Gスタンドアローン（SA）サービス

 5Gスタンドアローン（SA）サービスとは、5Gサービスを提供するために、4G LTEネットワークを利用することなく、5Gネットワークと5G基地局を単独で利用するものをいいます。

画像認識プラットフォーム

クラス

 画像を分類するカテゴリをクラスと呼びます。犬、猫を分類するモデルでは犬や猫、猫の種類を分類するモデルでは アメリカンショートヘアー や ロシアンブルー などがクラスになります。

アノテーション

 画像にクラスを割り当てることをアノテーションと呼びます。ラベル付け、タグ付けなどとも呼びます。

accuracy（正解率）

 お客様ご自身で学習したモデルを使用した推論結果と、あらかじめタグ付けしたものとの一致した割合を表します。0から1の値で示され、1に近いほど精度が高い学習モデルになります。

loss

 お客様ご自身で学習したモデルを使用した推論結果と、あらかじめタグ付けしたものとの乖離を数値化したものです。小さいほど、乖離が少ないことを表します。

recall（再現率）

 病気の人を判定するモデルを作る際など、検証用データセットや評価用データセットの中の病気とわかっている人をもれなく病気と推論できるかが正解率よりも大事な指標となります。このようにあらかじめ正解のわかっているクラスを余さず推論できた割合をあらわします。

precision（適合率）

 recallの例で説明すると、病気と推論された数のうち実際に病気だとわかっている人の割合をあらわします。
recallとprecisionは共に0から1の数値ですが、トレードオフの関係にあります。

ネットワークセキュリティサービス

IoT

 IoT(Internet of Things、モノのインターネット)とは、さまざまなモノがインターネットに接続され、相互に通信・制御をする仕組みのことです。

また、ここでインターネットに接続される「モノ」をIoTデバイスと呼称することもあります。

こうしたデバイスの例として、スマートデバイスを通じて音声入力によって操作される家電などが挙げられます。

侵入防御システム

侵入防御システムにはIPS(Intrusion Prevent System, 侵入防止システム)とIDS(Intrusion Detection System, 侵入検知システム）があります。

IPSは異常な通信を検知した際に、管理者に通知するのみならず、自動でその通信を遮断するシステムです。このシステムは、不正なプログラムや異常通信からネットワークを保護します。ただし、誤検知が発生した場合、通常必要な通信をブロックしてしまう可能性もあることから、定期的な設定の調整等が必要となります。

IDSは異常な通信を検知した際に、管理者に通知するシステムになります。その通信の遮断は管理者の判断により手動で行う必要があります。

異常通信

異常通信とは、本来意図された正常な通信ではない、悪意ある外部からの攻撃などの通信を指します。
IPSが防止できる異常通信の例として、以下のようなものがあります。

• トロイの木馬
トロイの木馬とは、正常なアプリケーションやデータファイルに偽装されたマルウェアです。実行されると、悪意あるスクリプトが実行されます。
• DoS/DDoS攻撃
DoS(Denial of Service)攻撃とは、特定の送信元が、対象となったサービスに様々な手段で過負荷を与えることによってサービスを停止させることを目的とした攻撃です。
DDoS(Distrivuted Denial of Service)攻撃とは、攻撃者が多数の送信元を踏み台として利用し、分散してDoS攻撃を行うことです。攻撃内容としてはDoS攻撃と近しいものですが、DoS攻撃に対して有効な、送信元のIPアドレスをブロックするような単純な対処が困難であるという特徴があります。
• フラッド攻撃
フラッド攻撃とは、DoS攻撃の一種で、SYNパケット（接続要求）やFINパケット（切断要求）などを大量に送信してシステムに対して過負荷をかける攻撃です。
• バッファオーバーフロー攻撃
バッファオーバフロー攻撃とは、対象となるプログラムの使用するメモリ領域に対して悪意あるデータを送信することで、プログラムの制御を奪取し、任意のコードを実行などする攻撃です。

iptables

 iptablesとは、Linuxに実装されているパケットフィルタリングおよびファイアウォール、ルータ等の設定を操作するコマンドです。
パケットの転送や送信元のIPアドレスをブロックしたり、コンピュータのポートの開閉などが行えます。

DNAT

 DNAT(Destination Network Address Translation)とは、通信の宛先のIPアドレスを変換する方式のことです。
ローカルアドレスしか持たないサーバなどに対して、ネットワーク機器のグローバルアドレスを使って外部から接続できるようにする際などに用いられます。

Proxy

 ネットワークセキュリティサービスの説明で用いられる Proxy（プロキシ、プロキシサーバ）とは、リバースプロキシのことです。
リバースプロキシとは、クライアントからサーバへ通信する際、その間に挟まれて代理で応答するサーバです。内部ネットワークとインターネットの境界に配置されます。
これを用いることにより、外部からの不正アクセス等への対策や、ログ取得などセキュリティを強化することができます。

一般

デプロイ

 デプロイとは、アプリケーションを利用可能な状態にすることです。
本サービスにおいては、 vApp や仮想マシンを仮想データセンター上に配置して利用可能な状態にすることを言います。

オープン仮想化フォーマット

 オープン仮想化フォーマット(Open Virtualization Format、OVF) とは、仮想マシンイメージのフォーマットです。
OVF ファイルは XML で記述されています。各種仮想マシンのイメージを tar 形式で 1 つにまとめたものが Open Virtualization Format Archive(OVA) ファイルです。

MAC アドレス

MAC アドレスとは、ネットワーク機器に付与された固有の識別番号です。
本サービスでは、 仮想マシンの NIC に対して割り当てられます。
別途の入力も可能ですが、自動で入力されます。重複しないことが前提とされておりますので、特別な事情がなければ変更しないことを推奨します。

ルーティング

 ルーティングとは、ネットワーク上のデータ配送経路を決定する制御のことです。

CIDR

 CIDR(Classless Inter-Domain Routing)とは、IP アドレスの割り当て方式の 1 つです。
A.B.C.D/E の形式で表記され、前半部分が ネットワークアドレスを、 E の部分が サブネットマスクのビット数(プレフィックス)を表現しています。プレフィックスの値が大きくなるほど、割り当て可能な IP アドレスの数が少なくなります。
割り当てられる IP アドレス空間の大きさを適切に設定することで、効率的なネットワーク構築が可能になります。

DNS

 DNS(Domain Name System)とは、IP アドレスとドメイン名との対応づけを管理するシステムです。たとえば、 13.33.211.110 というように数字の組み合わせで表現されるIPアドレスに対して、 https://www.mec.docomo.ne.jp/ というように人間に読みやすい文字列であるドメイン名を関連付けることができます。

DNS サーバーにはパブリック DNS サーバーと言われる公開されたものがあります。
たとえば、 Google Public DNS は以下のように設定されています。

	IP アドレス	FQDN（完全修飾ドメイン名）
プライマリサーバー	8.8.8.8	google-public-dns-a.google.com
セカンダリサーバー	8.8.4.4	google-public-dns-b.google.com

また、Compute V では以下のキャッシュ DNS が用意されています。

	IP アドレス
神奈川	183.75.192.145
大分	183.75.197.145

NIC

 NIC(Network Interface Card, ニック)とは、コンピュータをネットワークに接続するための装置です。
ネットワークインターフェスコントローラー、イーサネットカード、LANカード、ネットワークアダプタあるいはネットワークアダプタカード（NAC）などと呼ばれることもあります。
本サービスでは、仮想マシンに対して仮想的にエミュレートされた NIC が装着されることで複数台の仮想マシンやホストマシンとの間でイーサネット通信ができます。

ISO

 ISO ファイルとは、 CD や DVD, BD といった光ディスクの内容をアーカイブ化したファイルです。
使用例としては、OS をインストールする際などに、その内容を 1 つにした ISO ファイルを用います。