情報 - みる会図書館

1. UNIX MAGAZINE 1999年1月号

連載 / UN Ⅸの玉手箱ー① 以下に挙げる 3 不頁のキーワードがあります。・ nameserver UNIX MAGAZINE 1999.1 できます。 8 最大 6 つ ( 全体で 256 文字以のドメインをスペースて区切って指定 DNS サーバーに間い合わせます。とができます。この場合、 /etc/resolv. conf に書かれた順番に従って 7 FreeBSD と Solaris では、最大 3 つの DNS サーバーを孑旨定するこがいいでしよう。場合は検索にがかかるため、通常は指定しないほう索されます。当然、ドメインがローカルドメインでないリストを指定すると 8 、指定されたドメインか順番に検これに対し、 search キーワードの値としてドメインの対しておこなわれます。キーワードで得られるドメイン ( ローカルドメイン ) にホスト名のみで与・えた場合、ホストの検索は domain 通常、間合せの対象となるホストを FQDN ではなく意が必要です。メインの DNS サーバーに間合がおこなわれるので主トはルートドメインに属するものとみなされ、ルートドメイン名が含まれない場合は、間合の対象となるホスローカルドメインとして扱われます。このホスト名にドドでケえたホスト名 (FQDN) に含まれるドメイン名が domain キーワードを省略すると、 hostname コマンドメインのホストか検索の対象となります。おくと、間合迂にホスト名のみを用いた場合、ローカルドメイン ) を与・えます。 domain キーワードを言殳定して値として、クライアントカ嘱するドメイン名 ( ローカル・ d01na111 DNS サーバーとみなされます。いうキーワードか書かれていないと、ローカルホストがします 7 。なお、 /etc/resolv. conf に nameserver とれぞれの DNS サーバーの IP アドレスを 1 っすっ指定利用したい場合は、 nameserver キーワードを用いてそ置いていることがあります。複数の DNS サーバーをきるよう、同しドメイン内に複数の DNS サーバーをバーがダウンしたときにも他のサーバーが処理を代行で DNS サーバーにかかる負荷を分散させたり、あるサードレスをドット表記で指定します。細織によっては、値として、間・作をおこなう DNS サーバーの IP アたとえは、 f00. co. jp の DNS サーバーの IP アドレスが 192.168.1.2 である場合、このドメインに属するクライアントの /etc/resolv. conf は以下のようになります。 domain f00. co . 」 p nameserver 192.168.1.2 # ns . f00 . co ・」 p FreeBSD の場合、 OS のインストール時に DNS クライアントの設疋をしていなけれは、 /etc/resolv. conf ファイルは作成されません。このような場合はエデイタなどを使って新たに作成する必があります。 BSD/OS と So- laris の場合も同様に、 /etc/resolv. conf ファイルを新たに作成します。 /etc/hosts と NIS 、 DNS の併用ホスト名と IP アドレスを管理する仕組みとして、ローカルな /etc/hosts と NIS および DNS の 3 つを紹介しましたが、これらを組み合わせれは、相互補完的に利用することができます。去もの UNIX は、どの情報源をどの順番で検索するかを指定でき、 FreeBSD は /etc/host. conf. 、 BSD/OS は /etc/irs. conf 、 Solaris は /etc/nsswitch. conf というファイルを使って設正します。 FreeBSD の /etc/host. conf FreeBSD か利用する /etc/host. conf ファイルは単純で、 /etc/hosts は、、 hosts" 、 NIS は、ⅲ s " 、 DNS は、 bind " というキーワードに対応しています。これらのキーワードを使い、利用したい情報原を検索する順番に列挙します 9 。 FreeBSD をインストールした直後の /etc/host. conf を図 3 に示します。 bind (DNS) と hosts (/etc/hosts) を使い、 nis (NIS) はコメントアウトされて使わない設定になっています。 NIS を利用するときは、キーワード nis の地頁にある、、 # " を削除します。この場合、ホスト情報を検索する手順は以下のようになります。 1. 最初に DNS サーバーに問合せをおこない、十館きに失敗したらローカルな /etc/hosts ファイルを参照する。 2. /etc/hosts を検索して該当するエントリがみつからなけれは、 NIS サーバーに間い合わせる。 9 キーワードは 1 行に 1 っすつ定し、、 # " 以降はコメントとみなされます。 115

2. UNIX MAGAZINE 1999年1月号

SC 翡インターネット 30 年記念出版 ! RFC をジャンル別に引ける、世界初の「事典」登場 ! ポイント図解式インターネット RFC 事典笠野英松監修マルチメディア通信研究会編 B5 判 / 1088 ページインターネットの源である ARPANET が運用を開始した 1969 年に日 FC (Request For Comments) の第 1 号が書かれ、それから 30 年間に 2400 余 ( 1 998 年 9 月末現在、 2428 件 ) の RFC が登録されています。 RFC の内容は、ネットワークの技術仕様を中心に、多岐にわたり、最近では、ホームページ・アクセスやダイヤルアップ型インターネット接続、マルチキャステイングなどに関するものが多く登録されています。 RFC は、インターネットにかかわる情報を知るうえで、他にない重要な意義を持っています。本書は、インターネット技術の公式標準文書である RFC のほとんどを網羅し、分野別にわかりやすく実践的に解説しています。入門者から専門家まで、インターネットにかかわるすべての方にご活用いだける一冊です。 C 0 N T E N T S 本書へのメッセージ : Jon Post 氏 / 石田晴久氏 / 村井純氏 / 高橋徹氏第 1 章インターネットの発展と標準文書「 RFC 」の基礎知識第 2 章インターネットを支えるネットワークの基礎知識第 3 章分野別にみる RFC のプロフィール第 4 章仮想端末 / ファイル処理 / リモート処理第 5 章電子メール / ネットワーク管理 / システム管理 / データ管理 / セキュリティ / 符号化一推薦のメッセー旧 OC (lnternet Society) 前理事日本インターネット協会名誉会長石田晴久氏イ汐ット RFC ホイント図解式 R e q u e s t F 0 r C 0 m m e n t s ■ - ・■ 笠野英松◆監修マルチメティア通信研究会◆ アスキー出版局第 6 章マルチメディア RFC : リアルタイム / マルチキャスト / コンテンツ第 7 章トランスポート層第 8 章インターネット層第 9 章ネットワーク・インタフェース層第 10 章固有ネットワーク / 他標準関連 RFC 第 11 章その他の RFC 付録旧 OC (lnternet Society) 理事南カリフォルニア大学情報科学研究所コンピュータ・ネットワーク学部長 Jon PosteI 氏「 RFC の目的は、ネットワーク・プロトコルに関する情報の広範な普及・共有にあります。したがって、英語で書かれた RFC の概要を日本語で解説する本書の出版は、 RFC の中に収められた知識が普及するという面からみて、たいへん有用なステップです」 ( JonPos 回氏はこのメッセージを寄せられた後、 1998 年 10 月 16 日にお亡くなりになりました。故人のインターネット発展への貢献をたたえるとともに護んで哀悼の意を表します。株式会社アスキーオープンネットワーク編集部編集長三橋昭和 ) 「開発した技術を RFC を通してグローパル・スタンダードにしなければ、国際的なビジネスを展開するうえで、先手がとれないのがインターネット時代です。我が国からもどんどん C を出すという機運を盛り立てることに本書が貢献することを願ってやみません」 ′ご購入は企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先 : 法人営業担当 ( 03 ) 5351-8640 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてこ注文いただくか、通信販売をこ利用ください。・通信販売のお問い合わせ先・株式会社アスキーイーシー電話 ( 03 ) 5351-8202 http:″www.arcs.ne.jp/direct/ 〒 151 -8024 東京都渋谷区代々木 4-33-10 出版営業部電話 ( 03 ) 5351-8194 http://www.ascii.co.jp/ 株式会社アスキー Web で OK!! http://wm.arcs.ne.jp/direct/ 0

3. UNIX MAGAZINE 1999年1月号

RFC ダイジェスト宇夫陽次朗今月は、 IETF 総会のはざまの時期にあたったためか、公開された RFC は少なかった。しかし、 IETF 自体の活動が沈滞しているわけではない。複数の研究領域 (Area) において新しい分科会 (Working Group) が立ち上がっており、さらに幅広い活動を展開していく傾向にある。こ数年で、 IETF における標準化をとりまく情勢も大きく変わり、 ITU-T などとの共同研究もごく自然におこなわれるようになってきている。たとえばインターネット FAX の標準化においては、 IETF による標準化を参照する ITU ー T 標準かできるといった、以前では信しられないようなことも起こっている。今月紹介する RFC2436 では、 ITU-T と ISOC/IETF との共同研究ガイドラインが公開されており、変はこのようなことカしくなくなっていくと予想される。同時に、日本における企均石幵究活動が RFC として公開される傾向も強くなってきているようにみえる ( すくなくとも、 I-D (Internet-Draft) は数多く提出されるようになっている ) 。これも裏を返せは、 IETF による標準化過程が、、日本的な " 意味で認められつつあることを意味しているのであろう。「情報を受け取るだけで、外に出さない」と社」されてきた過去とくらペこれはたいへんよい傾向であろう。この号が店頭に並ぶころにはすでに終っているが、 12 月 7 日 ~ 11 日に米国フロリ (•)'I'I オーランドで第 43 回 IETF 総会 1 カ鯛催される。とくに IPv6 関連の石幵究分野では、日本からの研究アクティビテイか高く言叫面され始めている。 KAME Project2 のような実装グループを中心 1 http://www.ietf.org/meetings/IETF-43.html 2 http://www.kame.net/ UNIX MAGAZINE 1999.1 に、 I-D が多数公開され、言侖にも積極的に参加しているようである。 ngtrans などの分利会の BOF でも発表が予定されている。麦とも、この傾向がよい方向に発展していくことを期待したい。今回扱うのは、 1998 年 10 月中旬から 11 月中旬に公開された RFC である。インターネット /RFC 関連 RFC2434 Guidelines for Writing an IANA Considera- tions Section in RFCs RFC における rlANA Considerations 」の執筆ガイドライン BCP. 、 T. Narten 他保 BCP26) RFC の「 IANA Considerations (IANA に関する考察 ) 」を言己する際のガイドラインである。、、現点での最良のカ 1 去 (Best Current Practice)" として 1998 年 10 月に公開された。 BCP 26 としても公開されている。プロトコルの定義には、さまざまな定数や資源を識別するための識別子か利用されている。プロトコルの拡張に応して、それらの値も拡張される場合がある 6 ーイ殳に、これらの識別子は中央の権威楜て管理される必要があるとされる。 IETF で驃準化されるプロトコルに関しては、そのなかて利用される識別イプロトコル番号などの資源は IANA によって集中管理されている。このような資源は、名前空間 (name space)" と呼ば、、名前 " や、、番号 " もしくはそれ以外の値をとる。名前空間に割り当てられた今回の RFC 159

4. UNIX MAGAZINE 1999年1月号

UN Ⅸへの招待@ 図 8 —xrm オプションを用いた言聢 % kterm —xrm ' *VTIOO*trans1ations : #override く Key>Kanj i : begin-conversion(_JAPANESE—CONVERSION) ' なります。これ以外は、すべてユーザー個々のクライア -load オプションでは、現在データベースに登録されてントに対する設定です。いるものが消去さ指定したリソースカ噺たに登録されます。これに対し、 -merge オプションでは、指定した以 E のうち、状況に応していすれかを使います。たとえリソースが追加されます。そこで、 kterm 用のリソースば 2 のガ去では、図 8 のように指定します。このコマンだけを日当したファイル ( 下記の例では kterm. add) をド行を ASTEC-X の REXEC の設定で入力すれはいいあらかしめ用意しておき、 kterm の実行前に xrdb を実のですが、長すぎてミスタイプをしてしまいそうですね。行してもよいでしよう。一方、 3 や 4 の去は、 UNIX 側のファイルに言当しておけばよいので 2 よりも確実です。それに、いったん % xrdb —merge kterm. add 己述すれは書き換えるまで保存しておくことができます。これは、さきほどの図 7 のように書きます。こまでにいろいろな方法を紹介しましたが、どのよこれを $HOME/. XdefauIts* に記述しておけは、クうに使い分けれはいいのでしようか。ライアントの起重加寺に参照されます。 4 では、 $HOME/ . Xresources などのファイルにこのリソース設定を記述普通のコマンド行オプションと—xrm オプションし、それを xrdb コマンドへの入力として指定します。コマンドごとの情報を指定・ XENVIRONMENT や $HOME/. Xdefaults—ホス xrdb —load $HOME/ . Xresources $HOME/. XdefauIts—ホスト名を使い、クライアント xrdb は、引数て指定されたファイルの内容を X サーの起動ホストごとの↑帯長を指定バーのデータベースに登録するコマンドです。通常は、 X ・ xrdb や $HOME/. Xdefaults のスタートアップ・ファイルである . xinitrc や . xsession xrdb でサーバーごとの 1 辭長を指定などに言当します。 xrdb コマンドはサーバーの内部に情報を登録するので、いったんこれを実行すれは、それ以ただし、これらはすべてのマシンでホーム・ディレクト降に起動するすべてのクライアントについて設定が有効リを共有しているという前提に立っています。さもないになります。と、 $HOME/. Xdefaults と $HOME/. XdefauIts—ホなお、 . xinitrc は xinit の実イ . xsession は xdm スト名との違いがなくなってしまいますし xrdb コマンによるログイン時にその内容が実行されます。したがっドも、起動したホストによって登録する情報が変わってて、これらのファイルを用いた kterm へのリソース成正しまうかもしれません。ができるのは、 ASTEC-X から XDMCP を用いてログもう 1 つ注意が必要なのは、 xrdb コマンドでリソースインするときだけです。を X サーバーに求している場合には、 . XdefauIts ファ REXEC で kterm を直接起動する場合にはこの方法イルは参照されないということです。したがって、つねは使えません。ただし、前節て例示したシェル・プログに xrdb コマンドを用いてリソースを X サーバーに登録ラムのように、 xrdb コマンドを実行してから kterm をするはうカ墹違いか少ないかもしれません。起動するスクリプトを利用すれば可能です。引数 ( $ 1 ) として渡されたディスプレイ名を環境変数に設定したあコピー & ペーストと、 . xinitrc や . xsession を実行するようなシェル・フログラムがよいかもしれません。最後に、コピー & ペーストの機能を紹介しましよう。 xrdb コマンドには - merge オフションもあります。れは、 UNIX と Windows とのあいだでテキストをコ一三ロ 175 UNIX MAGAZINE 1999.1

5. UNIX MAGAZINE 1999年1月号

- けつま 3 びっ u ド私の言 t 算機にもともと入っていた Windows 95 では、ネットワークの設定がすんでおり、電子メールも使えます。でも、 FreeBSD については、インストールしたはかりでネットワークの設定かて、きていなかったので電子メールは利用できませんでした。家にある言 t 算機はその 1 台だけなので、メールを読むには、 FreeBSD での ( 乍業を一印芋中断して Windows 95 に切り替えなければなりません。必死の作業中にそのような悠長なことをしている余裕はないものです。インストール中は仕方なく電話でアドバイスを受けていたのですが、おかげで電言辞斗金はうなぎのばり・・で、インストールカ鮗るとすぐに、、、早くネットワークの設定をして電言辞斗金を節約しよう " と決心して設定を始めました。そもそも、環境を整えるためにイ可も FreeBSD に向かっているのに、メールのためだけに Windows 95 に切り替えるのはひどく面倒です。できれは、そんなことはしたくありません。ほかに急ぎの提出物などがなく、 Win- dows 95 で作業する必要がなかった時期だっただけに効率の悪さがよけい気になり、時間の無駄としか思えませんでした。 PPP に挑戦 128 の際に、 ISP の情報 ( 接続ポイントの電話番号や各種サーことがある ) Windows 95 では、 PPP を利用する設定を設定 " できるのかがよく分かりません。 ( 唯一設定したところが設定を始めようとすると、どうすれは、、 PPP ということはすぐに気がつきました。なる FreeBSD でも PPP の設定をすれは通信できるように PPP を使えは、よい " ことだけは知っていたので、 Windows を設定したときに、、ネットワーク接続には続です。 vice provider) には、 PPP を利用してダイヤルアッフ鮟 (MN128-V3) を利用していました。 ISP (lnternet Ser- ップ・ルータは考えてもいなかったので、ふつうに TA めに ISDN を導入していました。といってもダイヤルア当時は、すでに自宅からインターネットに接続するたバーの IP アドレス ) や利用するモデムについての情報を書いたことを憶えていたので、「たぶんそれと同しようなことをするのだろう」と推測しました。その辺て考えるのはやめて、本を参考にしながら設定を始めました。 iij-ppp の設定 FreeBSD には PPP の実装の不鶤頁がいくつかあり、そのなかから利用するものを選択できます。「どれを選べばいいんだろう ? 」といろいろと本を参照したところ、どの本にも iij-ppp という PPP 実装についての解説か載っています。 FreeBSD でもっとも一イ勺に利用されているようなので、私もこれを使うことにしました。最初、この名前は不思議でした。、、Ⅱ J に接続するための専用の PPP 実装みたいにみえるけど、どこにもそんなことは書いてないな・・といらない心配をしたりもしました。 IIJ と付いているからって、これだけひろく使われているのなら IIJ 専用のわけはないと考えたのですが、あとでいたところによると、事実はやつばり、 IIJ ( 当時 ) の方が作ったプログラムだったからだそうです。設疋ファイルを書こう FreeBSD を始めたときからすっとお世話になっている『 FreeBSD 徹底入門』を片手に、いよいよ実際の竹喋にとりかかりました。まず、 PPP の設定についてざっと読み始めましたが、 PPP 接続の説明の最初のほうに出てくる「 AT コマンドの設定」の部分か理解できません。モデムや TA の設正に AT コマンドという体系を利用することは分かったのですが、「詳細はモデムなどのマニュアルを参照するように」と書いてあります。ところが、 TA のマニュアルには AT コマンドの解説が見当たりません。もしかしたらどこかに載っていたのかもしれませんが、いつものことながら「きっとあとでなんとかなるだろう」と見切りをつけて、さっさと PPP の設定を始めました。 iij-ppp を使うために設定しなければならないファイルは、・ ppp. secret UNIX MAGAZINE 1999.1

6. UNIX MAGAZINE 1999年1月号

UNiX MAGAZINE contents 99 ハ連載 18 24 34 40 47 59 68 90 100 105 1 10 122 UNIX Communication Notes ・ " ・ " 山口英 X-TT : X で TrueType フォントを使う UN Ⅸ知惠袋・・・・・・島慶ー Socks のまとめ遠隔オフィスとの接続・・・・・・荒井美千子 sendma ⅱを用いたメール配送系の構築コミュニケーション用サーバーのインストールと運用・続・透過機能の実装ファイアウォールの作り方・・・・・・白崎博生ネットワーク管理 ( 11 ) 電子メール環境の統合 INTEGRATION ・・・・・・ Tom Yager ホスト情報の管理とアクセス制御 UN Ⅸの玉手箱・・・・・・ n ⅶ サブネットの適切な構成法 Daemons & Dragons ・・・・••WiIIiam LeFebvre virtual LAN 倉敷芸術科学大学のネットワーク構築・・・・・・小林和真デスクトップ TCP ハ P の動向 NET WORTH ・・・・・・ M. steven Baker スキップリスト Network TechnoIogy••・・ "播ロ陽ーワンタイム・バスワードプログラミング・テクニック・・・・・・多治見寿和・ " 小山洋一 COVER, CONTENTS DESIGN ・ MORIYA, KAZUO & SONOBE, MAMI (AUDREY THE DESIGN) ILLUSTRATION ・ SONOBE, MAMI

7. UNIX MAGAZINE 1999年1月号

SYSTEMSINC 創造第望■ 分新手決選沢 ′第回婦分新 , 0 義に、第 0 ・ 0 ・ドゥ盟ま験オプシ , ン ( のルプ / 与ト。グラみ印刷出ラフ出樹形モテノレ S-PLUS は高度なテータ解析機能と豊富なグラフィックス機能の両方を備えた本格的なテータ解析システムです対話型の素早い明快な処理で利用者の創造性を大幅に支援し、オプジェクト指向に基づく卓越したテータハンドリング能力により、テータの可視化・再加工・再解析というフィードバックル理工学、医薬学、社会科学、金融工学から教育の分野まで、ープを納得いくまで何度も繰り返すことができます至国の名企業・研究機盟・大学での豊富な実績を誇ります特定分野ソリューションのためのアドオンモシュール主な特長・ S + WAVELETS 話題のウェープレット解析のための 500 以上の機能・ S + DOX 実験計画法のための数多くの関数とグラフィックス・一千以上の高度で最新の解析機能。 ( 基本演算、行列演算、・ S + SpatialStats 環境・資源エ学などで話題の本格的空間統計モジュール探索的データ解析、多変量解析、回帰分析、分散分析、線形・ S + GARCH 金融工学などで話題の G. 刄日 CH モデルのためにモデル、時系列解析、シミュレーション、信号処理、検定、・ S + AVS 高性能 3 次元 CG ツール VS とのリンクモジュール OR その他 ) ・ S + G ′ S 〃 n 々地理情報システム刄 RC 刀Ⅳ rO データを本格的に解析可能・数十種類のカスタマイズ自在なグラフィックス機能。・オブジェクト指向の s 言語による本格的なプログラミング機能により、個別の解析システムを簡単に構築できます。 GUI 構築ツールを備え、 DDE や OCBC にも対応します。・常設のトレーニングコースその他の強力なサポートでソリューションを側面支援します。数理科学を専門とするスタッフが、個別のコンサルティングにもお応えします。 : を n た bse れぞ対応機種、 OS S + SPATIALSTATS S + WAVELETS 主要 IJNIX SunSPARC 、 HP9000 、旧 M 侊 ) 、 DECalpha ( UN 侊 ) 、 SGI 、 NEWS Windows DOS/V. PC98 ( Ⅳ dO Ⅳ S95 、 NT) ※ S-PLUS は MathSoft, c. が開発しライセンスしています。 ※ AVS は Advanced Visual Systemslnc. が開発しライセンスしています ※会社名および商品名は各社の商標または登録商標です。 ( 詳しい製品情報は s - PLUS ホームページ h れ p : / / www.msi.co・jp/spⅳs/を御参照ください。 ) S - PLUS 無料紹介セミナー定期実施中 S - PLUS および AVS のお問合せ先株式会社数王里 ) / ステ工、 S-PLUS グループ〒 160-0022 新宿区新宿 2-4-3 フォーシースンヒル 10F TEL. 03-3358-6681 FAX. 03-3358-1727 e-mail: splus-info@msi.co.jp (URL)http://www.msi. CO. jp/splus/ お問合せ : 平日 10 : 00-17 : 00 (FAX 、 e - ma ⅱは 24 時間随時 ) 当社新宿セミナールームにて一人一台のパソコンを用いて s - PLUS をご説明さしあげています。お気軽にお申し込み下さい。資料請求 No. 003H

8. UNIX MAGAZINE 1999年1月号

ーけつま 3 びっ u ドなんて、いったいなんのことやら分かりません ( 誌面の都なっています。合上、て折り返しています。以羽兼 ) 。説明には「モ設定時には、私はこの部分の未を理解しないままただデムならたいていはこのままで大丈夫」とあるので、その本窈に従いました。さきはどと同しようにサンプルフまま書いてしまいました。ァイルをコピーして開いてみると、なんだかたくさん書い PPP の認証方式についても分からないことばかりでてあります。本を見ると必要なのは、す。認証方式には、 MYADDR : add 0 0 HISADDR ・ script ( 無手順方式 / ログイン方式 ) だけだと書いてあるので、それ以外の部分はどんどんコメ・ PAP ントアウトしていきました。・ CHAP 正しく設定できていたのは、たんに本に出ている一勺の 3 つがあるそうです。本では CHAP と PAP というな例と自分の設定が一致していたからです。この部分につ訒証方式か説明されています。山じ、いては、運がよかったというべきでしようか。間題は、私の ISP ではどの認証方式を使えばよいのか、 ppp ・ conf ということです。 ISP から送られてきた囓類を隅から隅まこうして、『 FreeBSD 徹底入門』で ppp 設定の、、本て探しても、「 PPP の認証方式は CXDC 〔 ) です」のような命 " と書かれている ppp. c 。 nf にやっとたどり着きました。当はおろか、 PAP や CHAP という言葉自体が出てき ppp. conf は、 ppp 接続時のオプションを相手側の機ません。器と交渉する際に利用するための情報など、実際の PPP script 方式の説明も参考書に書いてはありましたが、細接続に必要な各種の 1 辭長尉寺しているファイルです。いきなり挑戦するのは大変そうなので、かな説明はなく、例のまま CHAP を使うように設定してみました。最初に設定したときはその重要生などよく分かりませんでしたが、本の例を見ると、本命というだけあって、アこうして、やっと私の ppp. conf ができあがりましたクセスポイントの電話番号やユーサー名など、実際の接続 ( 図 2 ) 。しかし、 ppp. conf の設定をしながら、、、プロバイダのに必要な情報はここに書くようになっています。たしかに重要そうなファイルだと思い、慎重に設定にとりかかりまログイン名やパスワードをそのまま書くなんていいのかなぁ " と孑亢を覚えました。 ppp ・ secret などて気をつけてい 0 るようにみえるのに、なんだか、ちょっと不用心な安切ゞし ppp. conf のサンプルファイルは、前の 2 っとくらべて飛ひ妝けて長いものでした。本の説明やサンプルファイルなくもありません。を眺めると、 ppp ・ conf の設定は、最初の、 host. conf と resolv. conf default : インターネットでは、ホスト名と IP アドレスの対応を調べるための仕組みとして、、名前解決機構 (resolver) " て始まる部分で一ヨ麺勺な設定をして、その後ろにアクセスが使われています。 host. conf と resolv. conf は、このポイントごとの設疋を 1 っすっ加えていくようです。仕組みを利用するための設定ファイルです。 PPP 接続先の設疋に関しては、アクセスポイントの略 resolv. conf には、ネームサーバーのアドレスを扣疋し称ごとに、電話番号、、、 ifaddr 0 0 " という文字列、ログます。 ISP のマニュアルに書かれていたネームサーノヾーイン名、 ISP のパスワードを書くだけなので、すぐに理解アドレスを追加しました。できました。名前角夬の力法は、 /etc/hosts によるものと、 bind にしかし、それ以外については分からない部分がありまよるものがあります。 host. conf では、どちらを先に参照す。たとえば、『 FreeBSD 御民入門』の例に出てくる、するかを指定します。 set dial "ABORT BUSY ABORT - NO\\sCARRIER TIMEOUT 5 \ " \ " ATEIQO - hosts OK—AT—OK \\dATDT\\T TIMEOUT 40 CONNECT" bind 一三ロ 130 UNIX MAGAZINE 1999.1

9. UNIX MAGAZINE 1999年1月号

いるときにたんに keyinit コマンドを用いて ( 再 ) 登録しさて、後回しにしていた keyinit の—s オプションにつたはうがよいでしよう。いて説明しましよう。さきほども述べたように、このオプ S/Key の最後のコマンドは keyinfo です。 keyinfo をションは、ネットワーク経由で計算機を利用している場実行すると、次に S/Key を使ってログインする際に提示合、パスワードの ( 再 ) 初期化処理をおこなうときに指定されるチャレンジなどカ咄力されます。この情報は、 tel- します。 net など妾続してログイン名を入力すれは見ることはでそれでは使い方をみていきましよう。ます、登録するきますが、コマンドとして実現されていると次のように利 t 算機にログインした状態で、 keyinit -s を実行します。 key コマンドの出力である 6 つの英単語が必要 " という用できてイ甦リです。メッセージが表示されたあと、シーケンス番号 ( 何番から term% key -n 10 'keyinfo' 始めるか ) を入力します。デフォルトでは 99 になります。せつかく key コマンドでパスワードの列を作っておい次に、パスワードと一緒に暙号化する文字列を訊かれますても、作成のもとになる情報が間違っていたのでは誤っが、これはデフォルト値を使えばいいでしよう。すると、た結果しか得られません。コマンドの出力を利用すること今度は S/Key のパスワードの入力を求められます。で、つまらないミスを犯す危険性がなくなります。 serv% keyinit —s Updating logname : 01d key : mY74924 Reminder you need the 6 english words from the key command. Enter sequence count from 1 tO 9999 : 99 Enter new key [default mY74955 ] : s/key 99 mY74955 s/key access password: こでローカル ( 手前イの言算機に移ります。安全なローカルの言算機 - - E で、さきはど示された値を用いてパスワードを引・算します。 term% key 99 mY74955 Reminder ー DO 取 Ot use this program while logged in via telnet or rlogin ・ Enter secret password : XXXXXXXXXXXXXXXX KEYS PRY BLUE RAG CUBE HOC t erm% t 算ができたら、もう 1 度、登録する計算機に移動します。ここで、一ヒで言 t. 算したパスワードを入力します。 s/key 99 mY74955 s/key access password : KEYS PRY BLUE RAG CUBE HOC ID logname s/key is 99 mY74955 KEYS PRY BLUE RAG CUBE HOC S e rv% 一三ロ skey. access 次に、管理者か設定するファイルをみていきましよう。 S/Key システムでは、 /etc/skey. access ファイルを利用します。このファイルがなければ、通常のパスワードと S/Key のパスワードのどちらも利用できます。しかし、端末や接続してくる場所によっては、 UNIX のパスワードを許したくない場合もあるでしよう。 skey. access は、のようなきめ細かな処理をおこなうときに利用します。このファイルには、 UNIX パスワードの使用を許可する条件 (permit) や拒否する条件 (deny) を 1 行すっ順番にします。ログインの要求を受けると、システムはこのファイルをみて、 UNIX パスワードでのログインか言午されているかをう頁から順に調べていきます。牛に一致する行があれば、そのう頁で指定されている牛に応した処理か実行されます。一方、牛に一 -- ・致する行がなかった場合は、 UNIX パスワードの使用は拒否されます ( システムのコンソールだけは例外で、つねに UNIX パスワードでのログインか許可されます ) 。 skey. access は、たとえば次のようになっています。 permit hostname IocaIhost これで ( 再 ) 登録は終りです。あまりの簡単さに驚いた permit internet 192 .168.1.0 255 . 255.255.0 de ny かししれません。ただし、このガ去で ( 明イ泉した場合、誤ってパスワードを入力すると、次からはまったく口グイ 1 行目は、 localhost からの接続については UNIX ログンできなくなります。十分に注意してください。この機能インを許可するという意味です。パスワードを変更したとはあくまでも非常用であり、通常は安全な回線で接続してきなど、 localhost に telnet や rlogin をして石忍するこ 64 UNIX MAGAZINE 1999.1

10. UNIX MAGAZINE 1999年1月号

プログラミング・テクニック FreeBSD 2 . 2 .7-RELEASE (MYNAME) # 0 : Sat Oct 24 02 : 50 : 05 JST 1998 The Regents of the University of Ca1ifornia. A11 rights reserved. Copyright (c) 1980 , 1983 , 1986 , 1988 , 1990 , 1991 , 1993 , 1994 Last login: Sun NOV 22 04 : 37 : 54 from myname2 Password : EVEN TOOL GRUB HEAT LOG DEER (turning ech0 0 Ⅱ ) Password: s/key 98 mY74924 図 7 パスワード文字列のエコーパック serv% 安全な回糸黶第由妾続している場合には、こで普通のパスワードを入力してログインします。しかし、インターネット経山など、安全でない回線を利用している場合はパスワードをそのまま入力するのは危険です。 S/Key でパスワードを引・算する必要があります。そのためのコマンドが key です。 key は 2 つの引数をとります。これは、ログイン名を入力した直後の行に表示されている後ろ 2 つの値 ( 上の例では、、 98 " と、、 my 74924 " ) をケえます。ローカルな言 fr 算機上などで、次のように入力します。 term% key 98 mY74924 Reminder ー DO れ 0t use this program while logged in via telnet or rlogi 取・ password : XXXXXXXXXXXXXXXX EVEN TO OL GRUB HEAT LOG DEER telnet や rlogin 経山でログインしている場合は、このフログラムは使わないように " というメッセージが出力されたあと、パスワードの入力を求められます。ここでパスワードを入力すると、言 t 算されたパスワード ( 6 つの単語の並ひ ) か画面に出力されます。この引・算されたパスワードを、さきほどのログイン画面で入力します。計算結果はすべて大文字て示されていますが、入力は小文字でもかまいません。通常どおりパスワードとして入力すると、入力した文字は画面上に表示されません。しかし、パスワードを訊かれたときに何も入力せす、たんにリターンキーを押すと、画面にエコーされるようになります ( 図 7 ) 。タイピングに自信がない人などには、便利な機能ではないでしようか。この曰のやりとりでは、ログインする計算機のほかに、 key コマンドを実行するための計算機がもう 1 台必要です。通常は、目の前にあるローカルな言 t 機を使います。 key コマンドを実行する場合は、生のパスワードを入力します。 key コマンドをネットワーク経由て実行したの UNIX MAGAZINE 1999.1 では、なんのために S/Key を利用しているのか分かりません。くれぐれも key コマンドを実行する計算機の選択には注意してください。 key では一 n オフションも指定できます。このオプションを利用する場合は、引数として数値を指定します。 term% key ーⅡ 10 98 mY74924 Reminder ー DO not use this program while logged in via telnet 0 て rlogin ・ Enter secret password : XXXXXXXXXXXXXXXX YANK GALT SEND LOS TORN TOLD SLOW TINY MY HURD ALGA OILY BATH HOLD MANN RENA ART HUGO MIST HALF DON IDEA FAST BONE SAME MA CURL DRAM MODE NOEL SHOE VINE FOND LOIS SAVE 90 : FACE GOT CUBE FED MALL ETC 89 : MISS GEM DOME RAYS CAN RAY 91 : 92 : 93 : 94 : 95 : 96 : 97 : 98 : BARD EVEN TOOL GRUB HEAT LOG DEER BED YE FLOW YANG RANK NOOK t erm% この例では、一 n の引数として、、 10 " を指定したため、 98 番までの 10 個のパスワードカ咄力されています。こで出力される情報は、、、出張に出かけるが、先方に key コマンドを実行できる計算機がない " といった場合、 key コマンドを使わなくてもログインできるようにするために利用します。使い方は簡単です。上記の出力をプリントアウトしておき、ログイン時にパスワード入力を求められた際、チャレンジの数字がいくつかを調べ該当する数字の右側に書かれている文字列を入力するだけです。パスワードを紙に書いておくなんて危険と思うかもしれません。たしかにそのとおりです。しかし、ログインする相手先、ログイン名が分からなけれは使えませんし、これらの情報と別にしておけば危険生はぐっと下がります。誰が見ているか分からないネットワークに生のパスワードを流すのと、財布のなかにこっそり 10 回ぶんのパスワードをしまっておくのと、どちらが危険でしようか・ 63