プログラム - みる会図書館

1. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネット図 4 パターン 3 ォールがあるのにサーー計算機に侵入されることがあるのかと疑間に思う人もいるでしよう。たしかに、ファイアウォールはセキュリティを高めてくれます。しかし、あらゆる攻撃を防いでくれるわけではつありません。ファイアウォールは、あくまでもケえられた規則にもとづいて通信を制御するだけです。したがって、イその規則で許可された ( あるいは明示的に禁止されていない ) 範川内での攻撃は通り抜けてしまいます。そして、サオーバー・プログラムにセキュリティ・ホールがあり、かっファイアウォールがその攻撃を防御するように明示的に設定されていない場合、攻撃ははば間違いなく成功します。たとえそれが釗・の先のように小さな孔であっても、セキュリティ上の弱点であることには違いありません。そもそも、現在のようにプログラムを使って攻撃する日罸にには、孔の大小は無関係です。たまたま孑しゞ空いていて、た文献をみかけることがあります。この場合、インターネッまたまそれを衝く攻撃プログラムにアクセスされることもトと公開サーバーとのあいだの通信は、ファイアウォーあります。ル言算機 -- ヒのフロキシーによって中継させたり、あるいはこのため、サーバー側での設疋には細心の注意を払う必 NAT や NAPT を利用しているようです。要があります。 Apache のように、安全だといわれているこのような例は、、、構成が単純でお金がかからない " とプログラムを利用している場合でも、設定に間題があるというメリットとともに紹介されていますが、たいへん危険そこから侵入されることがあります (CGI についても同なので避けたほうが難です。様です ) 。この構成では、サーバーへの侵入を許してしまった場ファイアウォールを設引するときは、、、サー合、内部ネットワークへのアクセスを止めることができま機に侵入されることがある " という前提を忘れてはいけません。攻撃者の立場て考えると、たとえばサー一言算機せん。上で root の権限を奪い、内部ネットワークに流れるパスサービスごとに異なる計算機を用意するワードを盗み、それから内部の引・算機へログインする一 - 漣の攻撃か容易におこなえます。理想的には、彳難リの異なるサーバーは別々の言 fr. 算機上で山も丘は、数万円も出せば IP バケットをフィルタリング運用したほうがよいでしよう。たとえは、 Web と FTP 、できるルータが買えます。きわめて大切なところなので、 DNS を運用するときは 3 台の言算機を用意します。しかへんにケチったりするのはやめるべきです。し、お金やスペースといった点で実現できないことがあるかもしれません。そのような場合でも、すくなくとも想的には別々の言算機 - E て運用したほうがよいと憶えておきましよう。以下ではサーバーの構築と運用について、いくつかのポこ数年、 DNS (named) のセキュリティ・ホールがイントを説明します。ただし、こでは特定のサーバーや悪用されて書を受けるケースが多発しています。その意フログラムに関する説明はしません。味でも、できるかぎり named は独立した計算機で運用ファイアウォールがあっても侵入される ? したほうがいいと思います。どうしても無理なら chroot こまで、「サーノヾ一言算機に侵入されたときのことをを利用し、さらに一 - ューサー権限で動くように設定しま考えて・・・・・・」と書いてきました。おそらく、ファイアウす。このような設定は、 OpenBSD を参考にするとよいインら一ネリト。。内トワ ~ りサーバーの運用 52 UNIX MAGAZINE 2000.8

2. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネット「私の言算機 ( サイト ) には盜む価値のある 1 帯長はないから・・と言ってセキュリティ対策を講しない人がいます。こういう人は、おそらく則記のようなイメージをもっているのだと思います。皆さんの言 1 算機を攻撃するのは、このような SF 的な侵入者ではありません。 99.999... パーセントは Script Kiddie と呼ばれる輩です。 Script Kiddie とは、、お手軽に " 侵入できる計算機を探し求める者たちです。彼らの目的は、なんらかの情報を得ようとした、なるべくお手り、狙いをつけた企業に侵入することではなく、軽に " 侵入し、、なるべくお手軽に " 管理名権限を奪うことです。そして、侵入した言算機から別の計算機へ侵入し、それを限りなく繰り返します。「なぜ ? 」と訊いてはいけません。「そんなことして何か楽しいのやろ」と考えても無駄です。そういうものだと思ってください。 Script Kiddie は、計算機に侵入するために、いくつかのセキュリティ・ホールを攻撃するプログラムを使用します。これらはひろく知られたセキュリティ・ホールで、たいていの場合は CERT/CC からすでに報告されています。さらにいえば、報告されてから半年以 - はを茴したものを攻撃する場合がはとんどです。ー殳には知られていないセキュリティ・ホールか攻撃されることもありますが、ごくごく稀であり、そもそもそのような攻撃をするのは Script Kiddie ではありません。 Script Kiddie カイ屯用する攻撃プログラムは、アンダーグラウンド・サイトからダウンロードしたものです。自分で作ることもあるかもしれませんが、これもめったにありません。多くの Script Kiddie は、攻撃プログラムがセキュリティ・ホールに対して何をするのかを理解していません。おそらくは、使い方も十分には理解していないでしよう ( 丘の攻撃フログラムの多くは、 Script Kiddie 対策として、そのままでは動かないように書かれています。ただし、伺属のドキュメントを読めば、どこを修正すれはよいのかが分かるようにはなっています ) 。 Script Kiddie が 1 回の攻撃で対象にするセキュリティ・ホールの不頁は、通常は片手で数えられるほど、多くても両手で数えられる程度とごく少ないのか特徴てす。すべての不頁の攻撃に失敗した場合は侵入をあきらめます。こオけごけて終るのなら、、興未本位でやってみた " だけの、にわかクラッカー " です。 Script Kiddie のもう 1 つの特徴は、攻撃する計算機の数が尋常ではなく、たいていは佃佰 ~ 何千台の言算機に次々と攻撃を f 廱トけることです。そして、、たまたま " セキュリティ・ホールをふさいでいなかった計算機を探すのです。 Script Kiddie は、まず最初に攻撃する計算機のリストを作成するプログラムを実行します。次に、そのリストにある計算機に対して攻撃プログラムを実行します。この 2 つのプログラムは、別々であることもあれは、 1 つのパッケージにまとめられていることもあります。リストの作成と攻撃は同時におこなわれるとはかぎらす、ある程度の日数をおいて実行されることもあります。攻撃対象のリストを作成するガ去はいろいろありますが、たとえば、次のようなものか上如勺よく用いられるようです。特定の範用の IP アドレス空川すべてたとえは、、このプロバイダのユーザーはセキュリティ対策が甘そうだ " と見当をつけ、その ISP の管轄ードにある IP アドレ 56 スのプロック全体を攻撃することがあります。しかし実際のところすべての IP アドレスに言 t 算機か割り当てられているわけではないので、アクセスのタイムアウト待ちなどを考えると攻撃の効率はあまりよくありません。・ DNS のゾーン中幻逶を利用 DNS のゾーンデータのなかには、サブドメイン名やホスト名、 IP アドレスなどの情報か書かれています。これを利用すれは効率よく攻撃できます。・ IP スキャンツールを利用特定の範用の IP アドレス空間本を効率的にスキャンし、接続されている計算機を探し出すようなツールを利用してリストを生成します。この種のツールのなかには、計算機 ( ルータも含む ) て動いている OS の不頁やバージョンを孑則できる機能をもつものもあります。たとえば、その後に攻撃するセキュリティ・ホールか特定の OS に依存するものである場合、この OS 擱印腰能を利用すれは、たいへん効率的な攻撃かて、きます。・ドメイン名のリストか引則ドメイン名の前に www や ftp 、 ns 、 mail など、よく使われるホスト名を j 助日してリストを作ることもあります。この場合、ドメイン名のリストをもっていることがⅲ醍になりますが、各地の NIC からダウンロードしたりにのような不正使用が原因で、現在は非公開になっていることが多いようです ) 、アンダーグラウンドで出回っているリストを入手したりします。すこし頑張れば ( ? ) 、サーチェンジンの本結果から生成することも可能です。 Script Kiddie は特定のサイトを狙って攻撃しているわけではありません。困ったことに、現在このような Script Kiddie は星の数ほど・・・・とはいわないまでも、とにかくかなりの人数がいるようです。その結果、インターネットに接続したその日から攻撃を受けることもあります。サイトによっては、毎日のように攻撃さその数があまりに多いので日常化しているところさえあるそうです。「 Script Kiddie の攻撃を防ぐ力法はないの ? 」残念ながら、 Script Kiddie は手当たりしだいに攻撃してくるので、インターネットに接続しているかぎり防ぐ方法はありません。しかし、攻撃から守るのは簡単です。 Script Kiddie による攻撃の大半は、一イ殳によく知られたセキュリティ・ホールの悪用を試み、失敗すればすぐにあきらめるといった叫屯明快なものです。そのため、 CERT / CC ゃべンダーから送られてくるセキュリティのドキュメントに従って対策を講したり、ファイアウォールて攻撃を遮断するようにしておけば、被害を未然に防ぐことかて、きます。ところが、ある日、どこかの国の Script Kiddie が、たまた、たまたま " 皆さんの言算機を攻ま " 実行した攻撃プログラムが、撃し、、たまたま " 未対策のセキュリティ・ホールへの攻撃に成功することもあります。「自分だけは大丈夫」という油断は禁物てす。 UNIX MAGAZINE 2000.8

3. UNIX MAGAZINE 2000年8月号

でしよう。管理者権限をとしないようにサーバープロセスの実行ューサーが管理者権限 (root 4 御をもたないようにします。そのプログラムカ壻理者権限を必要とする場合でも、バージョンを上げると不要になることもあります ( たとえば named がそうです ) 。ただし、何がなんでも・・・・と頑張りすぎる必要はありません。 chroot の使用には注意がバー・プログラムのなかには、 chroot(2) を用いサーて、プログラムの実行竟を指定したディレクトリ以下に閉し込めるものがあります。これは、そのサーバー・プログラムが原因て侵入された場合に、霰害の拡大を防ぐためところが、ある条件カヾ岡たされると、簡単に chroot 環境から抜け出せます。つまり、片っ端から chroot しておけば安心というわけではありません。ただし、これは ch- r 。。 t が無意味だということではなく、攻撃者にとっては確実に大きな足枷になります。 chroot 環境を利用する場合は、 chroot から抜け出せないようにする工夫か必要です。とくに、サーバー・プログラムか管理者権限で動いていたり、 chroot 環境がルート・パーティションのなかにあると、攻撃者にとっていろいろと都合のよいことがあります。そこで、サーバーを一般ューサー権限で動くようにしたり、 (/var などの ) 別のパーティションをイ吏用し、さらにディレクトリへの書込みを制限するように設定しましよう。もちろん、 chroot 環境となるディレクトリ以下には、管理名権限を奪える可能性のあるファイル (root に setuid するフログラムなど ) を置いてはいけません。サーバーのコンテンツの管理 Web や FTP など、ファイル内容を更新する頻度の高い公開サーバーを運用する場合、そのファイルの管理ガ去カ墹題になります。理想的には、内部ネットワークと切り離されていて、ファイルの更新やバックアップなどの作業を独立しておこなえるほうがよいのですが、そのたびにサーバー言算機があるところまて歩いていくのも面倒です。おそらく、オリジ UNIX MAGAZINE 2000.8 個人の常時接続環境を考える ( 2 ) ナル・ファイルを内部ネットワーク十の計算機で編集し、そのコピーをサーバー引・算機に置くようにしたいと考えている人が多いと思います。この場合、データをサーバー計算機に輔する力法カ墹題になります。もし、サーバー計算機にログインし、そこから内部ネットワークへ ftp で GET しようと考えている人は落第です。 Web サーバーとして運用する計算機で、ファイルを更新するためだけに FTP サーバーを起動するのは嫌だという人もいると思います。しかし、サーバー言算機から内部ネットワークへの接続を許可すると、サー一言算機に侵入されたとき、そこから内部ネットワークへ簡単に侵入されてしまいます。前述したように、ファイアウォールの言殳定は、、、内部ネットワークからサー一言 t 算機へ " 接続できるようにします。このような環境での転送方法はいろいろありますが、たとえば、 ftp の PUT や scp (ssh 版 rcp) などのコマンドを利用してもいいでしよう。「それやったら rcp がええなあ」と考えている人は赤点 ( 要補習 ) です。サーバーが DMZ に置かれているので、ある程度の防御は期待できますが、それでも要寒ホストで rsh や rlogin のサーバーを運用するのは感心できません。リモートアクセス・サーバー SOHO 工韆竟でリモートアクセス・サーバーを利用している人は少ないと思いますが、トピックの 1 っとして紹介しておきます。電子メールを日常的に使うようになると、 1 日以 E メールを見ないと不安でたまらないとか、事上チェックする必要があるとか、理由はなんであ外部からオフィス内部のメールサーバーにアクセスしなけれはならない状況にある人は多いと思います。メールだけでなく、持ってくるのを忘れたデータや、外部に持ち出せないデータにアクセスするときも同様です。ます最初に思い浮かぶのは、 ISP にダイヤルアッフ鮟続し、そこから内部ネットワークへログインする去でしょう。この場合には、インターネットから内部ネットワークにログインできるようにファイアウォールを設定する必要があります。セキュリティ・ポリシーで、、インターネット 53

4. UNIX MAGAZINE 2000年8月号

図 4 closure の構文図、、 { } " ( 中括弧 ) や数値、 ( カンマ ) をトークンとして構文角財万時に最小値と最大値を角斤するようなプログラムを書いてしまいそうです。しかし、直やカンマは中瓜のなかでのみ特殊な意味をもつので、字句角斤器で処理したほうが簡単です。 grep コマンドでもこのような考えにもとづいてプログラムが作られています。これらの構文図を利用した構文角財斤プログラムで入力を後置記法に変換するには、爐寅算子を処理する関数を呼び出したあとで、実際に処理している演算子に関する出力をおこないます。 alb という正覲表現を構文解析するのであれは、 a の処理を branch にを、入力の : 麪頁が一であることを調べたら後ろの b の部分の処理をまた branch に任せます。この処理カ鮗った点でⅡこ対応したトークンを出力することで、、、 a b 「という後置記法での出力が可能となります。 closure atom QMARK STAR PLUS REPMN プログラムそれでは実際のプログラムをみてみましよう。 fgrep として呼び出したときに固定文字列を処理するのは、 Fcom- pile 関数でした。 grep や egrep として呼び出した場合にパターンを処理するのは、 GcompiIe や EcompiIe 関数です。両者は扱う正規表現か異なるので別の関数になっていますが、処理は同しです。ここでは GcompiIe を使って説明します。 Gcompile 関数は search. c ファイルで定義されています。前回も紹介しましたが、ますは正規表現関連のライプラリ関数でどのような正規表現を扱うかを示すために、 UNIX MAGAZINE 2000.8 re-set-syntax (RE—SYNTAX-GREP ー - re-setsyntax 関数を呼び出しています。プログラミング・テクニック RE_HAT_LISTS_NOT_NEWLINE) ; dfasyntax (RE—SYNTAX_GREP ー、実際にパターンを角斤して DFA を構築する dfacomp ます。る文字列を使った固定文字列検索用のデータ構造を作成し kwsmusts 関数を呼び出して、パターンにかならす含まれ成したパターンに対応する DFA を構築します。さらに、次の処理では、 dfacomp 関数を呼び出して、新たに作われます。いすれも指定されていなければ、パターンがそのまま使 ( パターン \ ) $ こちらのパターンはもうすこし簡単です。行と一致するように指定されている場合も同様ですが、 \C\I い 0 ー 9A ー za マ」 \ ) \ ( パターン \ ) 加されます。ように指定されていれば、パターンの前後に正規表現が追いるかどうかによって処理が変わります。単語と一致するこのあとは、単語や行全体と一致するように指定されて dfainit(&dfa) ; 関数を使って DFA を表すデータをネ川月化します。続いて DFA を構築するための処理です。まず dfainit 合の処理などを考慮する必要がなくなります。が保証できるため、プログラム中ではエラーが発生した場関数により構文的に正しいパターンカ甘旨定されていることす。あとで自分自身でパターンを構文角財斤する際に、このされた正規表現か正しい構文であることか確認できる点でこで重要なのは、一 E の処理か正しく終了すれば、指定 fatal(err, 0 ) ; size, &regex)) ! = 0 ) re—compile—pattern(pattern, if ( (err 正規表現をライプラリ関数の内部形式に変換します。次に re-compile-pattern 関数を使って、与えられたをおこないます。が独自にもっている正規表現処理ルーチン用の構文の設定同時に、 dfasyntax 関数を呼び出して、 grep コマンド RE_HAT_LISTS_NOT_NEWLINE , match_icase) ; 関数は、 dfa. c ファイルで定義されています。 comp 関数についてみてみましよう。この dfa- 79

5. UNIX MAGAZINE 2000年8月号

NEWS よる端末間通信の保護などをおこなうソフトウェア。セキュリティ・システムの管セキュリティ・ソフトウェアを組込み理・運用をおこなう Manager 、端末で動作する Agent などで構成される。米 NetIock TechnoIogies とデジタルした。 NetLOCK を組み込んだ Kondara ファクトリは、セキュリティ・ソフトウ NetLOCK を Linux に移植し、 Kon- MNU/Linux Server の価格、出荷時期ェア「 NetLOCK 」と Linux ディストリは未定。 dara MNU/Linux Server (lntel 版、ピューション「 Kondara MNU/Linux Alpha 版 ) に組み込んで提供する。 Net Server 」の統合に関する技術孑岩を発表 LOCK は X. 509 認証を使用し、 IPsec に BNetIock 、 DigitaI Factory UX 11 ( べータ版 ) 、 Linux ( 2000 年末までに提供予定 ) 、 Windows 2000 ( 入手できしだい提供 ) 。日本ヒューレット・パッカード (Tel ケーションを開発するバートナー企業を PA—RISC プロセッサ用 HP—UX 11 対 0120 ー 081565 ) は、 IA—64 対応アプリケー応のアプリケーションは IA ー 64 対応 HP ー対象に、 IA-64 の技術情報と、 ltanium ション開発用施設「 Partner Techno 1 ogy UX でも再コンパイルなしに実行できるシステム ( 2 台 ) によるソフトウェア・チュ Access Center 」を開設した。が、最適化にはチューニングが必要。ニング作業のための設備を提供する。全世界 5 カ所に設置。 IA ー 64 対応アプリ用意する OS 環境は、 IA-64 対応の HP- 同社の新宿事業所内に設置。 Linux のスケーラピリティの向上、大規ー A ー 64 Linux プロジェクトに参加模入出力チャネルのサポート、信頼性の向上などを目指す。これにより、最大 16 NEC ソリューションズ (Tel 042 ー 333 ー表した。 CPU のシステムでの動角財証が - 早期に実 1248 ) は、「 IA ー 64 Linux プロジェクト」同社のメインフレームやスーパーコン現される予定 ( 従来は 4CPU)0 ( 旧 Tr Ⅲ ian プロジェクト ) への参加を発ピュータの技術を応用し、 IA ー 64 対応 http://www.Iinuxia64.org/o システム開発に反映させる。同プログラムの参加企業は、プリヂストン、キヤノン、茨城日立情報サーヒ、ス、野日立製作所 (TeI 0463 ー 88 ー 8086 ) は、杓総合研究所、西部ガス情報システム ( 以バー、 WS ( いずれもプロトタイプ ) をユー「日立 IA ー 64 プレビュー・プログラム」を上サーバー ) 、日産自動車、リコー ( 以上サー企業に貸し出し、 IA-64 をベースと開始した。するシステムの早期構築を支援。 IA-64 lntel の ltanium プロセッサ使用のサーシステム構築のノウハウを蓄積し、今後のー 64 システムの技術提供 •NEC ー A ー 64 システムの試用フログラム •COMPAQ コンパックコンピュータ (Tel 0120 ー Synergy 、 OS は Tru64 UNIX0 最大で 018589 ) は、「 AlphaStation DS20E ア 54 % の値下げ。ドバンテージパッケージ」の販売を開始価格は、主記憶 512MB のモデルが 270 万円、主記憶 IGB のモデルが 310 万円同機種に、 C/Fortran コンパイラ、デ ( いすれも Alpha 21264 (667MHz) X2 、日まで延長する。バッガ、数値演算ライプラリを追加したキャッシュ 8MBx2 、 HD 18.2GB ) 。期 http://www.com/aq.co.jp/products 製品をキャンペーン価格で販売する。グ間は 9 月末まで。「 AlphaStation XP /alphasystems/campaign/ast-000615 ラフィックス・システムは ELSAGloria 1000 」「同 900 」のキャンペーン販売も同 . htmlo A 厄 haStation のキャンへーン販売 A ゆわ 05t 猷 iO 月 D520E 14 UNIX MAGAZINE 2000.8

6. UNIX MAGAZINE 2000年8月号

・ OS 強固なシステムを作りやすい OS を選びます。とくに、外部から特殊なバケットを受信するとシステムが停止したり、再起動したりするような DoS (Denial of Ser- vice : 運用妨害 ) 攻撃に弱いものを選んではいけません。 OS として不安定なものも避けるべきです。攻撃によって異常な状態になったのか、自身のバグで異常状能になったのかの区別がつかないからです。とはいっても、不れな OS はできるかぎり避けたほうか賢明です。管理者が、自分できちんと管理できる自信のある OS を選びましよう。・サービス構成サービスを提供する対象や内容を区別し、それぞれの組合迂に適した構成にします。たとえば、組織の外部に提供するサービスと内部に提供するサービス ( サービスの提供対象が異なるもの ) は、けして同し言算機十に構築してはいけません。管理者権限 (root 特権 ) で実行されるサーバープロセスについては、そのような権限か不要なものに入れ替えたりします。さらに、提供するサービスに不要なサーバープロセスは停止し、可能であれは、里するファイルやプログラムも削除します。また、動作しているプロセスと LISTEN ( 接続要求待ち ) 状態で開いているポートを定期的にチェックし、想定していないプロセスやポートを発見したら警告を発するようなプログラムを動かしておくとよいでしよう。ここ数年、ひろく使われている攻撃プログラムのなかには、攻撃に成功したときにネットワーク・サーバーを仕込むようなものか数多く見受けられるからです。セキュリティ・パッチ要寒ホストで使用している OS やプログラムに対するセキュリティ・パッチは最優先て当てます。 . アカウント管理本当に必要なアカウントのみ作成し、不要になったアカウントはただちに削除しましよう。さらに、管理者の知らないアカウントカ鮓成されていなに守らなけ川まなりません。そのためには次のような頁に注意し、厳格なセキュリティ対策を施します。 UNIX MAGAZINE 2000.8 個人の常時接続環境を考える ( 2 ) いかをつねに注意します。ここ数年、ひろく使われている攻撃プログラムには、攻撃に成功したときにアカウントを作成するものがたくさんあるので、かならず定期的にアカウントデータをチェックしてください。テュアルホーム・ホスト 2 枚のネットワーク・カードを備え、それぞれを異なる 2 つのネットワークに接続した言算機が、、デュアルホーム・ホスト (dual-homed host)" です。なかには、 3 枚のネットワーク・カードを備えているものもあります。このような複数のネットワーク・デバイスをもつ算機は、 IP フォワーディンク機能を用いてルータとして利用することが多いのですが、この機能を停止して、ファイアウォールとして使うこともできます。現在市販されているようなファイアウォール製品がなかったころは、細織内のネットワークとインターネットとのあいだにこのような計算機を設置し、この引算機 - ヒで発行するアカウントを制限してアクセスを制御していました。たとえは、内部からインターネット上の FTP サーバーにアクセスしたいときは、いったんデュアルホーム・ホストにログインし、そこから ftp コマンドを実行していたのです。すいぶん面倒に思えますが、私自身の経験からいうと、いまのようにインターネットに頻繁にアクセスする必要もなかったのでとくに不岡は感しませんでした。要寒ホストの場合と同様、デュアルホーム・ホストでも厳格なセキュリティ対策を施します。バケット・フィルタリングルータに送られてきたバケットのうち、ある条件を満たさないバケットを破棄したり、逆にある条件を満たすパケットを通過させたりする仕組みを、、バケット・フィルタリング (packet filtering)" といいます。ここでいう、条件 " には、次のようなものがあります。始点 IP アドレス始点ポート番号終点 IP アドレス・終点ポート番号プロトコル (TCP 、 UDP 、・ ICMP の不頁 ICMP など ) 43

7. UNIX MAGAZINE 2000年8月号

インターネットの起源』る行重斗学部門も引き受けてくれないだろうか。それに、超大型コンピュータ Q -32 もだ。ルイナは、リンカーン研究所時代のリックの同僚で友人でもあるフレッド・フリックにも電話をかけた。フリックとリックライダーは、一緒にルイナに会った。リックライダーは話を聞くだけのつもりでいたか : すぐにこの話題について能弁になった。彼はルイナに向かって、孑軍と統制の問題は基本的に人間がコンピュータをいかに対話式に操作するかだと言った。後年、彼は次のように語っている。「バッチ処理にもとづく孑軍・統制システムなど、ばかげていると思った。単の最中にフログラムを作成しなけ川まならなくなったら、誰か単窈軍をとるんだい」。この仕事はおもしろそうだという点でリックライダーとフリックの意見は一致したものの、どちらもいまの仕事をやめるつもりはなかった。だが、ルイナは簡単には引き下がらす、しかもこの任務を非常に重視しているようだったので、 2 人のどちらかが引き受けるしかなさそうだった。コインを投げてリックが引き受けることになったが、いかなる方向であれ彼が適当と考えた計画を進める自由をケえるという条件付きだった。ルイナはきわめて多にで、しかもコンピュータについての知識がなかったため、著なくこの牛を受け入れリックは、コンピュータ科学者の小さなグルーフに属していた。彼らは、良質なディスプレイと良質なデータベースを備えたコンヒュータが常日罸吏えオ L ば、仕事の効率ははるかに上がると考えていた。 1962 年秋、ワシントンに移るに先だってリックがペンタゴンでおこなった一当里のコンピュータ・セミナーには、国防総省や軍の高官が多数参加コンピュータは誰もか直孑作した。彼のメッセージできるようになるはすだし、問題鮹夬のイ中介役としてのオペレータは不要になる一一は、ケンプリッジでこそすでに一種の呪文となっていたが、おおかたの軍関イ系者にとっては依然聞き慣れないものだった。リックは、これを実現するには時分割システムか甬望だと考え、誰よりも熱じ、にこれを説いてまわった。時分割システムは、コンピュータをあらゆる人の机にもたらしたわけではないが、そのように思わせる魅力を備えていた。誰もが、みすから窈旨先でコンピュータの能力を兜できるようにしたのである。人びとは、コンピュータの手応えを 102 はっきりと感しとった。時分割システムの奨励だけが、 ARPA に着任したリックの関心事だったわけではない。数年来、人間と機械との対調生を中心に考えてきたことをさらに熱じ、に推し進めただけのことだった。 1962 年 10 月 1 日、リックが着任した当日、秘書がこう伝えた。「リックライダー博士、今日の面会予定は 1 つだけです。予算局の人たちが専士の計画の検討にみえます」。やって来た予算局の担当者たちは、その日がリックライダーの仕事の初日と知っておもしろがった。検討すへき内容はまだほとんどなかった。孑軍・糸リのプログラムに関する契約は、 900 万ドルで SDC か請け負っていた。予算の残り 500 万ドルあまりは、また割当てカ鴃まっていない。この会合は、予算の検討というより和的な講義の場に変わってしまい、リックは時分割システムや対話式コンヒューティン久 AI ( 人工知能 ) といったテーマについて自説を述べた。これまでもそういう人は少なくなかったが、会言官たちもリックライダーの熱じ、さに感染してしまった。のちに、リックライダーは次のように語っている。「私は自分か熱中していることについて説明したのだが、これは私の仕事におおいに有利に働いた。彼らも興未を抱いたからだ。そして、私たちがこれについて会合を開いたときも、彼らは予算を削ったりしなかった」リックのおもな信事は、数値利学言 t 算以外のコンピュータの用途をみつけることだった。彼は新しいプログラムを開発したが、それには国防総省か大型コンヒュータ向けに検言寸していたアプリケーションへの反発という意味合いもあった。たとえは、空軍情報部は、ソ連の高官の行動パターンを探知するために巨大なメインフレームを活用したいと考えていた。カクテル・パーティーでの噂話やメーデーの行・進の観察といった、さまざまな人青報源から得た情報をコンピュータに入力し、できるかぎり正確な擒則にもとづいてソ連が何をしようとしているかを探ろうというのである。ルイナによれは、彼らは「この強力なコンピータを使って、“空車の司令官がマティーニ漬け”だとか、“フルシチョフは月曜日はフラウダを読まない”といった類の情報をすべて入力する。そうするとコンピュータがシャーロック・ホームズ顔負けの働きをして、ソ連側が MX-72 ミサイルやそれに類するものを開発しているにちがいないという結論を導き出してくれる」といったことを UNIX MAGAZINE 2000.8

8. UNIX MAGAZINE 2000年8月号

うか。ただし、上司がそれを認めてくれるかどうかは分かりません。テフォルト許可か、デフォルト禁止かファイアウォールを設計する場合の基本的なポリシーは、次のどちらかです。・明カ苅勺に禁止されていないサーピスは許可する。・明カ前勺に許可されていないサーピスは禁止する。最初のポリシーでは、原則としてすべて許可し、「 x x はダメ、△△もダメ・・・・・・」というふうに規則を追加していきます。 2 番目のポリシーはこれとは逆で、原則としてすべて禁止し、「◎◎は OK 、〇〇も OK ・・・・・・」というふうに規則を追加します。どちらが安全かといえば 2 番目ですが、許可するサービスごとに規則を追加していかなければならないので手間がかかります。たとえは、許可するサービスに対応するプロキシー・サーバーを追加インストールしたり、プロトコルが通過できるようにバケットフィルタの規則を書き加えなければなりません。このとき、そのサービスに対応するプロキシーが用意されていないと、場合によってはお手上げになってしまいます。バケットフィルタを言当するときも、そのサービスをおこなう通信 ( どちらの方向にどのポート番号の通信があるか ) を熟知していないと正しいフィルタ規則は書けないでしよう。こうしたらええんかな。いや、このはうがよさそうやな " などと試行錯誤しているうちに、無関係 ( かっ危険 ) な通信を通過させてしまうおそれもあります。一方、最初のポリシーでは、危険と思われるサービスの通信を禁止する規則を追加していきます。基本的にそオ助、外のサーピスは通常どおりに使えるので、ユーザーからみ川まイリです。しかし、管理者はどのサーピスが危険なのかを正確に把握していなけれはなりません。つまり、管理者が知らない危険には対処のしようがないのです。状況に応して両者を併用する方法もあります。たとえは、インターネットと DMZ とのあいだはデフォルト許可、 DMZ と内部ネットワークとのあいだはデフォルト禁 - 止、そして、インターネットと内部ネットワークのあいだはデフォルト禁止という設定も可能です。 UNIX MAGAZINE 2000.8 SC 翡 7 月 21 日発売 ! Java プログラミング・ノート国際化と日本語処理 CAFE BABE ava 国際化と日本語処理プログラミング・ノート ( A 第第・ A 第第 S ロー・風間一洋著・ A5 判、 312 ページ・ ISBN 4-7561-3481-5 ・本体 3 , 000 円十税 UNIX MAGA 刀 NE に好評連載中の「 CAFE BABE ー Java プロクラミング・ノート」第 1 弾。 Java による日本語処理、さらには国際化プログラミングに必須の知識を数多くのサンカいプログラムを示しながら平易に解説する。真の意味での "Write Once, Run Anywhere" 目次からを目指すプログラマーに最適の 1 冊。 1 章 2 章 3 章 4 章 5 章 6 章 7 章 8 章 9 章 10 章 1 1 章 12 章付録 Java はどんな言語か国際化と地域化 Unicode ロケー丿レ工ンコーティングタイムゾーンリソース / ヾンドルフォーマット出力と解析文字列の比較テキストの境界解析インブットメソッド文字の表示 Unicode プロック / ロケール一覧 / 工ンコーティング名一覧 / タイムゾーン D 一覧 / ユーロ通貨記号への対応株式会社アスキー 49 電話 (08) 535 ト 8194 出版営業部〒 1 51 ー 8024 東京都渋谷区代々木 4 ー 33 ー 1 0

9. UNIX MAGAZINE 2000年8月号

e WS ・ 8 / 2000 •HP PA-8600X2 の WS 日本ヒューレット・パッカード (TeI ()P MirrorDisk/UX により、ホット 0120 ー 081565 ) は、 UNIX WS 「 HP VI- プラグに対応 ) を最大 2 台。外付け用 I/ SUALIZE ワークステーション J6000 」 F は、 8bit SCSI Single—ended 、 Ultra の販売を開始した。 2 SCSI (LVD)O PCI 4X (64bit 、 3.3V 62.2cm ( ラックマウント時 ) 、重量は 18.2 高さは 2U ( 8.6cm ) で、 19inch ラックに 66MHz) x 3 。グラフィックス・カード kg ( 最 / 」靖成 ) 。収納可能 ( スタンドを使って、デスクサイ「 VISUALIZE—fxe 」を 3 枚まで内蔵可価格は 505 万 6 , 000 円 (2CPU 、主記憶ド型としても使用できる ) 。 CPU は PA- 能。 I/F は、 10Base T/100Base TX 、 IGB 、 HD 36GB 、 HP VISUALIZE— 8600 (552MHz)x2 ( 1 次キャッシュは 1 オーディオ入出力、シリアル x2 、 USBx fxe 、 HP—UX 使用権 ) から。 CPU あたり 1.5MB ( 命令 0.5MB / デー沖電気工業 (Tel 0120 ー 490988 ) はタ IMB))0 主記匱 (120MHz SDRAM) 対応 OS は、 HP—UX 10.20 (ACE 「 OKITAC9000 J6000 」として同等機種は最大 16GB ( メモリスロット x 16 ) 。内 9912 ) / 11.00 ( ACE9911 ) 。を販売する。蔵 HD は Ultra2 SCSI (LVD) ドライプ外形寸法 (HxWxD) は 8.6X48.3x •NEC プラリ ( 非圧系御で最大 27TB ) にも対応。 5TFIops の SX—5 SX ー 5 シリーズのレンタル価格は月額 390 万円 ( 最 / 」購成 ) から。 SX-5S は月額 170 万円から。各構成とも出荷は 10 月。 NEC ソリューションズ (Tel 03 ー 3798 ー元で 9.052GFIops ) 。最大 512CPU まで N7798 は月額 240 , 000 円から。 9131 ) は、べクトル型スーパーコンピュー拡張可能。 512CPU 時の処理性能は 5 グラフィカルな統合プログラム開発環夕、、 SX -5 シリーズ〃の強化モデルを販売 TFIopso 主記 (128Mbit SDRAM) は、境「 PSUITE 」に、並列プログラム対応する。ノードあたり最大 256GB 。 1 ノード構成デバッガ「 TotalView 」 ( 月額 20 , 000 円 CPU のクロック・サイクルタイムは 3.2 ( 最大 4CPU) の廉価版「 SX-5S 」は、最から ) 、並列処理対応プログラム測定ツー ns ( 従来機種より 25 % 高速化 ) 。 ICPU あ大主記匱を従来の 2 倍 (32GB) に拡張。ル「 Vampir 」 ( 月額 8 , 000 円から ) を追加。たりのべクトルレジスタは 144KB また専用の Fibre Channel 接続ディスクア Open MP の Fortran/C/C 十十対応版もは 288KB ( 従来の 2 倍 ) 。 ICPU あたりレイ装置「 N7798 」の容量は 563GB ( 従提供 ( C / C 十十用は月額 10 , 000 円から ) 。の最大生能は 10GFIops ()i 叩 ack 1 , 000 来の 2 倍 ) 。米 StorageTek のテープライ ■ SGI テクスチャメモリは 256MB ( 従来製品 InfiniteReality2 の 4 倍 ) 。従来製品と R 12000 使用の Onyx2 InfiniteReaIity バイナリレベルでの互換性をもつ。 cc NUMA アーキテクチャ。日本 SGI (Tel 0120 ー 161086 ) は、工ンジン「 InfiniteReaIity3 」の販売を開価格は 2 , 494 万 8 , 000 円 ( デスクサイド始した。「 SiIicon Graphics Onyx2 ビジュアライ型。 R12000 (300MHz) X2)0 CPU を強化し、メモリを増やした。ゼーション・サーノヾ」のグラフィックス・ HTTPS を使用したインターネット・アクセス用の認証サーバー。専用のプロセゾン情報システムズ (Tel 03 ー 3988 ーキシー・サーバーを介してユーサー認証をスワード・ソフトウェア「ワンタイム認 6547 ) は、ネットワーク型ワンタイムパおこなう。 Java ( アプレット / サープレッ証サーノヾ invisible Key 」の販売を開始 UNIX MAGAZINE 2000.8 ーセソン情報システムズ 0 Web 用のワンタイム認証サー 1

10. UNIX MAGAZINE 2000年8月号

の処理にマシン本を利用しているかのようにみえるが、ューサーが実際に使えるのはコンピュータのごく一部の能力だけである。多くのユーザーがコストを分担するのなら、ユーサーは多ければ多いはどいい。ただし、ユーザーの数が多すぎるとマシンは泥沼にはまりこんでしまう。マシンの能力の大部分か馥数のユーザーか夫行するコマンドの訓整に割り当てられていたからだ。ューサーの数か増えるにつれ、能力の多くか整にあてられるようになり、実際に使える処理日判Ⅲま減っていった。プログラマーカワ。ログラムの無駄な部分を削ったり、細かなバグを修正するといった小さなジョブを実行する場合、とくに強力なマシンは要らなかった。しかし、プログラムをフルに動かすにはマシンの能力のかなりの部分か使われるため、ユーサーは依然としてコンピュータの利用時間をめぐって競争することになった。雑多な仕事がおこなわれているときに大量の演算を必要とする大型プログラムか割り込んでくると、全員の仕事がいきなり遅くなってしまうのだった。 1961 年に空軍が Q ー 32 を ARPA に譲り渡したとき、ルイナのもとには、この契約を管理できる人材はひとりもいなかった。だが、ルイナの目には、目前の 1 つの契約をはるかに超える大きな可能生を秘めているようにみえた。孑軍・糸リにかかわるコンピュータは、いすれは高速て信頼に足る情報を提供するようになり、それにもとづいて重要な軍事的決定が下されるはすだ。まだはとんど日の目をみていないこの可能は、果てしなく有望に思えた。たまたま、ルイナは、国防総省から実施を求められていた行別刑学の新しいプログラムを監できる人材を探していた。 1962 年秋、ルイナは両方のポストを兼ねられる人物として、著名な心理学者 J ・ C ・ R ・リックライダーに白羽の矢を立てた。リックライダーは、行重斗学部門の責任者としては適任にちがいなかったが、発展途ーヒの職万のコンピュータ技術を担当する部門の監降として心理学者はふさわしいとはいえないかもしれない。だが、リックライダーの広範におよぶ、分野の枠にとらわれない関心はまさにこの仕事にうってつけだった。彼は、以前からコンピュータに真剣に取り組んでいた。ルイナによれば、リックライダーは「コンピュータのコンソールの前で何も過ごすのが楽しくて UNIX MAGAZINE 2000.8 第 1 章即断即決で 100 万ドルたまらない。ときには、夢中になって、まるで中毒患者のようになることもある」と話していたそうだ。とはいっても、リックライダーは、たんなるコンピュータの勺なファンではなかった。その数年前から、根本的て予言的な考え方、つまりコンピュータはたんなる計算のための機械ではないと提唱していた。コンピュータは人間そのものの延長として、人間の知匪の幅を拡大し、かっ分析力の範囲を拡げるツールとなる力を秘めていると確信していたのである。ジョセフ・カーノレ・ロプネット・リックライダーは、 1915 年、セントルイスで生まれた。ひとりつ子で大事に育てられた彼は、幼いころは飛行機の模型に夢中だった。利学者になろうと考えてはいたが、ワシントン大学の学部日赫にはとくに 1 つの分野に絞って学ぶことはなく、専攻分野を何度も変え、化学、物理、美術と渡り歩き、最糸勺に心理学に落ち着いた。 1937 年に学部を卒業したときには、心理学、数学、物理学の学士号を取得していた。心理学の修士論文を書くため、彼はラットのイ聞で「日喞民は健裵によい」という通説の真偽を確かめることにした。博士論文にとりかかったころには、彼の関心は音響じ、理学、聴覚系統の半楙申生理学に絞られていた。博士論文のために、リックライダーは猫の聴覚皮質を研究した。その後、スワスモア・カレッジに移った彼は、音源定位という英讎引に取り組み、音の距離と方向を決める脳の働きの分析を試みた。目を閉して誰かに指を鳴らしてもらうと、その音がだいたいどの方向から聞こえ、どれくらい離れているかが分かる。音源定位という問題は、“カクテル・パーティー現象”にも表れている。これは、大勢の人がいる部屋のなかで、自分に聞こえる範囲でいくつかの会話か、同時におこなわれている場合、一定の声を聴き取り、ほかの声を閉め出して特定の会話だけを抽出できるという現象である。 1942 年、リックライダーはマサチューセッツ州ケンプリッジに移り、ハーヴァード大学の音響じ、理学研究所の準研究員として働き始めた。単判 1 は、高度が音声によるコミュニケーションに与える景グ紫および雷などによるノイズがラジオ受信者に与える景グを研究した。リックライダーは、 35 , 000 フィート ( 約 10 , 600 メートル ) の上空を飛ぶ B ー 17 や B ー 24 爆撃機で実験をおこなったが、機内には与・圧装置がなく、温度か氷点下になることもしばしはだっ 97