メーリングリスト - みる会図書館

1. UNIX MAGAZINE 1994年12月号

インターネット FYI monly asked "Experienced lnternet User ” Questions 1 原自 : FYI on Questions and Answers : Answers to Com- かにまとめてある。最初に質間を、そのあとでメーリングからの寄集めだが、読みやすいように関連する質問は大ま質問とそれに対する回答はさまざまなメーリングリストいた。もいいように、冗長な部分はメーリングリストから取り除することである。また、質問と回答を重複して読まなくて窈青幸肋碍られるように、インターネットの知識を文書化管理者が、どこから手をつけたらよいかを示す正確で最新とくにインターネットに接続したはかりのネットワークのこの FYI (FY17) の目的は、ネットワークの運用者、問とその回答がまとめてある 2 る。最初の FYI (FYI 4 ) には新規のユーサーに共通の質質間とその回答をまとめた 2 つの FYI のうちの 1 つであくは頻繁に出てくる質問を抜粋した。この FYI RFC は、まざまなメーリングリストの調査結果から、重要な、もしこの 2 カ月間におこなわれた幾人もの人びとによるさ 1 導入とその回答をまとめることにある。 : 扁の目的は、インターネットに関するごく一勺な質問答」 (Q/A) と呼ばれる 2 つの FYI のうちの 1 つである。 Force) のユーサーサーピス分利 - 会が作成した「質間と回この RFC は、 IETF (lnternet Engineering Task このメモの位置づけネットワークの管理者からの質問インターネットに接続した質問と回答の FY ー 58 2 : 1994 年 2 ~ 3 月、 5 月号参具 ForYour lnformation Network Working Group Request fO 「 Comments: 1207 FYI: 7 G. Malkin A. Marine J. ReynoIds リストロ充された順番で回答を示す。誌面の都合で回答が要約されているものもある。質問に対する回答がメーリングリストにない場合は、我々が回答した。我々の回答とメーリングリストの回答とは区別していない。完全な回答を目指したため、もともとの回答にはない情報をこちらで付け加えたものもあるが、これには「 j 助国、帯長」という見出しを付けた。回答は可能なかぎり正確を期したが、情報の多くは時間とともに刻ヒしているので、 FYI の更新により一判勺な間違いは訂正されていくだろう。質問の多くは読者から発せられたかたちをとっており、回答はその質問に対してなされている。明確さが必要な場合以外はこの表斯彡式を用いた。また、投稿者の名前は省略した。 Q/A メーリングリストは FTP Software の Gary Malkin3 カ理し、 Q/A FYI の言侖のために、ユーザーサービス分科会の下部系目織カリ用している。 Q/A メーリングリストには以下のものがある。・ quail@ftp. com 言侖用のメーリングリスト。おもに Q/A FYI の草稿をⅡ未するために用いられる。・ quail—request@ftp. com quail メーリングリストへの参加ガ去を知るためのメーリングリスト。・ quail—box@ftp. com 質問と回答を医したり、保存したりする場所。 quail- b 。 x にメールを発医するためにこのメーリングリストに参加する必要はない。 3 : 現在の所属は Xylogics である。 UNIX MAGAZINE 1994.12

2. UNIX MAGAZINE 1994年12月号

大阪大学キャン以・ネットワークの構築〔 4 〕叫 992 年度の Genesjs Netwo 「 k ロロ ■東田学、下條真司よるホスト認証をおこなうサーピス ( 一部の anonymous 「爆発炎上」事故から数理教室ネットワークカ院全に立 FTP や WIDE/Nifty のメール・ゲートウェイ ) が広まち直ったのは、半年あまりも経過した 1992 年の 4 月でりはしめ、ネームサーバーの運用が必頭になり始めた年でーー 0 もあります。このころから、アドレスの逆引きか設定されトラブルに明け暮れた 1991 年と、そしてついに石定をていないためにアクセスできないというトラブルが頻発すきたす 1993 年初頭を顧みるに、 1992 年は川頁調に Gene- るようになりました。このようなときに情報交換の場とし sis Network か機能した最初で最後の年だったようです。て有益なのが、管理者か集うメーリングリストです。このころになると、 Genesis Network への参加ドメインのなかで、 UUCP から順調に IP 接続への切替えがお inet メーリングリストこなわれました。 1991 年の 6 月瞞点で UUCP : IP = 8 : 14 の割合だったのが、 1992 年の 1 月には UUCP : IP = Genesis Network では、 IP 接続か完了、およびネー 4 : 21 となりましたにのときのサプネット数は 49 ) 。ムサーバーとメールサ→ヾーの設定か完了した際、接続担のような大きな流れのなかで、 creamy. ics. osaka-u ・ ac ・ jP 当者カ壻理者のあいだて情報を交換するメーリングリストは、それまでの UUCP 接続に由来する青勺なメール酉医 inet2 に参加するように義務つけていました。ルールによる大阪大学のドメインマスターとしての運用かこのメーリングリストは、コラムで紹介するように、管ら、 DNS の MX レコードを主体とした醋尠レールによる理のコストを最少にするために非常に簡単なガ去で運用し運用に切り替わりました。ていますが、 ODINS が立ち上がったいまも多くの利益をところで、この 1992 年でもっとも困ったのは、 DNS もたらしています。の実装である BIND ー 4.8.3 のネームサーノヾー named のメモリリーク問題です。 vanilla-ice. osaka-u. ac. jp は、大 ■メーリングリストでのやりとり阪た学のプライマリ・ネームサーバーであり、 jp ゾーンの権限をもつセカンダリサーバーでもありました。このときは 2 代目で、 Sun3/60 に 8MB のメモリと約 100MB の以下、メーリングリストでおこなわれる典型的なやりと HDD しか実装していませんでしたが、メモリリークのたりを分類して紹介します。めにプログラムのサイズが 20MB 以日こ肥大化し、 2 週間ぐらいでスワップ領域を使いはたして機能しなくなると 1 いうトラブルがついて回っていましたネームサーバーといえば、この年はアドレス逆引きに 1 メモリリークと気づかずに ODINS の際のリプレースで 128MB もメモリを積みましたところが、 BIND-4.9 では数 MB 程度て侒定した運用ができるようになり、まるで肩アしをくったような気分でした ■■ 広報新規参加の報告、ネットワーク不通や復旧予定のお知らせです。そのはかにも、 2 ODINS カ位ち上がったあとも、元気な実価含理者の情報交換の場として皀していますので、タ榴 ; からはメールを送らないでくださいれ 53 UNIX MAGAZINE 1994 ユ 2

3. UNIX MAGAZINE 1994年12月号

図 2 メールとニュースを切り分ける alias inet—mail : inet—news : :include:/etc/mail—list/inet /usr/lib/news/feednews —d osaka—u ーⅡ osaka—u. inet 図 3 もとのヘッダ From manabu@center. osaka-u. ac . jp Tue May 24 15 : 30 : 17 1994 Received: by ccsparc01. center. osaka—u ・ ac ・ jp ( 5 .65/2.7W—center1.1 ) id AA24663 ; Tue, 24 May 94 15 : 30 : 16 + 0900 Date: Tue, 24 May 94 15 : 30 : 16 + 0900 From : Manabu Higashida くmanabu@center. osaka—u. ac ・ JP> Message-Id: く 9405240630.AA24663@ccsparc01. center. osaka-u. ac ・ JP> 図 4 NetNews 用に修正したヘッダ Path: mai1—1ist !news Date: Tue, 24 May 94 15 : 30 : 16 + 0900 From : Manabu Higashida くmanabu@center. osaka—u. ac ・ JP> Message—Id: く 9405240630.AA24663@ccsparc01. center. osaka—u ・ ac ・ jp> —s inet ー /usr/bin/rnews " ノレは osaka-u-inet@center.osaka- u. ac. jp 宛の電子メールとして処理されます。 Approved : news@center. osaka—u. ac ・ JP Newsgroups : osaka¯u. inet Sender: news@center. osaka—u ・ ac ・ JP し、または閉しられた管理者の世界だけではなく、広くネットワークがどのように運営されているかを知らせることにより、管理者予車にも情報を提供できます。ところが、電子メールはこまめにチェックするが、 Net- News は気が向かないと読まない管理者 D 、またはまったく読まないという管理者も多く、すべての議論の場を NetNews 一多すわけにもいかないのかま情です。とすると、電子メールと NetNews との相互乗入れか必要になります。これは NetNews のシステムによってガ去が異なり、実装も千差万別ですが E 、たとえば大阪大学では、 C News システム上に次のように実現しています。 NetNews から電子メールへの乗入れ moderated なニュースグルーフ。 , 材高したときに、実際は moderater への電子メールとして処理されます。そのための↑帯長を言己するファイル mailpaths を応用して、 osaka-u . a11 %s@center. osaka—u. ac ・ JP のように登録して、さらに、 osaka-u というローカルなニュースグループのサプグループ osaka-u. inet を mod- erated に設定します。こうしておくと、このニュースグ D わたしてす : ー ) E さきほど紹介した CF には、 news-support としてどの News システムでも重丿祚するツール君劼嗣属しています。残念ながらドキュメントが整備されておらす、スクリプトの内容をよく理解して大塩な変更をしないと運用することはできません。 56 ループにキ高したメー UNIX MAGAZINE 1994 ユ 2 F 装できるでしよう。こは C News 依存ですが、ちょっとした工夫でほかのシステムへ実ッダに変換するための次のような perl スクリプトです G feednews は、電子メーノレのヘッダを NetNews 用のヘるように設定します F ( 図 2 ) 。のために整形し、 rnews コマンドで NetNews / 殳稿すというスクリプトをフィルタにして、ヘッダを NetNews 定し、 inet-news は次に紹介する feednews ( リスト 1 ) こで、 inet-mail は通常のメーリングリストとして設 inet—mail , inet—news osaka—u—inet : osaka—u—inet inet : News へフィードされるメーリングリストを区別します。登録されているユーザー宛のメーリングリストと、 Net- たくない内容の言侖も当然あります。メーリングリストにます、セキュリテイやポリティックスに関して公開しはちょっと工夫が必要です。電子メールの内容を NetNews へフィードするために電子メールから NetNews への乗入れグリストへフィードされるようになります。と登録しておくと、 NetNews への投稿が inet メーリン inet osaka—u—inet : こうしておいて、先の /etc/aliases ファイルで、

4. UNIX MAGAZINE 1994年12月号

セキュリティに関する注意三・ 0000 0000 設定変更を要するお知らせがあります。匠では、国内の DNS の運用ルールの変更にともない、「ネームサーノヾーの named. boot/root. cache ファイルの設定変更が必要 3 」という広報をおこないました。とって参加することもできます。共同利用施設がない場合にはなんらかのコネクションが必要で、参加したくても、立ち上げのための必要な情報か得られないという事態になります。 ■おわりに・・・マルチホームの当然の報い 1992 年度の Genesis ネットワークに起こった最大の変化は、対タ村妾続用のバリアセグメントを吹田キャンパスもっとも頻度の高いのが、トラブルの解消法や新しいの大型計算機センターに構築したことです ( 8 月 ) 。ソフトウェアのインストールなどについての質問と回答でこのときも、従来の WIDE インターネットへの対タ村妾す。インターネットワークの糸財寺には、運用技術に関する続は豊中キャンバスの基礎工学部に置かれたままでした。知識の共有が必頭です。しかし、つねに技術は進歩していデフォルトの経路制精報は基礎工学部側から流していたるので、なかなか回答集がまとめられないのが実情です。のですが、 Genesis ネットワークの基幹となっていた大大阪大学では、講習会の資料など情報を WWW サーバー型計算機センターの運用ネットワークへ SINET によるに集めるように努力しています。対タ材妾続の経路制御情幸毓れ始めたため、経路制御情報か混乱をきたしました。これが、 64Kbps のリモートプリッジによる接続のキャ新しいプロトコルの導入ガ去をはしめとして多くの言侖ンパス間のリンクへイ合さオ台めたため、がなされてきました。ネットワーク上の言侖で糸磊劬咄るデフォルト糸剳青報カ吶側から縣合されたことはまれですが、しかしこの過程で得られた知識はあと・ 64Kbps リンクで経路缶国青報か落ちるでたいへん役に立ちます。私は、どんなに無関係に思える・ 9.6Kbps SLIP リンクカ督路制御情報だけて溢れるメールでも捨てられません 4 。経路制御情報のメトリックが大きくなりすぎてテープルから洩れる ■メーリングリストの意義と間題点といった原因で、学内、学タ V ) 両方で通信障カ瀕発するネットワーク管理者が、技術知識を共有し吸収できるようになりました。というのか最大の利点でしよう。関心もないのに管理者次回からは、・新でイ言頼性の低い回線 - ヒに構築したためをやらされている人からはうるさいといわれますが、 Net- にもたらされた Genesis Network の必然的崩壊の様子を News を併用するとかなり解消できます ( コラムを参照 ) 。紹介しながら、障害解析とその対去を角見します。好奇心旺盛な管理者予備車に対する啓蒙もおこなえます。 ( ひがしだ・まなぶ、しもしよう・しんし大阪大物電子メールにアクセスできないと参加できないという、ごくあたりまえの問題点もあります。こオ L は、こ功、らネットワークに参加しようとする場合に、肝腎の情報源か限 inet メーリングリストの実現られてしまうことになります。大阪大学には大型計算機センターや情報教育処理センターがあり、そのアカウントを 3 たとえば、海外と電子メールを交換したいドメインは、これまで jp と in-addr. arpa ゾーンのセカンダリサーバーとなる必要がありました国内の jp ゾーン衂限をもっネームサーバーの再編成をおこなったことで、ルートキャッシュで設定するようになりました。 4 たんなる情報貧乏ともいわれていますが : ー ) 質問メーリングリストを開催するために、 hml 、 major- domo 、 distribute をはしめてとしてさまざまなユーティリテイか提供されています。たとえは、本文に、、 send UNIX MAGAZINE 1994 ユ 2 54

5. UNIX MAGAZINE 1994年12月号

ト・プロトコルの言 t をし、研究をおこなっている。マルチキャスト型アプリケーションニュース酉占ム anonymous FTP のミラーリン久メーリングリストの酉己など、 1 対多型の通信をおこなうアプリケーションは多いが、これらは 1 対 1 型のトランスポート層やネットワーク層を用いて実現されている。衛星通信などの放送型通信媒体の利用を視野に入れ、アプリケーションか効率的に実行できるように、 1 対多型のトランスポート層、ネットワーク層を用いた、これらのアプリケーションの研究開発をおこなっている。放送型テータリンク技術インターネットにおいて広域で放送型の通信を効率よく支援するには、放送型のデータリンクの利用か有望であろう。そのために、 WIDE プロジェクトでは 2 つの衛星通信媒体の使用を研究している。 1 つはスーパーバード B を用いたもので、 CS 通信衛星の独立データ部に Ethernet のフレームをそのまま流し、単方向の通信媒体として使う実験をおこなっている [ 1 , 3 ] 。通信速度は 160Kbps と比較的イだが、民生品の安価な CS 用のアンテナとデスクランプラが使用でき、 Ethernet フレームのデータを埋め込むための本は接続装置を三菱電機、オムロン両社と共同で開発した。もう 1 つは JCSAT-I 通信衛星を用いたものであり、「ディジタル衛星通信の大学間高度共同利用研究義会」の免許により、研究実験をおこなっている。こちらは日本サテライトシステムズ社と共同研究中で、 2Mbps の双方向の通信チャネルを使う。この実験は、 WISH- TF (WIDE lnternet with Satellite Harmonization Task Force) としておこなっており、機会をあらためて MBONE 詳しく紹介したい [ 17 ー 19 ] 。 UNIX MAGAZINE 1994.12 築されたネットワークである MBONE と呼ばれるマルを用いた実験のために、インターネット上に保想的に構インターネットでは、マルチキャスト・データグラムチキャスト・バックポーンの運用・実験が進められている。 MBONE は、 1992 年 3 月に San Diego で開催された IETF の会議の模様を実時間でインターネット上に放送するため [ 10 ] に、音声データや画像データを IP マルチキャストの技術を用いて送信するための実験基盤として始められた。その後現在に至るまで継続的な IP マルチキャストの実験基盤であるイ瓦想的なバックポーン・ネットワークとして実験・運用されており、その後の IETF ・聳義などの中継を重ねるごとに参加系目織・国数とも増加している。そのため、 MBONE は 1992 年 7 月よりメーリングリスト mbone@isi . edu を通して世界中で協調的に運営さ情報交換や新しいソフトウェアのリリース案内など活発なやりとりがある。日本国内では、 mbone-jp@wide ・ ad. jp で再配布している。 MBONE の国内部分 (MBONE (P) の協調運用に協力しており、 JEPG/IP との協調や、 ftp ・ nic ・ ad ・ jp にアーカイプされている MBONE JP に関するドキュメントの作成などにも協力している。海外の MBONE と日本の MBONE は WIDE インターネットの国泉を介して接続されている。 WIDE インターネットのバックポーンでは、ほかの実験の支障にならない範囲で MBONE のトラフィックを転送する実験をおこなっている。 ☆ インターネットにおけるマルチキャスト通信の実験・研究は緒に就いたばかりであり、さまざまな視点からの研究活重肋ゞ必喫とされている。 WIDE プロジェクトでは、今後もデータリンクからアプリケーションまでの広範囲なマルチキャスト通信の研究を継続していく方針である。 ( くすもと・ひろゆき慶應滝さ大学 ) [ 赭文献 ] [ 1 ] 楠本賻之、寺岡文男、オ胡 = 「広域ネットワークにおけるマルチキャスト通信アーキテクチャ」『コンピュータソフトウェア』、 10 巻 4 号、 1993 年 [ 2 ] 寺岡文男、楠本専之、「 HDVMRP: 脚或ネットワークに適したマルチキャスト経路制御ワ。ロトコル」、日本ソフトウェア科学会第 10 回大会、 1993 年 6 月 [ 3 ] 和田克宏、坂戸美朝、阿部稚弘、楠本博之、石井秀治、「通信衛星 (CS) を利用した TCP/IP 通信装置とそ窈生能について」『第 46 回 ( 平成 5 年 ) 全国大会予稿集』、情報処理学会、 1993 年 3 月 137

6. UNIX MAGAZINE 1994年12月号

クラス B にはクラス C の 256 倍の登録科・保守料が設定されています。これについては、ユーザーから高額すぎるという意見もある一方、アドレスを割り当てる側からは、クラス B の価値と楡曷の状況を考えると、 256 倍では小さいという意見も出ています。今回は折衷案を採用しましたが、これについてもさらに検討を続け、合意を形成していく必要があります。支払わない場合のペナルティーは ? 支払いか滞ったユーサーへの刈策です。公平性の確保という観点からいえは、なんらかのペナルティーが必要です。しかし、一方でペナノレティーという行為か訷士協定で系早されてきた従来のインターネットの世界に馴染まないことも事実であり、具体策も含めて注意深く検詞する必要があります。・登金萍トと保気トの支払いガ去 JPNIC が直接ューサーから徴収する方法と、ネットワーク・プロジェクトカイに理徴収するガ去がありますが、それぞれ一長一 -- 短です。現在の会費制度についても公費による支払いか難しいという意見もあり、・会員・委員・発謝いった点も考慮する必要があります。 150 があるでしよう。法人化の問題と関連して、継読的に検討していく必要意見も根強くあります。これについては、 JPNIC のす。一方で、国などの公的な支援も必であるというジェクトとインターネット・ユーサーによって賄われま今回の案でも、 JPNIC の費用はネットワーク・プロ・その他の収入源、法人化との関係うかをさらに検証していく必要があります。会費・手数お V) 伸び率を推定し、新会費案が妥当かどの算定、およびインターネットの規模拡大にともなう今後の JPNIC の業務量の増加率とそれに必要な経費・今後の予算と収入予測、およびその妥当性の本館正かのイはみが必要、という意見があります。料や保守料を支払うューサーの意見を反映するなんらロジェクトを代表する委員しか参加できません。登録現在のところ、 JPNIC の総会にはネットワーク・プおわりに UNIX MAGAZINE 1994.12 ( さの・すすむ WIDE) まで、電子メールでお申し込みください。 finance—wg¯request@nic.ad.jp を記入のうえ、・可組織名・所属ネットワーク・プロジェクト・メーノレアドレス・氏名される方は、会費制度検討のためのメーリングリストに参加を希望 finance—wg@nic.ad.jp のメールアドレスまでお寄せください。めています。会費制度についてご意見のある方は、下記 JPNIC では、メーリングリストをベースに検討を進の場でおこなわねばなりません。かれたものとし、将来の方向についての検討・決定も公開の合意か必頭であり、そのためには、 JPNIC の運用を開これらの地の角夬にはインターネット・コミュニティりません。ネットの系財寺・発展を阻害するようなことがあってはなます。無理な運用により業務が停滞し、国内のインターインターネット運用の根底を支える活動をおこなってい JPNIC はアドレス割当て、ドメイン名管理といった要です。トと協力して事務手続きの分散を図るといった対策も必応用して手間を軽減したり、ネットワーク・プロジェクスタッフや設備を強化するだけでは不十分です。技術をか増大することは事実ですが、その量に応じて機械的に国内のインターネットの発展とともに JPNIC の業務る会費・手数料収入の石呆は重要題です。を保っためにも、 JPNIC の適正な予算規模とそれを支えのであり、利益を追求する機関ではありません。中立性 JPNIC は日本のインターネットのために機能するもネット・コミュニティの合意か不可欠です。が、当然のことながら実施にあたっては国内のインター今回紹介した会費案は JPNIC 総会で承認されました

7. UNIX MAGAZINE 1994年12月号

WIDE 智内シプッ介之紹博本これに対し、近年注目を集めているのが、ネットワーク層における 1 対多型の通信を麪爰する IP マルチキャストの技術である。この通信基盤にもとづき、音声を配送する VAT (Video Audio TooI) や、動画像を酉己医する NV (Network Video) などのアプリケーションがインターネットで使われるようになり、 TCP/IP ネットワークを介した会議の中継などがおこなわれている [ 5 , 10 ] 。マルチキャスト通信の重要性上述のとおり、インターネットのような広域分散シ楠本博之ステムにおいては、ニュースシステムや anonymous FTP 、あるいはメーリングリストといったイ督はみによりこでは、インターネットにおけるマルチキャスト通多くの情報カ哄有されている。また、近年では音声や重丿信についての概要を紹介し、 WIDE プロジェクトにおけ像などの酉当もおこなわれており、 1 対多型通信がきわめるマルチキャスト通信ワーキング・グループ ( MC WG) て重要な機能となっている。の研究実験活動について紹介する。現在のインターネットにおけるトラフィックの多くは、 FTP や NNTP などの情報共有のために用いられていマルチキャスト通信とはる [ 4 ] 。・丘では、 WWW(World Wide Web) といった 1 辭財当ル ) ための通信の増加か著しい。マルチキャスト通信 (Multicast Communication しかし、 1 対多型の通信を提供しているのはほとんどとは、 1 対 1 型の通信モデルであるユニキャスト通信カワプリケーション層であり、 1 対多型の通信基盤をネッ (Unicast Communication) や、放送型の通信モデルでトワーク層で提供するための IP MuIticast 技術の研究あるプロードキャスト通信 (Broadcast Communica- は発金上にある。 tion) と並んで使われる用語であり、 1 対多型の通信モデ衛星通信のような、広域の放送型通イ言媒体の利用技術ルにもとづく通信を意味する。も統合的に扱う必要がある。 MC WG では、これらの問題を角夬するために広域の放送型通信媒体、マルチキャインターネットにおけるマルチキャスト通信とは、 1 つスト経路制笹財支術、マルチキャスト型のトランスポート・の発信者から多数の受信者へ同し内容の通信を配送するプロトコル、アプリケーションなどについて総合的な研ことをいう。具イ勺にはニュースやメーリングリストの配究を進めている。送、 FTP アーカイプの複数箇戸、のミラーリン久 IRC (lnternet Relay Chat) 、 3 人以 - E での phone などが経路制御技術ある。これらは 1 対多型の通信といっても、アプリケーショ MC WG では、マルチキャスト・データグラムの経ン層、つまり OSI 開放型通信モデルにおける第 7 層に路制掩卩に関して、、、 SnowCrystal" [ 6 ] と、、 HDVMRP" おいて、 1 対多型の通信を実現していることに注意しては [ 1 ] という 2 つの研究をおこなっている。しい。つまり、 1 対多型のアプリケーションではあるが、 SnowCrystaI は、共有木を用いて広域性のある経路制 OSI の第 3 層であるネットワーク層において基盤となっ御を実現し、遅延のはらっきを抑えるために資源予約をおているのは 1 対 1 型のユニキャスト通信であり、それはこなう缶ワ。ロトコルである。通常の IP データグラムの酉当当こよっておこなわれている音声や動画像の伝送といった実時間性が必要なアプリのである。 16 135 UNIX MAGAZINE 1994.12

8. UNIX MAGAZINE 1994年12月号

リスト 1 feednews # ! /usr/local/bin/perl # 変数のデフォトの値を設定 $group = "osaka—u. inet " $sender neWS $domain = ” center. osaka—u ・ ac ・ JP" # オプションの解釈 while ($arg = shift) { if ($arg eq "-n") { shift ; $sender if ($arg eq "-s") { next ; $group = shi f t ; if 大阪大学キャン、ス・ネットワークの構築〔 4 〕 next ; $skip = 1 ; next ; $skip = 1 ; next ; newsgroup sender $skip = 0 ; $Header [ $ i + + ] $Header [ $ i + + 1 $Header [ $ i + + ] $Header [ $ i + + ] "Approved : $sender\@$domain\n" "Newsgroups : $group\n" "Sender : $sender\@$domain\n" next ; # ヘッダの作成 $Header [ $ i + + ] $skip = 0 ; while ( く STDIN>) { last if ( た $ / ) ; "Path : mail— list\! $sender\n" next if ($skip if (/AReceived:/) { $skip = 1 ; ne Xt ; (/AStatus:/) { $skip = 1 ; next ; (/AReturn—Path: / ) { $skip = 1 ; if if feednews は、に変換します。これで、たとえは図 3 というへッダを図 4 のよう・ inet 阨のメーノレは inet-mail と inet-news 旭のメーノレとして分配される・ inet-mail 宛のメールはメーリングリストに再配布される・ inet-news 宛のメールは NetNews へ手財高されるというイ督はみカ購築できます。 G 奈良先 ~ 懿 P 物支術大院た学の藤月用刑さんの作てす。 UNIX MAGAZINE 1994 ユ 2 # 本文の前の空行をとる while ( く STDIN>) { next ; else { 1ast ; # 本文 hile ( く STDIN>) { # 標準出力へ print @Header ; print "\n" print @B0dy ; 5 第 2 回 ODINS 施設公開験の様子も紹介します。ふるってご参加ください。回は、新たに奈良先斗物支術大学院た学との ATM による ) 関妾続実そこで、第 2 回の施設公開を以下の日程でおこなうことになりました今その後も見学の希望カを絶たす、私たちも嬉しい視島をあげています。月 18 、 19 日におこなった ODINS の施設公開はたいへん女信平でしな 7 月号「 ODINS 元成披露」で紹介させていただきましたように、展示 PC/Macintosh のネットワーク・アプリケーションの学内 World-Wide Web サーバー紹介 BBCC ー奈良先端大との ATM 広よ妾続実験内容 : ODINS ネットワーク機器の公開大阪府茨木市美穂ヶ丘 5-1 場所 : 大阪大学大型言算機センター日時 : 11 月 29 日 ( 火曜日 ) 15 : 30-17 : 00 57 E-Mail: kyoudou@center.osaka-u.ac. JP Tel ( 06 ) 879-8808 Fax ( 06 ) 879-8814 問先 : 時反大学大型言 t 算機センター共同利用係

9. UNIX MAGAZINE 1994年12月号

謝辞 UNIX MAGAZINE 1994 ユ 2 5 ロルアドレスを入力するのが -- 勺である。 5 読心主 : - 丘は anonymous FTP のパスワードとして自分の電子メーされている。 4 主 : 原文では stats になっているが、現在は statistics に変更うューサーがいるが、ドメイン名表には該当するものは EARN/BITNET の言 t 算機にアクセスしたいといインターネットに関する質問ほかのネットワークと nsfnet—info@merit . edu に医る。ットワークの通信量は含まれていない。質問や意見はした通信量のみを示しており、キャンパス、地域ネデータファイルは NSFNET の最上位階層を往き来スワードとして guest を用いるファイルは anonymous FTP を用いて入手できる。パいる。は集計されたデータの不頁を表す ) の形式で表示されて名は nsf@yy-mm ・ type ( は西暦、 rnm は月、 type telnet など ) ごとのバイト数の情報を含む。ファイル tem) で集計したバケット数と利用形態 (ftp 、 smtp 、情報を・「尉寺している。 NSS (Nodal Switching Sys- 1.1.48 ) の stats 4 ディレクトリにさまざまな統言 t Merit/NSFNET 情報サービスが nis .nsf . net ( 35. てはしい。 NSFNET の甬信量に関する統引情報の入手先を教えインターネットに関する質問 BokkeIen (FTP Software)0 Smith (Merit) 、 Gene Spafford (Purdue) 、 James Van Rose (PSI) 、 David Sitman (Tel Aviv : た学 ) 、 Patricia Kynikos 孝対受 ( 特別顧問 ) 、 Jon Postel (ISI) 、 MarshalI Jim Conklin (EDUCOM) 、 John C. KIensin (MIT) 、してくださった以下の方々に感謝る。この Q/A FYI を作成するにあたり、援助およひ貢献インターネット FYI ロ続するのかを教えてほしい。なかった。これはなんなのか、また、どのようにして接追加情報ー云送される 6 。式で書かれたメールはインターネットから BITNET user%nodename.bitnet@uicvm.uxc . edu とし ) う : 書 : CUNYVM. CUNY. EDU などの計算機がいくつかある。のゲートウェイとして機能する UICVM. UIC. EDU やインターネットには、インターネットと BITNET 6 上記のゲートウェイ (BITNET/EARN 側からは IN- TERBIT として知られている ) は、 SMTP か利用できるネットワーク上の言 t 算機から送られたメールをインターネットに転送する (SMTP は IBM カ甘采用しているプロトコルには含まれておらす、多くの BIT- NET/EARN の計算機は SMTP か利用できないので、それらの言 t 算機からゲートウェイを通してメールを送信するのは一勺には不可能である ) 。 BITNET と EARN は、 IBM RSCS/NJE プロトコル群を採用したネットワークのなかでもっとも大きい音頁に入る。しかし、これらは IBM のシステムに限定されす、独立して管理されている。主として高等教育機関の集合である約 1 , 400 糸畆 3 , 300 台以 E もの計算機か直オ妾続さ相互接続したネットワークは、単一の世界莫ネットワークとして機能する。この世界堋莫のネットワークは、メーリングリストを含む電子メール、送イ言名指向のファイル転送、そして、、、対言乱勺な " 短いメッセージ機能を提 0 いーる。 BITNET は、しばしば ( ヨーロッパを除く ) 世界規模のネットワークの統合体として参照されるが、技預勺には米国と米を通して接続された各国の、独立して管理されている協力ネットワークをもたない組織の集合体を指し示す。米国では 550 ↓丿、上の組励ゞ BITNET に参加している。 EARN はヨーロッパの : 研究ネットワークで、ヨーロッパと周辺諸国の 500 を超える系臘を接続している。 BITNET と CSNET は、 CREN (Corporation for Research and EducationaI Networking) を形成す記も主 : 日 : 刊内では、 user@nodename . bitnet に BITNET ノード / ) メールを送信する。 59

10. UNIX MAGAZINE 1994年12月号

連載転ばぬ先のセキュリティー① ワームは ws に侵入するという説明は、かならすしも実情を反映しているとはいえません。ウイルスはイ矍機能かなく、ネットワークを通してサービスを提供する能力のない OS へ人手を介して感染し、一方ワームは、ネットワークを通してサービスを提供する能力のある OS へ自力て侵入する、と規定したほうが両方の違いを把握しやすいかもしれません。インターネット・ワーム 1988 年 11 月 2 日午後 7 時ごろ、インターネット・ワームは、 Robert T. Morris によってインターネットに放たれました。インターネット・ワームは、 4 つの糸響各から次々と計算機に忍び込んでいきました。その 4 つ刎受入経路とは、・ Sendmail の debug コマンドを悪用し、シェルを起重力する・ fingerd か利用していた関数 gets() に長い文字列を入力し、スタックを破壊してプログラムを起動ける・ trusted hosts に指定されている計算機にパスワードなしで侵入する・ユーザーのパスワードを辞書攻撃で推測して使い、関数 rexec() でリモートの言算機にプログラムを起動するというものでした [ 1 ] 。インターネット・ワームは、このようにさまざまなユーサーのアカウントを利用し、ま麒月間に多くの言算機に侵入していきました。ューザーのファイルを消すような破壊行・為こそおこないませんでしたが、複数のワームが同じ引算機に侵入して CPU を食い潰したため、引機を非常に重くするという害を与えました。インターネット・ワームが - 早期に発見されたのは、このように言 t 算機に重い負荷を与えたためです。インターネット・ワームの発見直後、 MIT やバークレイの名だたるノ、ツカーがワームの角斤を始めました [ 2 ] 。 2 日の深夜近くには、ワームカリ用するサーピスを特定でき、 Peter Yee 氏が 11 月 2 日午後 11 時 28 分に冒頭に掲げたメールを送信しました。攻撃を受けてから 4 時間でワームの蔓延を防ぐ 1 辭肋甘是供されたことになります。 11 月 3 日の午前 3 時には、 comp. bugs. 4bsd. ucb- fixes と TCP—IP メーリングリストに、 debug コマンド 110 を許可しない安全な SendmaiI か投稿されました。しかし、この時点では fingerd に関するもう 1 つのバグは考慮されていませんでした。インターネット・ワームは、侵入する計算機を尺するために telnet を用いました。つまり、 telnetd か動いている計算機を攻撃目標としたのです。最初のうちは fingerd も計算機の尺に使われていると思われましたが、 11 月 3 日の午後になって fingerd は侵入に利用されていることが判明しました。 11 月 4 日午前 6 時には逆コンパイルのイ 1 カ鮗了し、ワームの C のソースができあがりました。このコードにはいくつかのバグがあったため、パッチが comp. bugs ・ 4bsd. ucb-fixes に投稿されました。修羅場にあっても冗談を忘れないのは、いかにもハッカーらしいですね。最終自勺にインターネット・ワームカ痳痺させた計算機は、 2 , 000 台とも 6 , 000 台とも伝えられています。ー -- 里の騒動は、 1 週間後には収束に向かいました。コーネル大学でインターネット・ワームを作成した Robert Morris Jr. は、 UNIX のノヾスワード・ルーチンを日した Robert Morris Sr. の息子でした [ 3 ] 。 UNIX の安全に努めた人の子どもが UNIX ネットワークを故意に麻痺させるとは、なんとも皮肉な出来事です。 SendmaiI のセキュリティ・ホールインターネットの基本的なサーピスである電子メールを酉己する Sendmail は、長年の使用から多くのセキュリティ・ホールが発見されました。表紙の絵から私などが、、コウモリ本 " と呼んでいる『 sendmail 』 [ 4 ] を参考に、一ヨ殳によく知られている Sendmail の古典的なセキュリティホールを説明します。ここでは古典的なセキュリティ・ホールをすべて角得見することはできないので、さらなる理解はコウモリ本の第 18 章を参照してください。そして最後に、丘のセキュリティ・ホールの概要を述べます。 debug コマンドインターネット・ワームカリ用した Sendmail のセキュリティ・ホールは debug コマンドでした。 debug コマンドは、文字どおり Sendmail の開発者が Sendmail をデバッグするときに使用します。現在の Sendmail ではこの debug コマンドは使えませんが、以前は利用できる状 UNIX MAGAZINE 1994 ユ 2