Web - みる会図書館

1. UNIX MAGAZINE 1999年1月号

NEWS サイボウズ (Tel 089 ー 923 ー 6559 ) は、 Web サーバーのログ解析ツール「サイボウズホームページ視聴率」の販売を開始 Web サーバーに組み込み、特定のドメインやページごとのアクセス数などのログを解析する。設定、操作は Web プラ Web サーバーのログ解析ツールストレージ管理ソフトウェア米 Legato Systems (Tel 03 ー 3392 ー 1633 : レガートシステムズ ) は、ストレージ管理ソフトウェア「 Legato GEMS Reporter 」の販売を開始した。マルチ・プラットホーム環境でのストべースのプラウサによるレポートの閲覧、サーバーグループなど ) 、 Java ど ) をおこなう。レポート対象の選択 ( 各 ( バックアップ時間、セープデータの量なレージ・サーバーの監視やレポート作成・ LEGATO ・ Cybozu ド形式の Web ログに対応。対応 OS は、 dows 98 ) 。 NCSA 形式、 IIS スタンダー 2.0 、 PersonaI Web Server 4.0 (Win- (UNIX 版 ) 、サイボウズ Web サーバー 3.0 / 4.0 、 Peer Web Services 、 Apache 対応する Web サーバーは、 IIS 1.0 / 2.0 / ウサからおこなう。大規模ネットワーク用サービス管理システム日本ヒューレット・パッカード (TeI 0120 ー 421345 ) は、大規模ネットワーク用サービス管理システム「 HP Firehunter/ PRO 」の販売を開始した。ネットワーク・サービスをサービスレベル合意 (SLA) に沿って提供する環境を構築。連携可能な診断測定サーバーを採用。ネットワークのサーピスレベルを監視する SLA 管理機能、サービスや顧客ことにサーピスレベルを報告するサービスレベル・レポート機能がある。電子メール、 NetNews 、 Web サーバーなどの基・ SGI 02 、 OCTANE の価格を改定日本シリコングラフィックス (Tel 03 ー 5488 ー 1834 ) は、「 02 」「 OCTANE 」の価格を改定した。 02 は、 CPU が R10000 (250MHz) のモデルを 9 % 、 R5000 (200MHz) のモデ日本ヒューレット・パッカード (Tel 0120 ー 081565 ) は、「ワークステーション用 PA ー 8500 アップグレードキット」の販 PA-8500 6 ルを 16 % 、 OCTANE は、 SSE グラフィックスを使用したモデル (1CPU/2CPU) を 36 % / 29 % 値下げした。改定後の価格は、 02 が 133 万円 (CPU R10000 ( 250MHz ) 、主記憶 64MB 、 HD •HP 売を開始した。 PA ー 8500 は PA ー 8200 の後継プロセッサ。製造プロセスは 0.25 m で、 1 億 4 , Windows 95 / 98 / NT 3.51 / NT 4.0 、 So- laris 2.5. x 以降、 SunOS 4.1. x 、 Free BSD 2. x 、 Linux 2. x 。 Netscape Nav- igator 2.0 以上、または lnternet Ex- plorer 3.0 以上が必要。価格は 99 , 800 円。 http://cybozu.co. jp/cbadmin/httplog/index.html から滝版 ( 1998 年 12 月 31 日までの期限付き ) をダウンロード可能。ができる。イベント監視、アラート通知、自動解決 ( 間題検知時に既定の動作を自動実行 ) などの機能をもち、ポリシーベースの管理、メディア管理 : ソフトウェアの配布が可能。価格は 3 , 000 ドル。本的なサーヒ、スのほか、 VPN や電子商取引システム、 Web ホストサービス、 Voice UNIX MAGAZINE 1999.1 ALIZE モデル C200 」「同 C240 」用。アップグレードキットは「 HP VISU- セッサとバイナリ互換。シュは 1.5MB 。既存の PA—RISC プロ order 機能を実装。オンチップ・キャッ 000 万個のトランジスタを集積。 out-of— マウス、 1 年間のサポート付き ) から。 4GB 、 20inch ディスプレイ、キーポード、 10000 ( 225MHz ) 、主記憶 128MB 、 HD ら、 OCTANE が 310 万 5 , 000 円 (CPU R ド、マウス、 1 年間のサポート付き ) か 4GB 、 17 ⅲ ch ディスプレイ、キーポーステム。価格は間合せ。年間販売目標は 100 シ dows NTO 対応 OS は、 HP—UX 、 Solaris 、 Win- over IP をサポート。

2. UNIX MAGAZINE 1999年1月号

Tarantella 一見、矛盾するニつの欲求を同時に満たせるのが Ta 「 ante a です。 Ta 「 ante を導入すれば、今までに投資した既存アプリケーションを活かして、ネットワーク・コンビューティング環境を実現する。 http://www.sco.co.jp/tarantella 存 SCO TaranteIIaTM 既存アプリケーションがそのまま web フラウザや NC で利用できますア刈 Motif / OPENLOO 灯 CD 日 3270 / 6680 / 560 indowsNT などの既存アプリケーションがそのまま web ブラウザ内で利用できます ◆既存アプリケーションか : Web ブラウザ内で利用可能 ◆既存アプリケーションに手を加える必要は全くなし ◆クライアントには、 Web プラウザ以外は何も要らない ◆どの様なネットワーク (LAN 、 WAN 、インターネットなど ) でもハイパフォーマンスを提供 VisionFS Smart AppIication Broker Smart FiIe Server は http://www.mari et.or.jp/visionfs/ VisionF は、 UN Ⅸサーバにインストールするたけで、 Windows ネットワークのファイル / プリンタサーヾとして利用できるサーパソリューションです Windows 環境との統合機能やセキュリティ、使いやさなどを一段と強化して、新バージョン登場 ◆ Windows ネットワークのファイル / プリンタサーバとして UN Ⅸが利用可能 ◆クライアントに、特別なソフトウェアのインストールは不要 ◆遠隔地のサーバにも簡単にアクセスが可能 ◆ WindowsNT でユーザの代理認証が可能な他、暗号化バスワードにも対応 GO TaranteIIa http://www.sco.co.jp/tarantella ■標準小売価格 . SCO Tarantella 5-Use 「 License Pack \ 390 , 000 ( 税別 ) ※マルチューザパックもご用意しています。 TarantelIa 、 VisionFS の評価がてきます日本語版開発元・技術サポート SCO 株式会社〒 108-8510 東京都港区港南 1 -8-27 S C 0 E-maiI: infO @SCO.CO.」 p URL:http://www. SCO. CO. jp TEL. 03-5462-9678 FAX. 03-5462-9687 SOIU Go VisionFS 紅リリューヨョコ式 2 杠販売代理店 ※マルチューザパックもご用意しています。 \ 22 , 300 ( 税別 ) SCO VisionFS 1-User License Pack ・標準小売価格 http://www.marinet.or.jp/visionfs E-mail: visionfs@marinet.or.jp URL:http://www.marinet.0「.jp/visionfs 5 TEL. 03-5778-8670 FAX. 03-5778-8679 〒 150-0011 東京都渋谷区東 1 -26-20 旧応用システム事業部 UNIX は、米国 X / OpenCompanyLtd. がライセンスしている米国および他の国における登録商標です。その他、記載されている会社名、製品名は各社の商標または登録商標です。資料請求 No. 013

3. UNIX MAGAZINE 1999年1月号

CIDR• ・エクストラネットでは、イ頁できないネットワークが通信に用いられる。・強力なユーザー石忍と、ユーサーによるアクセスか可能な資源の厳重な制御が必喫になる。・さまざまな機種やソフトウェアにまたがるセキュリティ体制の開発と実装に工夫を要する。 2. 工クストラネットのセキュリティの目標を知れェクストラネットでセキュリティ体制を作るときの目標は以下の 3 つである。 1. ファイアウォール内のシステムに外部の者がアクセスできる手段を導入しても、自社の既存のネットワーク・セキュリティが損なわれないようにする。 2. 許可されたェクストラネット・ユーサーのみか該当する情報にアクセスできるようにし、そうでない者のアクセスは禁止する。 3. リスクをゼロにすることは不可能であると認識したうえで、利便性と制御のバランスをとりつつ受容できるレベルにまでリスクを咸するガ去を用いる。どの程度のリスクなら容認できるかを考え、それに従ってセキュリティ製品を評価しよう。これはどんな組織にも求められることである。 3. 階層化されたセキュリティ製品を利用せよ専用のセキュリティ製品には、既成のサーバーやアプリケーションに、ピルトイン " されたセキュリティよりも優れた機能か期待できる。既存アプリケーションの暗号化や認証、アクセス承去に頼るのではなく、複数のアプリケーションにまたがるサーピスを提供する水平型のシステムを検討しよう。階層型のセキュリティは、サーノヾーやアプリケーション・レベルのサービスよりも、利便生と制屆の両面て優れている。そうした製品の例として、アプリケーションにかかわりなくネットワークの全トラフィックを透顳勺に暗号化する VPN (VirtuaI Private Network) 製品、複数の認去を含む複数のパスワードを憶える必要をなくす SSO (Single SignOn) と Kerberos べースの認証層が挙げられる。 4. 暗号化していないテータを送るなかれイントラネットの内部では、暗号化は大きな関・じ事とはならないかもしれない。これに対・し、工クストラネットはインターネットを使って外部のパートナーや仕入れ先、顧客と情報を共有するために使われる。したがって、信頼できないネットワーク上を行き交うデータを暗号化する必要がある。ネットワークのレベルで暗号化ルータやファイアウォールなどの VPN 製品を使ったり、アプリケーションのレベルで SSL (Secure Sockets Layer) をサポートする Web プラウサとサーバーを実装するなどして暗号化が実現できる。 VPN 製品の利点はアプリケーションから独立した暗号化層で、これは LAN 間のネットワーク・トラフィック全体を対象にできる。ただし、・隻された通信路の両端に特殊なハードウェアかソフトウェアを実装 88 する必要がある。また、 VPN の標準か市場に定着しているとはまだいえない状況であり、相互漣月」性を石呆するには、全ューサーが同しメーカーの製品を利用せざるをえない。しかし、 IPsec に準拠した製品がさらに普及すると見込まれる来年には、状況はかなり改善されるだろう。 SSL は、 Netscape Navigator や Microsoft の lnternet Explorer など、よく使われている Web プラウサですでに用いられているため、ェクストラネットに加わる際に追加コンポーネントを自分のネットワークにインストールする必要がない。欠点としては、 HTTP のみならばどこでも使用できるか : 他のネットワーク・プロトコルを用いる場合には、さらに別の暗号イ支術を利用する必要があることか挙げられる。認証用の、 Basic Authentication プロトコルとともに暗号化のために使用すれば、一殳のデータとパスワード・べースの正段階で送信されるログイン↑帯匱の両方を暗号化できる。このとき、サーバーが SSL をサホートしていることが重要になる。そうしないと、ユーサー名とパスワードカワ。レーンテキストでインターネットを流れることになり、バケット盗聴を得意とするクラッカーの餌食となるおそれがある。 5. 単純な認証に依存するなかれイ尉や金融など、セキュリティ意識の高い畤定の重、外の一企業のイントラネットでは、ユーザーはユーサー名とパスワードの両方を入力することで認証を得るのが」、つうである。ューサーはファイアウォールの内側にいるため、これで十・分なユーサー石忍ができると考えている系励ゞ多い。だか : この初歩的な言忍言去の欠陥に気つ、き、ユーサーのプラウサ内かデスクトップ・システムに保存される電子証書 (digital certificate) を利用する組織も増えつつある。従来の認証な去は工クストラネットでは通用しない。ューサー名とパスワードを組み合わせるだけではない、もっと強力な認証法が必要である。これには、次の 2 つの理由がある。 1. ェクストラネット・ユーザーの多くが信頼のおけないネットワークからアクセスしてくる。 2. はとんどのサーバーとアプリケーションが、暗号化されたログイン情報の交換をサポートしていない。したがって、 Kerberos や電子証書、スマートカード、ウェア・トークン、さらには生物判勺な特陸を利用した本人認証といった、より安全な認日去を検討する必要がある。 6. アクセス制御をヒすべしューサー ID を認証したあとにセキュリティ上必要となるのが、情報やサービスへのアクセス制御である。自組織との関係にもとづき、ェクストラネットを通じて外部バートナーに企業情報を選択的に提供するには、イントラネットよりも彳田なアクセス制御が要求される。たとえば、 Web サーバーを通して内部のデータべースにアクセスするとしよう。その場合、ェクストラネットのパートナーは関係する言当点こだけアクセスでき、他の情幸、のアクセスは拒否されなくてはならない。ューサー認証をおこない、 Web サーバーやアプリケーションに組み込まれているさまざまな機能を使うことで、静的な Web UNIX MAGAZINE 1999.1

4. UNIX MAGAZINE 1999年1月号

図 2 SOCKSVPN のページ 9 ) SOCKS ピ e 連載 / 遠隔オフィスとの接続ー① http://www.socks5.nec.com 関連ドキュメントトヨ / イ取に、 Socks 里のドキュメントを紹介します。霽たがらまを、白を第第なにをエリテ′第般 : を第 : ス強を第第を以下は、 IETF (lnternet Engineering Task Force) の標準 (Proposed Standard) として定められている規約です。・ SOCKS Protocol Version 5 ( RFC1928 ) 、 ( ス SV? 、第、物界を第のれ 0 通ア 0 トコルぐのる Username/Password Authentication for SOCKS 第 KS 、第第ゝを僕って . 、ア N(V 国 p 、物 k ) をするためのソフトウ : ア・ぐす . V5 ( RFC1929 ) 図 3 SOCKS5 Framework のべ・ GSS-API Authentication Method for SOCKS Version 5 ( RFC1961 ) WeIcome To 以下は、 IETF で検討中の Socks プロトコルや関連技迦 SOCKS5 F m 0 ⅸ Site 術に関する規約です。これらのドキュメントは、ト量第滸 31 0 “ a. 「 0 新 ert http://www.ietf.org/internet-drafts/ ーレーおタは一第要い , ) 気 p 第ま第円ト当 , ル当ⅵ第代当第ー、第対を第円一写引おー謝朝物当資第ドにあります。 30C を新に洋ま編 4 をコす第・ SOCKS Protocol Version 5 (draft-ietf-aft-socks- ー、第気第要新 p 第第 1 ーオをに SO ご KS 物第紐物写礙日要幻 b レ Pr0ーV5ー03. txt) 300 ト第を日をす 0 等新靆 0 第に・ EAP Authentication for SOCKS Version 5 (draft 0 に第 0 響第い響を川新頑“当物 ( 0 を M 舞資第響蓄新 ( “ ( 鷺マ 0 第をツ S00 め・市、 p 学第物い層を -ietf-aft-socks-eap-OO. txt) lnternet Draft の、、 SOCKS Protocol Version 5 ' で開発の手間をかけずに手軽に VPN を実現したいのであは、 RFC1928 の次の SOCKS プロトコルが、 UDP にれば、 SOCKSVPN は現実的なシステムでしよう。よる通信手順を中心に検討されています。これは 1998 年 SOCKSVPN については、以下の Web ページを参考 12 月 21 日で有効期限が切れますが、いすれ次のバージョにしてください ( 図 2 ) 。 http://www.ace.com/.nec.co ・ jp/product/3rd/ socks/index. html SOCKS5 Framework は単体の製品ではなく、以下の 3 不頁の製品から構成されています。・ SOCKS5 Client ・ SOCKS5 Server Core ・ SOCKS5 Server Extensions これらは、 Socks5 をもとにしたハードウェアやソフトウェアを構築するための環境を提供する製占品羊です。 SOCKS5 Framework に関しては、以下の web ページを参照してください ( 図 3 ) 。インターネ , トー物霧物を朝第材 5 を穹当ツを - 新「ンが draft-ietf-aft-socks-pro-v5-04. txt のような名前で公開されるでしよう。以下は、 Socks の Web ページ (http://www.socks5. nec.com/) で公開されている開発者向けの資科です付刮瓜内はこの Web ページからのパスです ) 。・ SOCKS5 Framework API (cgi-bin/api. pl?index) ・ Writing PIug-ins for SOCKS5 (about/pdf/plugins. pdf) ・ SOCKS5 Framework product presentation (about/pdf/socks5bf. pdf) 44 UNIX MAGAZINE 1999.1

5. UNIX MAGAZINE 1999年1月号

簡略化 & 機能拡張によりさらに使いやすくなった PCX サーバ舅 fle 0 冂 X 高性能 PC X サーバに求められるスビードを完備簡単 X クライアント及びデータへの簡易なアクセス手段低コストのルのル -00 並ー管理者の行う設定は必要最小限特長 1 第 1 レ 2- 一 -0 表 1 当ーイ囀 Web を通しての集中設定・配置機能で、多数の導入でも PCI 台分のコストで管理できます。が Windows デスクトップと IJN Ⅸシステムの統合を実現します。 3 つの 1 し・を 0 をを 11 第は第は Reflection Hands-Free Administration 要時 : 画・「刈ー前とさ第を第・尠、 0 を愛のま物「・第 ? た i 了 : ト第材 79 4 ハイエンドアプリケーションの統合 OpenGL ( GLX ) 対応で、 2- ロ & 3- ロアプリケーション (CAD/CAE) への強力ユーザ、グループ、アプリケーション毎にユーザ構成を定義なアクセスをお約束しますサーバを介してホスト接続起動はアイコンをクリックするだけ x アプリケーションホームページ 0 XI 1R6.3 プロトコルに準拠 RefIection X では、 Broadway を上回る XI 1 R6.3 拡張機能を搭載してい Host クライアント上での Reflection 表示 R 厄 c on 日 n 印 MS Windows Terminal Server 1 0 = 第管理の簡略化サーバによる全てのプロセス実行 Web プラウサを使用しない場合も、管理 Client 作業が大幅に簡略化され、インストール、構成、サポートに要する作業が大幅に軽 Microsoft Windows Terminal Servee, と Citrix MetaFrame M に完全対応減します評価版ダウンロードサービスサ ( ネ当トラステム貳社 http:〃www.cybernet. C0. jp/products/network/ C ロ - ROM 版サービス実施中複雑なアプリケーションでも素早く表示 0 販売元 R e は i0 and Express Software WRQ,Inc. / 開 Dexter Avenue North, Seattle, Washington 9 制 , USA Tel : + ト 2 -2 ロ - 月 Fax : + ト 2 -2 ロ -0 円 6 INTERN ET:info@wrq.com WEB:http://www wrq.com 01997WR0 , c. 則 Rights reserved. W日0,W日0 ロゴおよび Re れ部面 n はアメリカ国内および他の国における W 日 Q,lnc. の登録商標です。その他のブランド名および製品名は各社の商標または登録商標です。本社 / 1 1 2- OO 1 2 東京都文京区大塚 2 丁目 1 5 番 6 号ニッセイ音羽ビル電話 03-5978-5453 FAX03-5978-5441 大阪支社 / 540-0028 大阪市中央区常盤町 1 -3-8 中央大通 FN ビル 20F 電話 06-940-3600 FAX06-940-3601 lNTERNET:rinfo@cybernet.co.jp URL:http://www cybernet. co. jp/products/network/ ※記載された製品名は、すべて各社の商標または登録商標です。資料請求 No. 027

6. UNIX MAGAZINE 1999年1月号

http://ww.'.arcs.ne.jp/direct/ SC 翡 Web で OK!! 日テクノ回ジーの寺を伝えろアスキーの最新データ通信入門 Apache HTTP サーバの構築一帯域を理解する一 Cary Lu 著 / アスキー書籍編集部訳こがよういちろう著 B5 変型判 / 192 ページ A5 判 / 352 ページ / CD - ROM 付属本体価格 3 , 000 円本体価格 3 , 600 円 HTTP サーパソフトで最も大きなシェアを持つ Ap ache を使用して HTTP サーバを構築。 Apache のテータ通信のキーテクノロジーである「帯域」。本書インストールからセキュリティ対策や Proxy サービは、データ通信の基礎から、オーディオ、ビデオなどスをはじめとした運用管理についてわかりやすくの放送、テレビ会議やインターネットなどのインタラ解説。 Apache 本体および機能拡張モジュールなクティブな通信といった最新の通信技術とその展望どを収録した CD - ROM 添付。までを帯域に注目して平易に解説します。び通信テクノロジー、最新たタ覊焔ー Bandwidth : 第域を理第する、 Web サーバー管理 Apache 4 ネットワークネットワーク COOk s 入門 IOOBASE Ethernet の理論と実装 Cookies 入門 Simon St. Laurent 著株式会社クイック訳 B5 変型判 / 400 ペーシ本体価格 4 , 800 円 cookie の概要やブラウザでの制御方法から、クライアントサイドでの cookie スクリプト、サーバーサイドでの cookie アプリケーションについて解説さらに、 CGIS Active Server Pages 、 Java での cookie の応用についても紹介します。 100 BASE Ethernet の理論と実装 R. Breyer, S. Riley 著イデアコラボレーションズ、森島晃年訳 B5 判 / 368 ペーシ本体価格 3 , 800 円いかにしてネットワークを高速化するか ? 既存の設備と最新のテクノロジー・・、現在と将来を見据えた判断が求められています。本書は Ethernet の歴史、理論を解説するとともに、これらへの現実的な解答を示します。マルチスレッドプログラミング POS Ⅸスレッドプログラミング David R. Butenhof 著 / 油井尊訳 B5 判 / 420 ペーシ本体価格 5 , 200 円 UN Ⅸマルチスレッド環境の標準である POS Ⅸスレッド。並列プログラミング、寿命、同期、スレッド固有データ、スケジューリング、ロックなど POS Ⅸスレッドのトピックについて”実際のコード " をサンプルとして示しながら詳しく解説します。 Oracle8 OracIe8 データベース入門データベース入門インストール編インストール編山田精一、菅原剛著 B5 判 / 356 ペーシ本体価格 3 , 000 円標準日 DBMS として、広く利用されている 0 「 acle 。その Oracle テータベースのインストールから管理までをやさしく解説。つまずきがちなインストールも一歩一歩丁寧に解説します。これから 0 「 ac を始める人に最適な POS Ⅸスレッドコ 0 グ等ミング PDF 版 1 , 050 円 ( 税込 ) で発売中 ! ! digital ascii く http://www.arcs.ne.jp/da/) でお買い求めいただけます。 0 Windows テクニカル Lotus Notes Windows Undocumented LOtus NOtes 工ンサイクロへディア VoI.4 一聞艷亠 ume 飛 00 ファイルフォーマットインターネット / イントラネット編 pete Davis , Mike WaIIace 著 / 株式会社クイック訳福田裕一著 B5 判 / 288 ペーシ / FD 付属 B5 判 / 424 ペーシ本体価格 3 , 800 円本体価格 4 , 500 円マルチ解像度ビットマップ ( MRB) 、ヘルプファイルグループウェア構築ツールから Web アプリケー HLP) 、リソースファイル (. RES ) 、 P 旧ファイル (. P 旧 ) ション開発ツールへと進化してきたロータスノブックマークファイル (. BMK ) など Windows で扱われてーツ。ノーツやノーッドミノで Web アプリケーいるさまざまなファイルの未公開ファイルフォーマットションを開発する方法を、製品 Q&A DB や営業を公開。履歴 DB などの実例とともにわかりやすく解説。企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先 . 法人営業担当 ( 03 ) 5351-8640 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてこ注文いただくか、通信販売をこ利用ください。・通信販売のお問い合わせ先株式会社アスキーイーシー電話 ( 03 ) 5351-8202 http://www.arcs.ne.jp/direct/ 株式会社アスキー〒 151-8024 東京都渋谷区代々木 4-33-10 出版営業部電話 ( 03 ) 5351-8194 http://www.ascii.co.jp/ L 覿 s 工ンサイクロペ、 1 を““ ' 第“可わ物、、編い、カ冊 - 物ト旧 dO い

7. UNIX MAGAZINE 1999年1月号

図 3 階層型経路胸 ZoomNet AE-East 内の QuickieNet 195.40.140.0 / 22 への経路コを第曝凵 NX 内の WhamNet ZipNet デフォルト経路 ZipNet へのへのバケット 195.40.142.7 195.40.0.0 / 16 への経路 195.40.0.0 / 16 への経路 195.40.128.0 / 17 への経路 CIDRU Oak CO. のネットワーク内の 195.40.142.7 への経路 Web サ - バー顧客 1. 顧客のルータは、デフォルト経路で自ろル ) ISP である ZipNet : ンサットを送イす - る。 2. ZipNet のルータは、アドレスと経路制屆表を上交し、 / 16 のマスクによって、 195.40.0.0 から始まるスーパーネット化されたアドレスであることを知り、バージニアにある MAE-East など米から海外へのは腰交挽点にイする ISP である ZoomNet : ンヾケットを渡す。 3. ZoomNet のルータでも 195.40.0.0 / 16 を使い、 London lnternet Exchange (LINX) につながる WhamNet ( ン、ケットを送信する。 4. WhamNet のルータは、バケットと経路制御表を上交し、スーパーネット化されたアドレス 195.40.128.0 / 17 とマッチすることを知り、 QuickieNet のルータに送信する。 5. QuickieNet のルータは、表をチェックし、 Oak 社のスーパーネット化されたアドレス 195.40.140.0 / 22 とマッチすることを知る。 6. 最後に Oak 社のルータは同社ク習各缶膽暾をチェックし、そのバケットを web サーバーに送信する。社内では / 24 や / 25 といったより長いマスクを使用できる。開しているものに従って経路お尺できる。 AS パスの長さだけではなく、以前に学習した特定の AS を選ぶなど、糸齧各〕尺にあたって別の基準を採用することもできる。たとえは、 MCI は着信先のプレフィックスが同社の顧客のネットワークなら、その顧客から物した経路を優先すると Web サイトで公表している。さらに、特定の AS を迂回させるなど、パス中に記された AS 名をもとに経路を学習することもできる。 BGP ルータは着信地への経路を複数知ることになるが、自分か翻リ御に使用する糸習 ) みを再公開する。そうしないと、世界の糸各制御表は猛烈な勢いで大きくなる。 AS か特定の着信地への糸習各をまったく公開しないこともありうる。彳幻するように、保有する糸各制征暾を大きくしたくない一部の大手 ISP は、大きな CIDR プロックに含まれない小さなネットワークの糸各受入れを拒否している。たとえば、 ZipNet か加入者の Holly 社との糸齧各を公開するとき、そのアドレスは Holly 社が ZipNet と契約する数年前に取得した 1 つの従来タイプのクラス C ネットワークだとする。このとき、 ZipNet とピアリング UNIX MAGAZINE 1999.1 する大手 ISP の ZoomNet は、 Holly 社への糸響各を経路制御表に記載せす、公開もしない可能性がある。 AS が別の AS に対しピアとして振る舞わないという選択肢もある。たとえば、 2 つの ISP のルータがいすれも MAE-East 内にあり、物軸勺に両者か接続していたとしても、 ISP は互いのトラフィックの送受信を拒否できる。 SlugNet5 という小さな ISP からのバケットや、そこへ向かうバケットの中継が、 ZoomNet にとっては割に合わない業務なので拒否したいと考えれば、 SIugNet のルータとの BGP メッセージ交換はおこなわないように設定できる。さらに、 ZoomNet のルータは、 SlugNet が送ろうとするすべての IP バケットを破棄するようにフィルタリングを設定するだろう。昨年、国際的な ISP である UUNet6 が多くの小規模 ISP との無科ピアリングを停止すると発表し、米国て大きな間題になった。調主 : 、のろのろネット " の QuickieNet 、 ZipNet 、 ZoomNet 、による糸各制御ではなく、糸響各制表の更辛芋にネットワ BGP-4 は、アドレスクラスにもとづくネットワーク ID 5 6 WhamNet 、 JumpNet とともに架空の ISP 名。 http://www.uunet.net/ 85

8. UNIX MAGAZINE 1999年1月号

連載 /NET WORTH—O 占ですべてか変わった。 Windows 95 は PPP (Point- to-Point Protocol) にも対・応しており、ダイヤルアッフ TCP/IP クライアントとしての機能を十分に備えていた。 MS-DOS/Windows 3.11 の組合せは、 1996 年に入ってもまだ Windows OS の売 - E げ全体の約半分を占めていたものの、衰退の兆しがみえていた。デスクトップ TCP/IP スタックの市場は、 Microsoft が 32 ビットの Windows OS に TCP/IP スタックを組み込んだために消滅したようだ。 Microsoft の TCP/IP は、ダウンロード可能な WfW のアドオンとして、または Windows NT Server や Microsoft DeveIoper Network の CD-ROM として入手できた。ソフトウェアの巨人 (Microsoft) は、 Windows 3. x でのダイヤルアップ用 TCP/IP を Web プラウサ lnternet Explorer に組み込み、無科で ISP (lnternet Service Provider) にひっそりと配布した。デスクトップ TCP/IP べンダーは、自社製品か割り込める隙をみつけようともがき続けていた。 TCP/IP スタックとダイヤラーの販売を続ける理山がなくなった以上別のアプリケーションを考えなければならない。この方針をとる際に間題となるのが、古くからある TCP/IP アプリケーション (Telnet 、 FTP など ) が Windows 95 や Windows NT にはもともと組み込まれており、さらにフリーウェアやシェアウェアとしても簡単に入手できる点である。 Netscape の Web プラウサには ( のちに Microsoft のプラウザにも ) FTP や電子メール・ソフトウェアが含まれており、いくつかのべンダーはこの Web プラウザと統合アプリケーション市場で競合を試みた (NetManage の WebCruiser 、 Spry の Mo- saic 、 Wollongong の Emissary 、 NCD ( のちに FTP Software に買収される ) の Marathon など ) 。しかし、 Netscape と Microsoft のプラウサ戦争が激化した時点でこれらの投資は無駄だと分かった。ネットワーク技術の蓄積があり、別の製品を提供したべンタ、、一の責はよかった。 PCNFS クライアント・ソフト立暑 ( 工ミュレーウェア、 PC X ウインドウ・サーバーションなどを含んだ TCP/IP 製品は、とくにメインフレームでまだ需要があった。 PCNFS クライアント・ソフトウェアの市場は、デスクトップ PC と UNIX マシン間での資源共有の必要性が重要になるにつれて拡大していった。ほはすべてのデスクトップ TCP / IP べンダーが、 UNIX MAGAZINE 1999 ユ自社で開発するか別のべンダーからライセンスを受けて、 Windows 95 用の NFS クライアント・ソフトウェアに投資した。これらの企業のうち、規模の小さな Windows NT 市場に対して同様の製品を出す余裕のあるところは皆無に近かった。オーストラリアで開発されたフリーウェアの Samba サーバーの登場により、 PCNFS ソフトウェアの販売に依存する路線の間題点が明白になった。 Samba ゃべンダー (Syntax 、 Sun 、 SCO など ) の同種の商品を使えば、 UNIX マシンで Microsoft LAN Manager や IBM LAN Server システムをエミュレートし、 Windows デスクトップ・クライアントとファイルを共有できる。れらのアプリケーションでは、 SMB (Server Message BIock) プロトコルと NetBIOS over TCP/IP かイ吏われている。いすれも Windows 95 や Windows NT での資源共有に用いられるプロトコルであり、デスクトッフ。用に NFS クライアント・ソフトウェアを購入してインストールしなくても、 Windows から UNIX システム上のファイルにアクセスできる。性能や管理面を考慮すれば、 NFS のほうが便利かもしれない ( たとえは、 UNIX ファイルシステムと同じ方式なので、ユーザーは UNIX 上でアクセス権を変更できる ) 。一方、フリーウェアの利用による経費節約や、少数の UNIX サーバーを変更するだけですむ点は、かなり有力な導入理由になる。大量の NFS クライアント・ソフトウェアを購入する余裕のあった企業は、現在 Samba を使っている。たとえは、 Bank of America では 1 500 以ーヒの Samba サーノヾーが、 GoIdman Sachs では 20 , 000 のデスクトップで Samba が使われている。 Samba の普及により、 Samba 以、タ ) デスクトッフ NFS 製品の売にげは減少している。 TCP/IP の安定性現在、デスクトップにおける TCP/IP は OS に組み込まれ、ごくありふれたものとなっている。ューサーにとっては喜ばしいことだが、かって TCP/IP を提供していたべンダーや、成長を遂げたデスクトップ業界では間題が生している。 Macintosh の市場て競い合っていた TCP/IP べンダーはほとんど見当たらない。いくつかの PC 用 TCP/IP べンダーは買収され、業孑宿小を翁義な 95

9. UNIX MAGAZINE 1999年1月号

, けつま 3 びっド図 4 iij-ppp NAT ノくッチに教えてもらった Web ページ ( 図 4 ) を見ながら勉強しフ′第い物編第朝ま示 ( ツヤ′去物叫、尹。 , 「 h に行 o トい行、新第、を「を物害を ~ ヨ第をらなみに左第のマレンでは . まで物」の止ーを優った場合と全くうに利用で ! ます . 右第わマレンでは . どんなプロトコルでも OK というわけではありませんが . 響設便うづロトコルで . 道らないら彦ーます無、と思います・なわ . 本バッチに・て肌はを、を [ 罅応にす姦炭報こ評を覧下、・ iii ppp への第、ツチとインストールますは . 以下のソースを用・て下・日・・日 5022m に付第の十再 0 わソースツリー用を 0 、できたら . i p 叩で N ^ T を書現するパッチ ( 2.2.7 ー R 日上 ^ SE 用 ) 物同に Web ページには、ました。を、てます . 乍「”日 SO おー材第の・ - “ 0 : 対するパッチはニ弖らです . また . 行“日 50 22 頂 . 22 22 22 付第」 0 こ月するバッチはこ ! です . ) これらのバッチ“ディレつトリのあるディレクトリにおいて . つきのように実行すれはあてること 0 、できます . 、 0 こ h -0 ( の・ ) 3 ~ ) p をこ h と第行すれはあてるこゆ、できます . 、。の′・望わづラウブを , てパッチをダワンロ - ドする場含に . 改行コードに師まださい . ・ M が人っているとバッチが正常にあたリま本バッチをあてた区 0 わソースリーか出来上がったらロディレクトリに入リ . m ま・を実行すれはコンバイルは丿 . NAT 機を物った劯ー完 - ・ているはすです . を言ノてあります . このパッチーっで . NAT たけてな気 0 。 m ・池の機もみ込まれと定することを忘れないでくたさい・ー - 物 YES またヨ P ー・・歯ーすることが必要になります . したがって . / レ、資編において . れ設定を行ないます・いれ、り貸物りらい気 , り物宿ので注を . て下第、 . / 秋。′“ツ“第 ( 0 に物き第えておきましょ宿ーー 92 1 朝第 0 / 物、 . は . 私の自をの場合 . 目物ス N では 1 物Ⅳ無のアドレスを優つれ、ますので・を・を ! ・ 0 [ 載 ( をー司瑟 1 を実環するパッチを当てた朝 - “をでは . 自を ) ローカルネットつ一クのアドレスを設定する第ーれます・を第き n るコマンドは以下のをノてす . ⅶト 00P を動作させるマンンの設定拡張機能と設定以府わ T バッチから回が変ったかは・辷、い工社応にす以第報 : 駐第を第覧下 ( ィ 0 “引 0 物有のに物ノてにここでは説珮せんので . 、 0 脳ロ 0 」 2 ご」まを・ッて下まーなわい ) 市・ 0 、 , は第 ch のコート - の蓄作確は . 、 OROP 氏にありま 10 れ電話して泣きつきました。自分のやったことをとにかく全ら考えても、原因が分かりません。仕方なく、また師匠に nat. html http://www2a.meshnet ・ or ・ jp/ junichi/fr ℃ ebsd/lowtech/ のように設疋してみました。 ifconfig—ed2="inet 192.168.200.2 " network_interfaces = " 100 tun0 ed2'l conf も、さっそく、デスクトップ PC (patapon) とは思ってもみませんでした。 OS をバージョンアップしてからいままで、そんなことと、さらっと孑商されてしまいました。 c 。 nf に置き換わったんしゃないの ? 」「 FreeBSD2.2.5 からは、 /etc/sysconfig は /etc/rc. 部囿に話していると、の /etc/rc. あらためて反省したのでした。か、きちんと石俿忍しておかなけ川まいけないんだなあ」とた文章がどの OS のどのバージョンにもとづいているものなんとかネットワークか構築できたものの、「参考にし再起動してみると、今度こそ無事に通信できました。 NAT 付き iij-ppp の導入 138 ジ (http://www ・jp.freebsd.org/) て検索したり、師匠ます、 NAT について、 FreeBSD 友の会の从 b ペー次は PPP 十 NAT を使えるようにしないといけません。「 NAT は、ローカルアドレスとグローバルアドレスの変換器として機能するので、この変換器を通せば、複数の計算機がひとつのグローバルアドレスを利用してインターネットー材妾続できます。 NAT は iij-ppp に対するパッチの形で配布されているので、設定する前にますインストールが必要です」と書かれています。なんとなく分かったつもりになったので、実際の作業に入りました。 make & install まず、 Web ページからパッチを FTP でもってきます。これを、作業用のディレクトリ /local/src に移して展開しました。 FreeBSD2.2.5 の CD-ROM をマウントして、 NAT パッチ付き ppp の make を始めます。ところが、 rnake が途中でエラーになって止まってしまいました。自分ではエラーの内容を理解できないので、師匠に ; 叫各して調べてもらいました。師匠によると、 Makefile のなかの、 PPP のソースがあるディレクトリについての記述が、私の cdrom ディレクトリの構成と違っていて、必要なファイルを参照できなかったため、エラーカ起こったのだそうです。そこで、 MakefiIe の /cdrom/Free-BSD2.2.5/src という部分を /cdrom/src に直して、ふたたび make を実行してみます。今度は正常に終了したので、続けて、インストールするために、、 make install" と打ち込みます。こちらは、すぐに終りました。 NAT の設定インストールか終ったら、次は iij-ppp の成疋ファイル set taddr 192 .168.31.0 / 24 ドレスを指定します。 Web ページの例では、ます、 NAT の対象になるローカル・ネットワークのアきことはそう多くはないようです。 (ppp ・ conf) に NAT の設定を追加するだけです。やるべ UNIX MAGAZINE 1999.1 ワーク・アドレスは 192.168.200.0 にしようと決めてあっとなっていました。図 3 に示したように LAN のネット

10. UNIX MAGAZINE 1999年1月号

連載 /NET WORTH—O 水面ードでは、つねに本曲鮟続生と商第団憂位」生とのあいだで緊迫した関係か読いていた。 1980 年代後半、 TCP /IP 環境で NetBIOS を使えるようにするため、 DoD (Department of Defense) が初めて協力を要請した。デスクトップ TCP/IP べンダー数社が協力して、 Net- BIOS over TCP/IP かオ票準化された ( RFC1000 [ 1 ] ~ 1001 [ 2 ] で文ヒされた ) 。 Windows 用 TCP/IP Microsoft の Windows 3.0 か登場したとき、昔からのデスクトップ TCP/IP べンダーの対応は鈍く、ソフトウェア・アプリケーションと簡単に使えるダイヤルアップ TCP/IP の Windows 版はなかなか出なかった。このため市場にほ。っかり穴があいたが、 Distinct や Fron- tier Techn010gies 、 NetManage 、 Spry ( のちに Com- puServe に買収される ) といった新規参入企業がすかさすそれを埋めた。これらのべンダーは Windows 市場に的を絞り、 MS-DOS や OS/2 の市場には手を出さなかった。デスクトッフ TCP/IP の市場は、 1990 年代初期の Gopher クライアント / サーバーの登場とともに爆発的に広がった。その後まもなく、 Windows/Macintosh 用の Web プラウザ (Mosaic) と、 UNIX 上で重川乍するフリーの Web サーバーか読けて登場した。 Gopher と Web のプロトコルは、いすれもネットワーク上のどこに情幸肋ゞあるかという知識を必要としないリンクを通して初心者にネットワーク資源を提供した。もはや、一一搬的な TCP/IP アプリケーション (FTP クライアントなど ) を MS-DOS で使うために難解なコマンドを憶える必要はなかった。電子メールも、安価なデスクトップ TCP/IP ( とくにダイヤルアッフ。接続ューサー向けの ) 市場の活性化にひと役買った。インターネットは、世界中から電子メールにアクセスできるインフラストラクチャとなった。このようにデスクトップ TCP/IP が成長した要因の 1 っとして、 WinSock (Windows Socket) 標準の開発が挙げられる。 1991 年の lnterop で Geoff Arnold (Sun) と Martin HaII (JSB Software Technologies) が交わした会話に端を発する WinSock は、 Windows で TCP/IP ネットワーク・アプリケーションを書くために使われる API 、ヘッダファイル、 DLL (Dynamic Link 94 Library) を標準化している。 WinSock の登場以前、各企業はアプリケーションを書くためのツールキットと API を独自に用意したので、ネットワーク・アプリケーションは特定のべンダーの TCP/IP スタックでしか動かなかった。 WinSock のおもな開発者は、 Sun 、 JSB 、 FTP Software 、 Microsoft から出ていたが、ほかにも電子メールでの詞論やメーリングリストを通して多くの企業が参加した。 WinSock 1.1 は、 1993 年 1 月に正式にリリースされた。まもなく、利益を生むデスクトップ TCP/IP の市場に、別のネットワーク・アプリケーションを販売する企業が参入してきた。 UNIX や VAX/VMS に接続する端末工ミュレーション・ソフトウェア、または IBM メイニコンの接続用ソフトウェアを昔から提ンフレームとミ供してきたべンダーである。これらの企業には、 Attach- mate 、 Century S0ftware 、 Esker 、 NCD (Network Computing Devices) 、 Persoft 、 Quarterdeck 、 S0ft- ronics 、ⅥⅡ Data 、 WRQ などが含まれていた。デスクトップ TCP/IP べンダーがもっとも利益を上げたのは、 1990 年代の Windows 95 か登場する直前までだった。その数年間、デスクトッフ TCP/IP の販売は急激な伸びを続け、新しい企業カ喃場に参入する翁也があった。 1994 年後半、 Microsoft はついに WfW (Windows for Workgroups) ユーサー向けに TCP/IP スタックを出した。このソフトウェアは Micr 。 s 。 ft のダウンロード・サイトから無翆トで入手できたが、 WfW 製品には添付されなかった。当時の Microsoft の TCP/IP スタックにはダイヤルアップに対応していないなどの欠点があったため、デスクトップ TCP/IP べンダーにさしたる景はケえなかった。同様の動きは IBM でもみられた。 IBM は OS/2 用 TCP/IP をダウンロードできるようにし、のちに OS/2 Warp に組み込んだ。 1995 年の晩夏、 Windows 95 の登場によってデスクトップ TCP/IP 市場は根底から変わった。 1993 年に登場して以来、 Windows NT には TCP/IP スタックと 2 ~ 3 の不完全な TCP/IP アプリケーションが伺属していた。しかし、 MS-DOS/Windows 3. x にくらべると、最初の数年間の Windows NT の販売および導入数はわすかなものだった。 Windows 95 が登場して、このはことなるデスクトップ OS に TCP/IP が組み込まれた時 UNIX MAGAZINE 1999.1