ネットワーク・コミュニティ ロノ UN Ⅸ知恵袋 メーリングリスト こ数年で、インターネットの社会は研究から商用目的 へ系目織から個人利用へと変化を遂げつつあります。コン ピュータ・ネットワークは、人と人との繋がりを脆くして しまうと非難された日判月もありましたが、去も匠は猫も杓子 もインターネットといった風朝さえ見受けられます。コン ピュータ・ネットワークを利用すれば、通常では考えられ ないはど巨大なコミュニティを形成できます。そのうえ遠 くのコミュニティとの繋がりができ、より多くの人と知り 合えます。 巨大なコミュニティの運営にあたっては、効率的な連 絡手段カ球められます。インターネットでは、情報交換の ガ去としてメーリングリストが多く用いられているようで す。メーリングリストは、利用者の立場からみると簡単に 使えて便利な道具です。その反面、管理者は登録や削除、 メーリングリストの情幸財是供など、煩わしい竹喋を引き受 けなけれはなりません。 今回は、メーリングリストを運用する立場で、運用を支 援するツールとして sendmail と Majordomo を紹 介します。 メーリングリストの概要 メーリングリストとは、メンバーリストに当求されたメ ンバー間で電子メールをやりとりすん欟冓です。本来は、 特定多数のメンバー間でメールをやりとりするものです が、メーリングリストの管理者がすべてのメンバーを孑当屋 しきれない場合もあります。したがって、実際には特定あ UNIX MAGAZINE 1995.12 図 1 メーリングリスト m10f00. ba て . ad. jp 6 B C D すメーリングリスト名を 1 つ旨定するだけですみます。 と宛先を書き連ねる必要がなくなり、メンバーの集合を表 けにはいきません。メーリングリストを使えば、だらだら メールアドレスをへッダの To: フィールドに羅列するわ 人から数百人規模のコミュニティになると、全メンバーの 容のメールを送ってもよいかもしれません。しかし、数ート うな小さなコミュニティであれば、全員にそれぞれ同一内 加者を石忍する必要がないことです。数人て構成されるよ のは、 A さんがメールを出す際に、メーリングリストの参 さん、そして A さん自身に届けられます。ここで重要な bar. ad. jp 宛に出したメールは、参加者である B 、 C 、 D B 、 C 、 D の 4 人か参加しています。 A さんが ml@f。 0. は、 m1@f00.bar.ad.jp というメーリングリストに、 A 、 図 1 にメーリングリストの概念を示します。この例で 欟冓といえます。 るいはイ寺定多数のメンバー間で、メールをやりとりする 109
DAEM 〇 NS & DRAG 〇 NS ティスク空間の管理 EDinah McNutt 106 ( 本誌 1994 年 3 月号 ) を参照。 1 訳注 : syslog については、「 Daemons & Dragons ーーログの乱 syslog の設定にもよるが 1 、不要なログファイルは、 ・ syslog のログファイノレ Y. 麑の種になるのは必至である。 ない。このようなユーサーが 50 人いたら、管理者の で、 IMB ものスプールファイルを作ることも珍しく スプールに溜め続ける者がいるだろう。私もその一人 たぶんューザーのなかには、読んだメールのコピーを ・メーノレのスプーノレファイノレ にできることが多いため、みつけるのは容易でない。 かし、 core ファイルはユーザーの作業ディレクトリ 開発環境ではよく見かけるものだし、役にも立つ。し ・ core ファイノレ のバックアップ・ファイルなど、本当に必要だろうか ? FrameMaker で作った半年前の発表用ドキュメント ・ FrameMaker のノヾックアップ・ファイル のを見極めよう。いくつか例を挙げる。 ます、ディスク空間を余計に消費する可能生があるも ティスクを無駄遣いするもの 回数は激減するだろう。 ファイルシステムの掃除のために仕事を中断させられる い。しかし、予防に努めていれば、いつばいになった ァイルシステムが溢れても緊急事態に陥ることはあるま つヒントをいくっか紹介する。特殊なケースを除き、フ ある。今回は、、、先手のファイルシステム管理 " に役立 作業は、多くのシステム管理者が頻繁におこなう仕事で 満杯になったファイルシステムからファイルを削る from UNIX REVIEW 処分しないかぎり成長し続ける。 こうした、、ディスクを無駄遣いしそうな " リストは、 システムを問わす、管理のためのいい出発点になる。使 用するソフトウェアや発生する問題によって、このリス トは当然変わる。 戦略 ューザーのデータとシステムが使うデータは、別個の ファイルシステムに置くべきだ。ューザーの不注意でフ ァイルシステムが溢れ、システムに災厄が降りかかるの は避けたいだろう。経験上、ほとんどのユーサーは・与え られたディスク空間を使いきるものである。いきおい、 私はこの領域には厳しい態度で臨むことになる。 ( / や / us てのような ) システムが使うファイルシステム は管理者の責任だ。システムの円滑な運用のためには、 ファイルシステムを溢れさせないようにする必要がある ( ただし、特殊なケースは除く ) 。 /usr や同種のファイ ルシステムがいつばいになると、 UNIX マシンの大部分 は使えなくなってしまう。 先手を取る 私はます、システムに watcher2 をインストールし た。 watcher は、ファイルシステムが溢れそうになると 2 訳注 :watcher に関しては、「 Daemons & Dragons watcher によるシステム管理」 ( 本誌 1994 年 6 月号 ) を参照。国内では、 ftp.mei.co.jp :/free/security/Watcher. tar. gz - や theta. iis . u-tokyo. ac ・ jp: /pub1/security/t001s/Watcher. tar ・ gz などに置かれている。 UNIX MAGAZINE 1995.12
SC 翡 LJNIX 核心に迫る / ナットシェ剏ーンドブックス NUTSHELL HANDBOOKS HANDBOOKS コンビュータセキュリの基礎 日 PC プログラミング DNS & BIND Deborah Russell/G T. Gangemi 共著山口英監訳定価 4 , 繝円 John Bloomer 著森島晃年訳定価 6 800 円 Paul Albitz/CncketUu 共著浅羽登志也 / 上水流由香ま訳定価生円 米国の現行基準に準拠した、セキュリティの基礎知識 分散プログラミングの基礎から応用までを徹底解説 インターネット環境に必須の基本技術を解説する コンヒ。ュータの軍事 / 商業利用が盛ん RPC を使えば、複数の UN Ⅸマシン I•. ネットワーク環境における名前の管理技術て、ある DNS ( トタインネ RP ( プログラミング な米国て、は、コンヒ。ュータセキュリティの て協調動作するアプリケーションを、ロ ームシステム ) とネームサーバの技術は、広大なインターネット環境 研究も盛んな反面、セキュリティ侵犯事 ーカルのプロシージャコールと変わら の中て目指す目的のホストを捜し当てるための必須の技術。この 例にも事欠かない。本書ては、米国て ぬ容易さて、作成て・きる。 RPC プログラ 重要テーマに正面から取り組み詳細に解説した、管理者必読の ミングの基礎慨念から ONC RPC フ。ロ 実際に起こったセキュリティ侵犯事例や がイドブックてある。 グラミングリファレンスまてを、具体的な その対策などといったこれまての歴史を COMPUTER 概観し、そうして練り一ヒげられてきたセキュ 例題を用いて詳しく解説する。 〃にゆル「 U ー X$ ) 立′川イ hli ⅲ立 ratO な RPC SECURITY リティ基準に関する最新知識を紹介し BASICS ているの ( 安全なコンヒ。ューティングに ついての理解を深めるのに役立つ。 厄 x & yacc プログラミング MH & xmh Jerry Peek 著倉骨彰訳砂原秀樹 / 鈴木麗監訳定価 5 , 円 J. R. Levine/T. Mason/D. B 「 own 共著村上列訳定価 3 , 6 円 M H を使いこなす LJ N Ⅸプログラマー必携ツール / 字旬解析ルーチンと呼ばれるに x 、そし 一子相伝とまて、言われてきたメールエ MH & 刈ー ト x & y ( プログラ三ング て、構文解析ルーチンと呼ばれる yacc 。 ージント MH の全貎がいま、 これらのツールはコンぐイラやインタブ らかになる。 MH 、そして xmh について、 まったくの初心者レベルから、より高度 リタ開発者のために設計されたものだ な処理まて・を詳細に解説する。 MH と が、それ以外にも有用なものて・ある。本 書ては、その利Ⅲ法を初歩から解説。 共調したさまざまなシェルプログラミング make とならび、プログラミングに必須 やコマンドなどのカスタマイズの方法を のツールを詳しく解説。 AT & T 版だけ 紹介する。 て・なく、バークレー版、 GNU bison 、 Flex 、 MS ー DOS 版にも触れる。 NUTSHELL コンビュータセキュリティの・・ MH & xmh IJN Ⅸセキュリティ Simson GarfinkeI/Gene Spa 幵 0 「 d 共著 山口英監訳定価 4 , 800 円 UN ー X システムには多くの盲点が存在する。 PRACTICÄL 安全なシステムを構築するためにはどうしたら UNIX SECURITY いいのか。不正使用や、侵入を事前に防ぐ ための方法を網羅した。 termcap & terminfo Jhon Strang/ 凵 nda Mui/Tim 0 ' Re 収共著 鈴木麗監訳定価 2 , 700 円 端末の設定には不可欠な termcap と terminfo を termcap あますところなく解説。ェントリの書き方、 termcap と terminfo の相互変換、各種ューティリティを紹介。 リファレンスガイドとしても有用。 sed & awk プログラミング “ d & をミング Dale Dougherty 著 福崎俊博訳定価 3 , 800 円 人気を集めるストリームエテンタ d と awk に sed&awk ついて初歩から応用まてを軽いタッチてあま すところなく解説。豊富な実例、サンプルプロ グラム、シェルスクリプトを収録した。 IJUCP システム管理 NX ( フ 0 クラミンク Tim O'Reilly/Grace Todino 共著 juice 監訳定価 3 , 200 円 本邦初の UUCP 解説書。国内のネットワーク事 情や国産マシン固有の設定についても紹介。 UU 旦 CP. CP のセットアップや接続の手続きから、 RS-232C の詳細まてを解説。ネットワーク管理者必読。 UN Ⅸシステムチューニング Mike Loukides 著 砂原秀樹監訳定価 3 , 200 円 UN Ⅸシステムを快適に運用するためのチェ ックポイント、システムのパフォーマンス測定と その評価などを呉体的に解説。最良の UNIX システムを構築するための 1 冊。 0N5 & ND DNS 。… ー = = BIND PaulAlbi レ &CricketLiu* 浅羽登志也 / 上水流由香監訳 A 、 UTSHEU. ・ アスキー出版局 LJ N Ⅸシステム管理入門 AEleen Flisch 著楙正憲訳定価 5.000 円 各種 IJN Ⅸシステムの管理手法を解説 NFS UN Ⅸは、 PC サーバーまて : 広範囲のプラットフォームて使われ ている。しかし、機種ごとにさまざまなバリエーションがあり、システム 管理の手法などは大きく異なる。本書は、 SVR4 、 BSD 、 SunOS 、 AIX などの主要 UNIX OS について、システム管理の手順を比較・ 解説する。 lex&yacc ・に物′ LJLJCP 入門 Grace Todino/DaIe Dougherty 共著 juice 監訳定価 2 , 500 円 ネットワーク経山のファイルコヒ。ーの方法、リ モートログインやリモートコマンドの使い方な ど、 UUCP システムの基本的な操作を初心 者にもわかるように解説する。 . 旦旦 CP NFS &NIS HaI Stern 著砂原秀樹監訳 倉骨彰訳定価 4 , 800 円 UN ー X ネットワークて、は必須ともいえる Net work FiIe System ( N (S) と Network ln- formation Service(NIS) について、その概 念からはじまり、実装にいたるまて詳細に解説。 れ ln ⅵ入門 Linda Lamb 著 福崎俊博訳定価 1 , 800 円 UN Ⅸの世界て、はもっとも標準的なスクリー ンエテタて・あるⅵの操作法を基礎から解説 した入門書。起動オプションから複数ファイル の編集まて・を解説する。 ⅵス月 〃 elp ルぉ UN ー XS ) に川 . Ad 〃ⅲ straro ハ UN ー X システム管理入門 VI 第。 37. LJNIX C プログラミング David A. Curry 著 アスキー書籍編集部監訳定価 2 , 500 円 一般的な C 言語解説からは得られないネット ワーク、プロセス間通信など、高度なプログラ ミングについて解説。 UNIX プログラミングに とって必要不可欠な管理をとりあげる。 お近くに書店の便のない方にアスキー特販システムのこ案内 アスキーの出版物を 10.0 円以上お買い求めの方に限り、送料無 料・代金後払いで注文をお受けします。 10. 0 円以下の場合は、前 払い ( 定価金額十送料 ) にて注文をお受けしますので、アスキー特 販部までお問い合わせください。 ■お問い合わせ先 . 電話東京 ( 03 ) 5351-8202 FAX 東京 ( 03 ) 5351-8201 ※祝祭日を除く月曜日から金曜日まての午前 IO 時から午後 5 時まて 【え P シスチム・・ System Administration System Tuning 0 Ælecn 新、曲 正憲訳 A 、 O 第、床 アスキー出版局 〒 151-24 東京都渋谷区代々木 4-33-10 出版営業部電話東京 ( 03 ) 5351-8194 ※表示価格は消費税込みです。ブックカタログをこ希望の際は、小社・出版営業部まで官製はがきにてお申し込みください。 株式会社アスキー
転はぬ先の セキュリティ 山本和彦 防火壁の構築 ( 2 ) 先月は、防火壁は流量制限の視点から、経路制御、アプ リケーション・ゲートウェイ、トランスポート・ゲート ウ , イ、そしてフィルタによる方式に分類できること紹 介しました。今月は、フィルタにもとづいた防火壁の言 と構築、およびフィルタの落し穴について具イ勺に解説し ていきます。 防火壁の選択 ますは、防火壁を構築するにあたって、いったい何から 何を守るのかを考える必要があります。そのうえで、自組 織の目的に見合った去を選ぶことか重要です。 企業であれば、開発中の技術や蓄積したノウハウを含む ファイルを盗まれると大変です。顧客情報などを破壊され ては、金銭的な被害もさることながら、信用も失ってしま います。小説のなかだけではなく、、、スパイ " に分類され るクラッカーからの攻撃を受ける企業が、現実に存雀する のです。このような背景をもつ組織では、高いセキュリ ティが要求されます。場合によっては、防火壁を通過す るすべてのデータを保存するほど、気を遣っているところ もあるかもしれません。 奈良科学オ支術大凝完大学のような教育機関では、か なり持殊なプロジェクトや研究をしていないかぎり、ス パイの攻撃対象となることはすくないでしよう。しかし、 、沸休 " や、愉央犯 " 、、、観光客 " にう嶽頁されるクラッカー からは、しょっちゅう攻撃を受けています。研究データや 論文、そしてメールなどは貴重な財産ですから、大学とい えども簡単にはいたすらされないように身を守る必要があ ります。 防火壁を構築する際は、ます以下の項目を参考にして、 UNIX MAGAZINE 1995.12 構築したい竟を具ー勺に考えてみましよう。 ・どんな不頁のサービスを公開するのか ・どんな不頁のサービスを禁止するのか ・公開するサービスは、防火壁の内側におく必要があるの か、殞則におくだけで十分か ・系窈青報発信だけでよいか、個人の情報発信も必喫か ・外からのログインをどう扱うか ・内から外への通信を管理したいのか ・どれだけの人材をつぎこめるか たとえは、企業 A には、 ・防火壁の外にファイルサーバーを置いて、ソフトウェア を配布する ・ WWW による個人情報の発信はさせない。情報発信は 企業の宣伝のためだけ ・外からのログインは禁止する ・メールとニュースは自由に通信してよい ・ FTP や telnet などの内から外への通信を言求に残し というポリシーがあるとしましよう。この場合、公開する サーバーはすべて防火壁の外に置けば十分です。外から内 へ直接コネクションを張る必要はまったくありません。で すから、 IP のバケット転送機能を停止したワークステー ションで、アプリケーション・ゲートウェイをいくつか 設定するだけでよいかもしれません。内から外への利便性 を呆したい場合には、トランスポート・ゲートウェイを 導入してもよいでしよう。 : 大学 B では、 ・内から外への通信は自由、 しかも管理はしない 63
般的な処理手順から紹介していきます。 ますは、サー ーに関してです。サーバーでは、次の ような処理の流れになります。 socket : 最初に、 socket システムコーノレを用いてソ ケットを作成します。この操作は、ソケットの利用を システムに伝えることになります。 bind . このシステムコーノレでは、 socket システムコー ルにより作成されたソケットに対して、、名前 " を割り 当てます。 UNIX ドメインのソケットの場合には、フ ァイルシステム上のパス名か割り当てられます。 前回の STREAM 型のソケットの場合と上交すると、 最初の部分は同じですが、 listen や accept といったシ ステムコールが不要です。これは、 2 つのプロセス間で 通信路を設定しないためです。 listen は接続要求を受け 入れる準備ができたことを示すもので、 accept は実際 に接続要求を受け入れるためのものでした。接続をしな いのであれは、これらのシステムコールが不要なことは 容易に理解できるでしよう。 一方、クライアントでは、次のような処理の流れにな ります。 socket : ます、 socket システムコールを用いてソケッ トを作成します。この操作は、ソケットの利用をシス テムに伝えるもので、サーバーと同様です。 bind . このシステムコールを用いて、 socket システ ムコールにより作成されたソケットに対して、、名前 " を割り当てます。 UNIX ドメインのソケットの場合 には、ファイルシステム上のパス名が割り当てられ ます。 これを見て、「おやっ」と思うかもしれません。サー ー側とクライアント側で、処理がまったく同しものに なっています。 STREAM 型の場合には、サー ーは accept システムコールにより、通信に用いる別のファイ ル・ディスクリプタを取得しました。しかし DGRAM 型の場合は、サーバーか最初に作成したソケットを用い てクライアントとの通信すべてをやりとりします。 この手順では、クライアントは socket と bind シス テムコールを実行しているだけで、サーバー側のアドレ ス指定のためのシステムコールはまったく実行していま せん。接続を確立しないのですから当然ですが、これで はサーバーにデータを送れません。実際の通信にあたっ 142 ては、クライアントはサーバーを指定する必要がありま す。相手を指定して通信をおこなうために、 DGRAM 型のソケットの場合は write ではなく sendto システム コールを使います。これは、次のような形式で使います。 sendto(), 6 れ / , ・ len, ガ“ gs , & ん , / e れ ) 最初の引数 s は、通信に利用するソケットを指定す るファイル・ディスクリプタです。 socket で作成さ tL 、 bind を実行したファイル・ディスクリプタを指定しま す。次のわ可は送信するバッフアの先頭のアドレスを、 len は通信するバイト数を指定します。ここまでの引数 は、 write システムコールのものと変わりません。 ガ s には、 sys/socket. h ヘッダファイルで定義され ている MSG-OOB と MSG-DONTROUTE を、論 理和を用いて指定します。 MSG-OOB は帯域外データ の転送を、 MSG-DONTROUTE は標準的なルーティ ング機能を用いないことを設定するものです。通常は、 これらのフラグは設定しないので、たんに 0 を指定しま す。これらのフラグについて詳しく知りたい場合には、 sendto システムコールのマニュアルなどを参照してく ださい。 次のんには通イ詁目手を示す sockaddr 構造体のアド レスを、 tolen にはんの大きさを指定します。この 2 っ の引数を用いて、相手を指定するのです。この引数の値 は、 STREAM 型のソケットにおける connect システ ムコールでの第 2 、第 3 引数と同様に、通イ滸目手側のソ ケットの名前を指定します。 sendto システムコールの戻り値は、実際に送信した バイト数です。なんらかのエラーが発生すると一 1 が返 され、その理由が errno 変数に格納されます。このェ ラーは、通信におけるものではありません。さきほども 説明したように、 DGRAM 型のソケットは信頼性を提 供しないため、正常な通信ができないこともあります。 ここで指摘されるのは、引数の値が許される範囲に収ま っていないなどの、システムコールの実行時に分かる工 ラーだけです。 データを送る場合に、 write ではなく sendto システ ムコールを用いて通信相手を指定する必要があるのは、 すぐに理解できるでしよう。しつは、データを受け取る 場合にも、 read ではなく別のシステムコールを用いる 必要があります。これは、ソケットカ続されているわ けではないので、誰からの通信かを知る必要があるため UNIX MAGAZINE 1995.12
連載 tJN Ⅸ知恵袋ー⑩ メンバーのメールアドレスを直接言当する方式では、メ ンバー構成に変更が生じたときに、それを応央するのか面 倒です。メーリングリストにしておけば、管理者がメンバ ーを言求したデータベース・ファイルを更新するだけです みます。各メンバーは、変更の前後でもまったく同しよう ・メンバーの削除 ・メンノヾーの登金求 業か要求されます。 メーリングリストの管理者には、最低限以下に挙げる作 メーリングリストの運用 に ; 叫各がとれます。 ・新規メンバーへの案内 ・メーリングリスト情報ク是供 次のようなことができると、さらによいでしよう。 も、新規メンバーはまったく知らない情幸肋ゞあります。 メーリングリストのメンノヾー内では周知の事実だとして 新規メンパーへの案内 を j 逶します。 識や資格、メーリングリストて第侖する内容などの情報 して、メーリングリストの目的、参加者に必喫な前孑懸日 ングリストの管理者宛に送られてきた情幸財是供要求に対 は、それに対応するための作業てす。具イ勺にはメーリ 報カ碍られると便利です。メーリングリスト情報の提供 メンバーになる前に、参加したいメーリングリストの情 メーリングリスト情報のキ当共 を取り除きます。 データベースから、該当するメンバーのメールアドレス メンバーか月店旦するときに必要なイ乍業です。メンバー メンパーの削除 ンバー・データベースに j 助日します。 出してきた人のメールアドレスをメーリングリストのメ こなう作業てす。メーリングリストの管理者は、要求を メーリングリストへの新たな参加要求があったときにお メンパーの登録 それぞ具イ勺に必要となる竹喋をみていきます。 ・メーリングリストロ充れたメールの保存 110 たとえば、月旦申請のためのアドレス、過去のメールが 保存されている場合はその場所、質問専用のメーリング リストが別にあるならばそのアドレスなどか挙げられま す。そのよう囹青報が、参加と同時に新規メンバーに送 られてくる当甦リです。 メーリングリストに流れたメールの保存 過去のメーリングリストの言磊義を、読みなおしたいこと もあるでしよう。そのような要求に応えるために、メー リングリストロ充れたメールの保存についても考えなけ ればなりません。 以 E 、メーリングリストの管理者に必須の、あるいは 望まれる作業を 5 っ挙げました。これらをすべて手動で 管理するのは、メーリングリストの規模が大きくなれば なるはどたいへんです。次節以降では、これらの作業を 代行、あるいは手間を軽減してくれるツールを紹介しま す。説明のために、メーリングリストを運用する計算機名 に f00. bar. ad ・ jp 、メーリングリスト名に test-ml を用い ます。 さきほど、手動での管理はたいへんだと説明したばかり ですが、やはり小規模なメーリングリストにおおがかりな ツールを導入するのは労力のむだです。そこで、お手軽に メーリングリストを実現するガ去として、ます sendmail の別名機能について解説します。 sendmail は多くのシス テムに標準で付いてきますから、新たにインストールする 必要はないでしよう。ただし、旧い sendmail にはセキュ リティ・ホーノレがあるので、べンダーカ甘是供しているパッ チを当てたり、最新の sendmaill に置き換えたりしてセ キュリティに気を配る必要があります。 別名の定義 sendmail で別名を利用するには、別名定義ファイルに 別名を当求しなければなりません。通常、別名定義ファイ ルの名前は、 /etc/aliases です。別名は、次の書式で定義 します。 佖 as : れ 07 〃 e ノ , れ 0 ~ e2 , 1 ftp://ftp.kyoto.wide.ad.jp/sendmail/にあります。 sendmail の別名機能 UNIX MAGAZINE 1995.12
Bookshelf 使い方』 『オプジェクト指向システム 分析 / 設計 Q & A 』 プジェク禽 『そのまま使える E メールの書き方・ の書き方・使い方 、そのまま使え 鋼ニ石を受ま第水第代 ・佐原伸著 ・永綱浩ニ、石塚美佳、澤木泰代著 ・日本経済新聞社 ・ソフト・リサーチ・センター ・ A5 判、 276 ページ ・ A5 判、 214 ページ ・ 2 , 900 円 ・ 1 , 800 円 ・ 1995 年 10 月 5 日 ・ 1995 年 9 月 25 日 インターネットと電子メールを利用して、海外との オプジェクト指向技術を理解するには、ソフトウェ 積極的なコミュニケーションを図ろうという目的から ア工学・ソフトウェア科学・数学などの知識が必要と 執筆されている。したがって、英語でのメールの書き いう観点から「オプジェクト指向技術の衣を着たソフ 方をケース別に詳しく説明している。全体の約 1 / 3 が トウェア工学の教科書」を目指して執筆された。著者 インターネットと電子メールの基礎知識で、後半は実 がこれまでおこなってきたセミナーやコンサルティン グのなかで発せられた疑問・質問への回答という形式 例集という構成。目的 ( お知らせや問合せ ) 別と話題 別 ( 趣味や年中行事 ) の章に分かれ、例文とポイント、 をとっている。オプジェクト指向の考え方に始まり、 単語や慣用句の解説、応用例などを掲載。 www 、 方法論、分析 / 設計 / プログラミング、プロジェクト NetNews の利用についても簡単に触れている。 管理、教育に関して、それぞれ章が設けられている。 『誰でもつなげるインターネット ISDN 接続 C(Windows/Macintosh 版 ) 』 『クライアント / サーパ・システム 技術講座 ~ し AN と DBMS による 基礎から実践 ~ 』 クアントーパ・システム 技術講座 ~ し AN と 0 日 MS による基礎なら実践ー 物てもつなける ・赤木順彦著 ・ NTT 出版 ・ A5 判、 142 ページ ・松下温監修 ・ 2 , 800 円 ・川上英、小寺誠、碓井明寿著 ・ 1995 年 10 月 4 日 ・ソフト・リサーチ・センター ・ A5 判、 354 ページ N 科の INS64 を導入して、ダイヤルアップ IP 接続 ・ 2 , 900 円 ・ 1995 年 6 月 25 日 をするまでの手順を簡潔に解説。 lNS64 の申込み・資 料請求受付票、接続に必要なソフトウェアを収録した ネットワーク OS の登場によって、クライアント / CD-ROM 、「 lnfosphere 」の 1 カ月間無料ゲスト ID 発 ・システムが主流になりつつある。ツール類 行申込書が付属している。付属ソフトウェアを用いた の整備により、今後さらなる発展が見込まれている。 非同期 38.4Kbps での ppp 接続 ()A が必要 ) と、 ISDN クライアント / サーバー・システム構築にかかわる工 ポードを用いた同期 64Kbps での PPP 接続を w ⅲ d 。 ws 、 ンジニアやシステム開発者を対象に、クライアント / Macint 。 sh のそれぞれについて解説。 ISDN のメリット ・システムの基本的な概念から説いている。 が活かせる利用例として、 WWW 、 CU-SeeMe 、 P が とくにシステム開発者にとって重要となる、データ 紹介されている。 べースにアクセスするための SQL の説明に、かなり ページを費やしている。 137 UNIX MAGAZINE 1995 ユ 2
連載 UNIX Communication Notes—O ルーフ。カ甘是唱したオ冓で、現在の IP のアーキテクチャ のなかで移動ホストをサポートするものである。このプ ロトコルは標準化の過程にあるが、さまざまな間題カ甘旨 摘されており、ひろく使われているわけでもない。プロ トコルの料田については、いくつかの lnternet Draft が発行されている [ 1 , 2 ] 。 ・ VIP VIP (VirtuaI (P) [ 3 ] は、インターネット竟で移動ホ ストをサポートするプロトコルで、 WIDE プロジェク トで開発か進められている。 VIP では、現在のインター ネット・アドレスにおけるホストの識別子と、ネット ワーク上の位置孑嗣ぐ・子の機能を明確にう隹している。ネ ットワーク上の物理的な位置を表す位置孑ぐ子として、 IP アドレスを用いる。したがって、システムの移動と ともにこのアドレスは変化する。さらに、ホストの識別 子として VIP アドレスを導入している。 VIP アドレス は 4 オクテットの IP アドレスと同じだが、ホストごと に割り当て、 VIP 卵竟では不変のアドレスとなる。こ のような概念にもとづき、糸翻衂などの調整をおこな う欟冓を確立したものである。 自動ホスト・コンフィキュレーション もう 1 つの技術として、移動ホストがネットワークに 接続された際に、自重加勺にアドレスの割当てなどをおこな う機構がある。これらは、、、自動ホスト・コンフィギュ レーション " と呼ばれる。これまで、システムの IP アドレ スなどを自重加勺に設定するものとして、 RARP (Reverse Address ResoIution Protocol) や BOOTP (BOOT- strap Protocol) などカ硬われてきた。しかし、これらの プロトコルで提供されるのは基本的に IP アドレスとネッ トマスク程度であり、インターネット内のシステムを稼動 させるために十分な情報は得られなかった。このため、新 たなオ幾構 : として DHCP (Dynamic Host Configuration Protocol) か開発された。 DHCP はクライアント・サー バー型のプロトコルで、 BOOTP などとくらべてきわめ て多くの情報を提供することができる。 DHCP の標準化 竹業は IETF で進められており、いくっかの RFC が発 行されている [ 4 , 5 ] 。 DHCP の拡張は現在も続けられて おり、 lnternet Draft に万のプロトコル案がまとめら 40 れている [ 6 ] 。 DHCP については実装がおこなわれており、その 1 っ として WIDE プロジェクトで開発したものが公開されて いる [ 7 ] 。今回は、この WIDE 版 DHCP の利用ガ去を 紹介する。 DHCP の概要 DHCP はクライアント・サーバー型のシステムで、 ランスポート・プロトコルとして UDP を用いる。 構成 ト サーバー機能を提供する DHCP サーバーは、ネット ワークにシステムカ甘妾続された場合に必要な各種のコンフ イギュレーション情報をイ尉寺している。 DHCP を利用す る環境では、ネットワーク管理者は DHCP サーバーのも つこれらの情報を管理しなければならない。 一方、 DHCP クライアントは、ネットワークに接続さ れるさまざまなシステム上に搭載される。ネットワークに システムカ甘妾続されると、 DHCP クライアントは DHCP サーバーにリクエスト・メッセージを送る。これに対し て、 DHCP サーノヾーはホストのコンフィギュレーション に必要な IP アドレスやネットマスク、それ以外の必要な 情報を送り返す。 DHCP サーバーからの応答を受け取っ た DHCP クライアントは、受信した情報をもとにネット ワーク・インターフェイスの初期化などをおこなう。 DHCP では、リレー・エージェント (Relay Agent) と 呼はれる特別な中継サーバーを用意することもできる。通 常の運用では、 DHCP サーバーと DHCP クライアント は同一のネットワーク・セグメントになければならない。 しかし、リレー・エージェントを使うと、 DHCP サーバー と DHCP クライアントは異なったネットワーク・セグ メントにうされていても DHCP サービスを利用できる ( 図 1 ) 。 DHCP クライアント (A) は、 DHCP サーバーと同じ ネットワーク・セグメントにあるので、サーバーか引妾 アドレスを取得する。一方、 DHCP クライアント ( B ) は、 サーバーとは別のネットワーク・セグメントにあるので、 リレー・エージェントが、 DHCP クライアントからのア ドレスのリクエスト・メッセージや DHCP サーバーから の施を中継する。このように、 リレー・エージェントを UNIX MAGAZINE 1995.12
U N Ⅸの道具箱 岡山聖彦、片山豈 HTML の書き方 World Wide Web 唐突ですが、自分の知っていることをいかに上手に他人 に伝えるか、すなわちプレゼンテーションの去というの は重要ですよね。同しことを伝えるにしても十人十色分 かりやすく簡潔にプレゼンしてくれる人もいれば、たくさ ん喋ってはいるもののけっきよく何が言いたいのか分から ない人もいます。聞くほうにしたら、前者が 1024 倍以 - E うれしいに決まっています : ー ) 喋るほうは練習だけでなく、生まれもった素質も大き く絡んでくるように思えます。素質をもった人のプレゼン は、本番前の発表練習でも安じ、して聞いていられますし、 練習日判目も短くてすみます。そうでない人は、悲惨の一 です。それでも、こちらからのコメントを素直に聞いてく れる人はまだいいのですが、頑固な人というのはいるもの で、何度練習しても OK がでず、結局周りの人間 ( ー殳 に指導する立場の人 ) を満足させることなく本番に挑むわ けです。 プレゼンに利用する OHP などの資料についても、同 じことがいえます。学会やシンポジウム、あるいは一般企 業の商品宣伝の資料でも、そのデザインセンスか大きくも のをいいます。このセンスか第忻とかかわりがあるように 思えるのは、私だけでしようか。喋りの上手な人の OHP は、修正箇所も少なくてすみます。こういう人は、ものを 説明するときに本を要領よく構成できる能力をもってい るのでしようね。 山も匠では、カラーの OHP が当り前になりつつあり、発 表自体がかなり明るく感じられるようになってきました。 昔はカラーを使おうとすると、色つきの OHP ペンで一所 懸命手書きしたものです。いまではカラープリンタが面 に手に入りますから、気怪にコンピュータからカラー印刷 できるようになりました。いままでは絵や字体、あるいは UNIX MAGAZINE 1995.12 その配置だけを考えればよかったのですが、こうなってく ると色まて考えなくてはなりません。私はこれが面倒なの です : ー ) 色の印象は、人によって好き嫌いがあり、 「この色の取合迂やったら、何か変な人間と思われるんと ちゃうやろか・ などと、ついつい考え込んでしまいます。あ ~ 、いやいや。 WWW のホームページを見ても、本当にいろんなもの があって、 「おお ! このページ作ったやつの顔が見てみたい ! ! 」 と思うことがよくあります。 WWW のページも一 - ー坏重のプ レゼン、自己アピールの場なのですから、学会発表用の OHP と同じ部分があるのかもしれませんね 1 。 今回から数回にわたって、 WWW を利用した情報発信 に必要不可欠な HTML について勉強していくことにし ます。しつかり学んで、誰にも負けないページを作ろう ではありませんか・ ・・なんて大袈裟なことは言えません が、 HTML 全般についての基均な部分は糸蛩忙する予定 です。 HTML って何 ? WWW の特徴の 1 つに、ネットワークを利用して誰 もか個人的に ( あるいは組織的に ) 情報を発信できること か挙げられます。しかも、↑帯長発信のガ去がきわめて簡単 です。とはいえ、何も知らすにできるかというと、そうは 間屋が卸してくれません。すくなくとも、 WWW の世界 の共通言語である、、 HTML" を憶える必要があります。 1 今回の前書きはおもしろくなかったですれ可に期待・・・・・・されても困 りますが : ー p 85
ます。これは、 ここで得られる値がサーバーからの返答 だと分かっているので、とくに相手のアドレスが必要な いためです 1 UNIX ドメインのソケットの特徴 最後になってしまいましたが、 UNIX ドメインのソ ケットの特徴についても簡単に触れておきましよう。 UNIX ドメインのソケットでは、 DGRAM 型であっ てもデータカ目手に届くことや届くデータの順番は、保 証されていると考えても問題ありません。これは、ネッ トワークのようなシステムの外側の機構を使わずに、 2 つのソケット間で通信がおこなわれるためです。さきほ どの例題でも、とくになんの処理もしていないのはこの ためです。 UNIX ドメイン以外の DGRAM 型ソケッ トで、信頼性のある通信をおこないたけれは、なんらか の処理が必要でしよう。 UNIX ドメインの DGRAM 型のソケットが、いく ら信頼性があるとはいっても、流量制御の機能は提供さ れていないので注意が必要です。ソケットを通して送ら れるデータは、バッフアに格納されて読み出されるの を待ちます。プロセスが忙しくていつまでもバッフアの 内容を読み出せないでいると、いつかはバッフアがいっ ばいになり、それ以降に送られたデータはバッフアに貯 められません。こういった場合にも正しくデータを転送 したければ、送信側にデータの再送機能をもたせるか、 STREAM 型のソケットを使う必要があります。 ファイル・ディスクリプタをプロセス間でやりとりで きることも、 UNIX ドメインのソケットの大きな特徴の 1 つでしよう。複数のプロセスでファイル・ディスクリプ タを受け渡そうとする場合、通常は、親プロセスでファ イルをオープンしておき、 fork や exec を使ってオープ ンしたファイル・ディスクリプタを用いることになりま す。 UNIX ドメインのソケットカリ用できれば、オープ ンしているファイル・ディスクリプタを別のプロセスに 渡せます。ここでファイル・ディスクリプタといってい る点に注意してください。たんにファイルをオープンし たものだけではなく、ファイル・ディスクリプタとして 146 バーから返答がきているかを検査すべきでしよう。 1 相刊則のアドレスが必要ないとはいいきれません。本来は、正しくサー ども送れるのです。 表現されるものすべて、つまり、ソケットやデバイスな こまで説明しておいて実際の方法を紹介しないのは ちょっと気にかかりますが、これまで紹介しているシス テムコールだけでは実現できないことと、誌面の残りも すくなくなっているなどの理由 2 により、例を示した詳 しい説明は省略します。興味のある方は、 recvmsg シス テムコールのマニュアルを調べてみてください。また、 前回紹介した参考文献の 1 っ『 UN Ⅸネットワークプ ログラミング』 3 にも伊題プログラムか載っています。 もう 1 つ、とくに DGRAM 型を利用する場合の注 意があります。今回の例のように、クライアント側で作 成したソケットの名則を sendto と recvfrom システム コールを用いてサーバー側に渡し、その引数を使ってク ライアント側への通信を試みる場合は、クライアント側 のソケットに付けるパス名が 14 文字になるようにして ください。今回の例では、クライアントのソケットに付 けるパス名として、 / tmp / C1i001234 などのちょうど 14 文字のものを選びました。 14 文字よ りも長いパス名を使うと 14 文字だけが渡さその後 ろの部分が切り捨てられることがあるからです。 14 文字 未満の場合には、サーバーが受け取ったとき ( ンヾス名の 後ろにゴミが付いてしまい、正しく返答できないことも あります。このような場合には、サーバー側の sendto システムコール実行時にエラーとなります。 今回は、 UNIX ドメインの DGRAM 型のソケット を紹介しました。まず、 STREAM 型と DGRAM 型 の違いについて説明し、 DGRAM 型を利用する場合の 一般的な処理手順、必要なシステムコールなどを紹介し ました。また、これまでと同様な簡単な例題を用いて DGRAM 型のソケットの使い方も説明しました。最後 に、 UNIX ドメインのソケットに関する特徴についても 触れています。 お待たせいたしました。次回は、いよいよ複数のマシ ン間での通信です。 UNIX ドメインのソケットとどのく らい違うのか、楽しみですね。 ☆ 2 3 ( いまいすみ・たかし東京工業大学 ) 最大の理由は、この機能を用いる有効なアプリケーションが思いっか なかったことです。 Richard Ⅵを Stevens 著、篠田「一訳、トッノヾン、 1992 年 UNIX MAGAZINE 1995.12