利用 - みる会図書館

1. UNIX MAGAZINE 1998年7月号

隔荒井美千子インターネットでつなごう図 1 専用線とインターネットの甬信費の比較前回は、公衆回線や専用線を使って、本社と遠隔オフィスの社内ネットワーク (LAN) どうしを直接つなぐガ去を紹介しました。この方法は簡単なので準備に時間をかけずにすみますし、セキュリティを守りやすいという利点があります。しかし、う囃になるほど通信費が高くなるのが欠点です。今回は、いくつかの接続ガ去の通信費を上交したあと、通信費カ巨離によって変わらない接続方法の例として、インターネットを利用した遠隔オフィスとの接続について紹介します。通信費はどれくらい ? 通信費は、ある距離までは専用線を利用したほうが、それ以上の距離では常妾続 ( 定額 ) でインターネットを利用したほうか安くなります ( 図 1 ) 。また図 2 に示したように、専用線と公衆回線では、通信回線の使用率 ( 接続時間の割合 ) によって、どちらの通信専用線が安い公衆回線が安い費か安くなるかが違ってきます。ただし、これらはあくまでも概鳬勺なものです。通信費通信費の料・本系もどんどん変化しています。実際に〕鬲には、オフィスと接続するときは、もう一度料金表を見直してください 1 ・利用する通信会社こでは、・常日妾続かダイヤルアップ接続か・通信回線の速度と品質・公衆可線 ( ダイヤルアッフ緲・通信回線の利用時間・専用線・アクセスポイントがどこにあるか・インターネット接続・割引サービスを受けられるかを利用した場合の費用をおおまかに上交するために、以下などの要素カ絲各むので、一概にこの方法がもっとも安 1 日経コミュニケーション編「通信サーピス利用ガイドブック ' 98 』 ( 日い " とか、この方法が一番よい " とはいえません。また、経 BP*±) がよくまとまっているのて参考にするとよいでしよう。通信費専用線インターネット距離専用線が安い・インターネットが安い図 2 専用線と公衆回線の面言費の比較通信費公衆回線専用線使用率 46 UNIX MAGAZINE 1998.7

2. UNIX MAGAZINE 1998年7月号

は、 1 つのユーザーは複数のグループには属せないことでもし、 1 人の利用者か複数のグループに属したい場合は、 1 人で複数のユーサーを使い分けなけれはなりません。す。 UNIX MAGAZINE 1998.7 として以下に挙げるカ試をサポートしています。 FWTK のユーザーえ E システムは、利用者の認証ガ去認証プロトコルかっ永遠にグロ→ヾル管理者です。り、初伏態では root カ印隹ーのグローバル管理者であり、の神である root から最初のユーザーが生まれます。つまいことか起きていたようですが、 FWTK では UNIX 上てきたり、あるい ( お也下から湧いて出てくるといったすごネ軋舌の世界では、人間が骨から誕生したり、空から降っなければューサーは作れません。ニワトリと卵みたいですューサーがいなければ管理者は存在しません。管理者がい最初のユーザーは、いったい誰カイ乍成するのでしようか。ここで、頭のなかに 1 つの疑問か浮かびました。一番ーサーの作成や削除、変更をおこなうことかできます。一方、グループ管理者は所属するグルーフ。内でのみ、ユ者です。す。ひらたくいえは、、、なんでもアリ " のスーパーな管理属するユーザーから権限を解除 ( 剥奪 ) することもできまーサーをグルーフ。管理者に指名したり、グルーフ着理者にや削除、変更をおこなうことができます。このほかに、ユグローバル管理者は、新たなユーサーやグループの作成グノレーフ。管工里者・ (group administrator) ・グローノヾル管理者 (global administrator) サー認証システムの管理者は次の 2 不頁てす。変更などの作業は里者がおこないます。 FWTK のユー認証システム上でのユーサーやグループの作成、属性の里者ただし、グルーフ。名に使える文冽の最及長は 23 文字ルーフ。名に使う文字列も、独自に決めてかまいません。ますし、それに属するユーザーも独自に設定できます。グワークで使用している OS 上のグループとは無関イ系に作れ FWTK のグループは、ユーザーと同様に、内部ネット図 1 SecurID の、 veb ページ設き朝“ B ng 5 朝お F “ E 物 p 市・ S•curitY 5 ・ : 、 : 、す・宿 ( 、 T ′、・ー朝 050 ′・日・・ 0 は 01130 い・ OSEC 【 0 い哽 0 ッ 3 第いン盤 ! 璽引を鷽に引ををヨ呂当い 1 に当ご心 : し鬘第宿いイ 0 刈よ′をを上第・するカードです。詳しくは以下の URL を参照してくだれている日該期方式のワンタイム・パスワードを生成 SecurID は、米国の Security Dynamics から販売さ 1. SecurID さい ( 図 1 ) 。 http://www.securid.com/ 上記の Web ページによると、ス、ニチメンデータシステム、しているようです。日本ではネットマークソフトバンクなどか販売 2. SNK (SecureNet Key) AssureNet pathways (Digital pathways) 1 のワンタイム・パスワードを用いたシステムです。このシステムは、、、チャレンジ & レスポンス " 式 2 のワンタイム・パスワードを使用し、、、チャレンジ " はランダムに生成されます。日本では、丁イ日情報機器、ソリトンシステムズ、日新電機などカ売しています。 3. S/Key 1 2 Bellcore (http://www.bellcore.com/) で開発されたワンタイム・パスワードです。 SecurID や SNK と違い、システム構友に必要なコンポーネントをフリーでこの会社 ( 文 1 年ほど前に AXENT Technologies (http://www. axent ・ com/) に買収されました利用者カ盟 E サーバーに認証要求を送ると、サーバヨ則はチャレンジ胤数 ) コードを発行して返送します。利用者は、チャレンジコードをパスワードなどをキーとして暗別ヒし、レスポンスとしてサーバーに返します。サーバーはに求されている利用者のバスワードを使ってチャレンジコードを暗号化しこれとレスポンスを上交して等しけよ正当な利用者であると言盟 E します。このようなイ督みを、チャレンジ & レスポンス言盟「と呼びます。 27

3. UNIX MAGAZINE 1998年7月号

に対する IP 工ンティティ提 0 ) 可能性に焦点を当てている。プライベート ATM ネットワークとノ。リック ATM ネットワークの双方を対象としている。残りの 3 つの機能については、 ATM over IP への適用モデルか疋義されていないため対象外となっている。 RFC2331 は既存の IIS ()P lntegrated Service : IP 統合サービス。 RFC1633 参照 ) とは無関係で、最善努力 (besteffort) 型のネットワークとして知られるコネクションレス指旬の IP に対してのみ有効である。 ATM を介した ISS については、 IETF の ISSLL う斗会での作業による別の fl 嶽などて扱われる予定である。 RFC2337 lntra-LlS Ⅲ multicast among routers over ATM using Sparse Mode PIM 疎モード PIM を使用する ATM ルータでの凵 S 内旧マルチキャスト Exp. 、 D. Farinacci 他 MARS (Multicast Address Resolution Server : マルチキャスト・アドレス解決サーバー ) を使用せずに、 ATM ネットワーク上のルータで LIS (Logical IP Sub- net : 論理 IP サプネット ) 内の IP マルチキャストを扱うガ去を述べている。、、実験的 (ExperimentaI)" として 1998 年 5 月 1 日に公開された。疎モード PIM (sparse mode Protocol lndependent Multicast) は RFC2117 で定義されている。 RFC2337 では、 ATM ネットワークに接続された疎モード PIM ルータ間のマルチキャスト・トラフィックの転送を扱っている。これは疎モード PIM 固有の方法である。グルーフ凅有のポイント・ツー・マルチボイント VC (Virtual Circuit) の確立が必要な場合は、疎モード PIM 内の明示白劬レ、欟冓によってルータへの通知をおこなう。ー殳に、 ATM ネットワーク上のルータは LIS に分割される。 RFC2337 では単一 LIS 内のマルチキャストの操作を扱っており、ショートカット操作を含む LIS 間マルチキャスト・トラフィックの操作は対象外である。また、 ATM ネットワークに接続されているホストとのマルチキャスト・トラフィックの転送も扱っていない。マルチメディア関連 RFC2327 SDP: Session Description Protocol SDP : セッション記述プロトコル 136 PS. 、 M. Handley 他セッション通知やセッションキ粤など、ア・セッションの開始処理の際に該当セッションを当するために利用されるプロトコルとして、 Description Protocol) を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 4 月 14 日に公開さ現在、効率のよい多対多の通信のために、インターネッ SDP (Session マルチメディ UNIX MAGAZINE 1998.7 レスの割当てと SDP メッセージ酉当の言岩田、セッションり伝送することが考えられている。マルチキャスト・アドたり、 MIME でカプセル化して HTTP や SMTP による RTSP (Real Time Streaming ProtocoI) を利用しセッション開始プロトコル ) 、 RFC2326 で定義されてい通知プロトコル ) や SIP (Session lnitiation Protocol : SAP (Session Announcement Protocol : セッションを利用することを想定している。たとえは、現在竹喋中のいない。 SDP の転送には、別途に適切な配送プロトコル記述用のフォーマットで、酉占プロトコルを組み込んでケーションで利用可能である。 SDP は屯にセッションクトリだけでなく、さまざまなネットワーク竟やアプリ計されているので、マルチキャストセッション・ディレ言されている。 SDP 自体は汎用のプロトコルとして設イム・マルチメディア用のセッション言当を目的として RFC2327 は、上記に加えて、より一殳的なリアルタがおこなわれる。・参加に必要なアプリケーション情報の伝達・会義用アドレスのイ幻・マルチメディア会議の通知ンディレクトリ・ツールによって、 MBone 上でのセッションを開始する際には、セッショよい。スと会議用データストリームの UDP ポートを知るだけでーサーであれば、 - 聳義のマルチキャストグループ・アドレい点か特徴である。 MBone に接続しているサイト内のユ MBone 上の会議は、参カ睹の緊密な協調を必要としななど ) がおこなわれている。利用したさまざまなセッション ( 聳義や音声 / 映像の伝送ト上の IP マルチキャスト・バックポーン (MBone) を

4. UNIX MAGAZINE 1998年7月号

図 2 Safe 、 vord の WebR—ジ回も間違えるのは不正アクセスの試みだろう」という仮定のもとに、ログインできるタイミングを遅らせて不正アクセスを妨げるためです。 FWTK にも似たようなイ督はみがあります。ューザーの、 Vel ( 0m03 Sa 、、′ 0 「 d パスワードを 5 回連続して間違って入力すると、そのユー年 ! 物物ー、編「・第 io 物Ⅱ”・破物、 . ( 道、 konooe 。、ト・ lo 物、 el ・はサーをロックし、ログインできないようにします。こう ( 、、・Ⅱ国、 ofh d ・ hold ・ 1 ト ! : 、しソ、鰤をドいいはなってしまうと、管理者に泣きついて、物 1- 4 画 5 ⅱ 「ロック、外してえな」入手できます。とお願いするしかありません ( 私も何回か泣きつきまし 4. SafeWord DES Silver Enigma Logic か発したワンタイム・パスワードで、 5 回 " という値はソースプログラムに直接書かれているす。詳しくは以下の URL を参照してください ( 図 2 ) 。ので、変更するには再コンパイルが必要です。 http://www.safeword.com/welcome.htm 時間によるアクセス制御 5. MD5 FWTK の設定ファイル netperm-table に適当なル Ronald L. Rivest か開発したメッセージダイジェスールを言当すれは、時間によるアクセス制御か実現できまト・アルゴリズムです。 MD5 のアルゴリズムは RFC す。つまり、「このユーザーについては、この時間帯にの 1321 で公開されているので、ご存しの方も多いでしょみアクセスを許可する」といったことが可能になります。う。 FWTK では、この MD5 を利用してワンタイム・パスワードを生成します。必要なプログラム・モジューところが、 authsrv がアクセスの正当性を判断する部分ルは、 FWTK'S ッケージに含まれています。と、クライアント側のライプラリ 0 ンヾグがあるためにの機能は利用できません。そこで、これを修正するパッチ 6. Reusable Password 通常の ( ワンタイムではない ) パスワードです。今回のを作ってみました ( リスト 1 ) 。時間によるアクセス制御をように内部ネットワークが対象の場合は利用してもかましたいときは、このパッチを当て、再コンパイルと再インいませんが、盗聴に弱いので、インターネット経由でアストールをしてください。クセスする際は使わないほうがいいでしよう。もちろん、時間によるアクセス缶衂をおこなわない場合は、このパッチを当てる必要はありません。今後しはらくのあいだは、、 Reusable Password" を使うガ去について説明しますが、 S/Key を利用するガ去も - authsrv とりあげる予定です。 SecurID や SNK 、 SafeWord などについては手許に実物がないため、残念ながら紹介でき認証システムの褪旡要はここまでにして、ません。サーバーの設定と使用ガ去について説明します。たくさん間違えると悲しくなる導入の手順 UNIX のなかには、ログイン時に間違ったパスワード authsrv 導入の判断を入力すると、次のログイン・プロンプトか表示されるまで数秒待たさふたたひ間違ったパスワードを入力してポリシーやガイドラインのなかで、しまうと十数秒待たささらに間違えると二十数秒待た「プロキシー・サーバーへのアクセス時にユーサー認証をされ・・・・・・といったシステムがあります。必要とする」これは、「正当な利用者であれば、パスワードの入力をと決めている場合は、認証システムを導入します。何回も間違えたりしないはすだ」「パスワードの入力を何 Different View 、 ofthe SafeWord A 代 hi 、で、らカ 28 UNIX MAGAZINE 1998.7

5. UNIX MAGAZINE 1998年7月号

→ Windows アプリケ - ション使用可能ネットワ - クコンビュ - タ新登場 ! 「 Explora シリース」はインターネット利用に最適なネットワークコンピュータですマルチューサ WindowsNT 「 WinCenter 」との組み合わせにより、 indows プリケーションが利用可能 ! ! イントウ、 Java 、メインフレーム等のー各種アプリケーションも同時使用できます一一一これにより、 Windows と UN Ⅸの統合コンピューティンク環境が実現します Ex 可 0 「 a シリース¥ 180 , 000 より Ex 0 「 0400 Ex 可 0r0450 PowerPC-66M Hz 1 OO/10BaseT Ex 可 0 「 0700 ・ R4700-150MHz ・ 100 / 1 OBaseT PowerPC-33MHz 《システム構成イメージ》メインフレーム WinCenter マルチューサ NT のグラフィックを X プロトコルに変換することにより x 端末をはじめ、 X プロトコルで通信可能な各種クライアント上で Windows アプリケーションの動作が可能です。 WindowsNT サーバ (WinCenter) UNIX サーバ Java メインフレームエミュレータ■ Windows アプリケーション■ X ウインドウ ExpIora テスクトップ東京〒 101 -0064 東京都千代田区猿楽町 2-1 -11 東燃神田ヒル TEL. 03-3292-6543 ( 代 ) FAX. 03-3292-6588 北海道〒 060-0004 札幌市中央区北 4 条西 5-1 -4 三井生命札幌共同ビル TEL. 01 1 -231 -4082 代 FAX. 01 1 -231 -3946 中部〒 450-0002 名古屋市中村区名駅 4-10-25 名駅隔 A にル TEL. 052-582-9571 代 FAX. 052-583-8418 関西〒 530-0003 大阪市北区堂島 1 -6-16 毎日大阪会館北館 TEL. 06 - 344-5331 ( 代 ) FAX. 06 - 341 -0958 中国〒 730-0051 広島市中区大手町 1 -2-1 広島東京海上ビル TEL. 082-240-0213 代 FAX. 082-240-0215 九州〒 810-0003 福岡市中央区春吉 1 -7-11 スペースキューブビル TEL. 092-781-3468 代 FAX. 092-731-3040 資料請求 NO. 002H 株式会社高岳製作所システム事業部販売部

6. UNIX MAGAZINE 1998年7月号

クライアント用ライプラリは、 authsrv へのインターフェイスを提 0 いーる関数群です。 FWTK のユーサー認証を利用するプログラムを作成する場合は、このライプラリをリンクしてプログラミングの手間を省くことかできます。 FYVTK のアカウント FWTK のユーサー・アカウントは、 FWTK をインストールした OS とはまったく関係なく作成できます。っまり、 /etc/passwd に登録したアカウントと FWTK に登録するアカウントとは互いに独立して管理します。したがって、一方のアカウントを発行したから、もう一方のアカウントも発行しなけれはならないということはありません。どちらか一方のアカウントしかないユーサーがいてもよく、もちろん、両方のアカウントをもつューザーがいてもかまいません。 FWTK 上にアカウントをもっューザーは、、、ユーザー認証を要求するプロキシー・サーバーにアクセス " できます。前回までに、ユーサー認証を要求するようなプロキシ・サ→ヾーの設定ガ去と利用ガ去を説明しました。ユーサー・アカウントの発行をコントロールすることで、の人はアクセスしてもいいが、この人はだめ " といったルールか実見できます。ューザーに FWTK のアカウントを発行する場合、通常使用しているアカウントの名前と FWTK 上の名前を同じものにする必要はありません。セキュリティ対策上に、一方のアカウント名から他方のアカウント名を容易に孑リできないようなもので、かっューサーの個人情報からも簡単には擱則できない文冽を使うといいでしよう。両方のアカウントをもつューザーは、かならす異なるパスワードを使用するべきです。パスワードに同じ文字列を使っているユーサーを ( 偶然 ) みつけたら、「君にはセキュリティに対する基本的心構えが欠けている。勉強して出直してきなさい」と言って、即座にアカウントを削除しましよう。そのような人にファイアウォール・マシンへのログインを許可すると、大きなセキュリティ・ホールを作ってしまう危険があります。ューザー認証システムのアカウント・データベース上に作成したアカウントのことを、 FWTK ではユーザーと呼びます。こまでは、ユーザーといえば、、計算機の利用 26 者 " でしたが、以降ではとくに断わらないかぎりアカウントを指します。混乱しそうですが、注意して読み進んでください。物理的に 1 人の人間が複数のユーザーを所有し、目的に応して使い分けてもとくに間題はありません ( ただし、パスワードはそれぞれ異なるものにする必喫があります ) 。しかし、複数の利用者による 1 つのユーザーの共有はお勧めできません。ューサーの名前には、ほかの認証システムてイ吏用しているアカウント名にかかわりなく、自由な文字列を割り当てることができます。もちろん、同一の文字列を使ってもかまいませんが、前述のとおり異なる文字列を使うほうがいいでしよう。ューサーの名前に使える文字列の最大長は、 FWTK のコンパイル時にリンクした dbm ライプラリによって異なります。論理的にはかなり長い文字列を扱えるはすですが、ソースパッケージのファイル auth. h を見ると、次のように定義されています。 #define AUTH_USIZ 24 ソースプログラム群では AUTH-USIZ という文字列は参照されていないので、この定義に実効はありませんが、いちおう 23 文字 (NULL 文字は除く ) を最大長と考えたほうがいいでしよう。なお、文字列、、 unauth" には特別な意味があるので、の名前をもつューザーを作成してはいけません。グループ認証システム上のユーサーにはグループという属性があり、各ューサーはグループに属することができます。各グループは 1 つ以 E のユーサーから構成されます。グループを作成すると、ユーサーごとに設定するアクセス制御をグループ別にまとめられるので、設定内容を単純化することができます。たとえば、内部ネットワークの管理者のユーサーを作成し、 admin グループとしてまとめておけば、管理者とそオ LJ ユ外のユーザーカワクセスできる範囲 (ftp の - 可否など ) を簡単に缶剏できます。ューサーは、かならすしもグループに属する必要はなく、グループに属さないユーザーも作れます。さらに、ユーサーをグループに分けなくてもよい場合は、グループそのものを作成しなくてもかまいません。注意が必要なの UNIX MAGAZINE 1998.7

7. UNIX MAGAZINE 1998年7月号

表 1 authsrv のパラメータ属性パラメータ属性 permit—hosts IPaddress permit—hosts hostname deny—hosts IPaddress deny—hosts hostname nobogus true badsleep seconds database ん groupid gro 社〃を d userid userid パラメータ属性 permit—operation deny¯operation 説明プログラムをユーザー ID userid の権限で実行プログラムをグループ ID gro 叩記の権限で実行データベースをオ絲タするファイルへのパス認証失敗が原因で無効にされたユーザーを自動第勺に有効にする存在しないユーサーで認証を試みられたときにエラーを表示ん os 腕のれ e からの接続を拒否 IPaddress から妾続を拒否 hostname からの接続を許可 IPaddress からの接続を許可引数 user users semice des をれ at 0 れ group gro 〃 s service des 厖れ佖 0 れオプション 0 〃 0 れ s time s め 0 end 説明拡張認証欟冓を利用する引数には、ホスト名や IP アドレスをします。その文字列の一部にワイルドカードを使用し、計算機の集合を指定することもできます。 permit-hosts で明確に許可されていない言算機は、すべて、、拒否 " として扱われます。 deny-hosts authsrv への接続を拒否する計算機を指定します。引数にはホスト名や IP アドレスを言当します。その文字列の一部にワイルドカードを使用し、計算機の集合を指「そんなユーザーおらへんで」存在しないユーザー名が入力されたとき、ューザー認証時のプロンプトに対して、データベースに nob ogus 定することもできます。と正直に答えるのではなく、まるで正しいユーザー名が入 UNIX MAGAZINE 1998.7 スを返すように作られています。ただし、 netperm-table たはうがよく、 F Ⅵ叮 K もデフォルトで SNK のレスポンしたがって、このような場合には偽のレスポンスを返ししなければならない事柄カ噌えるからです。から判断するのカ難しく、侵入者の立場からすると、孑佩リうなシステムは、侵入に利用するアカウントの有無を外部が、セキュリティ的に安全なシステムといえます。このよとパスワードの入力ミスだったかのように振る舞ったほう Permission Denied 力されたかのようにパスワードの入力を要求し、に次のエントリを追加するとこの機能は停止します。 authsrv: nobogus true そして、存在しないユーサー名でログインか試みられたときは、次のエラーメッセージを返します。 Userid nonexistent badsleep さきほど述べたようにユーサーがログイン時の認証を 5 回連続して失敗すると、そのユーザーは無効にされます。この場合、管理者がそのユーサーを有効にしなけれは、ユーサーは永久にログインできません。通常、利用者が自分のパスワードを 5 回もタイプミスすることはないので、このような連続した認証の失敗は不審なアクセスであり、外部から侵入を試みられている可能性があります。したがって、ユーサーを無効にしてログインできないようにするのはセキュリティ的には正しい対処といえます。しかし、ユーサーは人間です。パスワードを忘れてしまうこともあります。「これかな ? ( カタカタ ) 」「あ違ったこれかな ? ( カタカタカタ ) 」「あれこっちかなぁ ( ポンポンポン ) 」つつ、これならどうだ ( バシバシッ ) 」などという事態は十分に起こりえます。さらに、嫌いな人に意地悪をするために、その人のユーサー名でログインを試み、パスワードを故意に 5 回間違っ 37

8. UNIX MAGAZINE 1998年7月号

外部の Java オプジェクトやコンポーネ 4)JDBC 2.0 と SQLJ をサポートする Java lnteroperability ントへのアクセスや表示をサポートする開発者向け支援プログラム支援プログラム「 Sun Developer Con- のノ、一ドウェア / ソフトウェア開発者向け 0120 ー 786327 ) は、 Java 、 Solaris べース日本サン・マイクロシステムズ (Tel J ava Standards このはか、 lnformix DataBlade De- veloper Kit の拡張や、 UniversaI Data Option の拡張による JavaBeans への制 nection 」を開始した。従来の「カタリスト・パートナー・プログラム」 (SPARC/Solaris 環境開発者向け ) と「インターネット・アソシェイト・ •Sun •SONY A ー 2 準拠の 8 mm テーブドライプー (Tel 03 ー 5448 ー 2289 ) は、テープストリーマ規格、、 AIT—2 (Advanced lntelligent Tape 2 ) 〃準拠の 8mm テーブドライプ「 SDX ー 500C 」を販売する。独自の信号複合方式 TCPR (Trellis Coded Partial Response) を使用。記憶容量は 50GB ( 圧縮時 100GB ) 、転送速度は 6MB/s ( 圧縮時 12MB/s)0 従来の AIT 規格とくらペ記憶容量は 2 倍。メディアにメモリチップ (MIC:Memory ln Cassette) を内蔵し、データ検索やアクセスの高速化が可能。非接触型 MIC 、ハイパーメタル・ヘッドなどにより信頼性を向上させた。 MTBF は 200 , 000 時間。 I/ F は、 Fast Wide SCSI 、 LVDO 外形寸法 (HXWXD) は 4.1X10.2x ・ Auspex UN Ⅸ / NT ファイル共有ソフトウェアオースペックス (Tel 03 ー 3586-1751 ) は、 UNIX 、 Windows NT/95 混在環境でファイル共有サービスを提供するソフトウェア「 NeTservices 」日本語版の販売を開始した。同社のファイルサーバー「 NS 7000 NetServer 」の FMP (Functional Mul- 機能を利用し、 NFS デー・旧 M サーバー構築 / 運用 / 保守サービス日本アイ・ピー・エム (TeI 0120 ー 041992 ) は、、、 IBM インターネット / イントラネット A11 in One サーピス〃に「ファイヤーウォールホスティング」「イントラネット・エクストラネットホスティング」を追加する。同社の施設内にファイアウォールや専用サーバーを設置し、構築、運用、保守 UNIX MAGAZINE 1998.7 を代行する。 ◆ファイヤーウォールホスティング ( インターネット・ノーツゲートウェイ ) Lotus Notes 利用の社内システムと外部との電子メール、 Web プラウジング・サーピスを提供する。価格は、初期費用が 350 万円、月額科金が 330 , 000 円。 NEWS 御機能の提供を計画している。 9 月額科金が、専用ドミノサーバー ( メール価格は、初期費用がいすれも 350 万円、ある。が付属する「専用 webDB サーバー」がバー」、データベース・ソフトウェア DB2 Enterprise を使用した「専用 web サーー」、サーバー・ソフトウェアに Netscape タベースを構築する「専用ドミノサーバで Notes Domino による共用情報のデーインターネット、ェクストラネット環境ティング ◆イントラネット・エクストラネットホスる。クトロニクス、富士ゼロックスが販売す価格は未定。日本国内では、日商工レ性がある。セキュリティ、リモート管理など ) と互換に分散。 NT のサーピス ( ディレクトリ、タサーピスの作業負荷を専用プロセッサ C 」が 15 , 000 円。プル出荷を開始。同メディア「 SDX2 ー 50 サンプル価格は 120 万円。 10 月にサン 15.5cm 、重量は 750g 。 velopers/o URL は、 http://www.sun.co.jp/de 製品開発と販売の支援などをおこなう。カル・サポート、法人会員を対象としたした技術情報の無償提供、有償のテクニ個人会員の登録も受け付ける。 Web を通プログラム」 (Java 開発者向け ) を統合。能は今年末より順次リリースの予定。にべータテストをおこなう。その他の機 Java Extensibility 機能は第 2 四半期

9. UNIX MAGAZINE 1998年7月号

タープライズ・エディション、パーソナル・エディションがある。対応サーバーは Windows NT 、 OS/2 、 AIX 、 S01ariso 価格は 540 万円から。出荷開始は 7 月 31 日。 ◆ lntelligent Miner V2 データマイニング・ソフトウェア。おもな機能強化点は、 Java への対応、ニュ口による予測アルゴリズム、因子分析のサポートなど。対応サーバーは AIXO 価格は 1 , 063 万 1 , 000 円から。 ◆ Visual Warehouse V3.1 部門レベルで分散したデータの加工、利用を支援し、データマートを構築するソフトウェア。 DB2 のほか Oracle など他社製のデータベースに対応。 DB2 OLAP Server との連携処理が可能。収集したデータを定期的に加工し、自動的にデータベースを作成できる。 •SONY Tektronix オシロスコーフ。用 Java アプリケーション・テクトロニクス (Tel 03 ー 3448 ー 3010 ) は、 Java を使用したオシロスコープ用アプリケーション・ソフトウェアの販売を開始した。ハードディスク測定時の IDEMA 準拠パラメータの測定、解析をおこなうソ日本システムハウス (TeI 03 ー 3366 ー 3102 ) は、米 Spectra Logic のバックアップ・ソフトウェア「 Alexandria 」の販売を開始した。環境定義、バックアップ / リストア操作、動作状況や管理情報の表示などが GUI によりおこなえる。バックアップのスケジュール、メディア、デバイスや格納データの状態などの管理用データベーバックアッフ・ソフトウェアフトウェア「 TDSDDMI 型」、電力に関する測定、解析をおこなうソフトウェア「 TDSPWRI 型」、プリント機能の拡張ソフトウェア「 TDSPRTI 型」の 3 種。同社のオシロスコープ TDS500 / 700 シリーズに対応。 Java の利用により、測定、解スをもつ。 30 以上のメディアデバイスを使用でき、 3 種類のデータ・フォーマット (tar または cpio 互換、 Alexandria 、 RPF (Raw Partition Format)) を指定可能。テープへッドの自動クリーニング、管理用データベースの自動バックアップ、ドライフ害発生時の自動切替え、電子メールによる通知、ユーサーやグループごとのアクセス許可 / 拒否設定などの機能・日本システムハウス •OMRON " P DF 対応の文書管理システムオムロンアルフアテック (Tel 03 ー 3438 ー 9831 ) は、インターサイエンスの文書管理システム「 PDFmanager 」の販売を開始 0 おもな特徴は以下のとおり。 I)PDF を利用した、文書の一元的な管理、共有 UNIX MAGAZINE 1998.7 2 ) フォルダやファイルを作成し、ユーサーやグループ単位でのアクセス権を設定 ( アクセス権のないユーサーにはデータの所在が表示されない ) 3)Web クライアントを利用した検索や参照、ダウンロード 4 ) 文書の作成過程に合わせ、ユーザー NEWS 対応サーバーは Windows NTO 価格は 521 万円。 ◆ DB2 ュニバーサル・データベースエンタープライズ拡張工ディション SMP 、クラスタ構成の PC サーバーでのデータ分析処理を支援。対応サーバーは Windows NTO 今後、 SoIaris への対応も予定。価格は 496 万 2 , 000 円。析方法の異なる特定用途向けの製品開発がおこなえる。実行にはランタイム・ソフトウェア「 TDSRTEI 型」が必要 ( 30 , 000 円 ) 。価格は、 TDSDDMI 型が 176 , 000 円、 TDSPWRI 型が 72 , 000 円。 TDSPRTI 型は同社の Web ページを通して提供の予正。 URL は http: 〃 www.sonytek.co.jp/o をもつ。 SPARC (SunOS 、 Solaris) 、 HP9000 / 700 、 Sequent 、 Pyramid 、 RS / 6000 、 SP 、 AIpha 、 Windows NT などのプラットホームをサポートし、 Spectra Logic 、 Ex abyte 、 H ewlett—Packa rd 、、 Quantum などのド IBM 、 DEC 、ソニライプ、 Oracle 、 lnformix 、 Sybase などのデータベースに対応。価格は、サーバー / クライアント / パーソナリティ・ライセンス ( 各 1 ) 付きの構成が 640 , 000 円から。との作業内容 ( 更新、加筆、照査、承認な 7 Windows NT Server 、クライアントが対応 OS はサーノヾーが Solaris 2.5 、検索文書の高速検索、韓国語や中国語などの 7 ) オプションの全文検索エンジンによるータの PDF への自動変換 6 ) Word 、 Excel 、 PowerPoint などのデ知 5 ) 文書の状態の変化を登録ューザーに通ど ) を保持

10. UNIX MAGAZINE 1998年7月号

連載遠隔オフィスとの接続ー② の条件で通信費を計算してみます。接続距離と接続時間は、それぞれ 3 不頁用意しました。・回糸泉速 . 度は 64Kbps (64Kbps のサーピスがない場合は 128Kbps) 本社と遠隔オフィスの距離近足囃 : 同一の市内で、同し電話局に接続するル或内中足囃 : 40km ( 東京・埼玉間程度 ) 邏囃 : 400km ( 東京・神戸間程度 ) ・ 1 日の勺利用時間 2 8 24 : 常妾続と同等公衆回線の通信費の試算日本電信電話 (NTT) の INS64 回線を利用したとして、 64Kbps の公衆回線の通信費を試算してみましよう。近距離の公衆回線の通信費ます、巨離刎列として市内通話の場合を試算します。平均して 1 日 2 時間ずつ接続したとすると、 1 カ月 ( 30 日 ) の通信費は、 1 カ月の通信費 = 10 円 x ( 60 / 3 ) X2X30 = 12 , 000 円です。この程度なら、企業か支払う通信費としてはそれほど高額ではないでしよう。実際には、この金額に基本料などか加算されて 1 カ月ぶんの費用になりますが、もしかしたらおしゃべり好きの女子高生の電言富により安いかもしれません。同しように、巨離で、・ 1 日 8 時間接続した場合・ 1 日 24 日判財妾続した場合 ( 常日妾続と同等 ) の 2 通りの通信費を試算すると以下のようになります。 1 日 8 時弸妾続した場合 48 , 000 円 1 日 24 時間接続した場合 = 144 , 000 円中距離の公衆回線の通信費どの程度離れていれば中距離といえるかは意見の分かれるところですが、こでは本社とサテライト・オフィス間 UNIX MAGAZINE 1998.7 の一勺な距離として 40km ( 東京・埼玉間程度 ) を考えてみました。 NTT の場合、通言辞十は 30 ~ 60km の距離 ( 昼間 ) で 36 秒 10 円です。これをもとに、中距離の場合の 1 カ月の通信費を言 1 算すると次のようになります。 1 日 24 時間接続した場合 = 720 , 000 円 1 日 8 時間接続した場合 1 日 2 時間接続した場合 = 240 , 000 円 60 , 000 円ります。この場合も、夜間や土日の割引は考慮していませしたがって、 1 カ月の通信費を引算すると以下のようにな 100km を超えると、通信費は 20 秒 10 円になります。した場合の通信費を引算します。安くなることがあるのですが、上交のために NTT を利用長距離では、 NTT 以外の通信事業者を利用するとかなり最後に、長距離の場合の通信費を計算してみましよう。長距離の公衆回線の通信費に、すべて平日昼間の料金として計算しました。通信費はもっと安くなりますが、計算を単純化するため実際には、この足隹であれば夜間割引が適用されるのでん。 1 日 2 時間接続した場合 1 日 8 時間接続した場合 1 日 24 時間接続した場合 108 , 000 円 432 , 000 円 = 1 , 296 , 000 円「ひえー、 24 時間つなぎつばなしだと 100 万円以上かかるんや」「専用線もかなり高いんしゃないかと思うけど、公衆 : 可線の接続しつばなしはすごいね」「で、専用線ってどのくらい高いん ? 」専用線の通信費の試算「さあ・・よくは知らないけど」専用線は費用がかなり高いらしいということは誰でも知っているのですが、具イ純勺な金額がどの程度なのかを即座に答えられる人は少ないでしよう。専用線を使用していても、公衆可線と違って利用料金明細や、接齧巨離と通信費の表は送られてきません。また、 47