連載 / UN Ⅸの玉手箱ー① 図 5 BSD/OS の /etc/inetd. conf ( 一部 ) # internet server configuration database ( # ) inetd. conf 8.2 (Berke1ey) 3 / 18 / 94 BSDI inetd. conf ,v 2.7 1996 / 09 / 27 00 : 41 : 42 ewv Exp ftp telnet shell login #uucpd finger stream stream stream stream stream stream stream t cp t CP tcp tcp tCP tcp tcp nowait nowait nowait nowait nowait nowait nowait root root nobody /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd ftpd ー 1 telnetd —h rshd rlogind rexecd uucpd fingerd よう。コメントアウトされたエントリについては、対応す て /etc/inetd. conf の内容を inetd に再度読み込ませる inetd を再起動するか、あるいは HUP シグナルを送っ なお、 /etc/inetd. conf ファイルを変更した場合は、 能性を多少なりとも減らすことができます。 キュリティ・ホールがあったとしても、そこを突かれる可 —/etc/inetd. conf て指定したサーバー・フログラムにセ トアウトすれはいいことになります。これにより、万が 不必要なサービスがあれは、該当するエントリをコメン したがって、 /etc/inetd. conf の各工ントリをⅡ未し、 ばポートに対するアクセスは拒否されます。 ていない ) デーモンがあれば話は別ですが、そうでなけれ れらのポートに対して常駐する ( つまり、 inetd か管理し るポートにアクセスがあっても inetd は無視します。 tcpd は tcp-wrapper と呼ばれるパッケージに付属 するプログラムで、ポートに対するアクセスをより細かく 制御することができます。 FreeBSD の /etc/inetd. conf では、ポートに対するアクセス制御はサービスを提供す るかしないか、つまり、、、すべてのホストに対してアク セスを許す " と、、すべてのホストに対してアクセスを許 さない " の 2 通りしかありませんでした。これに対し、 tcp-wrapper を導入すると、 inetd がデーモン・フログ ラムを起動する前に tcpd がアクセス元のホストをチェッ クし、特定のホストからのアクセスを許可したり、逆に特 定のホストからのアクセスを拒否することができます。 FreeBSD の場合、 tcp-wrapper は付属していません イナリ・パッケージとして提供されているため、簡 カゞノヾ 必要があります。後者の場合、 inetd のプロセス ID を串ヾ、 、、 kill -HUP" を実行します 19 bash# ps x ー grep inetd 128 ? ? ls 0 : 00 .04 bash# kill —HUP 128 bash# ロ tcp-wrapper ます最初に ps コマンドで そのプロセス ID に対して inetd 単にインストールすることカそきます。 せつかくですから、 tcp-wrapper の設疋も・ たのですが、時間切れとなってしまいました。 ☆ ・一・と思っ 図 4 は FreeBSD に付属する /etc/inetd. conf でした が、 BSD/OS では図 5 のようになっています。 Free- BSD の /etc/inetd. conf とよく似ていますが、 inetd が プログラム名がすべて、、 /usr/libexec 起動するサー / tcpd " になっています。 19 FreeBSD の場合、 inetd のプロセス ID は /var/run/inetd. pid に求されるため、、 kill -HUP 、 cat /var/run/inetd. pid 、 " を UNIX MAGAZINE 1999.1 実行します。 次回は、 tcp-wrapper の概要と設定について触れたあ と、 NIS サーバーの設定ガ去について紹介する予定です。 [ 1 ] 山口英「 UNIX Communication Notes - 一 BIND によ る名前管理 ( 1 ) ~ ( 5 ) 」、 UNIX MAGAZINE 、 1993 年 7 ~ 11 月号 [ 2 ] 島ー「 UNIX 知恵袋ーネームサーバー ( 1 ) ~ ( 4 ) 」、 UNIX MAGAZINE 、 1997 年 3 ~ 5 月号、 7 月号 [ 3 ] 島慶・一「 UNIX 知恵袋ー secure Shell(1)—(3) 」、 UNIX MAGAZINE 、 1998 年 6 ~ 8 月号 [ 4 ] Dougras Comer 著、オ = 純・楠本賻之訳 CTCP/IP によ るネットワーク構築 V 。 l.l 』、共立出版、 1996 年 [ 文献 ] 121
Daemons & Dragons— 1 02 使われるはすだ。 ワークに従来の (CIDR に対応していない ) システムが あるあいだは、旧い設計ルールを守り続けるのが最善の 策である。 CIDR に対応しているシステムには、 AIX 4.2 や HP-UX 10.20 、 Solaris 2.6 のはか、 Linux の いくつかのバージョンなどがある。 まとめ クラスレスな経路制御 こまでは、伝統的な経路制御について解説してき た。しかし、 IP の経路制御に対して最近おこなわれた 1 つの変更が、サプネットの糸各制御に大きな景彡響をケ えている。その変更とは、 CIDR と呼ばれる技術の導 正しい糸習各制御を系財寺するには、ネットワークのサプ 入である。 CIDR がもたらすクラスレスな経路制御で ネットを慎重に構成する必要がある。クラスレスな経路 は、 IP アドレスのクラスは意味をもたない。 IP アドレ 制御を使うといくっかの制約を受けなくなるが、ローカ スにおけるネットワーク部とホスト部の境界は暗に決ま ル・ネットワークのすべての機器が対応するまでは用い るものではなくなり、つねに明示的に定めるものとなっ るべきではない。それまでは、サプネットは隣接しなけ た。最近 IANA では、特定のクラスのネットワークを れはならないというルールを守ろう。 割り当てる代わりに、複数のアドレスプロックとネット マスクの組合せを割り当てている。経路の告知 (adver- tisement) と糸習各テープルには、ネットワークとネット UNIX システムやインターネット技術の研究に 15 年間携わってきた技 i 者。 Group Sys ConsuIting を糸第営する。 マスクの両方が含まれるようになっている。さらに辛翻各 制御アルゴリズムは、インターフェイスの設定からでは [ 参考文献 ] なく、糸習各テープルからネットマスクを得るようになっ [ 1 ] Douglas E. Comer, ん 7 れ etwo 9 ? 厖 t ん TCP/IP, た。したがって、ローカルなサプネットと同様、ホスト Volurne プ , Prentice Hall, 1995 ( 邦訳 : 村井純・楠本 はリモートのサプネットに対する糸習各 &f 尉寺して検索す 博之訳『 TCP/IP によるネットワーク構築 Vol. 1 』、共立 ることが可能である。これは、サプネット ( またはサプ 出版、 1996 年 ) ネットの集合 ) がもはや連続している必要がなく、サプ [ 2 ハ V. Richard ・ Stevens, TCP/IP lllustrated, Volume プ , Addison-Wesley, 1994 ( 邦訳 : 橘康雄訳『詳解 ネットへの経路が最適となるように告知できることを意 TCP/IP 』、ソフトノヾンク、 1997 年 ) 味する。さらに、 CIDR によってスーパーネットの構 [ 3 ] Craig Hunt, TCP/IP ル et 囮 0 員 drn をれな ra 0 れ , 築 5 も可能になっている。 1992 ( 邦訳 : 安藤進訳 O'ReiIIy & Associates, 従来の RIP (Routing lnformation Protocol) は、 CTCP/IP ネットワーク管理第 2 版』、オライリー・ジャ ノヾン、 1998 年 ) クラスレスな糸等制御をサポートしていない。クラスレ スな糸習各制御をサポートするため、 RIP のバージョン 2 [ 4 ] J. Mogul and J. Postel, lnter 、 net S れ da Subnet- れ 9 ProcedtLT ℃ , RFC950, August 1985 では経路を告知する際に特別な情報を扱えるようになっ [ 5 ] R. Braden and J. PosteI, Requirements ル 7 、 lntet 、 net ている。 OSPF (Open Shortest Path First) におい G e 社協リ s , RFC1009 , June 1987 ても同様の拡張が施されている。 CIDR は 1993 年に標準となったにもかかわらす、 「 Proper 、 Subnetting 」 UNIX やルータのべンダーの大部分は、最近になってよ UNIX REVIEW 1997 年 12 月号より うやく自社製品にこの経路制御機能を統合しつつある。 ◎ 1997 , UNIX REVIEW (). S. A. ) クラスレスな糸各制御に頼ったネットワークを設言 t する 前に、使っているすべてのホストとルータが CIDR を サポートできるかどうかを確認する必要がある。ネット 5 ネットワーク番号が連続している複数のネットワークをまとめて扱う ことを指す。 ー William LeFebvre 109 UNIX MAGAZINE 1999.1
連載 /NET WORTH—O 水面ードでは、つねに本曲鮟続生と商第団憂位」生とのあい だで緊迫した関係か読いていた。 1980 年代後半、 TCP /IP 環境で NetBIOS を使えるようにするため、 DoD (Department of Defense) が初めて協力を要請した。 デスクトップ TCP/IP べンダー数社が協力して、 Net- BIOS over TCP/IP かオ票準化された ( RFC1000 [ 1 ] ~ 1001 [ 2 ] で文ヒされた ) 。 Windows 用 TCP/IP Microsoft の Windows 3.0 か登場したとき、昔から のデスクトップ TCP/IP べンダーの対応は鈍く、ソフト ウェア・アプリケーションと簡単に使えるダイヤルアッ プ TCP/IP の Windows 版はなかなか出なかった。こ のため市場にほ。っかり穴があいたが、 Distinct や Fron- tier Techn010gies 、 NetManage 、 Spry ( のちに Com- puServe に買収される ) といった新規参入企業がすかさす それを埋めた。これらのべンダーは Windows 市場に的を 絞り、 MS-DOS や OS/2 の市場には手を出さなかった。 デスクトッフ TCP/IP の市場は、 1990 年代初期の Gopher クライアント / サーバーの登場とともに爆発的に 広がった。その後まもなく、 Windows/Macintosh 用の Web プラウザ (Mosaic) と、 UNIX 上で重川乍するフリー の Web サーバーか読けて登場した。 Gopher と Web の プロトコルは、いすれもネットワーク上のどこに情幸肋ゞあ るかという知識を必要としないリンクを通して初心者にネ ットワーク資源を提供した。もはや、一一搬的な TCP/IP アプリケーション (FTP クライアントなど ) を MS-DOS で使うために難解なコマンドを憶える必要はなかった。電 子メールも、安価なデスクトップ TCP/IP ( とくにダ イヤルアッフ。接続ューサー向けの ) 市場の活性化にひと役 買った。インターネットは、世界中から電子メールにアク セスできるインフラストラクチャとなった。 このようにデスクトップ TCP/IP が成長した要因の 1 っとして、 WinSock (Windows Socket) 標準の開 発が挙げられる。 1991 年の lnterop で Geoff Arnold (Sun) と Martin HaII (JSB Software Technologies) が交わした会話に端を発する WinSock は、 Windows で TCP/IP ネットワーク・アプリケーションを書くために 使われる API 、ヘッダファイル、 DLL (Dynamic Link 94 Library) を標準化している。 WinSock の登場以前、各企 業はアプリケーションを書くためのツールキットと API を独自に用意したので、ネットワーク・アプリケーショ ンは特定のべンダーの TCP/IP スタックでしか動かな かった。 WinSock のおもな開発者は、 Sun 、 JSB 、 FTP Software 、 Microsoft から出ていたが、ほかにも電子メ ールでの詞論やメーリングリストを通して多くの企業が参 加した。 WinSock 1.1 は、 1993 年 1 月に正式にリリー スされた。 まもなく、利益を生むデスクトップ TCP/IP の市場 に、別のネットワーク・アプリケーションを販売する企 業が参入してきた。 UNIX や VAX/VMS に接続する端 末工ミュレーション・ソフトウェア、または IBM メイ ニコンの接続用ソフトウェアを昔から提 ンフレームとミ 供してきたべンダーである。これらの企業には、 Attach- mate 、 Century S0ftware 、 Esker 、 NCD (Network Computing Devices) 、 Persoft 、 Quarterdeck 、 S0ft- ronics 、ⅥⅡ Data 、 WRQ などが含まれていた。デス クトップ TCP/IP べンダーがもっとも利益を上げたの は、 1990 年代の Windows 95 か登場する直前までだっ た。その数年間、デスクトッフ TCP/IP の販売は急激な 伸びを続け、新しい企業カ喃場に参入する翁也があった。 1994 年後半、 Microsoft はついに WfW (Windows for Workgroups) ユーサー向けに TCP/IP スタックを 出した。このソフトウェアは Micr 。 s 。 ft のダウンロード・ サイトから無翆トで入手できたが、 WfW 製品には添付され なかった。当時の Microsoft の TCP/IP スタックには ダイヤルアップに対応していないなどの欠点があったた め、デスクトップ TCP/IP べンダーにさしたる景はケ えなかった。同様の動きは IBM でもみられた。 IBM は OS/2 用 TCP/IP をダウンロードできるようにし、のち に OS/2 Warp に組み込んだ。 1995 年の晩夏、 Windows 95 の登場によってデスク トップ TCP/IP 市場は根底から変わった。 1993 年に登 場して以来、 Windows NT には TCP/IP スタックと 2 ~ 3 の不完全な TCP/IP アプリケーションが伺属して いた。しかし、 MS-DOS/Windows 3. x にくらべると、 最初の数年間の Windows NT の販売および導入数はわ すかなものだった。 Windows 95 が登場して、このはこ となるデスクトップ OS に TCP/IP が組み込まれた時 UNIX MAGAZINE 1999.1
連載 /NET WORTH—O 表 1 ネのデスクトップ TCP/IP 製品 製品 / 企業名 PC/IP WATTCP KA9Q FTP Software Sun Microsystems Ⅵ llongong B&W (Beame and Whiteside) Excelan 説明 MIT で 1983 年に開発力台まった、て、入手できる TCP/IP スタックと 2 ~ 3 のア プリケーション。ソースコードはいくつかの商用製品のもとになった カナØWaterloo 大学で開発された、」嚇十で入手できる TCP/IP スタックとアプリケー ション君第 Phil Karn がもともとバケット無泉機用に開発した TCP/IP スタックで、商用利用し ないかぎり自由に入手できた。のちにライセンス化され、スタック糸Ⅲムみ型システムてイ吏 われた 1986 年に元 MIT の学生 (PC/IP の開発者を含む ) により設立され、デスクトッフ。の 商用 TCP/IP ソフトウェアを販売 1986 年に、デスクトッフ。で初めて NFS を実装した PCNFS の最初のノヾージョンをリ VAX/VMS や UNIX の TCP/IP を提供していたシリコンバレーの企業で、 PC/IP をもとにしたデスクトップ TCP / IP ソフトウェアを提供 1986 年にカナダ人学生により設立され、デスクトップ TCP/IP スタックを販売 PC Ethernet カードの ROM に TCP/IP スタックを組み込んだネットワークハード ウェア・べンダー。のちに Novell に買収さその TCP/IP 技術は LAN Workplace 製品の核となった スクトップのネットワーク分野で成功した。 NetWare と 競合するネットワーク・ソフトウェア製品を出しているほ かの企業 (IBM 、 Microsoft 、 Banyan など ) は少娑 0 こ なった。多種多様な選才尺肢があったデスクトップのネット ワーク・ハードウェアは、 ARCNET 、 Ethernet 、 IBM の TokenRing カードへと絞られていった。 これと同時其月に AppIe のネットワーク・ソフトウェアが 登場し、 MacOS に組み込まれた。 AppleTaIk ソフトウェ アは、 Ethernet (EtherTaIk) と TokenRing (Token- TaIk) に加え、もともとはレーサープリンタの接続用であ った Apple 独自の高速シリアル・インターフェイス (Lo- calTalk) にも対応していた。これらのデスクトップ・ソ フトウェア製品では、たとえハードウェアが Ethernet で あってもすべて独自のネットワーク・プロトコルが使われ ていた。 デスクトップ TCP/IP の登場 デスクトップの TCP/IP は、 UNIX システムとの通 信手段として大学における研究成果というかたちでいくっ かの企業からリリースされた俵 1 ) 。 1980 年代前半、学 内で蓄積された技術を活かして、 MIT で MS-DOS 用の 最初の TCP/IP スタックの 1 つが開発された。 TCP/IP コミュニティの古参メンノヾーである David CIark 孝対受の 教え子たちが、研究を目的として PC/IP を開発したので UNIX MAGAZINE 1999.1 ある。 MIT で開発された PC/IP スタックといくっかの 簡単なネットワーク・アプリケーションのソースコード はひろく配布さオ t 、ほかの多くのデスクトップ TCP/IP が開発されるきっかけとなった。 3Com などから PC 用 Ethernet カードカ瑢易に入手できるようになると、独自 のデスクトップ TCP/IP ソフトウェアの開発力行して 始められた。 MIT の PC/IP スタックの限界は、単一の接続 ( 1 つ のソケット ) しかできない点だった。これは、いくつかの TCP/IP ネットワーク・アプリケーション (Telnet な ど ) の実装には適していた。しかし、 UNIX システムでの ファイル転送にひろく使われている FTP (File Transfer Protocol) では、 2 つのコネクション ( 制御チャネル用 のコネクションとデータ転送用のコネクション ) が必要だ った。 Wollongong ( 現在は Attachmate が所有 ) は VAX/ VMS や UNIX などの大規模システム用の TCP/IP スタ ックを提供していた西海岸の企業である。 1985 年に、同社 が PC/IP スタックを孑長して、 TRW などの大企業に販 冗するつもりだというか立った。 Wollongong がそれで 利益を上げるだろうと気づいた John Romkey (PC/IP の開発者の 1 人 ) をはしめとする何人かの MIT の学生た ちは FTP Software1 を設し、 DOS 用の TCP/IP ス 1 調主 : 1998 年 6 月に NetManage に買収された。 91
連載 /NET WORTH—O タックである PCTCP の販売を開始した。このスタック では複数のコネクションを扱うことができたので、ようや く FTP カ硬えるようになった。 当初、 FTP Software は一ドイ立層の Ethernet ノ、一ドウ ェアと直接通信するコードをスタックに統合して開発して いた。しかしすぐに、同社の開発者たちは、プロトコルに 依存しない標準的なネットワーク・デバイスドライバが MS-DOS で採用され、ハードウェア・べンダーが自分でデ バイスドライバを書けるようになった場合の利点に気つい た。その結果、 FTP Software はバケットドライバのイ兼 を開発した。これは AUTOEXEC. BAT により起重加こ ロードさプロトコルに依存しないかたちでネットワー クカード・ドライバを提供する DOS の TSR (Terminate and Stay Resident) プログラムである。当時 Clarkson 大 ! 学の学生だった Russ Nelson が、 anonymous FTP サーバーを開設してさまざまな PC ネットワーク・カー ド用のバケットドライバを提供した。これらのバケットド ライバは、すぐにはかのデスクトップ TCP/IP べンダー てサポートされた。 MIT での PC/IP プロジェクトは、開発者たち (Rom- key と Dave Bridgam) が卒業して FTP Software が 設立された 1986 年 1 月に終了した。その後 PC/IP は Harvard : た学と Carnegie Mellon 大学の学生たちによっ て開発か読けられ、刻長された。 Harvard 大学の PC/IP 開発者の 1 人 Dan Lancioni は、のちに Essex Systems (OS/2 用 ) や lpswitch Software (DOS と OS/2 用 ) の商用 TCP/IP スタックを開発することになる。 ベル研究所に勤めるアマチュア無線マニア PhiI Karn は、無泉電波で TCP/IP を使うことに興未をもった。 PC /IP には欠点があったため、彼は独自の TCP/IP を最初 から書き起こそうと決意した。 1985 年初め、 Karn は CP /M のシリアル回線用として最初の KA9Q TCP/IP ス タックを書いた。すぐに MS-DOS に移植さバケッ ト無辛尉幾てイ吏えるように書き直された。彼のアマチュア無 線のコールサインにちなんで命名された KA9Q のソース コードは、商用目的でなければ自由に入手できた。 KA9Q は、デスクトップ・ユーサーには無料で配布された。ま た、糸Ⅲ囚み型システムでイ吏うために、 Karn によって多く の OEM 先 ( とくにリモートアクセス・ハードウェアベン ダー ) にライセンスされ、この分野では先駆けとなった。 92 KA9Q は、 TeIebit2 NetBIazer や Rockwell NetHop- per など、人気の高いいくつかの製品で使われた。 Karn は 1991 年に QuaIcomm に移り、同社のいくっかの泉 製品でも KA9Q のコードを使った。 1980 年代半は、 Sun Microsystems は、 TCP/IP と NFS によりコンピュータをネットワーク接続するという 独自のビジョンを展開していた。 1985 年、 SunOS に搭 載された NFS の最初のバージョンがリリースされた。自 社のワークステーションとの通信が簡単にできるように Sun がデスクトップ用 NFS クライアントと TCP/IP ス タックの提供を始めたのはごく自然なことだった。 1986 年 6 月にリリースされたデスクトップ用 PCNFS ソフト ウェアの最初のバージョンは、 TCP/IP と NFS の f±様 をもとに直接アセンプリ言語で書かれていた。主任言者 の 1 人であった Geoff ArnoId は 1985 年 6 月に入社し、 翌年の 1 月には Sun か後援した第 2 回 NFS Connect- A-Thon でソフトウェアのデモをおこなった。 TCP/IP スタックと PCNFS のファイルシステム・ドライバは密 接に連繋している。当時、 MS-DOS デバイスドライバの 64KB のメモリ制限内に収まるような NFS 製品を開発 するのは困難だった。 Sun はつねに PCNFS クライアン ト・ソフトウェアに目引長をおいていたものの、もととなっ た PC/IP のコードから生まれた一殳的なネットワーク・ アプリケーション (Telnet や FTP クライアントなど ) も いくつか組み込ん Wollongong は PC/IP をもとに、最初はデスクトッ プ PC 用の、のちに Macintosh 用の TCP/IP スタッ クを開発した。同社は、 VAX/VMS や TCP/IP のな い UNIX (SCO など ) 向けにも TCP/IP スタックを 提供した。 VAX や UNIX の市場向けに、 Wollongong は Stanford 大学からソースコードのライセンスを受け た。その後 VAX/VMS 用の高性能 TCP/IP スタック を対抗製品として提供し始めた TGV ( のちに Cisco に 買収される ) と、 VAX/VMS 市場て激しい競争を繰り広 げた。また、 Stanford 大学から両社にライセンスされた ソースコードの使用をめぐる TGV との訴訟て大きな損害 を被った。 1990 年一鷺麦半にインターネットが爆勺に広 2 調主 : Telebit のデジタルモデム部門は、 1996 年 8 月に Cisco に買収 された。残りの鬥も、 1997 年 8 月にドイツの ITK Telekommu- nikat ion に買収された。 UNIX MAGAZINE 1999.1
がると、 WoIIongong はほかのデスクトップ・べンダー 数社に TCP/IP スタックを販売またはライセンスした。 1980 年代の中ごろ、 MIT とは別にカナダの Waterloo 大学の学生たちが、学内プロジェクトで MS-DOS 用の WATTCP スタックを開発した。 WATTCP プロジェク トでは、 TCP/IP スタックのほかに、このスタックて利 用できるいくつかの一殳向けのネットワーク・アプリケー ションが作られた。しばらくのあいだ、どのグループが デスクトップ TCP/IP の元祖になるかで激しい競争力 いた ほかにも、 1984 年に MacMaster 大学のカナダ人学生 Carl Beame と Fred Whiteside は、 VAX/VMS の専 用シリアルカードに接続できる TI-PC (Texas lnstru- ments (C) 用 VT100 工ミュレータをせっせと書いて いた。けっきよく、彼らは RFC をもとに、 TI-PC 用の VT100 端末工ミュレーション・ソフトウェアと統合した TCP/IP スタックをアセンプリ言語で書いた。 1 年後、彼 らは端末工ミュレーションから TCP / IP スタックをう隹 し、 B&W(Beame and Whiteside) Software を設立し て DOS 用スタックといくっかのアプリケーションの販売 を始めた。のちに PCNFS クライアント・ソフトウェアを 追加した。当初、 B&W のソフトウェアは 3Com 3C501 Ethernet カード上でしか動かなかった。 Clarkson 大学 からバケットドライバが入手できるようになると、 B&W はソフトウェアを変更し、これらのバケットドライバ上で 動くようにした。その後のバージョンの製品は、 NetWare とも接続して使えた。 1991 年、 Novell は LAN Work- place TCP/IP 製品に加えるために、 B&W から PC- NFS クライアント・ソフトウェアのライセンスを受けた。 1995 年、 B&W は Hummingbird Communications に買収された。 匆期のデスクトップ TCP/IP べンダーは例外なく、市 場に無に出回っていた Ethernet カードのテンヾイスドラ イバを書くのに悪成苦闘していた。業界のトップは 3Com であったが、 NoveII (EagIe プランドで販売されることも ある ) も海外で製造された一 -- 嗹の Ethernet カードを販売 した。これらの NE1000 ( とのちの NE2000 ) カードも かなり普及した。 Western Digital はこの市場では後発に 属するが、同社のメモリマップ Ethernet カードは安くて 高生能なことからすぐに人気を得た。去絲冬的に、 Western 連載 NET WORTH—O UNIX MAGAZINE 1999.1 Digital は SMC (Standard Microsystems Corp. ) に PC ネットワーク・カード部門を売り渡した。バケットド ライバは、デスクトップ TCP / IP べンダーがネットワー ク・カードに対応する際の事 E の標準となった。これら のべンダーは、のちに Novell が開発した ODI (Open Datalink lnterface) と、 3Com 、 Microsoft 、 lntel が 共同開発した NDIS (Network Device lnterface Spec- ification) への対応を追加することになる。 Excelan も初期のデスクトップ TCP/IP べンダーの 1 つで、 PDP ー 11 用のネットワーク・ハードウェアの製作か ら出発した。 1980 年イ麦半、 Excelan は Ethernet カー ドの ROM に埋め込んだデスクトッフ。用 TCP/IP スタッ ク窈是供を始めた。これを使うと、メモリの限られたデス クトップ PC で TCP/IP ソフトウェアを動かす場合に、 メモリ使用量を最小限に抑えることができた。しかし同時 に、 TCP/IP ソフトウェアのアップグレードは高くつく うえにいくぶん厄介な作業 ( ネットワーク・カードのすべ ての ROM を交換する ) もともなった。 Excelan は最終 的に TCP/IP の専門的知識も含めて経営を NoveII に譲 渡したが、同社のネットワーク・ソフトウェアは NetWare 用の TCP/IP ソフトウェア製品 (LAN Workplace) の もとになった。 Macintosh に関しては、 1980 年代後半に AppIe が TCP/IP スタックと企業向けの開発者用ツールキットの 提供を始めた。 MacTCP の実行時ライセンスは安かった ( 1 部 20 ドル以 -- ド ) 。この標準化の努力か功を奏し、多くの 咼品質な TCP/IP アプリケーションが大学で開発され、 自由に入手できた。最糸勺に、 MacTCP はのちのノヾージ ョンの MacOS に組み込まれた。その結果、 Macintosh 用の商品を提供したべンダーはわすかであった。 1980 年代後半までに こうした小さな企業はデスク トップ TCP/IP 市場の拡大と歩調を合わせて発展した。 さまざまな大学や公共機関、民間企業では anonymous FTP サーバーが設置され、そのほとんどが UNIX や VAX/VMS 上で運用された。これらの FTP サーバー は、誰もが自由に使えるように公開されたソフトウェア、 シェアウェア、無料でダウンロードできる情報などがある 巨大なアーカイプだった。 USENET ニュースでは、そ れまで提供されていたコンピュータ研究のコミュニティ以 外の清幸した。 93
連載 /NET WORTH—O 占ですべてか変わった。 Windows 95 は PPP (Point- to-Point Protocol) にも対・応しており、ダイヤルアッフ TCP/IP クライアントとしての機能を十分に備えていた。 MS-DOS/Windows 3.11 の組合せは、 1996 年に入 ってもまだ Windows OS の売 - E げ全体の約半分を占め ていたものの、衰退の兆しがみえていた。デスクトップ TCP/IP スタックの市場は、 Microsoft が 32 ビットの Windows OS に TCP/IP スタックを組み込んだために 消滅したようだ。 Microsoft の TCP/IP は、ダウンロー ド可能な WfW のアドオンとして、または Windows NT Server や Microsoft DeveIoper Network の CD-ROM として入手できた。ソフトウェアの巨人 (Microsoft) は、 Windows 3. x でのダイヤルアップ用 TCP/IP を Web プラウサ lnternet Explorer に組み込み、無科で ISP (lnternet Service Provider) にひっそりと配布した。 デスクトップ TCP/IP べンダーは、自社製品か割り 込める隙をみつけようともがき続けていた。 TCP/IP ス タックとダイヤラーの販売を続ける理山がなくなった以 上別のアプリケーションを考えなければならない。この 方針をとる際に間題となるのが、古くからある TCP/IP アプリケーション (Telnet 、 FTP など ) が Windows 95 や Windows NT にはもともと組み込まれており、 さらにフリーウェアやシェアウェアとしても簡単に入手 できる点である。 Netscape の Web プラウサには ( の ちに Microsoft のプラウザにも ) FTP や電子メール・ ソフトウェアが含まれており、いくつかのべンダーはこ の Web プラウザと統合アプリケーション市場で競合を 試みた (NetManage の WebCruiser 、 Spry の Mo- saic 、 Wollongong の Emissary 、 NCD ( のちに FTP Software に買収される ) の Marathon など ) 。しかし、 Netscape と Microsoft のプラウサ戦争が激化した時点 でこれらの投資は無駄だと分かった。 ネットワーク技術の蓄積があり、別の製品を提供したべ ンタ、、一の責はよかった。 PCNFS クライアント・ソフト 立暑 ( 工ミュレー ウェア、 PC X ウインドウ・サーバー ションなどを含んだ TCP/IP 製品は、とくにメインフ レームでまだ需要があった。 PCNFS クライアント・ソ フトウェアの市場は、デスクトップ PC と UNIX マシ ン間での資源共有の必要性が重要になるにつれて拡大して いった。ほはすべてのデスクトップ TCP / IP べンダーが、 UNIX MAGAZINE 1999 ユ 自社で開発するか別のべンダーからライセンスを受けて、 Windows 95 用の NFS クライアント・ソフトウェアに 投資した。これらの企業のうち、規模の小さな Windows NT 市場に対して同様の製品を出す余裕のあるところは皆 無に近かった。 オーストラリアで開発されたフリーウェアの Samba サーバーの登場により、 PCNFS ソフトウェアの販売に 依存する路線の間題点が明白になった。 Samba ゃべン ダー (Syntax 、 Sun 、 SCO など ) の同種の商品を使え ば、 UNIX マシンで Microsoft LAN Manager や IBM LAN Server システムをエミュレートし、 Windows デ スクトップ・クライアントとファイルを共有できる。 れらのアプリケーションでは、 SMB (Server Message BIock) プロトコルと NetBIOS over TCP/IP かイ吏われ ている。いすれも Windows 95 や Windows NT での資 源共有に用いられるプロトコルであり、デスクトッフ。用に NFS クライアント・ソフトウェアを購入してインストー ルしなくても、 Windows から UNIX システム上のファ イルにアクセスできる。性能や管理面を考慮すれば、 NFS のほうが便利かもしれない ( たとえは、 UNIX ファイルシ ステムと同じ方式なので、ユーザーは UNIX 上でアクセ ス権を変更できる ) 。一方、フリーウェアの利用による経 費節約や、少数の UNIX サーバーを変更するだけですむ 点は、かなり有力な導入理由になる。大量の NFS クライ アント・ソフトウェアを購入する余裕のあった企業は、現 在 Samba を使っている。たとえは、 Bank of America では 1 500 以ーヒの Samba サーノヾーが、 GoIdman Sachs では 20 , 000 のデスクトップで Samba が使われている。 Samba の普及により、 Samba 以、タ ) デスクトッフ NFS 製品の売にげは減少している。 TCP/IP の安定性 現在、デスクトップにおける TCP/IP は OS に組み 込まれ、ごくありふれたものとなっている。ューサーに とっては喜ばしいことだが、かって TCP/IP を提供し ていたべンダーや、成長を遂げたデスクトップ業界では 間題が生している。 Macintosh の市場て競い合っていた TCP/IP べンダーはほとんど見当たらない。いくつかの PC 用 TCP/IP べンダーは買収され、業孑宿小を翁義な 95
コードの言当をサポる目的で用いることはできません。 般に、防火壁内部のホスト構成を完全に隠したいといった 事がないかぎり使うべきではないでしよう。 ハプホスト構築の利点 ( セキュリティの確保 ) ところで、外部からのメールはハプホストが受信し、そ のあとでスフ。ールホストに中幻医されるので、スフ。ールホス ト自体は外部からのメールを直接受け取れなくてもかまい ません 3 。つまり、 MX として外部に公開するホストと、 メールスフ。ールをもつホストを区男けることができます。 メールスフールをもつホストは、ユーサーのメールとい う機密清報や、 POP のパスワードのデータベースなどを ー尉寺しているはすなので、防火壁内部に隠して外部からの 攻撃を受けにくくしたいところです。 11 月号で紹介した 単純な構成では、スプールホストが MX を兼ねているた め、これは不可能でした。さきの設定例のように、外部に 公開すべきなのは MX だけであり、スプールホストはか ならすしも公開しなくてもよいという点に着目すれは、サ イトのセキュリティ・レベルを上げることができます。 また、メールの不正リレーに関する間題が発生するの も、内部から外部に送り出す際に j 面茴するホストと、外部 からのメールを受け取るホストか区別されていないためで す。、、送信時の中継専用ホスト " と、、受信専用ホスト " を 独立させてしまえば、前者は外部からの SMTP 接続を受 ける必要はなくなり、後者は自分が受信する以タ ) メール をすべてエラーにしてしまってもよいのです。 具体的に考えてみます。ます、防火壁担当のルータに IP フィルタリングの機能があるなら、スプールホストを 防火壁内に入外部からスプールホストに向けた TCP コネクション確立要求のバケットを落とすようにしておく と、、スプールホストから外部に向かう SMTP 接続は可 能だが逆は不可能 " という状態を作りだせます。 研究室単位で防火壁を設けているような場合、ハプホス トは防火壁外に置くことになるでしようから、ハプホスト からの SMTP コネクション確立要求は通す必要がありま すが、そオ・汐 ) TCP コネクション確立要求はすべて落 としてしまう設定にします。 このようにすると、スプールホストが、、送イ創寺の中継専 3 ただし、研究室ローカルのメーリングリストに外部からメールを送れるよ うにする必があるのなら、このかぎりではありません。 UNIX MAGAZINE 1999 ユ ON 旧 Security ー 0 ′第 CO れ 000gd 0 d 、 機能概要 アプリケーションをそのままサポート。 HTTP 、 FTP 、 SQL*NET 、 Telnet 、 Lotus Notes 等の TCP/IP ・ TCP/IP アプリケーションの変更不要 強力な監査ログ機能と日毎、週毎、月毎の統計機能を装備。 ・ログ記録 データ整合性を MD5 によるハッシュチェックで保持。 ・データの整合性保証 宛先ホスト名、ボート、および U 日 L アドレスでの制御が可能。 ・アクセス制御 56 ビットの DES アルゴリズムを採用。 ・暗号化 ISO 規格の Sma 「 tCa 「 d 、仮想 Sma 「 tCa 「 d をサボート。 ・認証 ン登録で迅速に対応できます。 ークで、問題となるユーザ登録、鍵の配布にもオンライ また、エレクトロニックコマース等の大規模なネットワ ットは、この 1 つのツールで全て OK 。 統合セキュリテイミドルウェアですので、工クストラネ VPN に必要な 5 つのセキュリティ要件をサポートする 暗号化、アクセス制御、データ整合性保証、ログ記録の VPN(VirtuaIP 「 ivate Netwo 「 k ) を構築するツールです。 Sma 「 tGATE は、 1 台 1 台のクライアントを対象とした 優れたコストパフォ - マンス オ - ルインワンバッケ - ジで 総合セキュリテイミドルウェア 工クストラネット時の 5E0 G ー 動作環境 SmartGATE サーバー ・ SOIa 「 is 2.5 以上 SUN OS 4.1. X HP-UX 10.01 以上 ・ BSDI 2.1 WindowsN T ・標準価格 Sma 「 tPass Windows3.1 Windows95 ・ WindowsNT Sma 「 tGATE サーバー (Smart GATE クライアント 1 0 ライセンス付 ) SmartPass (SmartGATE クライアント ) 1 ライセンス SmartPass (SmartGATE クライアント ) 100 ライセンス SmartPass (SmartGATE クライアント ) 1000 ライセンス 価格 148 万円 19 旧 00 円 160 万円 000 万円 ◆住友金属ステム開発楷式会社 ソフトウェアプロダクト部 〒 108-0073 東京都港区三田 3 丁目 1 1 番 36 号 ( 三田日東ダイビル ) FAX. 08-5476-9886 Phone. 03-5476-9825 セキコリテイセミナー好評実施中 ! お問い合わせは sg-info@ssd.co.jp 最新情報は http://www.smisoft.ssd.co.jp に掲載中 ! 資料請求 No. 00A 37
NET WORTH om U NIX REVIEW M. Steven Baker デスクトッフ TC ツ旧の動向 昨年の夏、 10 年ごとに開かれるマイルストーン・バー スデーの 1 つに出席した。 ( 我々のような年輩の者がすぐ に忘れてしまいがちな ) こうした催しは、現在を祝い、過 去を懐かしむ機会であり、未来 , 又の窓を開くと考えられて いる。これらがきっかけで人生の重大局面か訪驚くべ き結果を招くことも多い。デスクトッフ・マシンのネット ワークと TCP/IP は、そのような局面を迎えつつある。 かっては研究機関と大学でしか利用されていなかった TCP/IP は、いまやほば世界中に広がっており、確固 とした地位を得ている。 1980 年代半はに登場した商用の PC 向けネットワーク製品では、独自プロトコルによる相 互接続を孑俺匯していた。これらの競合製品は、デスクトッ プ・ユーサーの購買意欲をかきたてることで市場でのシ ェアを伸はしたり、市場そのものを拡大しようと張り合っ た。ときには、手強い競争相手 (Novell の NetWare) に 立ち向かうために、ま麒月間ながらいくつかの主要べンダー が協力することもあった ( たとえば、 Microsoft 、 IBM 、 HewIett-Packard 、 AT&T が LAN Manager/LAN Server で協力した ) 。しかし、これらの独自プロトコルで は、 TCP/IP やインターネットカ甘是供する全世界的な接 続には対抗できなかった。そこで、打ち負カせないなら合 流しようということになった。こうして UNIX のネット ワーク機能とイ立置づけられていた TCP/IP は、現在では PC 用としてもその地位を確並している。 ここ数回は、ネットワークの名前付けやドメイン名の 登録、 IP に関する管理事項をとりあげてきた。インター ネットと TCP/IP の利用が、とくに PC ューサーや企 業によって空前の発展を遂げた結 : 長したⅢについて焦 占を当てた。 TCP/IP の今後の開発と発展に関しても同 しような状況にあり、あらゆる方面から圧力がかかってい 90 る。 : ヾンダーとも、自社が市場て優位に立てるような標 準の採用を迫っているためだ。そこで今回は、デスクトッ プの TCP/IP に話題を戻そう。 独自のネットワーク・プロトコル この話題をとりあげたいと思う以前から、 PC の進化に は注目していた。和訟初めて使ったのは、 8 ビットの 8080 や Z80 マシンの CP/M だった。マイコン発展の琪月にあ たる当時、ネットワークは UNIX や VAX/VMS 、 IBM メインフレーム、その他のミニコンシステムといった大型 マシン専用のものであった。デスクトッフ・マシンでこれ らの大規模システムと実際に通信すると、まるでシリアル 回線て接続されたダム端木をエミュレートしているかのよ うな遅さだった。通常、デスクトップとほかのコンピュー タ間のファイル転送には、 Ward Christensen か発し た XMODEM プロトコルや、のちに Columbia 大学 : で 開発された KERMIT プロトコルのような簡単なシリア ル回線をⅲ胱としたプロトコルが使われた。 64KB のメモ リ空間でネットワークを扱うには限界があった。 1981 年に登場した衫期の IBM PC には、 5.25 インチ の低密度フロッピーディスク・ドライプと 64KBRAM が 伺属しており、法外な値段のメモリを買えは 640KB まで 増設できた。まもなく、 ( フロッピーディスクの 360KB と比較して ) 大容量の 5MB ハードディスクを積んだ IBM PC-XT か登場した。 1983 年までには、いくつか の企業がデスクトップ PC 間やデスクトップ PC と大規 模システムとを柤磨妾続するネットワーク・ハードウェア およびソフトウェア製品を提色し女ムめた ン、一 1 、一 0 1980 年代後半、 Novell は NetWare 製品によってデ UNIX MAGAZINE 1999.1
連載 /NET WORTH—O くされたところもある。成功を続けているのは、 NFS や X ウインドウ、メインフレームの端末工ミュレーション、 データベース接続といった、また濡要のある TCP/IP ア プリケーションを有する少数の企業に限られている。 この 10 年間、核となるプロトコルが安定していたこと が TCP / IP の強みだった。スロースタートやリスタート、 再送のアルゴリズムなど、いくつかの機能は拡張されてい る。核となる TCP/IP のプロトコルはほとんど変わらな かったが、デスクトップで利用できる TCP/IP の実装 は大きく改善された。 van Jacobson (UCB) や David CIark (MIT) といった研究者の活動を通して、ネット ワーク開発者はネットワーク・プロトコルの動作原理を かなり深く理解している。 Geoff ArnoId の言葉を借りれ ば、「個々の小さな機能を集めることで、その何倍もの機 能か夫現できる」システムはこうした十分な理解から生ま れる。また、深く理解しているからこそ変更をおこなうべ きではない日判月も見抜ける。その結果、 TCP/IP は多く の不要な変更を回避することができた。 HTTP のような 新しいアプリケーション・プロトコルか普及しつつあるが、 下位層の核となる TCP/IP には景グをケえていない。 Arnold によれば、 Sun の技術者たちは 3Com の Eth- ernet カードと、 1986 年にリリースされた MS-DOS バ ージョン 3 と Sun の PCNFS Version 1 が入っている 旧い IBMXT を探し出し、ある実験をおこなった。彼ら は、この PC と去斤の Solaris 2.6 かカ作している Sun Ultra をネットワークで接続した。デスクトップ PCNFS ソフトウェアはうまく動き、 PC から Sun のディスク上 のファイルにアクセスできた。 NFS プロトコルて採用さ れているバージョンは、 1985 年の登場以来 2 不頁しか存 在しない。これに対して、 PC に同日にの旧いバージョン の MS-NET (Microsoft PC-client ネットワーク・ソフ トウェア ) をインストールすると、 PC は WindowsNT と通信できなかった。 Microsoft の流儀では、伝糸勺に新 しい OS に更新されるたびにプロトコルか変わっている。 そのため、 Microsoft が使っている SMB プロトコルに は 12 不鶤頁の異なるバージョンか存在し、相圧接続匪か損 なわれている。絶えす仕様を変えるという Microsoft の 考え方は、インターネットでは通用しない。 また、 Arnold は、石司とした標準がすでに存在してい ると、次のプロトコルではよけいなことか盛り込まれるケ 96 ースが多いとも述べている。その一イ列として、ダイヤルア ップ・ユーザー用の PPP の開発か挙げられる。ダイヤ ルアッフ接続で使われる SLIP (Serial Line lnternet Protocol) は 1984 年に登場したが、 1 ページ以下のソ ースコードで実装できるくらい単純だった。これに対し、 PPP の標材ヒにはかなりの期間を要した ( 最糸勺に RFC が公開されたのは 1993 年である ) 。 WinSock 2.0 の仕様 も同様の展開をみせており、 IPv6 ()P Version 6 ) はし、 まだに拡張されている。 ☆ デスクトップ TCP/IP の初期の数年間についての情 報を提供してくれた、 PhiI Karn (QuaIcomm) 、 Fred Whiteside (Hummingbird Communications) 、 Ge- 0 仕 Arnold (Sun) 、 Steve KnowIes (Precision Guess- work 、元 FTP Software) に感謝したい。 このれでいくと、次回は Microsoft の咼性能ネット ワーク・デスクトップである Windows NT の NFS に ついて、再 ) もべることになろう。 それでは次回まで、ネットワークを世界に広げ、ロー カルで近くのデスクトップ TCP/IP マシンと相カ鮟続し 州の建物のエネルギー管理をおこなうオレゴン州エネルギー省 勤務。「 Programmer's Journal 」の元編集者であり、『 Ex- tending DOS 』の著者の 1 人でもある。 [ 赭文献 ] [ 1 ] J. K. ReynoIds, J. Postel, Request F07 ・ Comments 7 ℃れ ce 9 “記 e , RFC1000 , August 1987 [ 2 ] NetBIOS Working Group, DARPA, IAB, End-to- End Service Task Force, ProtocoI s れ d 佖司ル 7 、 0 Net- BIOS service 0 れ 0 TCP/IP tra れ夘 07 、 t : Co れ c 叩な 0 れ d methods, RFC1001 , March 1987 「 Desktop TCP/IP at Middle Age 」 UNIX REVIEW 1998 年 2 月号より @1998 , UNIX REVIEW (). S. A. ) ■ M. Steven Baker UNIX MAGAZINE 1999.1