KAME - みる会図書館

1. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

フロジェクト短信 KAME プロジェクト便り発に続けていきますが、普及という点にも力を入れる予定ことになりました。次の 2 年間は、開発も今まで通りに活解とご協力を得て、 KAME プロジェクトを 2 年間延長するそこで、 KAME プロジェクトに参加している 7 社のご理とってたいへんな痛手です。 KAME プロジェクトが終了するのは、 IPv6 コミュニティに IPv6 にとって勝負の時期になります。この重要な時期にに解消されていくでしよう。この意味では次の 2 年間がたと思います。ューザー環境が整うにつれて悪循環も次第 KAME の成功は、 IPv6 コミュニティに大きな自信を与えいう具合いです。らの要望が少いので、開発の優先順位を上げられない、とを提供してくれません。ルータベンダからすれば、 ISP かすし、ルータベンダが安定した IPv6 対応のファームウェアせん。 ISP にとっては、ユーザーからの利用要求が少いでユーザーにとっては使おうにも ISP がサービスをしていまの普及は悪循環に陥っていたと思います。年前の予想よりも遅れていると言わざるを得ません。 IPv6 一方、 IPv6 の普及という視点から見ると、残念ながら 2 ったことも理由に挙げられます。 NRL や INRIA が、 IPv6 の開発を続けていくことが困難になまた、ライバル ( プログラマ同士は仲よしです ) であったるアプリケーションの数などが評価されてのことでしよう。これは、仕様への追随の速さや、コードの質、利用できる予定です。込まれています。また、 BSD / OS へも近日中にマージされう。 Free/Net/OpenBSD の current には、すでに KAME が取視点からとらえると、大成功であったと言ってよいでしょこの 2 年間の KAME プロジェクトの活動は、実装というていた 2000 年 3 月 31 日をもうすぐ迎ようとしています。早いもので、当初 KAME プロジェクトの終了を予定し KAME プロジェクトの延長ついて報告します。今回は KAME プロジェクトの延長と IPsec の開発状況に旧技術研究所山本和彦 / K 破励加 na 〃衂。 kazu@iijlab.net 進めていく予定です。証、 ( 2 ) 鍵交換デーモンによるポリシの設定の順に実装をこれから、 (1) 鍵交換デーモンの公開鍵暗号による認しました。準備として、鍵交換デーモンの設定ファイルの書式を拡張できるようになりました。また、公開鍵暗号による認証の最近、これまでの出力ポリシに加えて、入力ポリシが設定現在この理想に近づけるために、開発を進めています。 (gated. conf を書いたのに、 route コマンドを使っている感じ交換デーモンを別々に設定する必要があります残念ながら本稿の執筆時点では、利用者はポリシと鍵メージです。すべてのことを鍵交換デーモンが処理してくれるというイの設定ファイルだけを記述すれば、 IPsec に関する残りのるのが理想だと考えています。すなわち、鍵交換デーモンンの関係を、経路制御デーモンと経路表の関係に近づけ KAME プロジェクトでは、鍵交換デーモンと暗号工ンジ用的です。 rac 。。 n といいます。 KAME の 1Psec は現時点でも十分に実鍵交換機構はデーモンとして実装しており、その名を KAME では、暗号工ンジンをカーネルで実現しています。ド (ESP) 作成器に別れます。のポリシ機構、および認証ヘッダ (AH) や暗号ペイロー暗号工ンジンは、さらにどのバケットを暗号化するかなど 1Psec は、暗号ェンジンと鍵交換機構に大別できます。 IPsec 決まり次第、このコラムで報告します。次期の体制は、現在まだはっきりしない部分があります。どへの応用に興味があります。的には、携帯電話、自動車、家電、 SOHO 、ゲーム機な多くのアドレスを必要とするアプリケーションです。個人です。 1Pv4 では実現できない、つまりグローバルな空間にどうも、 IPv6 にはキラーアプリケーションが必要なようです。 222 BSD magazine 2000 No. 3

2. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

1 、 BS ロではじめようにど変わらない。く読んでおく必要があるだろう。これから * BSD で IPv6 を利用した KAME バッケージを入手しようどうしたらいいだろう ? 」いのたという質こは KAME パッケージの入手方法などは http://www.kame.net/からたどってほしい。 KAME を導入する以上、一通り目 BSD-curre ことですぐ使を通しておくべきである。 current 0 、る取現在、 release と stable と sn 叩の 3 種類のんる。パッケージ ( パッチキット ) が存在し OpenBSD の reeBSD 、 NetBSD 、 Re ase 版ている。これらの区別に関しては、先に述べた http://www.kame.net/を参照しプロジクトの w ページをてほしい。その上で、自分にあったもみて、リ用して、る OS に、応してのを選択すればよいだろう。、ること確認す必があば OS をヾージョアッ kernel や userland を構築しよう。プる。作り方は、パッケージを展開し、 ftp.k me. net 、ら KA E ノヾッケンを入し、インストルする。 INSTALL ドキュメントを読むことによって理解できるはすである。取、、は N tBS -cu ent これもここでは解説しない。各自、、 1 v6 用、、き環』と答しいる。逆にいば、 KA に E パ、、ケーヾ、を適用できる INSTALL ドキュメントを参照してほしラット r e S Op nB オ -C rr nt 、であい。このあとのことを考えると、誌面れきなら ( 、パッージだし入のド I v るよう手作で詳細に解説するよりも、ドキュメンて ker el や us rland プるれグラムの v6 トを読んでおくほうがよいからだ。ロ成すぐ ( でも IP 6 を利用、、きオればっしるは K ME れらのドキュメントを見てもどうしてる環境を築でるのでる。ジェのしい IPv プトコもわからなければ、 http://www.kame. れぞの urre ノスツ 6 を利用できる環境 C ge g を認てらえわか net / に掲載されている Q & A を確認し、構築それでもわからない場合には snap- IPv プロコルタ実「 D 標、 IPv6 ロトこから論でる。 users@kame.net に質間のメールを出すック ( 何度も日うよ、だが、ないるしたとよい。ルスック e t B S D - current 最近のものは、なお、 KAME プロジェクトの配布し O nBSD ~ 、ける sec の装 ENERIC ーイン kerne 、、も IPv6 サポートているのでているキットには、普段から利用する、 1Pv 関連ユーような有用なツールがたくさん含まれ節は読ばしてしただいて構わイスは一らの B 間では方法もとん /etc/rc. conf をよている。作成方法はそれぞれのドキュとんど同、、、、あり、よい。そかわりにの拡張ヘッダ・自動設 lug'n play ・ Q 。 s 機能 ( w フ、、レなど ) ・マルチスト機能の・、ソ化が挙げら、べると、、小し詳し v4 と IPv6 j 驫いをのようにる。をリ用するめに必要もの v6 にする常に単な略をき SD 話にこかは、、、をそ、稿、で、 F re B S D 、 p D 、 N tB の elea e 版 ' はま v はれいよいーこには、 2. e t 表 v4 と旧 v6 の違い基本設計思想旧 v6 ー Pv4 新時代の旧プロトコル旧 v4 での経験を生かすアドレス不足への対応セキュリティの考慮構造を単純にすることによる高速化への対応広大なアドレス空間と経路制御などの問題への対応による scalability の確保旧技術の、ある意味での「仕切り直し」「新しいプロトコルへの移行」という新しいチャレンジ経験不足利用されなかったオプション群まず動かす必要があった高速化時にいろいろな無駄が生じる仕様利用者の急増と、環境の変化による scalability の不足成功故に「時代遅れ」に・・時代の変遷つまり 75 BSD magazine 2000 No. 3

3. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

表 1 「旧 v6 Standa rd System 」仕様 OS : 旧 v6 スタック : CPU. マザーポード : Memory. HDD: CD-ROM. SCSII/F. VGA. Network I/F. キーポード : マウス : 形状 : 添付品販売価格 . FreeBSD 2.2.8-RELEASE KAME 19991213- s ね e Pentium Ⅲ 500MHz ( 借用品は 450MHz ) ASUS P2B-F 128M バイト UItra-WlDE SCS19G/f イト ( 旧 M DNES-309170W ) Ultra-WlDE SCSI 40 倍速 (PLEXTOR PX-40TW) Adaptec 2940UW Matrox Mellenium G -200 8M バイト 1 OObase-T Ether (lntel EtherExpress P 「 0 / 100 + ) X2 英語 101 キーポードまたは日本語 106 キーポード 3 ボタンマウスミドルタワーサイズ ( 幅 185X 奥行 430X 高さ 480mm ) 再インストール CD (F 「 eeBSD 2.2.8 + KAME 19991213- s ね ble + PA02 、 NetBSD 1.4.1 / i386 + KAME 19991213- stab ) 、取扱説明書 218 , 000 円マリスト 6 初期状態のディスク情報 > df -k FiIesystem IK—bIocks Avai1 Capacity 102064 5653768 483108 851156 114909 0 、添さ若干弱のる方よちっ戸 . ドユメ / トてしつト ) 望をコ、め /dev/sdOsIa /dev/sd0s1h /dev/sd0s1f /dev/sd0s1g /dev/sdOs1e procfs 127151 6145402 1017327 1017327 127151 4 Used 14915 2 452833 84785 2070 4 13 % 48 % 9 % 2 % 100 % Mounted 0 Ⅱ /pro c /var /usr/local /usr /home 使用しみた印象だた Fr eBS とちょプ丿インのノヾーとめなもョン . .8 しれない。次善策としては、既存ルータと並列に KAME 箱を入れることだろう ( 図 10 ) 。この場合、 KAME 箱は IPv4 のルータとしては動かないようにしておく。この方法も、 IPv4 ネットワークに影響を与えないものの、やはりにつオが、し ( ら目ま安なもっこめ I v6 版 Moz Ⅱ a が最から入ていのはクライント用、を意したものと . 、われる、、 1 2 、 1 ) 。また sendma や bind どの IP 6 対応サーノー系アプケーシンが入ているし、 Apache な・も KA の ports からインスールでるので、ー用途にもす 1 こ使用ロだ。ししパーティション切り方をると、 /v が 128M バイトしカく、サーヾー用途で使用するにはいさか小さいもしれない ( リスト 6 ) 。全体的に見て、一応何に、、も使えるように考えてあるようだが、の分、狙いが少しばやけたものになっていようにも感じる。しかしながら、一通り IPv6 を試してみるという向きには嬉しいマシンといえるだろう。このシ、の計ロできかたと、うーとるえるあもろ、。今なては、いさかの , 念物理もれ存ネットワークー変更を加になるルをう、既存ネッ 3 の方は、 4 選択きいか ver IPv4 ンネ ( 図 11 ) の場はったく変ある。しかながルシン用さトであ KAM よ、 eeBSD . -C リ、スト v6 化てい Ne D-curre にほと・そのまマージさているのこのプリを加える必要がないやり、ネイイプに IPv6 を流したし v6 が市民権を得るまではの方法でころだが、インストルマシ、、、の経験は、へ IPv6 がこサポートこ *BSD 0 しのぐことになるだろ、 IPv6 プ 1 ンストー ) シンな 0 ば、であ上記・の構いるの ( 、や ( たもの 2 石 BSD magazine 0 ーが可 2000 No. 3 でそま生きるこ問し△わせ先ぶらっと , 、ム株式会社本社営業部営業 Te l. 3251-2600

4. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

フロジェクト短信「ハッカー」報道・発表に対してのお願いこのところ頻発している官公庁のウェブサイトのデータの不正な書き換え、消去や、特定サイトへの過負荷をかけるアタックについてのマスコミ報道や関係官庁の発表において、これらの行為をハッキング行為、実行犯をハッカーと呼ぶものが非常に多く見受けられます。このことについて、我々はあらためて誤った説明であると指摘し [ 1 ] 抗議するとともに、また同時に注意を喚起したいと思います。ハッカーの語源については長くなりますのでここでは書きません [ 2 ] が、プログラミング・コミュニティにおいてハッカーという言葉は「高度なソフトウェア作成能力を持つプログラマー」という意味 [ 3 ] で、定着した言葉です。また、ハックあるいはハッキングといえば、既存のプログラミングコードを改良、改造したり、あるいは全くの一から優れたソフトウェアを生産したりする行為をさしています。これらは過去の話ではありません。憂慮する技術者有志簡単なバスワード、安易なセキュリティ情報管理であれば、不正アクセになりました。当時も今も、よくガードされてないネットワーク構成、化すると、ネットワーク上で不正アクセス行為を行う者が出てくるよう 1970 年代後半から 80 年代にかけてコンピュータネットワークが一般はありません。援するためのキーボードであり、不正アクセスを助長する性質のもので共同研究の成果です。もちろん、プログラマーのソフトウェア開発を支和田英一東京大学名誉教授 ( ( 株 ) 富士通研究所常任顧問 ) と ( 株 )PFU とのれています。このキーボードは日本で古くからのハッカーとして名高い Keyboard" [ 5 ] はプログラマーの間で人気の高いキーボードとして知らそのほか、 ( 株 )PFU から発売されている。 Happy Hacking こでも、ハックという言葉は同様の意味で使われています [ 4 ] 。多くの Unix 系オペレーティングシステムで採用され始めています。そ業が KAME プロジェクトという形で共同開発を行っており、その成果は世代インターネットプロトコルを扱うプログラムに関して日本の有力企は「カーネル八ック」という特定の呼び方があります ) 。また、現在、次です ( とくにオペレーティングシステムの心臓部への改良行為について度な技術をもって行われる改良行為は「ハック」と呼ばれるのが一般的っています ) や、その上で動作する各種サーバアプリケーションへの高のオペレーティングシステム ( これらの多くはフリーソフトウェアとな大きなシェアを占めている、 Linux や FreeBSD をはじめとする Unix 系現在でも、インターネットサービス用に運用されるシステムのなかで参考文献麦谷浩平ソフトウェア技術者 (mugitanik@acm.org/ 崎山伸夫会社員 (sakichan@sakichan.0「g) 代表スにより侵入をおこなったりすることは技術的には容易なことです。多くの不正アクセス犯は、その能力にかかわらすみずからをハッカーと自称しはじめました。「ハッカー」の元来の意味である、「コンピュータに関する優れた技術や能力を持つ者」というイメージにのつかることで、自らを誇大に見せ、自己満足しようとしたのです。これらの不正アクセス行為には、愉快犯という側面をもつものが少なくありません。そして、マスコミ等が不正アクセス犯の意味で「ハッカー」の連呼を続けることは犯罪を助長する恐れがあります。なぜなら、彼ら ( 愉快犯的不正アクセス犯 ) は、ハッカーと呼んでもらいたいから、これを自称し始めたのですから [ 6 ] 。そして、マスコミが犯罪者や犯罪行為をさして「ハッカー」「ハッキング」と呼ぶことに、多くのソフトウェア研究者・技術者や、インターネットの運用にかかわる技術者は心を痛めています。これは、自らが尊敬するものをさす呼称として用いていたものを犯罪者の呼称とされてしまっているからでもありますが、それと同等以上に大抵の不正アクセス犯は、そのような不正とかかわりのない優れたプログラマー、すなわち本来の意味でのハッカーの成果 ( すぐれたセキュリティ監査ツール、難しいセキュリティ上の問題の解明と対処といったものも含まれます ) に対してただのりをしているにすきないということもあります。もともと、現在マスコミや官庁などで誤って用いられているのとは全然違う意味でハッカーという言葉はあったのですが、今日のような状況を容認すれば、たしかにマスコミの方々の述べているように、言葉の意味は変わってしまうのかもしれません。しかし、プログラミング・コミュニティは、変化の過程でニつの用法の併存による混乱がもたらしうるいわれのない汚名に耐えつつ、本来的なハッカーに対する新しい言葉をみずから探さばならないのでしようか ? 我々は、こういった不正アクセス行為については、不正アクセス行為またはネットワーク・クラッキング、行為者については、不正アクセス犯またはクラッカーと呼ぶことをお願いしたいと思います。「ハッカー」を連呼するということは、犯罪者の注文どおりになるということを関係各位におかれましては、考慮されたいと願う次第です。 2000 年 2 月 24 日 [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] 日立デジタル平凡社の「ネットで百科@home」山根信二 , ハッカーに関するリンク集 http : //www. vacia. is . tohoku ・ ac ・ jp/-s—yamane/articles/hacker. html. 古瀬幸広 , " 正しいハッカー文化論 " , bit 別冊情報セキュリティ , PP322 ~ PP328 , 共立出版 , KAME-snap hacker's guide ( KAME 開発版ハッカーのための説明文書 ) , http : //www.kame.net/snap—users/hack.html WeIcome tO Happy Hacking World http : //www.pfu ・ co ・ jp/hhkeyboard/ 1999. PFU 社では、このほか、 PDA である palm Pilot へのキーボード接続器として Happy Hacking CradIe を商品化している。上野宣 , 。アンダーグラウンド " , bit 別冊情報セキュリティ , PP329 ー PP335 , 共立出版 , 1999. 2000 No. 3 BSD magazine 233

5. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

提供の route 、 hroute6d 、 bgpd に加っており、好・、要に応じ Zebra い分けるこ、できる。また、・ mrouter=YES ることでマルキャストルタとしてもである。近い状態にしておき、 FreeB s D や KAME をバージョンアップする際の便宜を計ったものだろう。これまでは、プリインまた、プリインストールマシンでは、ールマシンをエンドノードとて見てき inetd は KAME 提供の IPv6/IPv4 共用版が使用されるように / etc / rc が修正されであ IPv6 では、ホストがンドノーている ( リスト 4 ) 。これに伴って、るかルータノード、、あるか別してノスト /etc/inetd. conf の記述も修正されているいる。 ( リスト 5 ) 。 IPv6 プリインストーマシン ( ネードが 2 差されオ態で元プリイストーされットワーク OS sendmail を使うには出荷されいるが、これは、ルータは reeB S だが、のプインしても不用できるように考えてあかレマシ、には eeBS Ne D のメイルの設定には、若干悩むかもしのイ / ストル -RO が、さらだろルタとし動作さたい合は、れない。 IPv6 化された sendmail は、 ree SD ノヾション /usr/sbin/sendmai16 としてインストール /usr cal/v6/et /rc. net6 •ip6rou er=YE reeB D 2 . 8- EL SE + O + とる。このムロ、 I v6 アドスをされている。 /usr/sbin/sendmail は KA -19 912 3- s ble tB 定 FreeBSD で提供されているものそのまる必要ある。そこで ifac とージョン iNe S 1. . l/i 86 + 1 9 9 1 2 3 - tab e あまだ。 /usr/sbin/sendmai16 をそのままデ 1 ] を設するこれ、、 pr fix—fxp[ ーモンモードで起動すると、 IPv6 専用 ro te6d が起され、最低限レータし bo tabl CD こなうになでメイルを受けることができるようにて能するはリバ丿 D R ree S D うこオって、なる。 IPv6 / IPv4 両用で使うようにする使て用、、きに述べこプラアンドレイプイスーレされ , には、 /usr/sbin/sendmail を /usr/sbin/ はルタで rta vd がいんのは、つ、、もす sendmai16 に入れ換え、 /etc/sendmail. cf て、り、プフィッスとフォ ) とトに N BS のうす一気でリスト 6 のように共に指定する。たくレスをナウ、スしルタのアだし、これはあくまで IPv6 で使う際のでる。どちも一してて、れる、らだ。フォルでは、 advd ったうをう良、だう。最小限の設定である。一般的には、起動れないうにコントウトされに加えてサイト固有の設定などが必に応じ、起動るよなみス 1 れてしる。必バ CD- O し使用る合は、 Ma1 Me 要になで注意していたで経路市御デーモ、として estore を選する。た、、 KA E シン情よ復元てくいのあらカ、、めメておしこほう , ろう。ルータとしての使マリスト 4 /etc/rc から KAME 版 inetd を起動 if [ "X${inetd—enabIe}" ! = X"NO" ] ; then echo —n ー inetd ー if [ —x /usr/IocaI/v6/sbin/inetd ] ; then /usr/10ca1/v6/sbin/inetd ${inetd -flags} マリスト 6 /etc/sendmail. cf マリスト 5 旧 v6 対応された / etc / inetd. conf の記述 ( 一部抜粋 ) else 0 DaemonPortOptions=Fami1y=inet 0 DaemonPortOptions=FamiIy=inet6 inetd ${inetd-flags} fi f i /usr/10ca1/v6/1ibexec/ftpd ftpd ー 1 /usr/10ca1/v6/1ibexec/ftpd ftpd ー 1 /usr/Ioca1/v6/1ibexec/te1netd /usr/Ioca1/v6/1ibexec/teInetd ftp ftp telnet telnet nowai t root nowait nowait root nowait root stream t CP tcp6 stream stream t CP tcp6 stream telnetd telnetd 2 イ BSD magazine 2000 NO. 3

6. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

1 BS ロではじめようアドレスを記述しておこう ( リスト 2 ) 。では、 IPv6 でクエリーできるか試してみよう ( 図 6 ) 。おやっ ? IPv6 を使ってくれない ( 図 7 ) 。 FreeBSD 標準の nslookup である。れでは無理だね。 1Pv6 版 bind を入れないといけないのかなと思って、マニュアルを見てみると、 IPv6ed package として bind - 8.1.2 がインストールされているようだ。 /usr/local/bin/ にあった。これで、めでたく IPv6 でクエリーできることが確認できた ( 図 8 ) 。では、ホスト名で TELNET してみよっ ( 図 9 ) 。大丈夫だね。グローバルアドレスでお話ししていることもわかるだろっマリスト 2 /etc/resolv ℃ onf の設定 domain mahoroba. org nameserver 2001 : 200 : 301 :0:220:afff :fef8:7c44 nameserver 202.227.26.33 マリスト 3 / etc / ℃」 oc からの℃ . net6 の起動部分 # put your 10Ca1 stuff here if [ —f /usr/10ca1/v6/etc/rc. net6 ] ; then sh /usr/IocaI/v6/etc/rc . net6 fi echo platpc [ 8 ] # nslookup Defau1t Server : chaos . mahoroba ・ 0 て g 202.227.26.33 Address : platpc [ 10 ] # which ns100kup /usr/sbin/nslookup 図 7 旧 v6 を使ってくれない図 6 クエリーを試す 0 > platpc [ 14 ] # /usr/local/bin/nslookup Defau1t Server : chaos. mahoroba. org Address : 2001 : 200 : 301 : 0 : 220 : afff : fef8 : 7C44 旧 v6 の初期化さて、 *BSD に自分で KAME を入れて 1Pv6 化する場合、立ち上げ時の 1Pv6 回りの初期化をいつの時点でやるべきか悩むところだ。 KAME には、 /usr/IocaI/v6/etc/rc. net6 という起動スクリプト例が付いている。しかし、そのままでは決め手となる起動時点がなく、いつの時点で動かすべきか悩むわけだ。 IPv6 プリインストールマシンでは、 /etc/rc. local から起動されるようになっている ( リスト 3 ) 。これは、ある意味割り切った決断だろう。この位置では、 IPv6 が初期化されない状態でサーバー群が起動されてしまうので、起動されるサーバーによっては問題になる場合があるかもしれない。本来は、ネットワークの初期化部分とサーバー群の起動部分を分離し、 / etc / rc から適宜起動されるように rc. net6 と /etc/rc を統合すべきなのだろうが、そこまではやってない。これはおそらく、 KAME の配布物にできるだけ BSD magazine 23 > set q=any > WWW. . Server : chaos . mahoroba. org Address : 2001 : 200 : 301 : 0 : 220 : afff : fef8 : 7C44 Non—authoritative answer : www ・ imasy. or . jp IPv6 address 2001 : 200 : 300 : 1 :220:edff : fe88 : 788C www.imasy ・ or ・ jp IPv6 address 3ffe : 505 : 0 : 1 : 220 : edff : fe88 : 788C www. imasy ・ or ・ jp internet address = 202.227.24.5 Authoritative answers can be found from: nameserver = tasogare . imasy. 0 て . JP lmasy ・ or ・ JP nameserver = light . imasy ・ or ・ JP lmasy ・ or ・ JP tasogare . imasy internet address = 202.227.24.5 ・ or ・ JP light . imasy. or internet address = 202.227.24.4 light . imasy ・ or ・ JP 工 Pv6 address 3ffe : 505 : 0 : 1 : 2a0 : c9ff : fe61 : 6521 light . imasy. or ・ JP IPv6 address 2001 : 200 : 300 : 1 : 2a0 : c9ff : fe61 : 6521 図 8 クエリーの確認ができた図 9 ホスト名で TELNET する platpc [ 104 ] # telnet piano. mahoroba. 0 て g Trying 2001 : 200 : 301 : 0 : 200 : f4ff :fe5e:70dc . Connected tO piano . mahoroba. org. Escape character is FreeBSD/i386 (piano.m語oroba.org/ (ttyp4) login : 2000 No. 3

7. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

鬟 1 BS ロではじめよう ! ・ RIPng を解釈する "n d" Fv2 を解釈する " spfd" ・ OSPFv ・ OSPFv3 を解釈す "ospf6d" ・ bgp4/bg ultiprotoco 時点、、は、 tension を NTT v6net NTT OCN WIDE 表 4 旧 v6 アドレスを割り当てているサイト (pTLA/sTLA) http://www.v6.sfc.wide.ad.jp/, http://6bone.v6.wide.ad.jp/ http://www.iij.ad.jp/lPv6/index.html 注 1 http:〃www.ocn.v6.ntt.net/ http ://www.nttv6.net/ 注 1 旧の旧 v6 実験サービスは 3 月末で終了する釈する "bgp ている。表 5 Pv6 アドレスをり当てているサイト (NLAI) か回は RIP を利用 INTEC DTI 旧ー http://www.v6.intec.co.jp/ http://www.v6.dti.ad.jp/ http://www.kame.iri. CO. jp/lPv6/index. h1耐て経路制ることによう。 RIPng 、、経路制るたには、イスⅸ pO ' え場合例にあ今ロ、ネ、、トワーイン $ze conf と・ ngd. co を作る、、要がを一しくく緲今ロの誌ーユアノをてほしい。ら、カ c CO yste s 社、説は、 ebr の inf ファルトリト 5 ) 。最低の設定 ( 終了しこれで、 v6 でンターネ、、トに接、したくなるよすだ。 I v6 のイターネ、トに接、するには、ローバレアドレを割り′ててもらう・、、要がる。幸、、日本はさざまサイト SIPv6 ドレスの」り = し n Ⅵ , rk るンで起できレロ 0 た当てを行ってい。主オサイトをの、、、リの会こ譲。とこカく、最限れ、 xp によついに、て ( RI ng 利リ ' が一、るう 0 なる。しに、げたト、、もい行ていに験とまた、 NLA 1 ベルのっか力アドレ割り当 ( 表 5 ) このサトも基 4 イを的 ro ter ipn の ng イ名記載 2 のおり、、あの利用て設定てサビスを于っており、そぞれ、リシが異なている。必、ら情を入し、申言をするとよいに応、、て各サトの w b ページよどだろうフる。よ画、 1 6 に、る ( するで度全低限を行こら、 v6 アドまでを見てを割てておうれで、自環境ででったもし何か困たことができたら、ドキュメ、ト関係の Link ・ http:/ ww. v6. sf . ide. ad.jp/ カおめする。以下サイト AQ など見ることを、らたど・ http://www.kame.net/からたどれる KAME FAQ-O-Matic ・ http://playground.sun.com/pub/ipng/ht ml/ipng-main. html からたどれる Link これらを参照してもわからない場合、 6bone-jp Mailing List ( 加入方法は http://6bone-jp.v6.wide.ad.jp/ml.html を参照のこと ) などで質問するとよいだろう。最後に IPv6 は次世代の標準プロトコルとなるべく現在でも改良が続けられているプロトコルである。特にプロトコルスタックの実装に関しては、日本はかなり先端を走っているといえる。また、運用経験に関してもかなりの蓄積がなされてきている。この記事に書いてきたように、 IPv6 を使う元となる IPv6 での接続に際して準備しなければならない作業量はずいこの機会にぜひ、 IPv6 を利用して楽ぶん減少してきている。しんでいただきたいと思う。さて % su Password: ultra secret 画面 2 zebra の起動 # /usr/local/sbin/ripngd -d -f /usr/local/etc/ripngd. conf # /usr/local/sbin/zebra —d -f /usr/local/etc/zebra. conf 2000 No. 3 BSD magazine

8. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

プロジェクト短信プロジェクト短信は、 BSD に関連するさまざまなプロジェクトの現状をお伝えするべージです。 F ′ eeBSD プロジェクト P 第 208 ド′ eeBSD ( 98 ) プロジェクトの近況 P. 209 P. 210 PAO Report FreeBSD USB プロジェクト・ P 第 211 PO 杙 s p について・ P. 212 ル man プロジェクト P 第 216 JNUG レボート・ P. 217 P 第 218 NetBSD-current Updates NetBSD Packages 通信 P. 220 PocketBSD 短信 P. 221 KAME プロジェクト便り・ P. 222 Ope れ BSD 短信 P. 223 X ド′ ee86 短信 P. 224 Xjma れプロジェクト P 第 226 BSD / OS の近況 P. 227 KDE について P. 228 日本 GNOME ユーザ会通信 P. 229 DEBUG 通信 P. 230 関西 * BSD ユーザ会 P. 231 " ハッカーは、クラッカーじゃない " と主張する会 P. 232 PPxP プロジェクト P. 234 207 2000 NO. 3 BSD magazine

9. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

本 CD-ROM では 1.4.1 -release (patch Level 038 ) の localed インストールフロッピーディスクのイメージファイルは版を収録しています。 /3.4-RELEASE/floppies ディレクトリに入っています。また、日本語表示のできる国際版インストールフロッピーデ詳しくは Disc 1 の / NetBSD - 1.4.1 ゆ C98 / doc ディレクトリの各ファイルを参照してください。イスクのイメージファイルは Disc 1 の /3.4-RELEASE/118N- flp ディレクトリに入っています。 NetBSD から派生した、セキュリティに優れ、暗号化ツールの充実した BSD 互換 OS の 1 つです。本 CD-ROM では i386 版のみを収録しています。詳しくは Disc 1 の /OpenBSD-2.6 ディレクトリの README ファイルを参照してください。インストールフロッピーディスクのイメージファイルは Disc 1 の /OpenBSD-2.6 ディレクトリに入っています。 KAME は BSD 系 OS で IPv6 環境を構築するためのパッケージキットです。本 CD ー ROM では 2000 年 2 月 14 日に公開さオ・けさ table 版 (FreeBSD 2.2.8-RELEASE 、 3.4-RELEASE 、 NetBSD 1.4.1 、 OpenBSD 2.6 、 BSDI BSD/OS 3 、 BSDI BSD/OS 4 用 ) を収録しています。 OpenBSD 2.6 (Disc 1 ) FreeBSD 3.4-RELEASE を NEC PC-98 シリーズに移植したものです。詳しくは Disc 1 の /FreeBSD-PC98/98readme ディレクトリァイルを参照してください。ッピーメージファイルは /FreeBSD- ついます。また、 pc-98 PC98/floppy98 ディレクトシリーズ用 MS ー DOS でインストーフ、、ピーディスクを作るためのツールは Disc 1 の /FreeBSD- 9 001S98 ディレクトリに格納されています。 FreeBSD(98) 3.4R Rev.01 (Disc 1 ) KAME 最新 stable バッケージ (Disc 1 ) PA03 20000130 版 (Disc 1 ) FreeBSD をノートパソコンで快適に動作させるたの加パッケージ PAO のインストールフロッピーディスクイージと配布パッケージです。詳しくは Disc 1 の / PAO ディレクトリの README ファル ( 日本語訳は README.jp) を参照してください。最新 CVS リポジトリ (Disc 2 ) ソースコードのバージョン管理に使われる cvs リポジトリです。これと cvs を使うことで、すべてのバージョンのソースコードを取り出すことができます。多機種対応の安定した BSD 互換の OS ですおそ 20 の p 。 rt と呼ばれる対応機種版が用意されてしす、本 CD- ROM ではこのうち、 i386 (PC/AT 互機 ) 髓を収録しています。 OS にアプリケーションを make 一発で導入できるように詳しくは Disc 1 の .4.1 ディレクトリの S するキットです。 FreeBSD 、 OpenBSD の ports コレクション / NetBSD ー 1.4.1 / i386 ディレクトル、おと NetBSD の packages コレクション (pkgsrc) を収録して L. i386 ファイルを参照してください。リの IN います。それぞれ適当なディレクトリに展開して利用してください。なお、配布アプリケーション本体 (distfile) およびバイナリは収録していません。 NetBSD 1 .4-1 (Disc 1 ) 最新 ports&packages コレクション (Disc 2 ) NetBSD/i386 を NEC pc-98 シリーズに移植したものです。 NetBSD/pc98 1 .4.1 -release (Disc 1 ) 23 タ BSD magazine 2000 No. 3

10. BSD magazine No.3 BSDではじめよう! ; BSD日本語環境構築術

ここ 1 年の間に、 IPv6 という言葉を目にする機会が増えてきた。日本では、現在 IPv6 による接続サービスも増えてきたようである。本稿では、 1Pv6 の簡単な導入と接続方法について述べることにする。 v6 とはなにかもうずいぶんあちこちで語られていることだが、一応簡単な経緯と IPv6 に関する説明をしておこう。 IPv6 とは IETF (lnternet Engeneering Task Force) で検討されている、「次世代インターネットプロトコル」となることが期待されているプロトコルである。これは現在の IPv4 の後継となるべく設計、実装されており、現実問題として唯一の「次世代インターネットプロトコルとなり得る」プロトコルであ旧 v6 でつなごう Pv6 の利 . 、としてよ、れるろ、。まこ、 I JNUG/ インターネット総合研究所許先明 / Ⅱ eo SeonMeyong seirios@jp.netbsd.org 旧 v6 と旧 v4 の域い IPv6 は IPv の設計か今まで、よそ 20 年間得したまざまオ験から学んだとを反、設計れた。それ ( たとえ ( 、さまざまなノハウの蓄とその映、仕につしての議論、、あった、間違た、もくは泥な解決の正であったり、新しし速化が ( 基本の単純イよる、み込ップ開費用労の軽よど ) キュ 1 ティの統 (IPse ・先、がげは、機標準、徴用、に対す表旧 v6 の歩 1993 年頃 1994 年末 1995 年初頭 1995 年末 1996 年初頭 1996 年中頃 1996 年中頃 1998 年 1999 年現在表 2 ルーター系旧 v6 の実装 OS 系機能拡、改、、あっこる。 1 6 計の表されな制やド IPv4 0 の、けるさもゞ主るア雑さざま、、ある。ドレのム張略イさた本、、ダ次世代旧に関する要求事項公開 RFCI 550 : " 旧 : Next Generation (lPng) White Paper Solicitatiion" アドレス枯渇問題などにより旧 TF において議論が開始される。 deployment 、 operation に関する議論が続く。基本仕様は出つくした状態。 KAME プロジェクト ( 現在の BSD 標準スタック開発プロジェクト ) 開始 6bone と同時に日本での旧 v6 実験ネットワーク T6bone-jpJ が構築される旧 v6 実験ネットワーク「 6bone 」が構築される実装が出始める。議論、実装、議論、実装、議論・ RFCI 883 : "lnternet Protocol, Version 6 (lPv6) Specification" 最初の旧 v6 仕様 ( RFC1883 ) 公開 RFCI 752 : "The Recommendation for the 旧 Next Generation P 「 0t0C0 にいくつかの候補 (CATNIP/SIPP/TUBA) についての評価、旧 v6 と命名 RFCI 726 "Technical Criteria for Choosing 旧 the Next Generation(lPng)" 1Pv6 の歩みを年表風に表 1 ) 。現在ではさまざまオさで IPv6 載してみよラッフォーいる。表 0 ーでも者のべンダー名 NO 引 Networks 日立製作所 Telebit 住友電工 KAME Linux Sun Compaq Hewlett-Packard Hitachi Microsoft Tru mpet べンダー名製品 Router 全般 NR60 、 GR2000 Router 全般 Suminet3700 対応 OS FreeBSD/NetBSD/OpenBSD/BSDl Linux Solaris8 Tru64, OpenVMS HP-UX Windows 95 , 98 , NT Windows NT , 2000 Windows 95 , 98 , NT 7 イ BSD magazine て 2000 No. 3