1998 - みる会図書館

1. UNIX MAGAZINE 1999年2月号

・ニ RAID サーバーニューテック (TeI 03 ー 3813 ー 3772 ) は、 RAID サ」六ー、、 NASRAID5" シリズ「 NASRAID54G/NFS 」「同 81G / NFS 」の販売を開始した。 RAID システム、℃ onfidence" シリーズにサーバー機能を追加。 Web による設定、電子メールによる障害報告機能をもつ。テープ装置を接続してスケジュール・バックアップが可能。容量は、 54G/NFS サポートサービスを拡充日本オラクル (Tel 03 ー 5750 ー 1441 ) は、サポートサーピスに「 OracleExpertise 」グの検討をオンサイトでおこなうサービの 3 メニューを追加する。 ◆ ExpertPACKAGES 同社製品のインストールやアップグレード作業をオンラインまたはオンサイトでおこなうサーピス、バックアップ・リカーテック UX 10.0 、 Windows 95/NT 3.51 / NT 10.10 以上、 IRIX 5.2 、 AIX 3.2 、 EWS/ 対応 OS は、 Solaris 2.2 以上、 HP—UX え ) 、 UItra Wide SCSI—30 は、 10Base T/100Base TX ( 自動切替 NFS 、 NetBIOS 、 SMB 、 HTTPO I/F ピンドル非同期 ) / 5 。対応プロトコルは、 9. IGB 。 RAID レベルは 0 / 1 / 0 十 1 / 3 ( スが 54GB 、 81G/NFS が 81GB 、 HD は •Oracle ◆ ExpertONLINE サーヒ、ス開始済み。スを提供。バリの手順やパフォーマンス・チュー •Oracle 、 Sun リモートアクセスによるシステムの遠隔 OracIe Enterprise Manager を使った OracIe と Sun が技術提携米 OracIe (Tel 03-5213 ー 6666 : 日本オラクル ) と Sun Microsystems (TeI 03 ー 5717 ー 5717 : 日本サン・マイクロシステムズ ) は、データベース管理システム Oracle 8i と SoIaris オペレーティング環境との fLions' Commentary on UNIX 6th Edition with source code 』の著者 John Lions 氏が、 1998 年 12 月 5 日に死去した。 61 歳。豪ニュー・サウスウェールズ州出身。シドニー大学、ケンプリッジ大学に学び、カナダ、米国の大学や企業での職歴を経 UNIX MAGAZINE 1999.2 John Lions 氏か死去統合に関する技術提携契約を結んだと発表した。 OracIe は、 OracIe8i と Solaris のコア部分を使用したデータベース・サーバー ( コードネーム「 RawIron 」 ) を開発する。て、 1972 年からはニュー・サウスウェールズ大学に勤務。同大学在職中にオペレーティング・システム講座の教材として UNIX を採用し、 AUUG (Australian UNIX User Group) を創設。 1976 年に執筆した講座用の教材が tLions' Com- mentary on UNIX 6th Edition with NEWS 4.0 。外形寸法 (HxWxD) は 50.8X21.2x 37.5cm 、重量は 26kgo 価格は、 NASRAID54G/NFS が 198 万円、同 81G/NFS が 268 万円。監視をおこなう。システムの調査、バックアップ・リカバリ、データベースのセキュリティ対策、ディスクの空き容量の確認などのサーピスを提供。サーピス開始は 6 月の予定。 ◆ ExpertONSITE これまで電話や FAX で対応してきた運用上の間題の予測や解決をオンサイトでおこなう。サーピス開始は 3 月の予定。価格はいすれも個別見積り。 Sun は、 OracIe のデータベース技術を用いて Solaris 環境を拡張し、ファイル格納、電子メール、カレンダー、ディレクトリ、セッション情報やシステム管理機能を強化する。日本での対応については未定。 source code 』 ( 正式な出版は 1996 年 ) 。 1980 年代には 6 年間にわたって「 Aus- tralian Computer Journal 」の編集者を兼務。 1978 、 1983 、 1989 年は AT&T べル研究所で研究休瑕を過ごし、 1989 年に "PIan 9 V01.1 , Vol. 2" を執筆。 1994 年に USENIX Lifetime Achieve- ment Award を受賞。同年、パーキンソン病と診断さオ t 、 1995 年に同大学を退職し療養生活を送っていた。 13

2. UNIX MAGAZINE 1999年2月号

RFC ダイジェスト net/) か設立され、ユーサー・コミュニティとしての動き宇夫陽次朗今月扱う期間中に公開された RFC は全部で 41 個におよんだ。そのうちの半数近くが、 IPv6 と IPsec 関連の RFC である。前回 IPv6 関連の RFC が公開されたのは 1995 年 12 月である。今回公開された RFC 群は、それから 3 年間にわたる言墟侖や複数の実装の作成、実装間の相カ漣用試験といった、さまざまな経験をもとに作成されたものである。といっても、 IPv6/IPsec 関連の仕様が 3 年間動かなかったわけではない。いくっかの RFC は更新されているし、今回更新された RFC 群に関しても I-D (lnternet- Draft) として随日侖の成果を反映したものが公開され続けていた。 IPv6 に関する実装をおこなっているグループもいくっか存在する。それらの実装はこの I-D をもとに作成され、試験され続けていたわけである。フリーに公開されている IPv6 ( もしくは IPsec) の実・ NRL (http://www.ipv6.nrl.navy.mil/) ・ INRIA (http://www.inria.fr/) ・ KAME (http://www.kame.net/) 装としては、 UNIX MAGAZINE 1999.2 注目してはしい。 1 当然ながら、言田は麦し加勺である。興一勧防る読者は今後の重にュースであろう。また、 6ren (http://www.6ren. たいへん歓迎すべ一される可能性か濃厚となってきた 1 OpenBSD 、 BSD/OS) では、 IPv6 に関しては実装カ絲充 ( うまくいけは・ ) BSD 系の OS (NetBSD 、 FreeBSD 、実装を作成することが合意されたという。これによって、実装を目指し、一 E 記の 3 グルーフ。が協力して新たに第 4 の総会て大きな動きがあったことが去も丘報告された。優れたあたりが代表的である。これらに関しては、前回の IETF も活発化している。 IPv6 の利用に関しても、しだいに敷居が低くなってきている。 f は兼の内容か次々に追加され、また新しくなるという滂対力の時「けごが、そのような日罸にを過ごせるのはある意味では幸運なことなのであろう。冒頭にも書いたように、今回はたいへん多くの RFC が公開されている。したがって、いくつかの RFC についてはごく簡単な紹介にとどめ、 IPv6 に関しても基本的な部分に関する記述を割愛させていただいた。前回の仕様からの変更点をおもに紹介しているので、他の参考書とあわせて参照してほしい。今回扱うのは、 1998 年 11 月中旬から 12 月中旬に公開された RFC である。 IP 関連 ( 圧縮 ) RFC2393 Ⅲ Payload Compression Protocol (lPComp) lPComp :IP ペイロード圧縮プロトコル PS. 、 A. Shacham 他 IP ペイロードを可遡宿するための方法を提案している。現在の状態は、、標準化への提唱 (Proposed Stan- dard)" である。 1998 年 12 月に公開された。 IP バケットのペイロードを圧縮することで、ネットワークの利用帯域を節約し、全 f 勺な生能矼 E を目指してい RFC2393 では、 IP ペイロード圧縮プロトコル (IP- Comp) とそのバケット形式を定義している。加えて、 IP- 今回の RFC る。 141

3. UNIX MAGAZINE 1999年2月号

えている。 RFC1867 の状態は、、歴史的 (historic)" に変更される。 RFC2471 で定義されているアドレス空間は、一引判勺に割り当てられるもので、このアドレス空間を利用するすべてのシステムは、将来的にはアドレスを変更しなけれはならない。また、 IPv6 の試験以外の目的でインタネット上に流してはならない。 RFC2472 旧 Version 6 over PPP 旧 v6 over PPP: PPP を利用した旧 v6 イ医 PS. 、 E. Allen 他 ( RFC2023 置奐 ) PPP を利用して IPv6 バケットを伝送するためのガ去を定義している。現在の状態は、、標準化への提唱 " である。 RFC2023 を置き換える RFC として 1998 年 12 月に公開された。 RFC2472 では、 PPP を利用した IPv6 バケット伝送ガ去と、 LCP を介して PPP 接続を確立するために必要な NCP ( ネットワーク制行ワ。ロトコル ) である IPV6CP (IPv6 制徊ワ。ロトコル ) 、 PPP リンク上での IPv6 リンクローカル・アドレス処理方法を定義している。 RFC2023 からの変更点は 8 章にまとめられている。 2473 Generic Packet Tunneling in lPv6 Specifi- cation 旧 v6 仕様における→殳的なバケット・トンネリンク PS. 、 A. Conta 他 IPv6 や IPv4 といったインターネット上のバケットを、 IPv6 でカプセル化する際の一殳的なモデルを定義している。現在の状態は、、標準化への提唱 " である。 1998 年 12 月に公開された。 IPv6 トンネリングは、なんらかのバケットを IPv6 のペイロード内に含まれたかたちで伝送する方式である。のような形式で伝送されるバケットを IPv6 トンネルバケット、バケットの伝各を IPv6 トンネルと呼ぶ。 RFC2473 では、このような IPv6 トンネリングに関して、 IPv6 によるカプセル化およびカプセル開放手法、多重力フ。セルイ t, トンネル IPv6 ヘッ久トンネリングに関係するさまざまな値を定義している。 MIB 関連 (IPv6) RFC2452 旧 Version 6 Management lnformation Base for the Transmission Control Protocol UNIX MAGAZINE 1999.2 RFC ダイジェストーの lPv6 TCP 用 M 旧 PS. 、 M. Daniele 151 ・マルチリンク TG アーキテクチャの拡張にもとづき、孵各を以下に示す。 RFC2155 からの変更点は 3.1 節にまとめられている。して 1998 年 11 月に公開された。準化への提唱 " である。 RFC2155 を置き換える RFC とられる機器用の MIB を定義している。現在の状態は、、標 APPN (Advanced Peer-to-Peer Network) で用い PS. 、 B. Clouston 他 ( RFC2155 置手奐 ) APPN M 旧定義 RFC2455 Definitions of Managed Objects for APPN MIB 関連 (APPN) 化への提唱 " である。 1998 年 12 月に公開された。部分に関する MIB を定義している。現在の状態は、、標準 IPv6 用の MIB を定めるシリーズの 1 つで、 ICMPv6 PS. 、 D. Haskin 他 lPv6 lCMPv6 用 M 旧 sion 6 : lCMPv6 Group RFC2466 Management lnformation Base for 旧 Ver- 化への提唱 " である。 1998 年 12 月に公開された。定義を麪爰する部分を定義している。現在の状態は、、標準 IPv6 用の MIB を定めるシリーズの 1 つで、他の MIB PS. 、 D. Haskin 他の定義 lPv6 M 旧における Textual Convention および一般部分 sion 6 : Textual Conventions and General Group RFC2465 Management lnformation Base for 旧 Ver- へ窈是唱 " である。 1998 年 12 月に公開された。分に関する MIB を定義している。現在の状態は、、標準化 IPv6 用の MIB を定めるシリーズの 1 つで、 UDP 部 PS. 、 M. Daniele lPv6 UDP 用 M 旧 for the User Datagram Protocol RFC2454 旧 Version 6 Management lnformation Base へ窈是唱 " である。 1998 年 12 月に公開された。分に関する MIB を定義している。現在の状態は、、標準化 IPv6 用の MIB を定めるシリーズの 1 つで、 TCP 部

4. UNIX MAGAZINE 1999年2月号

appnLsMltgMember appnNnTgFRMItgLinkType appnLocalTgMltgLinkType appnLocalEnTgMItgLinkType などの新しいオプジェクトカ症義された。・プランチネットワークノード・アーキテクチャの拡張にもとづき、新規オプジェクトの追加および既存のオプジェクトの値に関する説明が追加された。対象となっなどである。 appnLocalTgBranchLinkType appnNnTgFRBranchTg appnNnNodeFRBranchAwareness appnNodeBrNn たオプジェクトは、 152 RIP 第 2 版 RFC2453 RIP Version 2 経路制御関連唱 " である。 1998 年 11 月に公開された。連の MIB を定義している。現在の状態は、、標準化への提 APPN における EBN (Extended Border Node) 関 PS. 、 B. Clouston 他 APPN EBN (Extended Border Node) M 旧定義 tended Border Node RFC2457 Definitions of Managed Ob 」 ects for Ex- 11 月に公開された。いる。現在の状態は、、標準化への提唱 " である。 1998 年で用いられる機器用の通知 / 割込み関連 MIB を定義して APPN および DLUR (Dependent LU Requester) PS. 、 B. Clouston 他 APPN TRAPS M 旧定義 TRAPS RFC2456 Definitions of Managed Objects for APPN ・多くの編集上の変更か加えられた。・ appnNodeMibVersion は利用しないことになった。 (appnNodeLsCounterType) が追加された。 ANR トラフィックの種類を示す新規オプジェクト・ appnLsTable トラフィック・カウンタから返された Std. 、 G. MaIkin ( RFC1723 、 RFC1388 更新 ) ( 別称 STD56) インターネットの糸各制御フ。ロトコル RIP (Routing lnformation Protocol) 第 2 版を定義している。現在の状態は、、標準 (Standard)" である。 RFC1723 、 RFC 1388 を更新する RFC として 1998 年 11 月に公開された。 STD 56 としても公開されている。 RIPv2 は、 RIP1058 で定義されている RIP を才長し、・さまざまな情報を RIP メッセージを利用して伝送できるようにした・セキュリティに関する評価基準を設けたものである。セキュリティについての改善は RFC2082 で公開されている。あわせて参照してはしい。電子メール関連 (SMTP 、Ⅱ、 1 刊 ) RFC2442 The Batch SMTP Media Type パッチ SMTP メディアタイプ旧 fo. 、 N. Freed 他 MIME による SMTP メッセージのカプセルイヒ手 ~ 去であるバッチ SMTP と、その MIME メディアタイプを公開している。、、広報 " として 1998 年 11 月に公開された。通常の電子メールは SMTP によって酉当医される。 RFC 2442 では、 SMTP に含まれる情報全体を MIME コンテンツとしてカプセル化し、 MIME を扱える非 SMTP 配当斈路を利用して醋すみ欟冓を提案している。電子メール関連 (POP) RFC2449 POP3 Extension Mechanism POP3 拡ー PS. 、 R. Gellens 他 ( RFC1939 更新 ) 電子メール取得用のプロトコルである POP3 (post Office Protocol 第 3 版 ) の拡張を定義している。現在の状態は、標準化への提唱 " である。 RFC1939 を更新する RFC として 1998 年 11 月に公開された。現在の POP3 仕様とその拡張を用いた場合、電子メールの到着を検出するためにはサーバーに対して定期的にポーリングしなければならない。この方式はきわめて効率が悪く、いたすらな資源の浪費を招いてしまう。そのため、 UNIX MAGAZINE 1999.2

5. UNIX MAGAZINE 1999年2月号

とともに用いら OAKLEY や SKEME などの鍵交換手法を内部で利用している。 SKEME は、 1996 年に IEEE のシンポジウムで発表された広い用途をもつ鍵交換手法で、匿名性、否認蹶高速な鍵更新を提供する。 RFC2410 The NULL Encryption Algorithm and lts Use With lPsec NULL 暗ヒアルゴリズムと lPsec における不堋 PS. 、 R. Glenn 他 IPsec において、何もしない (NULL) 暗号化アルゴリズムを利用するガ去を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 11 月に公開された。 NULL 暗号化アルゴリズムは、暗号的にはなんの処理もおこなわないため、きわめて高速である。 ESP に NULL 暗号化アルゴリズムを組み合わせると、情報の機密性以外の ESP 機能 ( 認証、保全性 ) だけを利用することかできる。 RFC2411 旧 Security Document Roadmap Ⅲセキュリティ関連文ロードマップ fo. 、 R. Thayer 他 ESP や AH といった IP セキュリティ盟連文書のロードマップを示している。、、広報 " として 1998 年 11 月に公開された。 RFC2411 で扱う内容を示すために目次の概略を挙げる。 2. IPsec 里文書の相関係 3. 鑓連文書 4. アルゴリズム里文書における推奨事項 4.1. 暗号化および認証アルゴリズム 4.2. 暗号アルゴリズム 4.3. 認証アルゴリズム 5. セキュリティに関する考察 RFC2412 The OAKLEY Key Determination ProtocoI OAKLEY . 鑓プロトコル fo. 、 H. Orman IPsec て利用される鍵交換プロトコルの OAKLEY を定義している。、、広報 " として 1998 年 11 月に公開され 146 、一 0 OAKLEY は Diffie-HeIIman (DH) 鍵交換アルゴリズムと、共通秘密鍵を利用して鍵交換をおこなう。 RFC 2412 では、 OAKLEY がこれらのアルゴリズムを用いて鍵交換をおこなう手法 ( 、、モード " と呼ばれる ) を定義している。各鍵交換カ甘是供するサービス ( 鍵に対する完全な先行機生、同一お夐、認証など ) についても詳述している。 RFC2451 The ESP CBC-Mode Cipher AIgorithms ESP CBC モード暗号化アルゴリズム PS. 、 R. Pereira 他 ESP で CBC モードの暗号化アルゴリズムを利用するガ去を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 11 月に公開された。すべての対称型プロック暗号化アルゴリズムには、状態、鍵長、低機密性鍵、プロック長、ラウンドといった共通窈罸生および変数が存する。 RFC2451 では、 ESP て坏リ用される Blowfish 、 CAST-128 、 3DES 、 IDEA 、 RC5 といったプロック毖部号化アルゴリズムについて、れらの変数を日寉に定義している。 IPv6 関連 RFC2450 Proposed TLA and NLA Assignment Rules TLA および NLA の割当て方式に関する提案 fo. 、 R. Hinden IPv6 のアドレス割当てにおける TLA ID (Top-LeveI Aggregation 、識別子 ) および NLA ID (Next-Level Aggregation 識別子 ) の割当てガ去について説明している。、、広 ll" として 1998 年 12 月に公開された。 IPv6 は IPv4 とくらべて広大なアドレス空間をもち、アドレス・アーキテクチャも大きく異なる。 RFC2450 は、 IPv6 のアドレス割当てについて、技術的 / ポリシー的な面から考察している。 RFC2460 lnternet ProtocoI, Version 6 ( 旧 v6 ) Specifi- cation 旧 v6 仕様 DS. 、 S. Deering 他 ( RFC1883 置換 ) 次世代 IP である IPv6 を定義している。現在の状態は、標準化の草稿 (Draft Standard)" である。 RFC1883 を置き換える RFC として 1998 年 12 月に公開された。 IPv6 の言田については他の文献を参考にしてほしい。 UNIX MAGAZINE 1999.2

6. UNIX MAGAZINE 1999年2月号

Bookshelf 『 Pe リソースキット UNIX 版』『情報アーキテクチャ入門』・ Nathan Patwardhan 、 Braian Jepson 、・ Louis Rosenfeld 、 peter MO ⅣⅢ e 共著 EIIen Siever 、 David FutatO 、 Clay Irving*R 著・篠原稔和監訳・收之瀬みどり、長谷川智可訳・山本浩、イエローレーベル訳・オライリー・ジャパン・オライリー・ジャパン・ B5 判変型、 228 ヘージ・ B5 判変型、 247 + 318 ヘージ・ 2 , 300 円・ 15 , 000 円・ 1998 年 12 月 31 日・ 1998 年 11 月 20 日 Perl や CPAN などのインストール、 JPL の使い方などを情報アーキテクチャという観点から Web サイトの構築解説した「 Perl ユーティリティガイド」、 CPAN を用いたについて解説した書。情報アーキテクチャの概要、組織化プログラミングを説明した「 Perl モジュールプログラミンされた情報構造の構築法、ナビゲーション・システムやラグ」、 CPAN モジュール群や JPL 、各モジュールのリファべリング・システム、検索システムの設計法、サイト構築レンス・マニュアル (HTML) を収録した CD - ROM で構にあたって考慮すべきさまざまな要素、制作工程の概観、成。 Solaris 2.5 (SPARC 版 ) 以上、 Linux 2.0 以上に対応。実例紹介などの章で構成。『 TCP / 旧ネットワーク管理第 2 版』『入門 bash 第 2 版』 0. ツ UNIX EDITION 信報アキテクチャー入門 Perl ウエプサイトとイントラネットの第・ 0 宿を 0 REILLY TCP/IP 門ネットワ - ク管理第 2 版・ Cameron Newham 、 Bill Rosenblatt 共著・ Craig Hunt 著・村井純監訳・安藤進訳・ QU 旧 U LLC 訳・オライリー・ジャパン・オライリー・ジャパン・ B5 判変型、 341 ページ・ B5 判変型、 612 ページ・ 5 , 800 円・ 3 , 200 円・ 1998 年 11 月 28 日・ 1998 年 9 月 19 日第 1 版の内容を最近の情報に合わせて改訂し、新技術な bash の全般的な解説書。 11 章構成で、 bash の概要、コどに関する記述を追加。基礎編、応用編、参考資料編に分マンドヒストリ機構、環境のカスタマイズ、シェル・プログラミングの基本、フロー制御、コマンド行オプションとかれ、 TCP / IP とサービスの概要、ネットワーク運用に必要な各種ソフトウェアの設定手順とトラブル・シュー変数、入出力、プロセスの操作、デバッグ、管理者向けのティングやセキュリティ対策、情報収集法、重要なコマン情報、入手法とシステムへのインストールなどを扱ってドのリファレンスなどを紹介。いる。『プログラミング言語 C 十十第 3 版』『 UNIX & インターネットセキュリテイ』 ~ 義ー第をまコロク等ミング言語第 3 版 UNIX & インターネットセキュリティ・ Simson GarfinkeIsGene Spafford 共著・ Bjarne Stroustrup 著・山口英監訳・谷口功訳・長尾高弘訳アジソン・ウェスレイ・ / ヾブリッシャーズ・ジャ / ヾン・オライリー・ジャパン・ B5 判変型、 944 ページ・ B5 判、 1 , 031 ページ・ 7 , 500 円・ 7 , 000 円・ 1998 年 12 月 31 日・ 1998 年 11 月 30 日 UNIX システムのセキュリティ機能を詳細に解説し、コ 1 ~ 3 章では C + + 言語とサポートするプログラミング・ンピュータを保護するための設定・管理法を紹介。 6 部 ( 26 スタイル、 C + + 標準ライプラリの概要を述べ、 4 ~ 9 章で章 ) 構成で、セキュリティ・ポリシーの重要性、セキュリ組込みデータ型と基本機能を紹介。 10 ~ 15 章は C + + にティに関連する基本的な項目や各種機能、技術の解説、セよるオプジェクト指向プログラミング、ジェネリック・プキュリティを高めるための具体的な設定や対処法、ツーログラミング、 16 ~ 22 章は C + + 標準ライプラリ、 23 ~ ルの紹介などに分かれる。 25 章はソフトウェアの設計、開発の問題を扱っている。 140 UNIX MAGAZINE 1999.2

7. UNIX MAGAZINE 1999年2月号

Cornp アソシェーション (IPCA) と、 IPCA て利用される折衝手法のいくつかを定義している。 IPComp のバケットは、 IP ヘッタのあとに IPComp ヘッダか読く形式となっており、それに続いて元のペイロードかⅱ引されたかたちて含まれる。 RFC2393 でばイと暗号化についても言及しており、 IPsec との ; 叫秀も視野に入れている。 RFC2394 旧 Payload Compression Using DEFLATE DEFLATE アルゴリズムを利用した旧ペイロード圧縮 fo. 、 R. Pereira IPComp において DEFLATE 月アルゴリズムを利用する方法を定義している。、、広報 (lnformational)" として 1998 年 12 月に公開された。 DEFLATE は、 PKZIP や gzip て利用されているフリーな日引アルゴリズムで、現在ひろく普及している。 RFC2395 旧 Payload Compression Using LZS LZS アルゴリスムを利用した旧ペイロード圧縮 fo. 、 R. Friend 他 IPComp において LZS ) 三詹宿アルゴリズムを利用する方法を定義している。、、広報 " として 1998 年 12 月に公開された。 LZS は、 Hi / fn で開発されたスライディング・ウインドウ型の一行縮プロトコルである。詳細は ANSI X3.241- 1994 で定義されている。 IP 関連 ( 一般 ) RFC2469 A Caution On The Canonical Ordering Of Link-Layer Addresses リンク層アドレスの票勺な川に関する警告 fo. 、 C. Burton 他 ARP や爾架索 ( ND ) のような、リンク層アドレスを含むプロトコルにおける正規形式表現に関連した警告である。、、広報 " として 1998 年 11 月に公開された。 ARP や ND にはリンク層アドレスを含むデータフィールドか存在する。正しい相々漣用のためには、受信側がこのようなフィールドからこれらのビット列を抽出して正しく解釈できることを、送信側でイ正しなけれはならない。たいていの場合、このようなフィールドは、、規形式 (canonical form)" となっている。しかし、 LAN アダフ。タについてはこれらのフィールドの利用に関する一貫性は 142 イ正されておらす、個別の実装でピット列を反転するといった処理が必要なのか伏である。 RFC2469 の目的は、正規形式か要求されていても非正「彡式となってしまうようなケースを本黶色するための実装上の手助けをすることである。 IP セキュリティ関連 (AH/ESP/ 鍵配送 ) RFC2401 Security Architecture for the lnternet Pro- tocol 旧におけるセキュリティ・アーキテクチャ PS. 、 S. Kent 他 ( RFC1825 置奐 ) IP (lnternet Protocol) におけるセキュリティ機能全体のアーキテクチャを定義している。現在の状態は、、標準イ是唱 " である。 RFC1825 を置き換える RFC として 1998 年 11 月に公開された。 RFC2401 では IPv4 と IPv6 の双方を扱っている。 IP 層におけるセキュリテを冓のあり方から、柤墳こ通信するための信にまで触れている。以下の田については、個々の RFC を参照することか望ましい。・セキュリティ・プロトコル群 : AH ( 認証ヘッ夘、 ESP ( カプセル化セキュリティ・ペイロード ) セキュリティ・アソシェーション健管理 : IKE ( インターネット鍵交換 ) 、 ISAKMP ( インターネットセキュリティ・アソシェーションおよび鍵管理フ。ロトコル ) 暗号化およひ認証に用いられるアルゴリズム RFC1825 からの変更点は 12 章にまとめられている。各を以下に示す。「 RFC2401 で定義されているアーキテクチャは、 RFC 1825 とくらべてかなり変更されている。しかしその大部分は細部と構成に関するもので、基本的な部分は変わっていない。 RFC2401 では仕様に適合させるために細部を詰めており、 SPD と SAD 、 SA 選択を導入した。新しい AH と ESP はこれらの点で前バージョンと異なっている。 AH と ESP の組合せにおいて、 PMTU 管理をサポートするための要求仕様カ噺たに追加された。さらに、米国政府の SP3 セキュリティ・プロトコル、 swIPs セキュリティ・プロトコルとして提案されている ISO/IEC UNIX MAGAZINE 1999.2

8. UNIX MAGAZINE 1999年2月号

理やセキュリティ・レベルとのインタラクションについての言磊義は、セキュリティ・アーキテクチャに関する文書に移管した。 RFC2403 The Use of HMAC-MD5-96 within ESP and AH ESP および AH における HMAC-MD5-96 の利用 PS 、、 C. Madson 他 ESP および AH において利用される鍵付き認証機構である HMAC-MD5-96 を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 11 月に公開された。 HMAC ( RFC2104 ) は秘密臨忍言正アルゴリズムで、メッセージダイジェスト・アルゴリズムと組み合わせてメッセージの認証をおこなう。 HMAC-MD5 は、メッセージダイジェスト・アルゴリズムとして MD5 ( RFC1321 ) を利用したものである。 HMAC-MD5-96 は、 RFC2104 で定義されている HMAC-MD5 の鍵長を 96 ビットとしたものである。 RFC2404 The Use of HMAC-SHA-1-96 within ESP and AH ESR および AH における HMAC-SHA-1-96 の利用 PS. 、 C. Madson 他 ESP および AH において利用される鍵付き認朝財冓である HMAC-SHA-I-96 を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 11 月に公開された。 HMAC-MD5-96 ( RFC2403 ) のメッセージダイジェスト・アルゴリズムを SHA-I に置き換えた方式を定義している。 RFC2405 The ESP DES-CBC Cipher AIgorithm With Explicit Ⅳ ESP における明示白刀期化べクタを用いた DES-CBC 暗号化アルゴリズム PS. 、 C. Madson 他 ESP の機訂尉寺機構として、 Explicit IV を用いた DES-CBC 暗号化アルゴリズムを利用する去を定義している。現在の状態は、、標準化へ窈是唱 " である。 1998 年 11 月に公開された。 DES-CBC はプロック型の対称型秘密鍵暗号化アルゴリズムである。 DES-CBC では明示的な初期化べクタ (Explicit (V) を必要とする。 RFC2405 は、ネ川月べクタ 144 を含んだかたちで DES-CBC により暗号化された ESP を構成する方式を定義している。 RFC2406 Ⅲ Encapsulating Security PayIoad (ESP) ES P : 旧カプセノヒセキュリティ・ペイロード PS. 、 S. Kent 他 ( RFC1827 置奐 ) IP における機生イ尉寺や転送元認証、区し攻撃防止に利用される ESP ( IP カフセル化セキュリティ・ペイロード ) を定義している。現在の状態は、、標準化への提唱 " である。 RFC1827 を置き換える RFC として 1998 年 11 月に公開された。 ESP の言田については他の文献を参照してほしい。 RFC1827 からの変更点は 7 章にまとめられている。以下に褪各を示す。「 RFC2406 には、 RFC1827 からのいくつかの重要な変更点が含まれている。 RFC1827 ではイ兼のタ朽投部分しか提供しておらす、トランスフォームを定義することで完全なものとなるようにされていた。これに対し、 RFC2406 では ESP の完全なフレームワークとコンテキストの定義を試みている。トランスフォームの増加は、 ESP の仕様をさらに完全なものとして再定義するきっかけとなった。すなわち、 ESP のコンテキストて提供されると思われるセキュリティ・サービスのオプションを含めている。したがって、以前トランスフォームに関する文書で定義されていたフィールドは、 ESP の基本イ士様の一にとなった。たとえは・、認証 ( や縄区し攻撃防止 ) のサポートはオプションて提供されるサーピスだが、そのために必要なフィールドは RFC2406 で定義されている。暗号化のためのパディング・サポートや次プロトコル識別用のフィールドもい犲兼で、これらのフィールド定義を含むバケットの処理が矛盾なくおこなわれるようになっている」 RFC2406 の目次を以下に示す。 1. 導入 2. ESP のノヾケット・フォーマット 2.1. セキュリティ・パラメータ・インデックス (SPI) 2.2. シーケンス番号 2.3. ペイロードデータ 2.4. ノヾディング 2.5. パッド長 2.6. 次へッダ UNIX MAGAZINE 1999.2

9. UNIX MAGAZINE 1999年2月号

・ ookshelf 『 FreeBSD3.0 サーバー構築入門』『 386BSD カーネルソースコードの秘密』 386BSD あなたのハ・ノコンが第新サーバになるリサーバー構築入門トツツマネンメント - ス・・ 396BS0 ソースコードシリーズ 0 カーネルソースコードの秘密・ William Frederick Jo ⅱレ、 Lynne Greer JOlitz 著・トッブマネジメントサービス著・吉川邦夫訳・アスキー・ B5 判変型、 439 ヘージ・ B5 判変型、 585 ページ・ 3 , 600 円・ 5 , 200 円・ 1999 年 1 月 20 日・ 1998 年 12 月 31 日最小限の機能をもつ 386BSD カーネルの設計に必要な FreeBSD の概要、インストールの手順と基本操作、 sam- ソースコードを解説している。 386BSD カーネルの簡単な ba 、 netatalk によるファイルサーバーとプリンタサーノヾー紹介、マシンに依存しないカーネル ( i386 / locore. s など ) 、の構築、ネットワークの基礎知識、設計と運用などの章でカーネルの内部サーピス ( kern / con ⅱ g. c など ) 、プロセス・構成 0Windows 95/Macintosh クライアントのサーバーマオプジェクト (kern/fork. c など ) 、 POSIX OS の機能 (kern シンとしての利用を前提としている。構築に必要なファイ /execve. c など ) に分かれる。ルを収録した CD - ROM 、プート FD 付き。『 GNU Emacs 拡張ガイド Apache HTTP サーバの構築 Emacs し isp プログラミング』 Apache ・ Bob Glickstein 著・こがよういちろう著・榎並嗣智訳 GNU ・アスキー・オライリー・ジャパン Ernacs 拡張カイド・ A5 判、 358 ページ・ B5 判変型、 244 ページを田 : 、い、 p プログラミング・ 3 , 600 円・ 2 , 800 円・ 1998 年 12 月 11 日・ 1998 年 12 月 31 日フリー・ソフトウェアを使用するうえでの注意点に始ま EmacsLisp プログラミングをさまざまな実例を挙げながら解説。基本的な改良からより高度な拡張例を紹介してり、 WWW と Apache の概要を述べた 1 部、 Apache のインストールと設定、各種機能について触れた 2 部、運用おいく過程で、変数やキーマップ、対話的コマンド、バッよび管理の実際と拡張機能を紹介した 3 部に分かれる。フア、ウインドウ、プロセス I/O などについて説明してい Apache や各種ツールのソースコード、関連するインターる。付録で Lisp のクイック・リファレンス、デバッグッーネット文書などを収録した CD - ROM 付き。ル、プログラムの配布方法などを紹介。『 Debian GNU/Linux2.0 日本語ワーク『凵 NUX デバイスドライバ』ステーション構築入門』 Debia 日本語ワークステーション当気観構第入門 0 ヨれなら日・第第もインターネントも 0 白自在り気 ; を LINUX デバイスドライバ・ Alessandro Rubini 著・フレンドリー、トッブマネジメントサービス著・山崎康宏、山崎邦子共訳・ローカス・オライリー・ジャパン・ B5 判変型、 494 ページ・ B5 判変型、 450 ページ・ 4 , 000 円・ 4 , 800 円・ 1999 年 1 月 20 日・ 1998 年 12 月 31 日添付 CD-ROM を用いた Debian GNU/Linux と XFree86 、 Lin u x カーネルの内部構造と設計指針を示しながら、各種アプリケーションのインストールと設定から、日本語カーネル・モジュールの作成に必要な知識を学ぶ構成。前環境の構築、インターネット接続 ( PPP 、 Ethernet) と各種半 ( 1 ~ 10 章 ) でカーネル・モジュールの設定法とキャラサービス ( 電子メール、 NetNews 、 WWW) を利用するたクタ型デバイスドライバの作成法を説明し、後半 ( 11 ~ めの設定までを解説。基本的な UNIX コマンド、カーネル 17 章 ) ではプロック型デバイスドライバやネットワーク・の再構築などについても触れている。インターフェイスなどをとりあげている。 139 UNIX MAGAZINE 1999.2

10. UNIX MAGAZINE 1999年2月号

RFC2464 Transmission of 旧 v6 Packets over Ether- net Networks Ethernet ネットワークを介した旧 v6 バケット伝送 PS. 、 M. Crawford ( RFC1972 置換 ) Ethernet ネットワークを通して IPv6 バケットを伝送するために決定すべきイ」を定義している。現在の状態は、、標準化への提唱 " である。 RFC1972 を置き換える RFC として 1998 年 12 月に公開された。 RFC2464 では、 Ethernet ネットワークを利用して IPv6 バケットを伝送するためのフレーム形式、 IPv6 リンクローカル・アドレスとステートレス自動設疋アドレスの処理ガ去を定義している。加えて、ルータ要請、ルータ通知、近隣要請、近隣通矢広リダイレクト・メッセージを Ethernet ネットワークを通して送信する際の、始点 / ターゲットリンク層アドレス・オプションの内容も定義している。 RFC1972 からの変更点は 8 章に記述されている。以下に褪各を示す。・アドレストークン ( ノードの 48 ビット MAC アドレス ) は、 EUI ー 64 フォーマットを基本とする、、インターフェイス識別子 " に変更された。 48 ビット MAC アドレスから EUI-64 形式へのマッピング方式は IEEE によって定義されている。・ステートレス自動設定で利用されるプレフィックスが 80 ピットから 64 ピットに変更された。リンクローカル・プレフィックスも同様に 64 ピットとなった。 RFC2467 Transmission 0 日 Pv6 Packets over FDDI N etwor ks FD 団ネットワークを介した旧 v6 バケットイ PS. 、 M. Crawford ( RFC2019 置換 ) FDDI ネットワークを通じて IPv6 バケットを伝送するために決定すべき信様を定義している。現在の状態は、、標準化への提唱 " である。 RFC2019 を置き換える RFC として 1998 年 12 月に公開された。 RFC2467 では、 FDDI ネットワークを利用して IPv6 バケットを伝送するためのフレーム形式、 IPv6 リンクローカル・アドレスとステートレス自動設定アドレスの処理 150 ガ去を定義している。加えて、ルータ要請、ルータ通知、近隣要請、近隣通知、リダイレクト・メッセージを FDDI ネットワークを通して送信する際の、始点 / ターゲットリンク層アドレス・オプションの内容も定義している。 RFC2019 からの変更点は 9 章に当されている。以下に褪各を示す。山も丘の IEEE802. lp の変更にともない、 FDDI 嶬蝌出 (FDDI adjacency detection) は削除された。・アドレストークン ( ノードの 48 ピット MAC アドレス ) は、 EUI-64 フォーマットを基本とする、、インターフェイス識別子 " に変更された。 48 ビット MAC アドレスから EUI-64 形式へのマッピング方式は IEEE によって定義されている。・ステートレス自動設定で利用されるプレフィックスが 80 ピットから 64 ビットに変更された。リンクローカル・プレフィックスも同様に 64 ピットとなった。 RFC2470 Transrmssion 0 日 Pv6 Packets over Token Ring Networks TokenRing ネットワークを介した v6 バケットイ医 PS. 、 M. Crawford TokenRing ネットワークを通して IPv6 バケットを伝送するために決定すべきイ兼を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 12 月に公開された。 RFC2470 では、 TokenRing ネットワークを利用して IPv6 バケットを伝送するためのフレーム形式および MTU を定義している。加えて、 TokenRing ネットワークを利用して IPv6 パケットを伝送するための IPv6 リンクローカル・アドレスの処理ガ去と、ルータ要請、ルータ通知、近隣要請、近隣通知、リダイレクト・メッセージを TokenRing ネットワークを通して送信する際の、始点 / ターゲットリンク層アドレス・オプションの内容も定義している。 RFC2471 旧 v6 Testing Address Allocation 旧 v6 テストアドレスリ当て Exp. 、 R. Fink 他 ( RFC1867 置換 ) IPv6 の開発時の試験に利用するためのアドレス空間割当てガ去を定義している。、、夫験的 (Experimental)" として、 1998 年 12 月に公開された。 RFC1867 を置き換 UNIX MAGAZINE 1999.2