計算機 - みる会図書館

1. UNIX MAGAZINE 2000年8月号

を書きます。たとえは、 ( 3 + 2 ) x ( 8 ー 3 x 2 ) は、 3 に 2 を加えた値と、 3 と 2 を掛けた値を 8 から引いたものを掛け合わせる式を未します。これは小学校で教わることなので、とくに説明しなくても誰もか理解できるでしよう。たしかに、慣れているので人間には分かりやすい記法ですが、言算機にとってはかならすしもそうとはいえません。演算の対象となる値がどこからどこまでなのかが、パッと見ただけではよく分からないのです。また、計算機は式全体を眺めて引・算をするわけではありません。皆さんもご存しのように、入力のう頁から順番に 1 文字すっ読み込んで処理していきます。このような観点からみると、中置記法では演算子を読み込んでも処理が開始できす、プログラムか複雑になります。 C 言語の関平出しを考えてみてください。関数呼出しの構文は、次のようになっています。関数名 ( 実引数の並び ) 関数名の部分を演算子とみなし、さらに実引数の並びを寅算数だと思えば、これはちょうど前置記去と似た記法になります。前置言去では、ます演算子を言当し、その後ろに寅算数を並べます。たとえは次のようになります。 + ( 1 , 2 ) 関数乎出しのなかに別の関数乎出しが入っていても、の記去で間題なく言当できます。さらに、演算子か寅算数をいくっとるかがあらかじめ決まってい川ま、括弧も不要になります。ここか重要なところです。十と x のどちらも 2 つの寅算数をとるのが分かっていれは、上の式は、十 1 x 2 3 と簡略化できます。このように、演算子を地頁に書き、被 X ー X う頁から順番に 2 つの数値を読み込むと、次のようになスタック 3 2 十 8 3 2 X ー X す、スタックも空の状態です。後置記法で言当すると、ちょうど日本語の、、 1 と 2 を足す " と同し順番になります。中置記去の例の式を後置記法当すると、次のようになります。 3 2 十 8 3 2 x ー x 最後の x が、中置記法で真ん中に置かれていたものです。寅算数は中置記法の式と同し順番て並び、演算子は実際に演算する順番に変わっています。算術式を後置去に変換すると、データ墹寺するスタックを用意すれは、前から順に読み込みながら式の値を計算することができます。数値を読み込んた場合には、それをスタックの頁に追加します。演算子を読み込んだ場合には、スタックの上から演算子に必要な数の直を読み出して演算をおこない、結果をスタックに書き戻すという操作をします。この操作の結果、入力を最後まで読み込んだあとにスタックに 1 つだけ残った値が、求める式の値となります。実際にやってみましよう。最初は何も読み込んでおらります。 2 3 スタック十 8 3 2 X ー X 演算子十を読み込んだところで、スタックから 2 つの直を取り出して加算をおこない、その結果である 5 をスタックに書き戻します。 5 スタック 8 3 2 X ー X 演算数を後ろに並べる記去が前置記法です。 76 1 2 十演算子十を記述します。えは。 1 十 2 を表現するには、被演算数の 1 と 2 のあとには、ます寅算数を言当してから演算子を書きます。たと前置記法と逆順に書くのが後置記法です。後置記法でさらに数値を読み込むと次のようになります。スタック 5 8 3 2 UNIX MAGAZINE 2000.8

2. UNIX MAGAZINE 2000年8月号

図 2 異体字変キ列 Merno 1 0f2 マ LI 「 lfiled 図 3 「 1 」を入力 Merno 2 0f2 インターフェイスの街角マ LI 「甬 d 1 ① E ) ①国国⑤・、択文字列を入力文字列と同様に扱えるように拡張すれは、図 1 のような辞書を使って異体字変換ができるようになります。図 2 の例は、「沢」の字をドラッグで尺してから空白文字を入力したところです。候補手法の拡張入力文字列が与えられたとき、単語を検索するだけでなく任意の引算かできればたいへんイリです。言算内容を一般ューサーカ甘旨定できれは、さらに有用でしよう。このためには、計算モジュールを POBox から呼び出す必要があります。さいわい、 PalmPilot のアプリケーションには、ほかのアプリケーションからサプルーチンのように呼び出せるメカニズムが用意されています 3 。このメカニズムを用いて、任意のテキストを別のテキストに変換するための汎用のモジュール形式もひろく使われています。これを使えは、 POBox を簡単に刻長できます。拡張 POBox 吏用例図 3 ~ 5 は POBox て言算モジュールを使用した例です。図 3 は POBox で「 1 」を入力したところです。辞書には、、 1 / 壱 " 、、 100 / 百 " などのエントリが登録されているため、この状態で POBox は、、壱 " や、、百 " など嚇甫として表示します。「 123 」まで入力すると、それにマッチする単語は辞書に登録されていないので、↑甫としては、、 123 " だけが表示 3 この機能は、 [find] ボタンによるオ剱きなど吏われています。アプリケーション独自のデータはそのアプリケーションでしカ寸きできないので、別のアプリケーションのデータを検索したいときは、該当するアプリケーションをキきサプルーチンのように呼び出します。 UNIX MAGAZINE 2000.8 図 4 「 123 」を入力 M m020f2 123 ( ) 123 + 4 ( 匿 ) Merno 20f2 されます ( 図 4 ) 。図 5 、 123 十 4 " と入力マ LInflled マ Llnfiled さらに「十 4 」と入力して、、 123 十 4 " とすると、入力文字列本か計算モジュールに渡され、計算結果の、、 127 " 甫に表示されます ( 図 5 ) 。このように、計算式の入力によって自動的に値を計算し、一嚇甫として表示させることもできます。 159

3. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネットファイアウォールを導入しただけで安心するのではなく、内部の情理も白寉におこないましよう。ファイアウォールの役割次に、ファイアウォールの彳齬リについて詳しく説明します。境界防御を実現するファイアウォールの基本的な彳齬リの 1 つは、外部からの悪意あるアクセスから内部ネットワークや引算機を守ることです。ファイアウォールは、外部ネットワークと内部ネットワークのあいだに位置し、そこを流れる通信を、・フィルタリングロ・じなどの手法を用いて制御し、外部からの不正なデータやアクセスを遮断しますにれらの手法については、あとで詳しく説明します ) 。一方、同様の手法を逆方向の通信に適用して、内部のデータや青報が外部に漏れるのを防いだり、監視する彳難リももっています。たとえは、顧客の個人情報を扱う部署からは社外に茁妾メールを送れないようにするなど、特定のユーザーに対してサービスを制限したり、あるいは、生産性を著しく低下させる Web ページへのアクセスを禁止したりといったことが考えられます。さらに、電子メールロ寸されたウイルスの内部へ刎受入を防ぐとともに、外部へ出ていかないようにすることもあります。もちろん、ウイルスを外部にばらまかないという道勺な目的もありますが、自組織の評判を落とさないためというほうか重視されるかもしれません。当然、、、内部のデータや情報 " のなかには、内部ネットワークに関する情報も含まれています。たとえば、内部で使用している IP アドレス、サーバーの種類やバージョン番号などです。これら窈青報か外部に漏れたからといって、すぐに脅威に結びつくわけではありません。しかし、攻撃者がファイアウォールを突破して侵入したあと、効率よく行動するための有益な情報となる可能生があります。理解しにくいかもしれないので、具イ勺な例を用いて説 40 明しましよう。電子メールのヘッダには、そのメールを中継したメールサーバーの IP アドレスやホスト名、メールサーバーのプログラム名とバージョンなどの情報か記録されています。初めて見たときはたんなる記号の羅列としか思えませんが、ある程度の訓練を積むと、そこに言求されているメール醪経路のどこからどこまでカ吶部ネットワークなのかカ甘当屋できるようになります。もし、そのなかにセキュリティ・ホールがあるバージョンのサーバー・プログラムの名前があれば、そのサーバーがほは確実に次の攻撃対象になります。さらに、ある程度以上の規模の糸目織では、サーバー類の計算機は同しサプネットワークに接続されていることが多いので、メールサーバーの IP アドレスか攻撃者に漏れると、その他のサーバー計算機も簡単に発見されてしまいます。このような理由から、現在はファイアウォールがメールを内部から外部へ中継するときに、ヘッダ部分の中糸圜辭長を削除する組系勧ゞ多くなりました。セキュリティ文コストのイ咸通常のファイアウォールは 1 台の計算機やルータ、あるいは数台のルータと計算機を組み合わせて構築します。それらをセキュリティ的な問題がないように言 t し、構築、設定、運用するのは容易ではありません。しかし、さきほど書いたように、さまざまな OS やアプリケーションに関するセキュリティ↑欝にを収集し、すべての言算機にセキュリティ・パッチを当て続けるにはとんでもないコストがかかります。お金はともかく、長い時間をかけ、気力をふりしは、り、愛を湯水のように注がなくてはいけません。それほどまでして大事に育てても、被害に遭う可能性は否定できないのです。このように、ファイアウォールの導入や管理は簡単ではありません。しかし、ファイアウォールの導入により、とくにセキュリティに注意して管理する計算機の数カ鰔ります。結果として、全 f 勺に考えると管理にかかるコストは低くなるはすです。ログの記録とレポーティンクサイトの外部と内部とのあいだの通信か集中するファイアウォールは、通信の言当求 ( ログ ) を収集するのに適したポイントでもあります。ファイアウォールでのログ収集の目的は、おもに次の 2 UNIX MAGAZINE 2000.8

4. UNIX MAGAZINE 2000年8月号

0 POBox では、 j 尺・確定した単語をつねに辞書の地頁に追加する学習方式を採用しています。 1 台の言 t 算機て学習させている場合はいいのですが、複数の計算機て学習させた辞書をマージするときは注意が必要です。たとえば、匆琪羽大態の辞書か : XXX bbb だったとします。このとき、ある言算機で単語、、使うと、辞書は次のように変化します。 XXX bbb # 辞書 B 次のように変化します。 bbb XXX # 辞書 A " を一方、別の計算機で単語、、 bbb" を使用すると、辞書はこれらの辞書をマージする場合、上または下から順番にこの場合、マージされた辞書は以下のようになるべきとに A に置き換わってしまいます。にある単語をすべて地寬こ追加しようとすると、 B か完全単語だけを付け加えようとしても B は変化しませんし、 A たとえは辭書 B に辞書 A をマージするとき、 B にない単語を追加しようとするとうまくいきません。 XXX bbb # 辞書 C ッじ、田われます。のような辞書のマージを簡単におこなうことができます。ファイルの差分を引算する diff コマンドを使えば、 diff による辞書のマージら辞書 C を作成できたはうがイ叫リでしよう。て憶えておくのは大変なので、辞書 A と辞書 B の現伏かマージすれはよいでしよう。しかし、学習した単語をすべであることがはっきりしている場合は、それらを別にして、 aaa" は辞書 A で、、、 bbb" は辞書 B で学習された単語辞書をこのようにするにはどうすればよいでしようか。 164 di 仕は、通常は 2 つのファイルの差分だけを出力しますが、 -D オプションを指定すると、 #ifdef て相違部分を区別しつつ 2 つのファイルをマージした出力か得られます。 UNIX MAGAZINE 2000.8 おわりに 8 http://www.csl.sony・ co ・ jp/person/masui/OpenPOBox/ はすい・としゆきソニ—CSL) 公開しています。ぜひご利用ください。今回紹介したシステムは、すべて私の web ページ 8 でけを交換するような手法が必要かもしれません。ます。通信速度か限られている現伏では、学習した部分だし、辞書をマージして書き戻すにはその倍の日がかかりから IMB 以 E の辞書を転送するには何分もかかります交換に、かなりの時間がかかる点も間題です。携帯端末 PalmPilot とデスクトッフ計算機とのあいだのデータい辞書のほうか変換効率がかなりよいようです。うのかと言われたかもしれませんが、やはりサイズの大き POBox 辞書を使っています。以前なら辞書に IMB も使現在、私は PaImPiIot でも Emacs でも IMB 程度のあります。か : まったく同じ辞書をどこでも使える状態に近づきつつ始めました。まだ十分な時間をかけたわけではありませんるアイデアを温めていましたが、描丘になって運用実験を長年、携帯端末とデスクトッフ。計算機で辭書を共有すのようにマージされた辞書か得られます。 XXX bbb 行と重複しているエントリを除去すると、この diff コマンドの出力から # ifdef などて始まる制御 XXX #endif / * dictB * / #ifdef dictB bbb #endif / * not dictB * / #ifndef dictB % diff —DdictB dictA dictB にしてマージします。たとえば、一 E 記の辞書 A と辞書 B の場合は以下のよう

5. UNIX MAGAZINE 2000年8月号

連載 . /Java Advisor— ・リモート・オプジェクトのスタブを生成するため、 rmic スタブコンパイラを実行する。・ダウンロードするクラスをネットワークからアクセスできるようにする。、クライアントを起動する。・ rmiregistry 、サー十算工ンジンを参照 1 ) 。・呼び手は、リモートメソッド呼出しの際に java ・ rmi ・ RemoteException 例外を処理しなけれは。ならない。ネットワークの障害やコンピュータのクラッシュなどが原因でリモート・オプジェクトにアクセスできなかったり、パラメータや戻り値が正しく設定されていないと、呼出しが失敗するからである。屯かっ強力なう攵アプリケーションとして、、言算工ン RMI アプリケーションジン " を構築したいとしよう。言算工ンジンはサーバー側多くの場合、 RMI アプリケーションは、サーバーとクのリモート・オプジェクトであり、クライアントからタスライアントという 2 つのプログラムて構成される。オ剽勺クを受け取って、それらを実行し、結果を返す。タスクなサーバー・アプリケーションは、リモート・オプジェは、サーバーか動いているマシン上で実行される。こうしクトを大量に生成し、クライアントがこれらのリモート・た分散アプリケーションでは、複数のクライアント・マシオプジェクトにアクセスするための参照を作成して、クランから、より強力なマシンや、朱なハードウェアをもつイアントがリモート・オプジェクトのメソッドを呼び出マシンを利用することができる。すまで彳寺機する。標ま勺なクライアント・アプリケーショ言算工ンジンか車蒔斤なのは、実行するタスクを計算工ンンは、サーバーのリモート・オプジェクトへのリモート参ジンのコード中に定義しなくてもよい点である。いつでも照を取得して、それらのメソッドを呼び出す。 RMI は、新しいタスクを作成して、言算工ンジンに実行させることサーバーとクライアントか通信し、オプジェクトを受け渡ができる。タスクに要求されるのは、決まったインターフすためのメカニズムを提供する。ェイスを実装することだけだ。タスクを定義しているクラ RMI には、リモートオプジェクト・レジストリが含まスが、計算工ンジンが作られて運用さオ台めてからしはられている。これは、アプリケーションがリモート・オプくあとで開発されたものであっても、引算工ンジンにタスジェクト参照を保存、検索するための簡単な名前付けの機クを渡して実行することができる。タスクを処理するため構だ。ただし、使用するリモート・オプジェクト参照をすのコードは、 RMI システムか言算工ンジンにダウンローべて保存する必要はない。リモート・オプジェクトとの通ドする。そして、言 1 算工ンジンを実行している側のマシン信を確立したら、リモート・メカニズム呼出しのパラメー資源を使って、タスクが実行される。夕または戻り値として、リモート・オプジェクト参照を受計算工ンジンのリモート・インターフェイスは、次のよけ取ることができる。うになる。 RMI アプリケーションを作るには、次のことをおこな public interface Compute extends う必要がある。 java. rmi. Remote { Obj ect executeTask (Task t) ・リモート・オプジェクトカ躾装するリモート・インター throws 」 ava. rmi . RemoteException; フェイスを定義する。・リモート・オプジェクトと、リモート・オプジェクトをイ月するクライアントを実装する。アプリケーションを導入するには、以下をおこなう必要がある。・ソースファイルをコンパイルする。 1 調主 : 邦訳は、本誌 2000 年 2 月号。一三ロ Compute インターフェイスを通じて、引算工ンジンをリモートから呼び出すことができる。このインターフェイスを実装するオプジェクトは、リモート・オプジェクトとして利用できる。 Compute インターフェイスは java. rmi. Remote を拡張しているので、このインターフェイスのメソッドはリモートの JVM から呼び出される可能性がある。 85 UNIX MAGAZINE 2000.8

6. UNIX MAGAZINE 2000年8月号

連載 /Java Advisor— きる。 UNIX MAGAZINE 2000.8 の参照を検索して、 executeTask メソッドに評価させるこれでクライアントは、引算工ンジン・オプジェクトへト・オプジェクト参照を ( 名前で ) 検索できるようにする。イアントがリモートホストのレジストリに存在するリモーローカルホストのレジストリにバインド ( 保存 ) し、クラドは、サーバーカ銘前付きリモート・オプジェクト参照をクラスには、 static メソッドが含まれている。このメソッリモート・クライアントに公開する。 java. rmi. Naming istry に名前付き参照を保存し、計算工ンジンへの参照をを呼び出して、 RMI の簡単な名前付けの機構 rmireg- Engine オプジェクトを作りだす。次に、 Naming. rebind ず、セキュリティ・マネージャーを設定して、 Compute main メソッドではいくつかの処理が実行される。ま可能匪があれば、コンパイル時のエラーになる ) 。することか許されている ( もちろん、例外がスローされるい場合に、継承したメソッドから throws 節の例外を省略義しなくてもよい。 Java 言語では、スローカ起こりえな executeTask の throws 即に RemoteException を定は、 RemoteException がスローされることはないので、ッドは、タスクを評価して、その結果を返す。この実装でうリモートメソッドを 1 つだけ実装している。このメソ次に、 ComputeEngine クラスは、 executeTask といラクションの過程でスローされる。するための通信リソースか利用できない場合に、コンスト Exception は、リモート・オプジェクトか呼出しを受信それを throws 節に定義しなければならない。 Remote- をスローするため、 ComputeEngine コンストラクタは数なしのコンストラクタは java. rmi. RemoteException ンストラクタがおこなう。 UnicastRemoteObject の引られるようにするための処理は、このスーパークラスのコモート・オプジェクトがクライアントからの呼出しを受けクタは、スーパークラスのコンストラクタを呼び出す。リ moteObject を拡張する。 ComputeEngine コンストラ成するのに使われるクラス java. rmi. server. UnicastRe- イス Compute を実装し、リモート・オプジェクトを生 ComputeEngine クラスは、リモート・インターフェクトを実装してみよう ( リスト 1 ) 。は完了した。次は、計算工ンジンとなるリモート・オプジェこれで、計算工ンジンに必要なインターフェイスの定義タスクを送信できるようになった。サ→ヾーは、名前付き参照をバインドすると main メソッドを終了してしまうが、 JVM はリモート・オプジェクトのバインドがレジストリから削除されるまで終了しない。クライアント・プログラムは、タスクを定義したあと、リモート・オプジェクト Compute への参照を取得し、 executeTask メソッドを呼び出してタスクを実行しなければならない。そして最後に、タスクの実行結果を出力する必要がある。 ( ネステッドクラス Pi として ) タスクを定義し、引・算工ンジンへの参照を取得する main メソッドを備え、 executeTask メソッドを呼び出して結果を出力するクライアント・プログラムをリスト 2 に示す。このフログラムは、冗の値を指定された小点以下第れ位まで計算する。 ComputePi クライアントは、コマンドラインで引数を 2 っ要求する。最初の引数には、引算工ンジンか実行されるリモートホストを指定する。 2 番目の引数には、冗の計算をおこなう際の小数部の桁数を指定する。このアプリケーションを導入するには、一方のマシンでサーバーを、もう一方のマシンでクライアントを実行する必要がある。サーバーを実行するには、ます rmic を使って計算工ンジン・オプジェクトの、、スタブ " を生成し、 rmiregistry を実行してレジストリを起動しなけれはならない。 RMI は、計算工ンジンへのスタブのクラス・バイトコードをクライアントのホストにダウンロードし、クライアントのタスク・オプジェクトをサーバーのホストにダウンロードする。クラスのダウンロードができるようにするには、サーバーの起重加こ、サーバーから送信されるオプジェクトのクラスの場所 (URL) を指定しなければならない ( サーバーのスタブクラスのコードベース ) 。同じようにクライアントを起動する際にはタスク・オプジェクトのクラスの場所を指定しなけれはならない。クラスの場所は、 java. rmi. server. codebase プロノヾティに孑日疋する。これにより、送信しなければならない情報と JVM から送信されるオプジェクトのクラスが RMI に通知さ受け手がクラスをダウンロードできるようになる。 RMI アプリケーションの構築と実行については、オンライン・チュトリアルを参照してはしい ( 末尾の URL を参照 ) 。今回の例で、言 t 算工ンジンか評価するタスクを定義する 87

7. UNIX MAGAZINE 2000年8月号

0 領域をドラッグしてパターンを指定する方法と組み合わせると、さらに便利な使い方ができます。たとえば、 pi*10" という文字列があるとき、辞書に pi/3.14 と定義してあれば、、 pi" お尺しで甫となる、、 3.14 " に置き換え、、、 3.14 * 10 " という文字列に変換できます。さらにこの文字列全体を尺すると、一甫として、、 31.4 " が得られます。このように、普通のテキストを表言 1 システムのように使えます。拡張モジュールの本告拡張モジュールとして、福本修仁さんが作成したプログラム「 Drag&Drop 」 4 て使う形式のものを利用します。 Drag&Drop は、 Palm のテキスト枠ー . ヒで領よ尺した文字列をドラック髞作で別の場所に移動したり、別の文字列に変換したりするプログラムで、決められた形式のアプリケーション・モジュールを呼び出すことができます。現在、辞書呼出しモジュール、大文字 / 小文字変換モジュールなど、数多くのモジュールが公開されています。モジュールは PalmPilot 用アプリケーションとして実装され、構造の詳細は福本さんの web ページ 5 で解説されています。図 3 ~ 5 の例では、引算モジュールとして SRA のはしさんが作成した「 CalcPad 」モジュール 6 を使用しています。 CaIcPad は数式の値を計算する PalmPilot のアプリケーションですが、 Drag&Drop からも呼び出せます。拡張モジュールの呼出し POBox の辞書は、図 6 のようにパターンと単語を並べた形式です。これを孑別長し、単語の代わりにモジューノレ名を指定すると、↑嚇甫として計算結果か表示されるようにします。「 ds 」と入力したとき、、 PBTS " というクリエータ ID7 をもつ、、 TimeStamp ' モジュールを呼び出すには、下記の 4 http://www.umap.net/MacPalm/S0ft/DragDrop/ index-J. html 5 http://www.umap.net/MacPalm/Soft/DragDrop/ module-J. html 6 http://www.sra.co ・ jp/people/hoshi/palmos/calcpad. html 7 PaIm では、アプリケーションを直寉に区号けるために、各アプリケーションにユニークな ID を割り当てます。 160 図 6 POBox 列 kanj i / 漢字ような辞書工ントリを使います。クリエータ ID の後ろの数字は、モジュールの引数として使います。 ds0/{PBTS0} dsI/{PBTSI} ds2/{PBTS2} ds3/{PBTS3} CaIcPad のクリエータ ID は、、 CPAD" なので、上記の計算を実現するには下記のエントリを辞書に記述してお 1 2 3 きます。 1 、 2 、・・の後ろの空白は、いかなる入力文字にもマッ /{CPAD} /{CPAD} /{CPAD} チするパターンです。、、 123 十 4 " のような入力は上の辞書の 1 行目にマッチするので、 CaIcPad モジュールか 1 平び出されて引算結果として、 127 " カ区されます。拡張モジュールのプログラム例現在の日付や日駭リを引算する TimeStamp モジュの例を図 7 に示します。 Emacs 版 POBox ーノレ前回も書いたように、ネットワークを介していつでもどこでも個人の好みや状況に即した辞書を使えるのか将来の辞書の想的な形態だと思います。しかし、ネットワークがそこまで進化していない現伏では、個人または機械ごとに辞書を用意しておき、機械のあいだで辞書を同期させるはうか現実的です。 UNIX や Windows などでは、携帯端末と共通の辞書を利用する、、 POBox サーノヾー " を用意し、いろいろなクライアントから呼び出して使えるようにしておけば、すくなくともその欟戒では 1 つの辞書か共有できます。則号で POBox サーバーと Emacs 版 POBox を紹介しましたが、今回は Emacs 版 POBox の使い方を詳しく説明します。 UNIX MAGAZINE 2000.8

8. UNIX MAGAZINE 2000年8月号

インターネットの起源』リックライダー大学を中心ロも匿しつつあった。彼らが。。時分割 (time- sharing) システム " と命名したこのオ既念は、従来の。。バッ軍とコンピュータ企業との関係は、現代のコンピュータチ”処理という時間も手間もかかるガ去に代わるものとし産業そのものとともに始まった。第 2 次世界 : 戈中に、人て誰の目にも明らかな魅力をもっていた。間のオペレータか動かす機械式の言算オ齠羊よりも高速な演バッチ処理は、手間のかかる計算方法だった。どんな算能力が必要だとの認帋ミ高まり、軍は数多くのコンピュに小さなプログラムを作成するときでも、そのコードをパータ実験に資金を投入した。海軍が麪爰したハーヴァードンチカードに打ち込み、それを“制御カード”と組み合わ大学の数学者ハワード・エイケンは、大型の言算機の開発せて計算処理をするという手順が必要だった。オペレータを目指し、最終的に Mark I を完成させた。幅 51 フィーは、 1 つのバッチ処理をおこなうたびにカードをコンピュト ( 約 15.3 メートル ) 、高さ 8 フィート ( 約 2.4 メートル ) ータに挿入するか、処理用の磁気テープに言当求しなければのスイッチボードをもち、オペレータの手を借りずに演算ならない。キュー ( 待ち行列 ) の長さとプログラムの複雑さができる機械である。陸軍も、ペンシルヴァニア大学でによっては、長時間待たされる可能生もあった。結果カ咄進められていた有名な ENIAC (Electronic NumericaI るまでに 1 日以上かかることも珍しくはなかった。 lntegrator And Calculator) 言ー fl 画を支援した。その後、時分割システムは、その名が示すように、多くのユーザ MIT では最初に海軍が、次いで空軍が Whirlwind と呼ーがそれぞれの端末からコンピュータに対話式にアクセスはれるコンピュータの開発フロジェクトを支援した。できるようにする新しいガ去だった。端末さえあれば、ユ 1950 年代の初めには、コンピューティングといえばーサーはコンピュータ本体を対話式に操作できた。このシ高速な演算を意味した。企業とくに銀行は、大莫な演算ステムの革命的なところは、バッチ処理につきものの長いをおこなうためにこれらの機械を導入した。 1953 年、す待ち時間がほとんどなくなる点にある。時分割システムにでに米国最大のタイムレコーダーおよび電風オ戒式カードよって、ユーサーはコンピュータを対話式に直孑巣作して型糸充言機のメーカーとなっていた IBM (lnternational 即座に結果が得られる端末を手にしたのである。 MIT の Business Machines) は、大型の電子計算機製造の市場コンピュータ科学者フェルナンド・コノレヾトは、当時を思に参入した。未来のビジネスマシンである。 IBM のオ戒い出して「こちらのほうがはるかに使いやすそうだった」は UNIVAC (ENIAC の後身 ) より優れていたわけではなと言う。ただし、「誰かが『ただて機賊をあげる』と言ったいが、伝説となった販売スタッフのおかげで IBM の機械ら、『時分割システムは必要ない』と答えたかもしれない」。の売上げが UNIVAC を追い越すのは時間の間題だった。当時のコンピュータは、やたらに図体か大きかった。大きな部屋を占領し、膨大な部品があるため絶えすメンテナンそして 1950 年代末、 IBM か売上げ 10 億ドルを突破スが必要だった。コルバトの言葉を借りれば、「けして気しつつあったちょうどそのころ、個人主義て歯に衣着せ楽に使えるものではなかった」のだ。当時のコンピューぬケン・オルセンが MIT のリンカーン研究所で開発されタは高嶺の花で、専用のマシンではあっても、個人か所有ていた新しいマシンを中心とした技術をビジネスにしようするなどということは思いもよらなかった。「これをなんと、 70 , 000 ドルのべンチャー・キャピタルを手に研究所をとか変えなければと本気でっていた。不茴だらけだった離れた。このマシンが TX-2 である。オルセンは、 DEC んだ」とコルバトは言った。時分割システムに対する言面 (Digital Equipment Corporation) を設立してコンピは、人びとがコンピュータに直接アクセスしなければならータ部品を製造販売するとともに、それ以前にはなかっない量にそのまま上 tf 列していた。そして、一殳にプログラたまったく新しいものを創った。ューザーが対話式に茁妾ムを作成すればするほど、茁妾アクセスできることの価値操作できるミニコンピュータと呼ばれる小型コ / ヒュータがよく分かるようになった。を開発したのである。対話式に操作するコンピュータというアイデアの源は、 MIT の先駆的なコンピュータ研究者時分割システムでは、異なるユーサーからの競合する要集団だった。それよりすこし若手のグルーフ。が考案した、求をマシン上で調整する手間をなくすことまではできなかコンピュータの利用法を劇的に変化させる概念が、とくにった。その性質上、ユーサーがコマンドを入力すると、そ 96 UNIX MAGAZINE 2000.8

9. UNIX MAGAZINE 2000年8月号

0 図 8 (b) (c) (d) (e) 漢字の入力 Ck] ( こと ) ( ことは ) ( ことも ) ( ことを ) ( ことが ) ( から ) ( か ) ( この ) ( これ ) ( 今日 ) Cke] ( 検索 ) ( 研究 ) ( 結果 ) ( 研究所 ) ( 計算 ) ( 計算機 ) ( けど ) ( 研究会 ) ( 検出 ) ( 研 ) [ 計算 ] ( 計算機 ) ( けど ) ( 研究会 ) ( 検出 ) ( 研 ) ( 見 ) ( 系 ) ( 結構 ) ( 見学 ) ( 検討 ) 計算 [s] ( する ) ( するのは ) ( するように ) ( して ) ( します ) ( システム ) ( さ ) ( し ) Ck] ( 計算 ) ( こと ) ( ことは ) ( ことも ) ( ことを ) ( ことが ) ( から ) ( か ) ( この ) ( これ ) 漢字入力 POBox モードで「 k 」と入力すると、読みが、、 k " て始まる単語か 1 甫として表示されます ( 図 8-a)0 さらに「 e 」を入力すると、読みが、、 ke " て始ま引嚇甫単語が表示されます ( 図 8-b)0 ー甫を j 尺するには空白文字を入力します。図 & b の状態で空白文字を 5 回入力すると図 & c のようになります。こで改行キーを入力すると、、計算 " か確定しますが、続けて文字を入力すると前の↑甫の確定後凵嚇甫の検索表示か続きます。たとえば、図 8 ー d のように続けて「 s 」と入力すると、、、引・算 " の後ろに続く単語が予測表示されます。選択された単語はサーバー側で学習されるので、このよう嚠嚇尺をおこなったあとで再度「 k 」を入力すると、今度は、、言算 " か最初の候補として表示されます ( 図 8-e)0 学結果を反映した辞書は、 POBox モードの終了時にファイルに書き出されます。単漢字入力「 shi 」と入力してから改行文字を入力すると、以下のようにパターンが入力文字に完全に一致する単語のみかー甫として表示されます。 ( し ) ( シ ) ( shi ) ( 市 ) ( 氏 ) ( 使 ) ( 仕 ) ( 史 ) ( 四 ) ( 子 ) カタカナ入力 / 無変換「 kana 」と入力すると、以下の状態になります。 [kana] ( かな ) ( かなり ) ( かな漢字 ) ( 仮名 ) ( 神奈川 ) ( 必ず ) ( 必すしも ) ( 仮名漢字 ) ここで CtrI-K を入力すると、一嚇甫の状態にかかわりなく入力パターンがカタカナに変換されて確定します。 162 カナ CtrI-K の代わりに CtrI-G を入力すると、 kana 記号のように、パターンか変換されずに確定します。たとえは、「 jidou 」と入力すると以下の候補か彳等られ択されてい甫は自重加勺に確定します。字を入力すると次のパターン文字とみなさその前に選単漢判旨定がおこなわれた場合、空白または改行以、タ ) 文ます。ただし、空白キーによる候尺や改行キーによる尺中の↑嚇甫を確定するには改行キーを押す必要があり連続入力 ( V ) (\begin{itemize}) (\verb + + ) (\section{}) ( \ ) (v) トを書くときに便利です。 \ て始まる単語を辞書に登録しておくとのテキス記号です ) 。能です ( 以下の例の、、 & # 148 ; " は HTML の閉じ引用符パターンとして、、 , , " などの記号列を指定することも可に記号が候補として表示されます。 ( ピリオド ) に重の記号を割り当てておくと、以下のようカ文字列パターンに単語を定義できます。たとえば、 Emacs 版 POBox では、かなだけではなく任意の入ます。 UNIX MAGAZINE 2000.8

10. UNIX MAGAZINE 2000年8月号

いつでも使えるインターネット「私の言算機 ( サイト ) には盜む価値のある 1 帯長はないから・・と言ってセキュリティ対策を講しない人がいます。こういう人は、おそらく則記のようなイメージをもっているのだと思います。皆さんの言 1 算機を攻撃するのは、このような SF 的な侵入者ではありません。 99.999... パーセントは Script Kiddie と呼ばれる輩です。 Script Kiddie とは、、お手軽に " 侵入できる計算機を探し求める者たちです。彼らの目的は、なんらかの情報を得ようとした、なるべくお手り、狙いをつけた企業に侵入することではなく、軽に " 侵入し、、なるべくお手軽に " 管理名権限を奪うことです。そして、侵入した言算機から別の計算機へ侵入し、それを限りなく繰り返します。「なぜ ? 」と訊いてはいけません。「そんなことして何か楽しいのやろ」と考えても無駄です。そういうものだと思ってください。 Script Kiddie は、計算機に侵入するために、いくつかのセキュリティ・ホールを攻撃するプログラムを使用します。これらはひろく知られたセキュリティ・ホールで、たいていの場合は CERT/CC からすでに報告されています。さらにいえば、報告されてから半年以 - はを茴したものを攻撃する場合がはとんどです。ー殳には知られていないセキュリティ・ホールか攻撃されることもありますが、ごくごく稀であり、そもそもそのような攻撃をするのは Script Kiddie ではありません。 Script Kiddie カイ屯用する攻撃プログラムは、アンダーグラウンド・サイトからダウンロードしたものです。自分で作ることもあるかもしれませんが、これもめったにありません。多くの Script Kiddie は、攻撃プログラムがセキュリティ・ホールに対して何をするのかを理解していません。おそらくは、使い方も十分には理解していないでしよう ( 丘の攻撃フログラムの多くは、 Script Kiddie 対策として、そのままでは動かないように書かれています。ただし、伺属のドキュメントを読めば、どこを修正すれはよいのかが分かるようにはなっています ) 。 Script Kiddie が 1 回の攻撃で対象にするセキュリティ・ホールの不頁は、通常は片手で数えられるほど、多くても両手で数えられる程度とごく少ないのか特徴てす。すべての不頁の攻撃に失敗した場合は侵入をあきらめます。こオけごけて終るのなら、、興未本位でやってみた " だけの、にわかクラッカー " です。 Script Kiddie のもう 1 つの特徴は、攻撃する計算機の数が尋常ではなく、たいていは佃佰 ~ 何千台の言算機に次々と攻撃を f 廱トけることです。そして、、たまたま " セキュリティ・ホールをふさいでいなかった計算機を探すのです。 Script Kiddie は、まず最初に攻撃する計算機のリストを作成するプログラムを実行します。次に、そのリストにある計算機に対して攻撃プログラムを実行します。この 2 つのプログラムは、別々であることもあれは、 1 つのパッケージにまとめられていることもあります。リストの作成と攻撃は同時におこなわれるとはかぎらす、ある程度の日数をおいて実行されることもあります。攻撃対象のリストを作成するガ去はいろいろありますが、たとえば、次のようなものか上如勺よく用いられるようです。特定の範用の IP アドレス空川すべてたとえは、、このプロバイダのユーザーはセキュリティ対策が甘そうだ " と見当をつけ、その ISP の管轄ードにある IP アドレ 56 スのプロック全体を攻撃することがあります。しかし実際のところすべての IP アドレスに言 t 算機か割り当てられているわけではないので、アクセスのタイムアウト待ちなどを考えると攻撃の効率はあまりよくありません。・ DNS のゾーン中幻逶を利用 DNS のゾーンデータのなかには、サブドメイン名やホスト名、 IP アドレスなどの情報か書かれています。これを利用すれは効率よく攻撃できます。・ IP スキャンツールを利用特定の範用の IP アドレス空間本を効率的にスキャンし、接続されている計算機を探し出すようなツールを利用してリストを生成します。この種のツールのなかには、計算機 ( ルータも含む ) て動いている OS の不頁やバージョンを孑則できる機能をもつものもあります。たとえば、その後に攻撃するセキュリティ・ホールか特定の OS に依存するものである場合、この OS 擱印腰能を利用すれは、たいへん効率的な攻撃かて、きます。・ドメイン名のリストか引則ドメイン名の前に www や ftp 、 ns 、 mail など、よく使われるホスト名を j 助日してリストを作ることもあります。この場合、ドメイン名のリストをもっていることがⅲ醍になりますが、各地の NIC からダウンロードしたりにのような不正使用が原因で、現在は非公開になっていることが多いようです ) 、アンダーグラウンドで出回っているリストを入手したりします。すこし頑張れば ( ? ) 、サーチェンジンの本結果から生成することも可能です。 Script Kiddie は特定のサイトを狙って攻撃しているわけではありません。困ったことに、現在このような Script Kiddie は星の数ほど・・・・とはいわないまでも、とにかくかなりの人数がいるようです。その結果、インターネットに接続したその日から攻撃を受けることもあります。サイトによっては、毎日のように攻撃さその数があまりに多いので日常化しているところさえあるそうです。「 Script Kiddie の攻撃を防ぐ力法はないの ? 」残念ながら、 Script Kiddie は手当たりしだいに攻撃してくるので、インターネットに接続しているかぎり防ぐ方法はありません。しかし、攻撃から守るのは簡単です。 Script Kiddie による攻撃の大半は、一イ殳によく知られたセキュリティ・ホールの悪用を試み、失敗すればすぐにあきらめるといった叫屯明快なものです。そのため、 CERT / CC ゃべンダーから送られてくるセキュリティのドキュメントに従って対策を講したり、ファイアウォールて攻撃を遮断するようにしておけば、被害を未然に防ぐことかて、きます。ところが、ある日、どこかの国の Script Kiddie が、たまた、たまたま " 皆さんの言算機を攻ま " 実行した攻撃プログラムが、撃し、、たまたま " 未対策のセキュリティ・ホールへの攻撃に成功することもあります。「自分だけは大丈夫」という油断は禁物てす。 UNIX MAGAZINE 2000.8