Web - みる会図書館

1. UNIX MAGAZINE 1999年10月号

ワークステーションのおと—O You have tWO options : requires a bitmapped graphics display ・ You cannot run S01aris Web Start on this system 図 6 、 veb プラウサからのアクセスの準備 it [ 1 ] Continue running S01aris Web start using a web—browser 土Ⅱ dow on another machine connected the network . [ 2 ] Run the S01aris interactive installation. Options Other than S01aris Web Start only insta11 S01aris software on your computer. S01aris Web Start installs both S01aris software a れ d co—packaged products. SoIaris Web Start provides a suite of online information to guide you through product selection and installation. If you change your mind , you can exit from S01aris Web Start at any time and return to the S01aris interactive installation. Type 1 0 て 2 then press the Return key=> 図 7 Web ページにアクセスするためのパスワードの Before S01aris Web Start can begin, you must choose a special S01aris Web Start authentication password for user ' webstart ' Adding password for webstart Enter password: * * * * * * * * Re—enter password: * * * * * * * * 図 8 Web プラウサによるインストールの開始 TO continue with S01aris Web Start Step 1 . Step 2. Step 3. Step 4. GO tO another machine connected to this network . On the other machine , start the HotJava(TM) or another supported web—browser program. Point the browser at this URL ・ http: //aria/start . html When you are prompted to enter a user name and password , respond by typing : 'webstart ' for the user name and the authentication password you chose earlier . 次に、 SoIaris のインストール / 設定用の Web ページにアクセスするためのパスワードを設定します ( 図 7 ) 。これからが、 Web プラウサを使ったインストールの本番です ( 図 8 ) 。 Step 3 " に Web ページの URL か書かれているので、 UNIX MAGAZINE 1999 ユ 0 こを Web プラウザで開きますにこではホスト名を aria " としたため、図のような URL になっています ) 。シリアル端末はあとで使うので、しばらくこのままにしておきます。 97

2. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ー入力したパスワードの受け渡し経路図 1 Web サーバーバスワード Web ブラウザインターネットパスワード C 引プログラムサーバーホストで表示されます。これならディスプレイを覗き込まれても要ですが、システムに負荷を加えるのは簡単で、特別な技パスワードを知られる危険はありません。術は必要ありません。以降では、安全な CGI を作るための注意点を具イ勺にフォームのテータは POST で渡す紹介していきます。パスワードの盜難を防ぐためにもっとも注意しなくてはパスワードを入力するためのフォームならないのは、フォームのデータを送信するときの方式です。 HTML では、フォームのタグの書き方は次のような Web プラウサでパスワードを入力し、それを CGI に形式になっています。渡して認証をおこなう仕組みを想定した場合、どの過程でパスワードか漏洩する可能生があるのかを考えてみましょく form method=method 図 1 を見てください。この図は、ユーザーが Web プラ method はデータの送イ言方式を指定するもので、ウサで入力したパスワードが、 Web サーバーから起動さ・ GET れる認証用の CGI プログラムに渡されるまでの、もっと・ POST も単純な道筋を示しています。 Web プラウサの段階で注意すべきなのは、ユーサーがの 2 不頁があります。これを変更すると、 CGI プログラ入力したパスワードか画面上に表示されたり、どこかに記ムがフォームのデータを受け取るときの方式か変わるだけ録されたりしないようにすることです。でなく、パスワードの安全生にも大きな景グをおよはすこすくなくとも、ユーサーが入力したパスワード文字列がとになります。 GET を使ったときは、フォームで設定しそのままディスプレイに表示され、近くを通りかかったたデータが CGI プログラムを呼び出すための URL に含人の目に触れてしまうといったことは避ける必要がありままれます。す。たとえは、パスワードとして、、 HIMITSU" と入力したご存しのように、 HTML には入力した文字列がエコーとします。このとき、フォームの method として GET バックされない入力フィールドがあります。たとえば、を指定していると、送信後に表示される Web ページの URL には、く form く input type= password" name= pass " > pass=HIMITSU く /form> のように、パスワードとして入力した秘密の文字列が入っのように、フォームの input タグで、 type 属性を文字どてしまいます。ですから、 Web プラウザ ( の、、場所 " といおり password" に指定すれば、入力した文字列が * クフィアント・ホスト 59 UNIX MAGAZINE 1999.10

3. UNIX MAGAZINE 1999年10月号

Web マーケティングそれがビジネス・ドメイン ① LJN ー X プログラマー inter10 its Web マーケティングアプリケーション開発者を募集しています。仕事内容テータヘースシステムの開発、メンテナンス Web サイト構築、顧客管理 0 「 Net-Symphony 」を使った Net-Symphony の開発 0 弊社開発の Web マーケティンク江ンシン = 0 「 acle を使用したアプリケーション開発経験者 UN Ⅸ上での C 、 C 十十言語によるプロクラム開発、資格勤務時間休日休暇応募方法送付先事業内容従業員数資本金 BRANCH OFFICE HE A ロ 0 F 日 C E 年収 600 万円 ~ 900 万円給与性別学歴国籍不問①③⑤ 35 歳位迄②④⑥ 30 歳位迄 10 : 00 ~ 18 : 00 賞与年 2 回交通費全額支給社保完備週休 2 日制 ( 土日 ) 祝夏季年末年始有給 E-Mail iijima@interlogics.co.jp 担当 / 飯島宛 TEL 03 - 57 01 - 4971 東京都目黒区緑が丘 1 -15 -12 サウスヒルズ 2F 書類選考後、追って面接日を連絡致します。履歴書 ( 写真貼付 ) 郵送又は E - Ma ⅱでご応募下さい資料請求 No. 039 Web マーケティングアプリケーション・サーバーの開発等 Web マーケティングの戦略立案実施に至るまでの運営 4 , 600 万円平成 2 年 9 月東京都目黒区緑が丘 1 ー 15 ー 12 サウスヒルズ 2F 東京都目黒区青葉台 3 ー 16 ー 8 アルファスピンビル 3F 株式会社インターロジックス http://www.ⅲte日09i(). (0りP te ogi ( s 靆れ (. 同時募集 ②コンテンツ・エンジニア HTML 、 Java-Script の制作実務経験者弊社開発「 Net-Symphony 」を使った Web サイト構築、メンテナンス年収 400 万円 ~ 600 万円 0 Web マーケティング・プランナーダイレクトマーケティング DB マーケティング実務経験者顧客データベースの分析、 Web 上でのワン・トウ・ワン・マーケティングの企画立案実施年収 600 ~ 800 万円 0 アシスタント・マーケティング・プランナー PC 上でのデータ加工集計解析顧客データベースのデータ加工、集計、解析補佐、運用管理年収 300 ~ 400 万円 0 プロデューサーホームページのプロデュース制作管理業務経験者マーケティング機能を持ったホームページ構築の提案、制作管理及び Web プロモーションの企画立案、実施年収 700 ~ 900 万円 0 アシスタント・プロデューサーホームページの制作管理業務経験者プロデューサー補佐業務年収 500 ~ 700 万円仕事内容給与給与給与仕事内容給与仕事内容給与

4. UNIX MAGAZINE 1999年10月号

Fast Networks ■ 私はサンタバーバラからアクセスしていたのだが、反間が少々長くなったものだ。あの騒ぎを考えれは仕方がないのかもしれないが、当時の私は 2 日もかけて新しい Ethernet ポードをオフィスの PC に組み込んだばかりだったので、これには本当にがっかりしてしまった。このポードは私の PC を抜群の帯域幅で TI 回線に接続しているので、本当なら Web サイトを・直なレスポンスで楽しめるはすだった。それなのに、あの日は 384Kbps の専用糸妾続が 28.8Kbps のダイヤルアップ接続に未が悪いはど似ていた。私はかなりの時間を砂言 t を見つめて過ごしたのだ。こんな話をすると、ビッグパイプの力がインターネットの混雑を鮹肖するとは思えなくなってしまうかもしれない。ピッグパイプはもちろん重要だが、高速なインターネットを構築するために不可欠な技術の 1 つにすぎない。 Web の応答速度を高めるためには補助的な技術も必要になってくるが、なかでも効果的なのがキャッシングである。 CacheFIow や Cisco Systems 、 InfoLibria 、 lnk- tomi 、 Network Appliance 、 Sun Microsystems などのメーカーは、インターネット上の Web データだけでなく、企業のイントラネットや工クストラネットのデータにも対応するキャッシュ製品を出荷している。 Web キャッシュは、 Web プラウサのキャッシュ機能やマイクロ・プロセッサのキャッシュと概念的には似ており、アクセスの遅延を防ぐために頻繁に要求される情報を手許凵尉寺するものだ。 Web キャッシングはおもしろい現象を発生させることがある。たとえは、キャッシュされたデータが 1 回以 E 要求されると、 Web サイトからデータを茁妾取得する速度よりキャッシュから受け取る速度のほうが速くなるので、まるで回線の帯域幅が広がったような状態になる。インターネットに 56Kbps のフレームリレーで寸妾続している企業のサイトなどでこのような現象カ起こりやすい。その日の Dilbert の漫画を一度キャッシングすれは、ふたたび http://www.dilbert.com/からデータを取得する時憫で複数のユーサーに漫画を配布することができる。もっとおもしろいのは、一碚にのキャッシュか取得していない情報を要求されたときに驚くような速さで処理をおこなうことだ。効率的なキャッシュは、 Web ページのデータを取得して Web プラウザに渡す処理を、プラウザが同 72 じ回線で茁妾データを取ってくるときより速くおこなう。プラウサと web サーバーの中間にキャッシュが存在していることを考えれば、これはありえないことだと思うかもしれない。しかし、最適化されたキャッシュの性能は、 Web とプラウサの仲介者というハンディに打ち勝っこともあるのだ。キャッシュとファイルシステム専用の Web キャッシュなら、ほかのタスクの実行の景を受けすに最適なキャッシンク処理をおこなうことができる。しかし、システムのデサインという観点からみれは、このような特化された機能を用意するのは変わったやり方である。汎用プラットホーム上にサーピスを構築する場合は、ファイルシステムを利用するのが一麺勺である。ファイルシステムは、データを名前の付いたバイト列の連続として扱い、ファイルやディレクトリ、ディレクトリ・ツリーで構造化している。アプリケーションは、ファイルシステムを用いて、ファイルを構成する個別のデータを認識したり操作することができる。これにより、ファイルの異なる箇所にランダムにアクセスして、もムみや書込み、削除などの処理ができるようになる。ファイルの各部にランダムなアクセスや操作をおこなうために、ファイルシステムはデータを一定のバイト単位でプロックとしてまとめ、 HD に言求する。たとえは 100MB のファイルを保存したとすると、ファイルシステムはこの 100MB をいくつかの連続した ( 勺にみれは不連続の ) プロックに分けてディスクに言求する。このファイルの本や一部を読み出すためには、ファイルシステムはファイルを構成する各プロックの所在をつねに孑当屋している必要がある。処理速度の面からみれば、このような去でデータを保存したり取り出したりするのは効率的とはいいがたい。ファイルを構成する個々のプロックがディスク上にう靖攵するため、アプリケーションがファイル操作をするたびに何隻もディスクにアクセスしなくてはならないからだ。ディスクにアクセスがあるとそのたびにシークが発生するが、れは要求されたデータの上にディスクのヘッドを移動させるための重川乍で、コンピュータの処理のなかでももっとも時間のかかるものだ。シークにともなう機械的な動作は、 UNIX MAGAZINE 1999.10

5. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ーの図 2 パスワードを引数て度すと ps コマンドて知られるがある $ /bin/ps -af UID PID PPID moti 19380 15024 kome 16476 16475 arare 16557 16556 C STIME TTY 0 16 : 19 : 33 pts/4 0 13 : 17 : 04 pts/15 0 13 : 32 : 03 pts/3 T I ME CMD 0 : 00 rlogin myhost 0 : 00 rlogin yourhost 0 : 00 auth me HIMITSU うフィールド ) を見ただけでパスワードが分かってしまいます。 GET を使った場合の問題は、パスワードが Web プラウザ上に表示されることだけではありません。 URL は、 Web サーバーに渡されたときにログファイルに言求されてしまうでしよう。また、 Web プラウサと Web サーバーとのあいだにプロキシー・サーバーがあれは、そこのログにも言求されてしまうかもしれません。秘密のデータを渡す場合は、 GET ではなく POST を使いましよう。暗号化されていないパスワードを流さない図 1 のなかでもっとも危険なのは、 Web プラウサから Web サーバーまでの通信路です。遠隔オフィスと本社とのあいだでインターネット接続を利用しているのなら、通信路はインターネットを経由するので盗聴される危険があります。ューザーの入力したユーサー名とパスワードをクリアテキスト ( 暗号化されていない文字列 ) のまま通信路べ充すと、インターネットー E て盜聴している人に知られてしまうかもしれません。なガ去は、引数て指定することです。たとえは、認証用ププログラムからプログラムヘデータを渡すもっとも簡単プログラムペ度すガ去にも注意が必要です。は、ユーサー名やパスワードを CGI プログラムから認証証プログラムを用意することもあるでしよう。その場合 CGI プログラムから認証の部分を切り離し、専用の認パスワードをプログラムの引数にしないることで一気に鮹夬できます。ネットワークを VPN (Virtual Private Network) にすも紹介したように、 Web プラウサと Web サーノヾー間のとりするときにはつねに間題となります。しかし、以前にこの間題は、パスワードにかぎらす秘密のデータをやり 60 ログラム auth を、 auth 社 se ロ ~ 07 れ e asswot 、 d のように呼び出すのです。しかし、 auth プログラムがクリアテキストのパスワードを受け取る場合は、 ps コマンドで内容力加られてしまいます ( 図 2 ) 。認証用のプログラムと CGI プログラムを別々の引機で実行していて、通信でデータを渡すときにも注意が必要です。ネットワーク上をクリアテキストのパスワードが充れると、やはりネットワークを盗聴している人に知られる危険があります。ただし、認証プログラムと CGI プログラムがともに社内ネットワーク上にあるのなら、盗聴できないように管理すれば危険を避けられます。社内ネットワークが盜聴されるような状態であるとしたら、パスワードを扱うほかのコマンドにも注意が必要です。たとえは、 telnet コマンドもユーサーが入力したパスワードをクリアテキストのままネットワーク上に流します。 setuid プログラムに注意 setuid プログラムは、パスワードを知らなくてもスーパーユーザーの権限を得られる強力な手段です。特別なファイルにアクセスするときに役に立ちますが、思いもよらない去で権限を盗まれる危険性もあります。とくに、シェルや Perl などの、、人間か第冗める " スクリプトを setuid プログラムにすると、ちょっとした設定ミスがもとで誰かに権限を入手さオ t 、スクリプトを書き換えられてしまうかもしれないのできわめて危険です。そのため、 chown コマンドに対して次のような制限を設けている OS もあります。ーイ殳のユーザー権限では chown コマンドを実行できな UNIX MAGAZINE 1999.10

6. UNIX MAGAZINE 1999年10月号

Fast Networks ■ 10 , 000rpm の高生能 HD であっても 5 ~ 10ms はかかる報を取得できるようになる。また、キャッシュはデータをが、これは RAM に対する処理よりもはるかに遅い。受け取るたびに書込みをおこなわなくてもよいので、断片化を避けることかできる。つまり、 HD に一 1- ・分に連続したまたファイルシステムには、長く使っていると遅くなるプロックかできるまでデータの書込みを待っことができるという特徴がある。 HD が一杯になってくると、ファイルのだ。これにより、他のユーサーが同しデータを再度要求は連続したプロックがまったくない状態までう斤されてししたときに、 1 回のシークて取り出すことができるようにまうことがある。最悪の場合、ファイルのすべてのプロッなる。クか断片化さそれぞれがディスクの異なった部分に保存されてしまうので、 HD にはプロックと同し数だけシー Web ページの取得や表示をさらに高速化するために、クが発生することになる。ディスクの断片化を解消するた Web キャッシュはページの各オプジェクトの取得をパイめのツールもあるが、多くのシステム管理者はディスクがプライン的に処理することができる。プラウサは、ページ容量の 70 ~ 80 % まで哩まってくると、ファイルシステムを表示する処理に合わせて各オプジェクトを 1 っすっ取にディスクを追加することでリな処理速度の低下を避け得しているが、キャッシュの場合はこの処理をパイプライようとする。はとんどのアプリケーションにとって、ディン化できる。キャッシュは、ページを構成する最初のオスクの間題から生しる処ま眄度の低下はそれほど重要ではプジェクトを取得すると、残りのすべてのオプジェクトにないからだ。対してプラウザよりも速く取得要求を出す。オプジェクトを取得する過程は同しだが ( つまり 1 っすっ取得される ) 、たとえは、データの保存にファイルシステムを使っていキャッシュには表カ 3 些理がないのでそれにかかる時間を無るワードプロセッサの場合、文書を開いたときに内容力視することができる。このようなパイプライン処理のおか得できる速度で画面に表小されれば、ファイルシステムのげで、キャッシュに要求を出したほうが Web サーバーに処理速度には問題がないといえる。しかし、 Web キャッ直接要求を出すより速く応答を得られる。シュはそのようなアプリケーションとは違う。また、 Web キャッシュのデータの生質そのものも処理キャッシュ専用機器性能の向一日こ貢献している。ファイルシステムには、ファ専用に言 t された Web キャッシュ機器は、より高い処イルの一部か変更されたときにその部分だけを処理する機能が必要だが、キャッシュにはこうした機能は不要であ理生能を囎軍することができる。 Web キャッシュ機器のる。キャッシュか画像ファイルを取得したとすると、本もっとも重要な処理、つまりディスクの読出しや書込みにが一度に書き込まれ、一度に読み出される。ー尉寺する必要ついてみてみよう。ディスクからの言売出しは叫屯な処理である ( 要求があると、キャッシュはディスクからデータをがないと判断されたファイルも本が一一・度に削除される。読み出してクライアントに渡す ) 。ディスクへの書込みのファイルの一部だけか変史されることはないので、キャッシュにはファイルの部う圸勺な変更を孑当屋する機能は必要な場合は、処理の開始から完了までのあいだ、クライアントい。 HD 上でバラバラになっているファイルを操作するにの場合は Web サーバー ) を待たせておく必要がある。ために管理用データを使わなくてもよいので、キャッシュすでに孑商したように、どちらの処理もキャッシンク能はハッシュテープルを使った単純なガ去て漣用できるのでの足を引っ張る要因になっている。ある。売出しや書込みの性能を改善するために、 Web キャッシュは書込みの要求があるとそれをメモリ 0 ゴ寺し、クラキャッシュは育加勺にオプジェクトを取得するようにイアントには書込み完了の通知を出す。データカ躾際にデもできる。育師加勺なキャッシングは、キャッシュデータのイスクに書き込まれるのはそのあとである。データがメモ入替え ( 新しいオプジェクトのために既存のオプジェクトリにイ寺されているあいだでも、 Web キャッシュは要求のなかから削除するものを選択する ) 機能とは異なるものがあればそれをユーザーに渡すことができる。その結果、である。入替え機能は確率を使ってオプジェクトか要求される可能生を算出するが、育師加勺キャッシングは HTTP クライアントはデータが HD に書き込まれるまで侍つ必要がなくなり、ユーサーはキャッシュされると同時に情キャッシュ制御ディレクテイプを監視し、各オプジェクニ = ロ 73 UNIX MAGÄZINE 1999.10

7. UNIX MAGAZINE 1999年10月号

ワークステーションのおと一 O /pci@1f.O/pci@1/scsi@1 /pci@1f.O/pci@1/scsi@1.1 DO you wish t0 continue? (y/n) y before executing this command. has been executed. P1ease type reset—a11 to reset the system This command may hang the system if a Stop—A or halt command 0k probe—scsi—all 図 2 probe-scsi-all と probe-ide の実行 Target 1 Unit 0 Target 2 Unit 0 0k probe Device ok Disk Disk —ide SEAGATE ST39102LCSUN9.0G0828 SEAGATE ST39102LCSUN9.0G0828 0 ( Primary Master ) ATA Mode1 : ST38420A ( Primary S1ave ) 1 Not Present 2 ( Secondary Master ) Removab1e ATAPI Mode1 : CRD—8322B 3 ( Secondary S1ave ) NOt Present 図 3 、 veb プラウサを使ったインストールの指定 Ok boot cdrom ー browser Resetting Sun U1tra 5 / 10 UPA/PCI (U1traSPARC-IIi 360MHz) , No Keyboard OpenB00t 3.19 , 256 MB ( 50 (s) memory installed, Seria1 # 11593056. Ethernet address 8 : 0 : 20 :bO :e5 : 60 , Host ID : 80b0e560. lnitializing Memory Boot device : /pci@1f.O/pci@1 , 1/ide@3/cdrom@2.0:f Fi1e and args : SunOS Re1ease 5.7 Version Generic [UNIX(R) System V Re1ease 4.0 ] Copyright (c) 1983 ー 1998 , Sun Microsystems, lnc. Configuring devices . The system is coming up. P1ease wait . いることが分かります。 Web プラウサでのインストールを指定 Web プラウサでインストールするには、 PROM モニ boot cdrom ー browser ターから、 UNIX MAGAZINE 1999.10 3 ) DEC VT100 2 ) DEC VT52 1 ) ANSI Standard CRT What type Of terminal are you using? 表示されます。しはらくすると、シリアル端末の種別を指定する画面がと入力してインストール・プログラムを起動します ( 図 3 ) 。 4 ) 5 ) 6 ) 7 ) 8 ) 9 ) Heathkit 19 Lear SiegIer ADM31 PC Cons01e Sun Command To 01 Sun Workstation Te1evideo 910 10 ) Te1evideo 925 11 ) Wyse Mode1 50 12 ) X TerminaI Emu1ator (xterms) 13 ) Other Type the number 0f your choice and press Return : Tera Term は VT100 互換なので 3 を選びます。すると、キーポード作去が表示されます ( 図 4 ) 。シリアル端末ではマウスが使えません。ファンクション・キーも正しく動かない場合があるので、 Esc キーとの 95

8. UNIX MAGAZINE 1999年10月号

0 けつま 3 ひっ u ド図 9 Namazu の、 veb ページ Mod 山 : 1 9 ・ - -14 文第ジÄ9ÄNamazu UNIX MAGAZINE 1999.10 意されている。・ MuIe 、 Tcl/Tk 、 Java 、Ⅵⅱ n32 用の検索ツールが用検索も可能である。・ハードディスク内のファイルを対象としたパーソナルなムを構築できる。・ CGI として重川乍させることで WWW 全文検索システ・手軽に使える日本語全文検索エンジンである。 http://openlab.ring ・ gr ・ jp/namazu/index. html.ja 新着情報制れ i' についての互殳 ( よ、ある質問とその答え ) と亠ををユ、匚まゑ豊をまとめまし第・一ストがあります。味のある方はせひ第第レてくだざい : 田 03 加の聞をは多くのちたらの協力によって成り立っいまれオプン : な境で問発を行うた癶イジを参してくたさい。それそれのべイジにはバナリー - パッケージも用意されています . ミ 2 版に関するしい情は済木さんによる 0 用物を第な”馘“きな h em のちを参し〒ぐをきい。文検ステム N ! ! のホ„—ムペイジがあつます。加版にする群しい報はこ TVN 区、一 , 0 ミの上で動作可能ですを W 32 については広破@NEC工ンジニアリングさんによる用の検常ツ -- ルが用意されています。初プアイルを対第としたパーソナルな用途にも使えます。現在のところ惞羈 TcV 卩 AV ん W 朝ことにより小中規の V ルⅣ / 全文検システムを講することができるはか . ハードディスク内田日ま手軽に使えることをーに目信した日本語全文検シをムです。 05 として動させ概要の ChaSen を利用している」と書いてありました。当てた kakasi -2.2.5 、または奈良先端科学オ支術大凝完大学本語のわかち書きには京都大学の馬場肇さんかパッチをてまた Web ページを見なおしてみました。すると、「日いう文字が見えます。これはいったいなんだろう、と思っ configure のオプションに、 k i " とか、、 chasen とかし、ドキュメントでインストールのガ去を確かめました。まず、取得したファイルを作業用ディレクトリに展開ます。不劫ミ取得したのは namazu-l. 3.0.8. tar. gz です。 Namazu のソースはト述の Web ページから取得でき Namazu のインストールといった軽い安甘寺ちでインストールをしてみることにしま分からなくなったら訊けはいいや " 、、メールの検索なら師匠もすでにやっていることだから、を活用できたらいいな、とかねがれっていたからです。らきたメールはほとんどすべて保存してあるので、これらる " ことに惹かれました。さまざまなメーリングリストか私はとくに、、ハードディスク内のファイルの検索かできを「は”を滝 / 045 。物 0 をのを、可第 : みな 4 をいをてお加 ! 幺きを 0 「もしかしたら、日本語で Namazu を使うには KA- KASI か ChaSen が必要なのかもしれません。そうならば、 Namazu をインストーノレする前に KAKASI か Cha- Sen をインストールする必喫があるはすです。心配になって、師匠にちょっと訊いてみることにしました。思ったとおり、自匠の答は「そのとおり」というものでした。ついでに KAKASI と ChaSen のどちらがいいかと訊いたところ、・ KAKASI のほうが小さくて高速・おもに電子メールの検索をするのなら KAKASI で十分と教えてくれました。 KAKASI のインストール師匠の言葉に従って、わかち書きには KAKASI を利用することに決めたので、 Namazu のインストールは一時中断して KAKASI について調べ始めました。 Namazu の Web ページからリンクがあったので、 KAKASI のソースがある場所はすぐに分かりました。リンク先になっている FTP サイト 10 には、ファイル名に、、 ka si " という文字カ哈まれるファイルが 3 つありました。何がなんだかよく分からないので、とりあえす全部ダウンロードします。取得したファイルは、・ kakasi-2.2.5. tar. gz kakasi-ext. tar ・ gz ・ kakasidict. 940620. gz の 3 つです。すべてのファイルを展開すると、 kakasi-2. 2.5 と kakasi-ext という 2 つのディレクトリと、 kaka- sidict. 940620 というファイルカゞできました。ます kak i ー 2.2.5 ディレクトリの README. jpn を見てみると、 kakasi-2.2.5 が KAKASI 本イ本で、 kakasi- dict. 940620 が kakasi の辞書だと分かりました。また、 KAKASI が、漢字かな交じり文をひらがな文やローマ字文に変換するためのプログラムであることも、こで初めて知りまし 10 ftp://ftp.kusastro.kyoto-u ・ ac ・ jp/pub/baba/wais/ 147

9. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ー図 3 フォームにユーサー名やパスワードを入力フを新第第町を : 0 明純イ 0 ーへせはう第、 3 み ~ を一 ~ はは当ノトンブド ! 0 / 宿、ッ′を ! 0 : っ 11 ・冢・行′をユーサー名 : パスワード : 実行するコマント : C で作った CGI プログラム・「エ関直りイトそれでは、任意の UNIX のコマンドを実行する CGI プログラムの C 言語版を紹介しましよう。末尾のリスト 2 にこのプログラム run. c を示しました。 run. c は、ユーサー認証をおこない、指定されたユーサーの権限て指定されたコマンドを実行します。なお、このプログラムは、理解しやすさを第一に考えてエラー処理や入力値の判定をはとんどおこなっていません。実用化するには、もうすこし書き足す必喫があるでしよう。また、デバイスを制御する一にのコマンドや、インタラクテイプなコマンドに対応する仕組みもありません。このようなコマンドを使いたいのであれは、仕組みそのものを根底から変更する必があります。さっそく、ソースコードを見てみましよう。ストの最後の main() 関数を見てください。 main(argc , argv) int argc ; char *argv ロ ; init ( ) ; if (parse ( ) = = ERROR) { message("lnvalid input\n") ; } else if (setuid-process() = = ERROR) message("Permission denied く p>\n") ; } else { exec—command() ; message(tmp) ; まず、リこでは、実際に処理をおこなっている関数を呼び出し、エラーメッセージや処理結果を message() 関数を使って表示します。全体の流れは次のようになっています。 62 1. init() 関数で初期化 2. parse() 関数で Web プラウサから受け取ったデータを角財斤し、変数に保存 UNIX MAGAZINE 1999.10 ます。ている decode() 関数は、変換された文字をもとに戻しという処理をおこないます。 parse() 関数から呼び出され ( は 16 進・そのはかの使用できない文字は、、 % " の形式に変換・空白文字は、、十 " に変換に使えない文字列について、 pass 、 command に保存します。 Web プラウサは URL ウザからのデータを読み込み、内容を角斤して変数 user 、 parse() 関数は、標準入力へ送られてきた Web プラ使われます。ァイルは、コマンドの実行結果を一印判勺に保存するためにというファイルのパス名を保存している変数てす。このフ /usr/tmp/runProcessID 最後の tmpf は、・ tmpf ・ command ・ pass ・ user 数をネ川月化しています。 init() 関数では、プログラム中て利用する次の 4 つの変 Web プラウサ ( 標準出力 ) に出力するだけの関数です。これは、引数で渡された文字列を HTML の形式にし、く /html>\n" ,msg) ; printf ( " く body> く pre>%s く /pre> く /body> Message く /title> く /head>\n") ; printf (" く html> く head> く tit1e>Run Command printf ( "Content—type : text/html\n\n" ) ; void message(char *msg) 面の都合上、で折り返しています。以羽司様 ) message() 関数の部分は以下のようになっています ( 誌 5. 実行結果を Web プラウザに返送 4. コマンドを実行ロセスの権限を変更 3. setuid-process() 関数でユーザー認証をおこない、プ

10. UNIX MAGAZINE 1999年10月号

連載 . / UN Ⅸ Communication Notes—O ・ CA として Verisign2 のサービスを購入し、 Web サーバーおよび各ューサーの証明書を生成する。・ Web サーノヾーは、 Netscape 、 Microsoft 、 Oracle などか販売している製品を購入し、 Web サーバーの証明書を組み込んで安全な情鬮財是供をおこなう。・ S/MIME については、各ューサーに発行した証明書を利用し、 Netscape Messenger などの S/MIME 対応のメール・ソフトウェアを使う。もちろんサービスやソフトウェア製品を購入するために相応の費用はかかるが、あまり苦労せすに竟か構築できる。うになるだろう。一方、フリー・ソフトウェアを利用する場合には次のよ UNIX MAGAZINE 1999 ユ 0 4 http://www.openssl.org/ 3 http://www.icat.or ・ jp/ 2 http://www.verisign ・ co ・ jp/ とした環境を紹介してきたので、 PKI についても同様のこの連載では、従来からフリー・ソフトウェアをベース紹介した。次回は、 PKI 環竟の構築去を説明する。今回は、 PKI の原理とプロトコルの標準イ証力向などを ☆ システム管理に要する手間を勘案して決めれはよい。どちらの去を採用するかは、システム導入の予算と、を導入している。 PKI 竟か構築できる。事実、私はこれとほば同じ竟トールに若下の手間はかかるが、実用上とくに間題のない商用ソフトウェアを購入する場合とくらべると、インス ger は商用ソフトウェアだか無料である ) 。応のメール・ソフトウェアを使う (Netscape Messen- 利用して、 Netscape Messenger などの S/MIME 対・ S/MIME については、各ューザーに発行した証明書を全な情幸財是供をおこなう。合わせたうえで Web サーバーの証明書を組み込み、安・ Web サーバーとしては、 Apache に OpenSSL を組みおよび各ューサーの証明書を生成する。ケージ、または OpenSSL4 を利用し、 Web サーバー・ CA については認証実用化実験協議会 3 の ICAP パッ方針で臨むつもりである。下のものを予定している。・ OpenSSL ・ ICAP ノヾッケージとりあげるソフトウェアは、以・ Apache での OpenSSL の利用・ Netscape Messenger での S/MIME の利用 57 RFC 2560 , June 1999 t 盟℃ 0 れ帰肥 Certificate Status Protocol ー OCSP C. Adams, X. 509 ん te 肥 P 社わ c Key 1 れ食 t ロ↓ c - [ 9 ] M. Myers, R. Ankney, A. Malpani, S. Galperin and RFC 2511 , March 1999 ternet X. 509 Ce c 佖 Request Message Format, [ 8 ] M. Myers, C. Adams, D. Solo and D. Kemp, / ル col, RFC 2510 , March 1999 Key / れ as 作社 ct れ 7 ℃ Ce c Management Proto- [ 7 ] C. Adams and S. FarreII, ん te ロ肥 X. 509 p わ c 2587 , June 1999 P れ 6 c Key lnfrastructure カ D P ゼ 2 Schema, RFC [ 6 ] S. Boeyen, T. Howes and P. Richard, 加 7 et X. 509 7 ℃ c 型 Access Pr 尻 0C04 RFC 1777 , March 1995 [ 5 い V. Yeong, T. Howes and S. Kille, カ朝ん肥朝ん t 〃 LDAPv2, RFC 2559 , April 1999 P 社わ c Key / れカ st ct 盟、 e 0 era 0 れ Protocol [ 4 ] S. Boeyen, T. Howes and P. Richard, lnternet X. 509 HTTP, RFC 2585 , May 1999 Key / れを社 c 7 ℃ 0 et 、佖 0 れ Protocols: FTP 砒 [ 3 ] R. Housley and P. Hoffman, 加 7 、れ et X. 509 P 社 6 c Names, RFC 1779 , March 1995 [ 2 ] S. KiIIe, A S 4 月叩化 se れね 0 れ可 D れ 9 ⅲ s ん C 月ん Profile, RFC 2459 , January 1999 net X. 509 P れわ c Key ゾ 7 、 astT 、社 ct 盟℃ Certificate [ 1 ] R. Husley, 、 V. Ford, Ⅵを polk and D. solo, / 襯 e ル [ 赭文献 ] ( やまぐち・すぐる奈良先立斗オ支術大完大学 )