祀 P AppIications 館 WINDOWS アイコン旧オンヨン ( 0 ) 日 n イ & Me を P ト”・一・一、”洋 ROFS れ”引 Sound S ト 00 ーー Ad•一員一・い 0 0 暈・臺「 e ー Access ウイントü(\d) ヘル旧 ) : * : HO 靆 Connectivity 物 リ 60 0 ー 'hoi ー 物 4 一 0 ・引 i ( A ′ 0 トーを LP し PD 又 ー N32 間 ーれを「、 00 C)Otop 、にい 0 リを Cent er 物 ー N5250 Sc ⅱ引 円宿を・ r P 「 0 ・・一、一 00 引 滝 いい 日は 0 ー 1 CHAMELEONÅ. 5 さらに充実したアプリケー ション群 ンヨン ・ 40 種を越す TC 円旧、インターネットアプリケー ・ 100 % DLL/VXD Windows 対応 TCP/IP ・ DOS 常駐メモリは 6K バイト以下 ・各種設定はわずか 5 分 ・ OD に ND 旧の両方をサポート ・ LAN およびダイアルアップ接続 (SLIP, CSLIP, PPP,ISDN) ・最大 128 セッションの同時接続 BWebSurfer (WWW ブラウザ ) は SSL 上位互換 , WinPCT 対応 ■ Windows 環境で WWW サーバを実装 ・ FTP はファイアウォール対応 ・ Ma ⅱにスペルチェック機能が追加 ・各種サーバ群に加え、 ETD を PC 上で実現 ・デスクトップ / ネットワーク管理 : Ping, Finger, DNS, SNMP, RMON Trace ■グループコラボレーション :lnPerson ■インターネットアクセス : WebSurfer, Gopher, News Reader, Whols ・ファイル & プリンタ共有 : NFS, FTP, FTP サーバ , TFTP, LPR/LPD ・電子メールとメッセージング : SMTP, POP2 / 3 , PhoneTag, MIME 対応 ・ホストアクセス : Telnet, TN3270 , TN5250 , スクリプトエデイタ & プレーヤ [ アプリケーションパッケージ ] ・ INTERNET Chameleon -- ー 19 , 800. Chame on から選りすぐったインターネットツール集 ( バージョン 4.01C ) ・ Chameleon-- Windows 用 TCP/IP アプリケーションパッケジ ・ Chameleon NFS-- - ー 09 , 800. ー 79 , 800. NFS クライアント / サーバとカメレオンを統合したパッケジ ・ ChameIeon X -- 127 , 000. Chameleon と X サーバのパッケージ ー 148 000. ・ ChameIeon NFS/X Chameleon NFS と X サーバを統合したパッケージ ・ ChameIeon 32NFS ( 英語版 ) - ー 69 800. Windows NT 用 ChameIeon と NFS クライアント / サーバ統合したパッみージ 住友金属工業株式会社 -TEL:03 ( 5476 ) 9825 TEL:03 ( 5462 ) 0810 ネットワンシステムズ株式会社 -- 、 株式会社フォーバルクリエーティブ TEL:03 ( 5800 ) 2831 ・その他 Cham eon 製品は下記の代理店より販売しております ・ ernetCham 引 eo についてのお問い合わせは上記弊社まで TEL:03 ( 3221 ) 8400 FAX:03 ( 3221 ) 8484 東京都千代田区三番町 2 番地 KS ビル〒 102 ネットマネージジャパ冫株式会社 GE ・ 1213 ( 水 ) ~ 15 ( 金 ) 幕張メッセブース No. 5H14 Windows SOIutions T0kyo 95 12 / 6 ( 水 ) ~ 8 ( 金 ) パシフィコ横浜プース No. 59 UNIX Fair'95 展示会出展のご案内 ※上記の価格には消費税は含まれておりません。 Windows NT 3.5.1 インテル用 62 資料請求 No. 00A WINI)OWS„, M 【お併 1 ONC/NFS ftp サイト : ftp.netmanage. C0ゆ ホームページ : http://www netmanage. CO. jp E-Mail : info@netmanage.co.jp ・インターネットでの情報サービスも実施中ですー - ... - 。、 - - ご る。ノードは、このヘッダにもとづいて IPv6 バケットの 内部を調べ誰かカ呻身を改竄したり、アドレスを書き換 えようとしたかをみきわめることができる。認証機能は、 IPv6 のなかで重要な位置を占めている。なぜなら、これ からますます拡大するであろうインターネットにおいて は、ソースルーティングか利用されていくと思われるから ◎ 1995 , UNIX REVIEW (). S. A. ) UNIX REVIEW 1995 年 6 月号より 「 The New lnternet Protocol 」 Companion (Addison-Wesley) がある。 tion (Addison-Wesley) 、 Configuration and The E-Mail and UNIX (Addison-WesIey) 、 The lnternet Connec- ・代表。共著に、 Practical lnternetworking with TCP/IP サス州のインターネット・プロバイダ Zilker lnternet Park の ナー Matrix lnformation and Directory Services 、テキ Texas lnternet Consulting (TIC) のマネージング・ ■ Smoot Carl-Mitchell ドを抱えるシステムへと進化する日も近いだろう。 ネットカイ可万ものネットワークと何一十・イ意ものエンドノー ための重要なステッフである。 IPv6 によって、インター は、インターネットワーキングがいま以 - E の発展を遂げる 成長したインターネットがそのことを証明している。 IPv6 し、大成功を収めたプロトコルである。現在の規模にまで この 20 年の IP の歴史のなかで、 IPv4 はおおいに活躍 おわりに て尺的におこなうべきであろう。 は否めない。バケット音号化は、データの機密匪に応し 完全な暗号化がパフォーマンスに大きな負荷をかけること ションでセキュリティを必要とする部分である。しかし、 号化がサポートされている。ヘッダは、とくにアプリケー IPv6 では、ヘッダを含むすべてのバケットの完全な暗 であろう。 まであるが、将来的にはそのうちのいくつかか実装される Authentication ヘッダカ甘是供している認証カ 1 去はさまざ 利用してアドレスを書き換えられてしまうおそれがある。 である。仮に認証機能がなければ、ソースルーティングを UNIX MAGAZINE 1995.12
連載 /UNIX Communication Notes—O リスト 4 リレー・エージェントを起動させる言己丕 (/etc/rc. local へ追加 ) if [ —f /usr/sbin/relay —a —f /etc/dhcpdb. server ] ; then echo ' starting DHCP relay agent . ' /usr/sbin/relay 1e0 かも明確にしなければならない。 ( 2 ) 各不動己述ファイルの準備 リレー・エージェントを利用する場合は、 DHCP サー バー側てイ吏われる dhcpdb. relay と、リレー・エージェン ト側で使われる dhcpdb. server の 2 つのファイルを用意 する。 dhcpdb. relay は、単純な書式のファイルである。各 行は、 リレー・エージェントの IP アドレス担当ネットワーク 注意 3 という書式で言当する。 機能は、イ衄生の石呆を前提としたものである。とくに推 行に 1 つずつ言当する。複数の DHCP サ→ヾーへの中継 る。残りの行には、 DHCP サーバーの IP アドレスを 1 先頭行で DHCP サーバーをいくつ中継するかを指定す リレー・エージェント側に用意する dhcp. server では、 などとして空ファイルを用意する。 touch /etc/dhcpdb. relay うなときは、 合も /etc/dhcpdb. relay を用意しなけれはならない。そのよ 現在のバージョンでは、リレー・エージェントがない場 ンターフェイスの指定である。 ントが DHCP メッセージを中継するネットワーク・イ ような処理を追加する。こで、 1e0 はリレー・エー ントを起動づーるように言当する。具イ純勺には、リスト 4 の 最後に、 /etc/rc. local などに、つねにリレー・エー ( 3 ) リレー・エージェントの起動 奨値はないが、通常は 1 ~ 2 程度で 4- 吩であろう。 ンエ ンエ こまでの設定で、基本的な DHCP の導入は終りで 46 ある。 今回は、 DHCP の導入について解説した。 DHCP を 利用すれば、 IP アドレスの動的な割当てが可能になる。 UNIX システムであれは DHCP クライアントを使い、 Windows システムであれば BOOTP クライアントを 使って、重加勺にアドレスを取得できるようになる。今後、 DHCP に対応した Windows 用スタックも発表される であろう。 DHCP はたいへん便利なツールである。せひ 使ってみてほしい。 WIDE 版 DHCP ノヾッケージは、 WIDE プロジェク トの研究成果の 1 っとしてリリースされている。バグレ ポ = トなどは、 dhcp-dist@wide.ad.jp までお寄せいただきたい。 ( やまぐち・すぐる奈良斗物支術大完大学 ) [ 赭文献 ] [ 1 ] C. Perkins, IP M06 市匆 S 社 0 , lnternet Draft: draft-ietf-m0bileip-pr0toc01-12. txt, Sept. 1995 [ 2 ] D. Johnson and C. Perkins, 月 0 社 te 0 〃厖 m た佖 0 れ れ MobiIe IP, lnternet Draft: draft-ietf-mobileip- optim-02. txt, Jul. 1995 [ 3 ] Fumio Teraoka, Keisuke Uehara, Hideki Sunahara and Jun Murai, VIP: Protoc01 Pro 市れ 9 0 ll イ 0 碗 , lnternet CACM, VOI. 37 , No. 8 , Aug. 1994 [ 4 ] R. Droms, D リれ am を c Host Co れ五 9 社を 0 れ Protocol, RFC1541 , Oct. 1993 [ 5 ] S. AIexander and R. Droms, DHCP 0 〃 0 れ s 0 れ d BOOTP Vendor Extensions, RFC1533 , Oct. 1993 [ 6 ] R. Droms, D リれ佖 m を c 〃 0 Co れ五 9 れ ra 厖 0 れ proto- col, lnternet Draft: draft-ietf-dhc-dhcp-04. txt, Oct. 1995 [ 7 ] 冨永明宏、寺岡文男、村井純明酌ホスト設定プロトコル (DHCP) の実装と評価」、情報処理学会マルチメディア通 信と分散処理研究会予稿集、 1993 年 11 月 UNIX MAGAZINE 1995.12
連載 / インターネットの利用と仕組みーの 図 3 Free lnternet Encyclopedia lnternet En clo 集積、編集するスタイルで百科事典に羽しようというも 構成されています。しかし、今回の試みは、あえて情報を これらの事典は、う靖攵したサーバー間のリンクによって かもしれません ( 図 5 ) 。 そういう意味では、 Yahoo は現代の百科事典といえる り、リファレンスとしてのリンクを集めています ( 図 4 ) 。 のです ( 図 3 ) 。 Kevin's lnternet Encyclopedia もやは は、見出し語ごとに Web ページへのリンクを張ったも でにいくつかあります。 Free lnternet Encyclopedia インターネット上に百科事典を作ろうとする試みは、す う婦寺ちか働くことも多いでしよう。 ん。したがって、従来の事典にはない情報を載せたいとい りのない定義しか載らないという意識が強いかもしれませ るため、偏りがあったり、生を考えるあまり当たり触 の編者 ( 出版社 ) が見出し語や定義を耳対龠選択して編纂す しての要素をもっています。しかし、事典は一般に特定 WWW によって構築された世界は、すでに白利事典と WWW の登場によってさらに発展しました。 その源流を発するインターネットにおける、、共同知 " は、 ンターネットはきわめて優れた基盤です。 NetNews に 分散する知識の共有を実現するための手段として、イ ます。 ウエプスター辞書の旧版、年鑑などをオンライン化してい http://www.cs.uh.edu/-clifton/encyclopedia.html ( れ ap 代 ' 山 ( p 「叩 0 、新 on gener 当 0 マめれ 8 物 Sm , 確 00t 止に 0 引 of 只単 8. 3 田 P00 v 月ⅱ曲 t20 ⅵ住ⅲに eb は 山 cl 前がは 0 「田呷厄 ) 山載 S 】 m 確 ec 叩鬣 of 袞 s b ぬ ongo 山び社洫巉町伽 5 の、 , 0 トい 翫ⅱⅵ on 新 0 れ . We 町 cl ⅱ 0 「邯』ⅱ迂 on 3 0 Ⅱ d “嗹きぐ mp い 00 リ 0 記 kmstoadoc 山訂 市にい ef 0 & 山 cn 訂 3 新 on. lt som にい上局よに c 明資 be 化、 po 山朝 r 山 0300 30Y ⅸ ( b は w ト 0 ( 聞 p 「 0 れ 0500 日日 ? ). V せお me 田ド山山 0 “ peoplesho d 代 0d0 に fl 測 ( 代曲朝「 m 曲 db / 0 市び p を op に lt ghtbemo 代 3 “ at に to ( に aF 代 0 ⅲ t に metE れ cl 叩 0 山 c dex Theva m 可 ori ツ of on 第 3d00 ce い oueh 市 eFREE 淋 t に m 秋 En ら , dope 山引、せ enønd General l)isclaimer 0 、Ⅱは 00 0 : - 2 虹国 . 以を 0 気ー NOt 0 0 tmd び 18 益山新はミー Phüosop ー A に市朝 g ー 0 物び P ci び ゑ & & 雲ーは、 0K0 れに朝 pre $ “切 t id に agen び r 社び enc 色 Ea ( h ecific 切 00 い咄 r 社釭にれ ( に s にれび alsu 切 0 は 0 on れ・ donond 「 ef び 0 れ ( を 0 、 pe ( 重 ( 切 ec some 山第“ 1 山 sm に 00 れ , on 曲山 05P0 ( 0 po 加爲「 ele t 断 e 0 ! e 「 0 & はら The ー & は引 000m 曲” 0 代 b お 1h0 は 00n ⅲ、「社び 0n0 び tc e 町に緡 0 ( ⅵ ed をも FAQs h びに観 ab に and T ん一なに ncyclo 朝 ~ 00mP0 記 dof ⅱま om にな 0 員 ~ ⅶ北厄 00 朝了にし第一 er に e れ vom 曲ー山ⅵ引 0 第 What is this anyway? Th M 可 e 眠ーユ he. Mi oR 馴代”ま T $ わ U れ d CO ヤは 0 do yp ・ 3 Ⅱ y 夘団朝 ked ! ! 3 歌 0 V 引 0 れ 10 - C 代誠 ed 明 dMe 朝 t 朝 d 0 岻」 M 宝はゑ製ミ明 52 のです。 図 4 Kevin's lnternet Encyclopedia lnternet E clo mokshelf lntroduction Welccme ! OK 加・ n 改 E れ clop をを 3. Thi ⅵ 53Pt50 れ第第は Otm 上馮 and 0t き、 er ⅵ 000 [ ユ立 007 号 図 5 Yahoo http://duke.usask.ca/-lowey/encyclopedia ・ Y 型鳩工 0 ェ The EncycIopedia Vo m ・円に第 eh に年 0 d d 0 マ 0 加、「ⅵ 0 をⅵ市 yc 区ー舅驢 , ・ Ab0 ア 0 hO ( “ 0 鼈・ 当虹皿、 0 第し宿 : 取臨一 ー・朝瑯理を 0 新い皿を ・取いき迅さし 匹 . 凹蛇迩題軽更並仙し宀 ・ y 引 1 山 当な心語ょ迎議 . M 蠅ー ・梁可山 工も阯ニ 0 工 http://www.yah00.com/ 山 & 仙朝ー 000 協 2 き NetNews からの出発 そのもとになるイメージは、どちらかといえば Net- News や BBS に近いものです。知識を共有するために は、知っているものだけ、知らせたいものだけを出すので はなく、知らないもの、知りたいものを明らかにする作業 も重要です。たまたま百不ヨ事典という形態をとってはいま すが、知りたいことを知るためのコミュニケーションをと もなうものにしたいわけです。 ドキュメント・プラウザとしての WWW プラウサ は、長足の進歩を遂げました。 Microsoft Encarta など CD-ROM べースの独自プラウサがもっている機能は、 WWW のべースとなる Netscape プラウサとヘルノヾー UNIX MAGAZINE 1995.12
新しいインターネット・プロトコルー IPv6 by Smoot Cart-Mitchell ■ f 「 om LJNIX REVIEW IP (lnternet Protocol) が生まれて 20 年ほどにな るが、そろそろ衰えが隠せなくなってきた。こ数年間、 IETF (lnternet Engineering Task Force) は、次世代 IP というプロトコル群に関する作業を進めてきた。その すべてをとりあげることはできないので、 こではおもに 次バージョンの IP について解説する。 IP は、インター ネットワーキングの中心となる技術である。経路制御とア ドレスの機能をもち、これによってインターネットに代表 される大規模なネットワークの相磨妾続が可能になる。 まだドラフト段階ではあるが、次世代 IP は IP ver- sion 6 (IPv6 と略 ) と呼はれている。現在のバージョンは IPv4 である。 IPv6 の信様はまた草案であり、・麦、全体 のアーキテクチャが大きく変わることはなさそうだが、細 部については変更される可能性もある。 こでは、 IPv6 イ士様書の最新の lnternet Draft をもとに論しる。このド ラフトは、 ftp.cnri.reston.va.us から anonymous FTP で入手できる 1 。 3 年にわたる言義を経て、 IETF ではいくつかの一嚇甫の なかから IPv6 お尺した。 IPv6 は、匆のドラフトで は SIPP (Simple IP Plus) と呼ばれていた。もう 1 つ の有力↑甫は、 TUBA (TCP and UDP with Bigger Addresses) であった。 TUBA は、 ISO/OSI のアドレ ス構造を用いている。 次代 IP として提案された各嚇甫は、インターネット カ甘包える間題の解決を目指したものであった。過去数年に わたるインターネットの念敷な拡大によって、 IPv4 の 32 ビットアドレス空間では、今後のインターネットの成長に 対応できないことが明白になった。 IP アドレスが適切に 割り当てられてこなかったために、アドレス空間か不足し 1 調主 : 国内では ftp.iij ・ ad ・ jp などから入手できる。 56 始めてきたのである。より大きなアドレス空間が必要なの は明らかである。しかし、同様に強調されねはならないの は、インターネットの糸各制御のアーキテクチャにも大幅 な修正が必要だという点である。これまで、 IP アドレス は、、早いもの勝ち " の原則によって割り当てられ、地理的 な条件やプロバイダとの兼合いなどは考慮されてこなかっ た。その結果、中心となるルータの経路表が急漣に月長し てきている。いまでは、インターネット上の中心となる ルータが 64MB メモリをもっていることも稀ではない。 CIDR (ClassIess Inter-Domain Routing) の実装 により、糸登各表の爆発はとりあえす抑えることができた。 こで、 IETF はアドレス空間の消費よりも、経路制御 に関する問題のほうがより深刻だという事実に気づいた。 CIDR は、現在の IPv4 をベースとしたインターネット にある種の余裕をもたらした。たしかに、アドレス空間の 楡曷は、急速に成長しているインターネットの角夬すべき 問題の 1 つではあるか : 当初危県されていたほ当リなも のではない。 IETF では、さまざまな新しいプロトコルについて検討 を進めてきたが、最大の間題は下位換生であった。 IPv4 をベースとしたシステムは大規模かっ広範に導入されてい るため、下位圧換性のないものが受け入れられる見込み は乏しい。 IPv4 に莫大な投資をおこなっている系哉など は、損害をもたらす危険匪が低く、かっ漸新勺な変換ガ去 がなければ、新しいプロトコルへの移行には踏み切れない であろう。システム管理およひ経済的な観点からすると、 次間代 IP への移行は、かなりの時間が必要と思われる。 TCP/IP に巨額の資金を投している組織にまったく損害 をかけることなく、かっ矢麒月間で実行できるようなものは ないからである。 UNIX MAGAZINE 1995.12
リモートアクセスサーバ LRS2 ・ 2 ポートタイプリモートアクセスサーバー ・公衆回線からの IP, IPX のルート機能 ・自動ダイアップ接続用パラメータ設定 ・ PPP サポート (PAP, CHAP) ・ 2 ポート DB25 タイプフルモデムコントロ ー丿レ の RS232C ライン , 115KBAUD までサポート ・設定管理用シリアルポート ( 碍 45 タイプ ) lnternet Access LTX-2 52 、い第′に一 CV XMT ロロロ ・ IOBASE T, 2 , AUI のネットワーク用 3 コネクタ ・ステータス表示の I ℃ D ノヾネル , フロントスイッチ ・ GUI べースの管理ユーティリティーソフトウェア ・ BBS, インターネットによるソフトウェアサポート ・フラッシュ ROM によるファームウェアアップ テート LRS2 REMOTE ACCESS SERVER LTX-2 10BASE2 LTX-2 lnternet Service Provider MODEM SERIAL Macintosh PC LAN-t0-LAN NETWORK 1 SUN Remote N0de MODEM 、、 LRS2 10BASE2 → LRS2 LRS2 MODEM NETWORK 2 MODEM MODEM 10BASE2 → PC (with client software) SERIAL 1 OBASE-T NETWORK SERIAL 、、、 LRS2 MODEM MODEM MODEM MODEM SERIAL SERIAL NETWORK 3 ← 1 OBASE2 M0dem P06 MODEM Macintosh (with client softwa 「 e) Terminal Service LRS2 LRS2 SV80 【 MODEM MODEM MODEM MODEM Bulletin Board System LTX-5 SERIAL ← 10BASE2 (with terminalemulator) SERIAL NETWORK 1 ■詳しい資料をご必要の場合は、当社までご連絡ください。すぐにお送り致します。 ネットワークダイナミックス株式会社 〒 169 東京都新宿区百人町 1 -21-23 〒冝〔冂ロ TEL. 03-3366-1521 FAX. 03-3366-1522 1 2 月 6 日 ( 水 ) ~ 8 日 ( 金 ) バシフィコ横浜 コンピュータダイナミックスプースに出展 資料請求 No. 044 ※製品名等の固有名飼は各メーカーの登録商標です。 Next GenerationTechnology. Next Generation Price.
Special lssue WWW の隆盛は、どのようなことに関する知識もイン ターネット上で得られるような気持ちにさせます。しか し、以前にも書きましたが、何かを知りたいと思ったとき に密度の高い情報をインターネットから容易に引き出せる とはかぎりません。 メディアにふさわしい使い方をしなけれは、せつかく のメリットを潰してしまうかもしれません。書籍、雑劼ゞ 発行されてきた背景には要求とそれにふさわしい持性があ り、そク溿罸生を活かしたものが生き残って役立っていると もいえます。ム新聞も同しです。 何か分からないことを探したい、知らないことを知りた い、あるいは分からない言葉の未を知りたい、そういっ たときに辞書や事典は簡潔な答を与えてくれます。もっと も、、、インターネット " という字句を引いて、正しい答が 得られる身近な辞書がないというのが、辞書や事典にばか り頼れない原因にもなっています。新しい情報を追いかけ るためには、『現代用語の基礎知新や『知恵蔵』のよう な毎年刊行される未なタイフ。の事典が必要になってしま います。 このような要望は、オンラインの up-to-date な事典が あればとりあえすは角夬します。誰かそういうものを作っ てくれないだろうか、この話は、そういう素朴な願望から スタートしました。 インターネット世界博 来年 1 年間、「 lnternet 1996 World Exposition ( 略 称 IWE) 」というインターネットを使った博覧会か開催 されます ( 図 1 ) 。 IWE は、現在の予定ではインターネッ トのなかの 8 カ所 ( 米国 2 、英国、フランス、日本ほか ) UNIX MAGAZINE 1995.12 インターネットの 利用と仕組み 吉村伸 .4 Ⅵ雇 $ F, ぉわ rm 。れ・ 4 The lnternet 1996 World E 0 on へと移行していくうえでの踏み台となり、道標となるでし の新しい竟や技術は、現在の社会が近未来の情報化社会 このような博覧会を通して構築されたインターネット上 れるものと思われます。 はまったく新たな次世代アプリケーションの運用か試みら まざまな試みや、 IP multicast を応用した実験、さらに とする現在のインターネット・アプリケーションによるさ ンの構築が予定されています。ここでは、 WWW を始め きます。点では、 45Mbps や 155Mbps のバックポー ポーンを通じてこれらのサーバーにアクセスすることがで 開催期間中は、高速な次世代インターネットのバック 博覧会場を設置するわけです。 ーこにイ瓦想のパピリオンやイベントを備えた を作ります。 にエキスボ・サーバーを設置し、巨大なサイバースペース http://town.hall.org/fair/ 第を : / な 0 市、Ⅱ 0 / い“ / 圄」当」上」に」 図 1 インターネット世界博 ー百科事典を作ろう 49
一ーを ) を第謇一。第をを ネットワークのプロが デザインする操作方法 1 ネットワークのプロが お届けする PC-UNIX 接続 すべてがあなたのニーズに応じた仕様なら、どれだけ楽だったかとお考え でしようか ? 例え、 WRQ が誇るコネクティビティー製品でも、すべてをボタン操作ひと つではできません。しかし、 WRQ Reflection@X は、 WindowsTM での pc- LJN Ⅸコネクティビティーを可能な限りシンプルにします。 RefIection X は、更に優れた性能と業ー X サーバ信頼性テスト "X Test Suite" に対し抜群の高信頼性を実証し、 Windows3.1 及び Windows95 に同時対応した 32 ビット X 1 1 R6 準拠の PC X サーバとして ve 「 5.0 の出 荷を始めました。 従来から定評のあるドラッグ & ドロップ操作によるファイル転送訂 p ユー ティリティに加え、数々の賞に輝く高機能・高性能 Windows 対応 VT 工ミュ レータをも標準で装備しました。 RefIection X は、 PC - IJN Ⅸコネクティビティーを行う、まさにオールイン ワンの強力な統合バッケージと言えるでしよう。 Reflection X 日本語版は、 DOS / V 機、及び NEC pc -98 シリーズに対応し、 Windows 日本語入力機能、日本語テキストのコビー & ペーストサホート、 ドキュメンテーション、オンラインヘルプ等々使用するインタフェースが すべて日本語環境に開発されていますので安心してご利用いただけます。 Reflection X 他社製 PC X サーバからの乗り換えキャンペーン ◆期間 : 平成 7 年 12 月 1 日 ~ 平成 8 年 1 月 31 日 ◆現在、他社 P c x サーバご利用のお客様で、 Reflection X を利用ご希望のお客様に対し特別価 格による乗り換えキャンペーンを実施 ※詳細は、 FAX 情報サービスをこ覧ください。 0 Reflection X/Reflection Suite fo 「 X 5.0 ORefIection X 5.0 ( 英語版 ) ・ RefIection x J5.0 ( 日本語版 ) ( 近日発売 ) ・ Reflection suite fo 「 X 5.0 ( 英語版 ) 製品の特長 ◆描画速度の向上 WAVE(Windows Accelerated Video Enhancements) アーキテクチャの採用に より描画速度を更に向上 ◆ Windows 95 への最適化 Windows 95 への最適化により Windows 3.1 使用時より更に高速利用が可能 ◆インストレーション & セットアップの向上 統合イヒされたインストレーションマネージャにより Re れ ectionSuitefo 「 x の セットアップ時間が格段に短縮 ◆ダイヤルアップ X をサポート RefIection Xpress により電話回線経由での X Window の使用が可能 ◆最高の X 1 1 R6 準拠 XTest Suite テストにより最高の X11R6 準拠を証明 ◆高機能・高性能端末工ミュレータ、 FTPの統合 VT420 VT320,SCO ANSI 及び BBS ANSI 端末工ミュレータ、並びにドラッグ & ドロップ FTP を標準装備。いずれも日本語文字コード処理をサポート ◆ PC - IJN Ⅸ融合オールインワン製品 Reflection Suite fo 「 X は、 NFS 、 DHCP,lnternet ツー丿レ ( 英語モード ) が強イヒさ れた TC 円旧アプリケーションを統合 ◆優れた日本語環境を提供 Windows 日本語入力システム対応 ( J 版 ) 、日本語オンラインヘルプ ( J 版 ) 、各種日 本語キーポード対応 ( J 版 ) 、 x Window と Windows 間の日本語文字列のカット & ペースト各種 Windows 日本語フォントの利用 ( T 「 ue Type フォント Wife フォ ント、システムフォント等 ) Re れ ection 製品情報を FAX ですぐお届けいたします。 ①最寄りの FAX 情報ポックスセンターへお電話ください。 東京 03-3940-6000 大阪 06-455-6000 名古屋 052-453-6000 福岡 092-482-6000 キし幌 011-210-6000 仙台 022-268-6000 広島 082-223-6000 ③お届け先 FAX 番号と # を押してください。 Reflection X の無料評価版を是非お試しください。 03 る 978 ・ 5453 ま お問い合わせは 。 4Reflection 15 開 Dexter Avenue North, Seattle, Wash1ngton 9818 , USA Tel : 206-217-71 Fax : 206-217-0196 INTERNET : sales@wrq.com WEB:http://www wrq.com サ ( ネットラステム貳各ネ 1 本社 / 1 1 2 東京都文京区大塚 2 丁目 1 5 番 6 号ニッセイ音羽ビル 電話 03-5978-5453 FAX03-5978-5440 大阪支社 / 542 大阪市中央区南船場 4 丁目 2 番 4 号日本生命御堂筋ビル 電話 06-241-5241 FAX06-241-1255 ※記載された製品名は、すべて各社の商標または登録商標です。 LL<X 情報サーヒス 888000 # 販売元 資料請求 No. 070
連載転ばぬ先のセキュリティーの UDP UNIX MAGAZINE 1995.12 しか構築できません。 うか分からないプロトコルし面茴させる緩やかなフィルタ ロトコルだけ許可する厳しいフィルタではなく、安全かど ーとしてしか扱えないのです。このケースでも、安全なプ れぞれ設定できるが、それ以外のプロトコルは大雑把に同 場合があります。たとえば、 UDP 、 TCP 、 ICMP はそ 朱なバケットの通過の許可 / 禁止を個別に設定できない こついった ヘッダがきます。使用するルータによっては、 されます。つまり、 UDP や TCP ヘッダと同じ位置に IP バケットが IP バケットのなかにカプセル化 ()P ⅲ IP) マルチキャストて使われるトンネルという技術では、 IP おいたほうがいいかもしれません。 こるかよく分からないので、とりあえすは通過を許可して なければなりません。とくに ICMP を禁止すると何カ起 Group Management Protocol) をどう扱うかを決定し col) や、マノレチキャストを支えている IGMP (lnternet 現している ICMP (lnternet ControI Message proto- ネットワーク管理に不可欠な ping や traceroute を実 その他 の点については、次節で詳しく説明します。 緩やかなフィルタしか設定できないことがあるのです。 など危険なサービスの通過を禁止し、それ以外は許可する できません。そこでやむをえす、 portmapper や TFTP を設定できない場合は、このような厳しいフィルタを寒見 ータとしてとれす、かつインターフェイスごとにフィルタ す。しかし、フィルタか始点の UDP ポート番号をパラメ サービスは禁止するという厳しいフィルタを設定すべきで の ( 両方向の ) j 面茴は許可し、ほかの UDP て提供される 安全生の面からは、 UDP を使う archie サービスなど する緩やかなフィルタしか設定できない場合があります。 ピスだけ通過させることができす、危険なサーピスを禁止 また、フィルタによっては機能不足のため、必要なサー 側からもアクセスできることになります。 サービスを内側から受けようとすると、そのサーピスを外 クセスしようとしたのかを判別できません。そこで、ある としたのか、それとも外のユーザーカ側のサービスにア UDP バケットからは、内側から外のサービスを受けよう UDP はコネクションを張るという過程がないため、 フィルタ機能の確認 去も匠では、フィルタとしてどのような機能力甘是供される べきかが、だんだんと明確になってきました。フィルタに 以下のパラメータを扱えるルータには、セキュリティー . E 満 点をあげていいでしよう。 ・ IP の始点アドレス。マスクと組てオ旨定できること ・ IP の終点アドレス。マスクと組でオ旨定できること ・ TCP/UDP の始点ポート。用力甘旨定できるはうがよ ・ TCP/UDP の終点ポート。用力甘旨定できるほうがよ ・ TCP のフラ久最低 ACK フラグか扱えること ・ TCP/UDP 以外の個々のプロトコル 以 E のすべての組合せに対して、通過の許可、明カ苅勺な 禁止、暗示的な禁止か設定できること ・各インターフェイスに対して、内向きおよび外向き、そ れぞれにフィルタか設定できること 以下では分かりにくいと思われる部分を説明します。 IP アドレスとマスク IP アドレスのマスクは、アドレスの範囲を簡単に指定 できるようにするパラメータです。たとえば、 IP アドレ スが 163.221.0.0 、マスクが 255.255.0.0 である場合、 IP アドレスのう曰頁 2 バイトが 163.221 であるすべてのアド レスを表すことになります。アドレス A とマスク M の組 の範囲に、あるアドレス X か含まれるかどうかは次のよ うな計算で調べます。マスク M とアドレス X の論理積を とり、その結果がアドレス A に一致すれば範囲に含まれ ます。、、〇 " を論理積を表す演算子としましよう。上記の 例について、 163.221.45.8 は、 163.221.45.8 ⑧ 255.255.0.0 = 163.221.0.0 となり可用に含まれますが、 163.123.45.8 は、 163.123.45.8 255.255.0.0 = 163.123.0.0 ですから、示観月外ということになります。マスクのおかげ で、このように個々の IP アドレスを列挙するのではなく、 まとめて言己できるようになります。 65
連載 UNIX Communication Notes—O ルーフ。カ甘是唱したオ冓で、現在の IP のアーキテクチャ のなかで移動ホストをサポートするものである。このプ ロトコルは標準化の過程にあるが、さまざまな間題カ甘旨 摘されており、ひろく使われているわけでもない。プロ トコルの料田については、いくつかの lnternet Draft が発行されている [ 1 , 2 ] 。 ・ VIP VIP (VirtuaI (P) [ 3 ] は、インターネット竟で移動ホ ストをサポートするプロトコルで、 WIDE プロジェク トで開発か進められている。 VIP では、現在のインター ネット・アドレスにおけるホストの識別子と、ネット ワーク上の位置孑嗣ぐ・子の機能を明確にう隹している。ネ ットワーク上の物理的な位置を表す位置孑ぐ子として、 IP アドレスを用いる。したがって、システムの移動と ともにこのアドレスは変化する。さらに、ホストの識別 子として VIP アドレスを導入している。 VIP アドレス は 4 オクテットの IP アドレスと同じだが、ホストごと に割り当て、 VIP 卵竟では不変のアドレスとなる。こ のような概念にもとづき、糸翻衂などの調整をおこな う欟冓を確立したものである。 自動ホスト・コンフィキュレーション もう 1 つの技術として、移動ホストがネットワークに 接続された際に、自重加勺にアドレスの割当てなどをおこな う機構がある。これらは、、、自動ホスト・コンフィギュ レーション " と呼ばれる。これまで、システムの IP アドレ スなどを自重加勺に設定するものとして、 RARP (Reverse Address ResoIution Protocol) や BOOTP (BOOT- strap Protocol) などカ硬われてきた。しかし、これらの プロトコルで提供されるのは基本的に IP アドレスとネッ トマスク程度であり、インターネット内のシステムを稼動 させるために十分な情報は得られなかった。このため、新 たなオ幾構 : として DHCP (Dynamic Host Configuration Protocol) か開発された。 DHCP はクライアント・サー バー型のプロトコルで、 BOOTP などとくらべてきわめ て多くの情報を提供することができる。 DHCP の標準化 竹業は IETF で進められており、いくっかの RFC が発 行されている [ 4 , 5 ] 。 DHCP の拡張は現在も続けられて おり、 lnternet Draft に万のプロトコル案がまとめら 40 れている [ 6 ] 。 DHCP については実装がおこなわれており、その 1 っ として WIDE プロジェクトで開発したものが公開されて いる [ 7 ] 。今回は、この WIDE 版 DHCP の利用ガ去を 紹介する。 DHCP の概要 DHCP はクライアント・サーバー型のシステムで、 ランスポート・プロトコルとして UDP を用いる。 構成 ト サーバー機能を提供する DHCP サーバーは、ネット ワークにシステムカ甘妾続された場合に必要な各種のコンフ イギュレーション情報をイ尉寺している。 DHCP を利用す る環境では、ネットワーク管理者は DHCP サーバーのも つこれらの情報を管理しなければならない。 一方、 DHCP クライアントは、ネットワークに接続さ れるさまざまなシステム上に搭載される。ネットワークに システムカ甘妾続されると、 DHCP クライアントは DHCP サーバーにリクエスト・メッセージを送る。これに対し て、 DHCP サーノヾーはホストのコンフィギュレーション に必要な IP アドレスやネットマスク、それ以外の必要な 情報を送り返す。 DHCP サーバーからの応答を受け取っ た DHCP クライアントは、受信した情報をもとにネット ワーク・インターフェイスの初期化などをおこなう。 DHCP では、リレー・エージェント (Relay Agent) と 呼はれる特別な中継サーバーを用意することもできる。通 常の運用では、 DHCP サーバーと DHCP クライアント は同一のネットワーク・セグメントになければならない。 しかし、リレー・エージェントを使うと、 DHCP サーバー と DHCP クライアントは異なったネットワーク・セグ メントにうされていても DHCP サービスを利用できる ( 図 1 ) 。 DHCP クライアント (A) は、 DHCP サーバーと同じ ネットワーク・セグメントにあるので、サーバーか引妾 アドレスを取得する。一方、 DHCP クライアント ( B ) は、 サーバーとは別のネットワーク・セグメントにあるので、 リレー・エージェントが、 DHCP クライアントからのア ドレスのリクエスト・メッセージや DHCP サーバーから の施を中継する。このように、 リレー・エージェントを UNIX MAGAZINE 1995.12
あなたの宇宙を 狙うハッカーを絶滅させる。 INTERNET ・ト」 E T 、Ⅳ 0 R K 5 ISDN 56 Kbps DiaL Up ReIaying News Server User Router 非 インターネット HTTP Server FT P Seryer Gopher Server zide 田 a 曲ⅱ 0 厄 P R ー V A T E N E T W 0 R K Name & Mail Server News User Server ー N S ー D E N E T W 0 R K User プライへートネットワークをインターネットから保護するファ イアウォール。 FTP 、 E - ma ⅱ、 Gophe 「、 HTTP 等一般的なア INTERNET SECURITY GATEWAY FIRE WALL プリケーションの利用を制限することなくこ利用できます。 ①フライへートなネットワークを外部から完全に隠します。 6Motif 拡張 X11 日 6 を使用した GUI の完全サポート。 穉正のとれないトラフィックは絶対に通しません。 6 すへてのインターネット・アプリケーションを透過的にサホート。 ローし一口 OBIack Ho には完全ユーサレヘル認証をサホートしています。 朝「明示的に許可されていないものは禁止する」という原則を元 Gopher 、 WWW にも対応。 に設計。 OBlack HO にを通して行われた処理はすへてロクか取られます。 6 部門間 Fi 「 eWa Ⅱとしての利用も可能。 マクニカ特別セミナー ' 95 ~ ネットワーク最前線 ~ 無料 第 1 部 : 1 1 / 21 侠 ) 13 : 00 ~ 17 : 00 「インターネットとリモートアクセス」 第 2 部 : 1 1 / 22 ( 水 ) 9 : 30 ~ 12 : 00 「 Fast Ethe 「 net と SwitchingJ 第 3 部 : 1 1 / 22 ( 水 ) 13 : 00 ~ 17 : 00 「 Fibre Ch 田」 会場 : アイビーホール青学会館「ミルトス」の間 お問合せ・お申込みー諢 AX 情報 BOX 、 BOX NO. 615505 まで ド AX 物第日 OX 疉囹罍宿 ・今すぐ FAX で を 0 ォ情報か取り出せます 通常の電話からセンターを評び出します。 メニューは 615500 々ブッシュ。 東京 : 03-3940-6000 大阪 : 06455-6000 名古屋 : 052453-6000 福岡 : 092-482-6000 ・ この製品については 615518 ] をブッシュ。 札視 . 01 1 -210-6000 仙台 : 022-268-6000 広島 : 082-223-6000 なを ) リ′せの 今すく、欲しい情報をお手元に ! 下記の方法てアクセスしてくたさい LANch BOX マクニカ発行技情報誌 お申し込みは電話で Tel.045-939-6155 あなたの FAX 番号を押し、 最後にをブッシュ。 株式会社マクニカ このけなはを告なく変する場合かあります。・この広告に記齪の社名およひ製品名は、各社の商また 資料請求 No. 060