research - みる会図書館


検索対象: UNIX MAGAZINE 2001年2月号
8件見つかりました。

1. UNIX MAGAZINE 2001年2月号

連載 図 1 モジュ UNIX Communication Notes ールの定義 % cvs checkout CVSROOT cvs checkout : Updating CVSROOT cd CVSROOT U CVSROOT/verifymsg U CVSROOT/taginf0 U CVSROOT/rcsinfo U CVSROOT/notify U CVSROOT/modu1es U CVSROOT/10ginf0 U CVSROOT/editinf0 U CVSROOT/cvswrappers U CVSROOT/config U CVSROOT/commitinf0 U CVSROOT/checkoutIist 図 2 ファイル modules の書式 ゝ % vi modules ( ファイル modules の編集 ) % cat modules research2000 doc/2000/research % CVS commit ( コメントの入力 ) Checking 1 Ⅱ modules ; /home/suguru/repository/CVSROOT/modu1es , v く一 new reviS1011.• 1 . 2 ; previous reVISion: 1.1 done modules cvs commit : RebuiIding administrative fiIe database (a) ディレクトリをモジュールとして定義 module 市ツ“ 6 市 r (b) ディレクトリ内のファイルをモジュールとして定義 module 市ツ s 社 6 市 7 ・ file file . (c) ほカモジュールを参照 module &rnoduleA &moduleB 挙する ( 図 2-b)0 たとえば、下記のように指定した場合、 cvs checkout rd0C2000 " を実行すると指定したファイ ル (). txt 、 b. txt) だけが展開される。 て d0C2000 doc/2000/research a. txt b . txt 注意 2 1 つのモジュールの定義は、ファイル modules に 1 行 で書く必がある。多数のファイルを指定する場合も、かなら す 1 行にまとめる。たとえは、 Emacs で auto-fill-mode を 使っていると行カ甘旨定した長さで折り返されてしまうので注意 すること。 ほかのモジュールの参照 あるモジュールを構成する際に、ほかのモジュールを 参照したい場合がある。あるいは、 1 つのモジュールを ほかの複数のモジュールの集合として定義したいことも よくある。そのような場合は、図 2-c のように、、 & " 記 号でモジュール名を指定すればよい。たとえは、以下の ように孑旨定すると、 rdocs はモジュール research2000 と research1999 から構成されるモジュールとして定義 される。 rdocs &research2000 &research1999 54 工イリアス 前項までの説明に従ってモジュールを定義した場合、 cvs checkout を実行するとモジュールと同名のディレク トリカイ乍られ、その下にファイルが展開される。モジュー ルを定義し、かっ従来のディレクトリ構造を利用したいと きは、工イリアス (alias) の機能を使うとよい。それには、 モジュールを定義する際にオプションとして -a を言己す る。たとえば、モジュール research2000 を図 3 のよう に定義したとする。この場合、 % cvs checkout research2000 を実行すると、ディレクトリ research2000 が作られ るのではなく、もとのディレクトリ構造と同様の d 。 c / research/2000 が作成され、その下にファイルが展開さ れる。 ェイリアスを用いたモジュールの定義では、モジュー ルを構成するディレクトリを複旨定できる。たとえは、 図 4 のようにすると、モジュール recentdocs の構成 図 3 工イリアス能を用いたモジュールの定義 research2000 -a doc/2000/research このモジュールを展開すると、 rdocs/research2000/ rdocs/research1999/... といったディレクトリ構 成となる。 ラも意 3 & 記号を用いてはかのモジュールを参照する場合は、構成 要素はすべてモジュール名でなければならない。 & を付加した モジュール名と、通常のディレクトリを並べて書くことはでき ない。 UNIX MAGAZINE 2001.2

2. UNIX MAGAZINE 2001年2月号

UNIX Communication 山口英 Notes CVS をネットワーク環境で活用する 情報整理の技術 ( 5 ) CVS の高度な使い方 CVS は、たんなるリヒ、ジョン管理システムではなく、 拡張性に富む機能を提供している。今回は、 CVS のより モジューノレ 高度な使い方を紹介する。 UNIX MAGAZINE 2001.2 modules" というファイルである。編集する場合は、 の直下にある CVSROOT ディレクトリに置かれている ファイルを編集する。管理ファイルは、 CVS リポジトリ モジュールを定義するには、 CVS リポジトリの管理 モジュー ) レの定義 論工軸勺な管理単位である。 財懾が用意されている。モジュールとは、 CVS における レクトリ以下を 1 つのモジュール (module) として扱う この間題を解決するために、 CVS では特定のサプディ を管理していても避けられない。 るのか難しくなる。このような状兄は、 CVS でファイル リ構造バ架くなれはなるほど、どこに何があるかを把握す トリカ啝 I 段も作られるようになる。このため、ディレクト と、ディレクトリ構造は徐々に深くなり、サプディレク ディレクトリ構造を作る。管理するファイルか増えてくる にさらにサプディレクトリを用意するといった、階層的な ファイルを管理する場合、通常はディレクトリのなか レクトリ構造を保ったまま保存されている。 マンドによって追加したファイルの RCS ファイルがディ きた。たしかに、 リポジトリのなかをみると、 cvsadd コ 編集履歴をディレクトリ橢匿ごと記録する領域と説明して 前回まで、リポジトリとは管理対象のファイルに関する のファイルを妾変更するのではなく、かならす、 % cvs checkout CVSROOT を実行してファイルを編集し、その後に、 % CVS commit で変更を反映させる。 たとえば、石幵究関イ系のドキュメントをディレクトリ doc /2000/research に置き、これを CVS で管理していたと する。このディレクトリにはしばしばアクセスするので、 これをモジュール research2()00 として扱うようにしてみ る。ー勺な処理の手順は、図 1 のようになる。 ファイル modules の書式を図 2 に示す。このファイ ルでは、モジュールの定義を 1 行に 1 っすっ書き並べて いく。上記の例では、図 2-a の書式を使えはよい。すなわ ち、図 1 に示したように research2000 doc/2000/research をファイル mod ⅲ es に追加する。これによって、 CVS リ ポジトリの doc/2000/research をモジュール research 2000 として扱えるようになる。 注意 1 ディレクトリは、もちろん工竟変数 CVSROOT で設定 したリポジトリ・ディレクトリからの相対パスとして指定する。 定義されたモジュール research2000 に対して cvs checkout を実行すると、カレント・ディレクトリにサプ ディレクトリ research2000 が作られ、そこにモジュー ル内のすべてのファイルが展開される。 ファイルの指定 モジュールとして、あるディレクトリに置かれたファイ ルを指定するときは、ファイル名を空白文字で区切って列 53

3. UNIX MAGAZINE 2001年2月号

USENIX 2000 AnnuaI Technical ( 0 e 「 e れ ( e このような混乱と豆麑の種が未角夬のままでいいはすは ない。このやっかいな間題は、ほとんどのバージョンの UNIX と Plan 9 にみられる。 PIan 9 については、シス テムて利用可能なすべてのファイルに、、正しい " パス名を ケえるという 2 ~ 3 時間の作業で間題を鮹夬できた。正し いパスの取得は、フログラムが用いるルートからの絶対パ ス名によっコ焉正される。 chdir(".. (,) の厳密な語彙定義 が必要である。つまり、カレントイ↑業ディレクトリから最 後の及要素を取り除くと、新しいイ 1 喋ディレクトリにな る。しかし、シンポリック・リンクはパス名に両義性をも たらしている。 Pike は、、、正しい " 名前は文脈から簡単に 確定できることを示した。 PIan 9 では、、 b ⅲ d " がシンポリック・リンクに似て おり、チャネルがファイルシステム・ハンドルである。 chdir( ” .. ” ) の曖昧さを排除するために必要なすべての情 報はカーネルにある。数行のカーネルコードにより正しい 夬法が実装できた。 Pike は、現代の UNIX の実装で このような馬鹿げたバグをなくしてやろうという人はいな いのかと参加者に呼びかけた。 Plan 9 のソースコードは http://plan9.bell-labs.com/から無償で入手できる。 Gecko ・超大型料金請求システムのトラッキング Andrew Hume 、 Angus MacLeIIan (AT&T Labs- Research ) 、 Scott DanieIs ( EIectronic D ata Sys- tems Hume は、 AT&T の電言辞斗金請求システムの効率、性 能、正確性を調べる補助システム Gecko について解説し た。鮹夬すべき基本的な間題は、「電話代が二重に請求され ることはないか ? 」である。 AT&T の従来のシステムは、 COBOL で書かれた何百ものプログラムを実行する数ヤ 台の大型コンピュータ ()S は MVS) から構成されてい る。 j 亦用ソフトウェアを j 助日するために、この年中無休 のシステムを停止することは不可能である。だが、 Hume らのチームは、処理間のデータフローからデータを取るこ とができた。その結果、得られたデータの合言は 1 日に 250GB 以 - E になった。 1 日数億のトランサクションに対し、請求処理が正確 かっタイムリーに、完全におこなわれているかを監視し、 本正しなければならない。解決策は、各ポイントの電言刮平 出し言当点こそれぞれ、、タグ " を付けることだった。 Gecko は、伽免これらのタグを巨大な ( 60G タグ ) データベース UNIX MAGAZINE 2001.2 に j 助日し、予測フローとの不一致に焦点を絞ったレポート を作成する。 Hume らのチームは、 32 プロセッサの Sun E10000 と、それよりは小さい 2 台の Sun E5000 を使って生の 情報を処理し、フローを角〒した。解析には、 C 、 ksh 、 awk 、 Gre (grep の特殊な実装 ) などの多くの基本的な ツールを利用した。 Sun と SGI Origin 2000 での実装 を上交して、「 Gecko は堅牢な SMP 実装に依存している ため、その点で不十分な PC 竟にはひどく苦労させられ た」とコメントした。彼は、 SGI が Sun より価格囿計ヒ で 2.5 倍 - E 回っていると分かったと述べた。だが、大規 模なスケーラビリティを求める場合には、クラスタ実装を 推奨するそうだ。 Sfio を使った拡張データ・フォーマット GIenn S. FowIer 、 David G. Korn 、 Kiem-Phong Vo (AT&T Labs-Research) Vo は、 Stdio パッケージの代替として、高遮生、堅牢 性、柔車幻生に優れた Sfio パッケージについて発表した。 Stdio には、データのフォーマットにいくつかの欠点があ る。たとえば一部のシステムでは、 off-t などの抽象スカ ラーをプリントするには printf に %d を指定する。だが 別のシステムでは、 printf に %ld を指定しなければなら ない。 Stdio のルーチン gets と scanf は、入力行もしく は文字列の長さカヾ夬められたバッフアサイズを超えると安 全でなくなる。 Stdio には、ユーサー定義型をプリントす る拡張手順がない。 たとえば、座標系を示す Coord-t と いう型があるとすると、これに合わせたガ去を考えなけれ ばならない。 Sfio は以 - ヒの間題点を角夬する。また、 2 ~ 64 進数でプ リントするための汎用的な手順も備えている。たとえは、 、、 %.. 2d " では 10 進数 123 が 1111011 とプリントされる。 以ードの例は、アーキテクチャによってサイズに違いがあ るかもしれない整数のプリントにおいて、 Sfio がいかに柔 軟生をもつかを示したものである。 sfprintf (sfstdin, "%l*d" , sizeof (intval) , intval) ; 同様に、以下は浮動小れ点数のスキャンの例である。 sfscanf(sfstdin, " 幻 * f " . sizeof(fltval) , &fltval) ; 173

4. UNIX MAGAZINE 2001年2月号

USENIX 2000 Annual TechnicaI Conference トランザクション指向のプロトコルをサポートしない。 これらのプロトコルは明示的な通信の切断ガ去がないの で、 NAT の状況を擒則して対応しなくてはならない。 常日罸妾続サービス話点では、多くのインターネット・ ューサーはダイヤルアップ・サーピスを利用しているた め、インターネットへの接続や切断をしなくてはならな い。 PPP over Ethernet は、ケープル /DSL による 接続をダイヤルアップふうのものにする。 ・ピアツーピア通信 : 対等なデバイスのネットワークで はなくなった ( ネットワークの背後にサーバーはない ) 。 サーバーの設定は ISP の権限となる。 ・さらに、多くのアプリケーションの知識を NAT に詰め 込まなくてはならなくなると、アプリケーションの独立 がもう 1 つの重要な間題となる。我々が Web を獲得 する前に NAT か普及していたら、 Web を手に入れる ことはできなかったはすだ (NAT の背後にサーバーは ない ) 。 これだけでもネットワーク管理者の信事は十分にハード なものになってしまったか : さらにプリッジがスイッチと 改称された。ルータ業者は、ルータをスイッチと改称した ( マルチレイヤ・スイッチ、レイヤレス・スイッチ。だが、 これは真相を曖昧にするだけだ ) 。これはエントロピーの 増大か、それとも進化なのだろうか。 Deering は、これを あらゆる巨大な工学システムか罸にの流れとともに経験す る通常のエントロピーのようなものだと考えている。「も ちろん、嗤とともになんでもかでも大きくなるものだ」。 Deering が本当にやりたいのは、砂をワイングラ スに変えることである。すなわち、よけいなプロトコルの まったくない、、 IP over Fiber / 釦 / 無線 " である。もし 低位層が IP の仕事をより厳しいものにしているのなら、 そのような下部は切り捨てればいい。 IP がこの方向に進 化していく兆しもみえてきた。 IP over SONET である。 だが、人びとは SONET が IP に付加する価値とは何か がまだ分かっていない。 IPv6 がくびれた形に戻ることが 必要である。「これか私の夢だ。時間がすべてを明らかに するだろう」と Deering は締めくくった。 Lucent Bell Labs の Rob Pike が、すぐに質間の手 を挙げた。 Pike はワイングラスの足なら流量は多くない と孑商した。さらに、たとえば電話システムによって得ら 172 れたものなどを Deering があまり信用していないと感し たが、私は IPv6 がこれに置き換わるとは考えていないと 述べた。 Deering は、ワイングラスの形はポトルネックを 示したものではなく勿を少なくする意味で使ったのだと 応じた。これに対し Pike は、 IPv6 はフレームリレーでサ ポートされるサイト間のトランキングなどの間題に取り組 んでいるようには思えないとやり返した。 Deering は、経 路表をベースにすればよりよいものになりうるし、 MPLS がこの間題に対する現点での解答だと応じた。 Pike は、 あとで個人的に言籀侖を続けようと言って質間を終えた。 Compaq Western Research Labs の Jeff Mogul は、 Deering にファイアウォールの話をさせようとし た (Deering は、ファイアウォール嫌いで有名である ) 。 Deering はしぶしぶ、ファイアウォールは末端のホスト において使われるべきで、専用ファイアウォールとしてで はない ( いずれにせよ、いまの時点ではファイアウォール を捨てるわけにはいかない ) と述べた。 Evi Nemeth は、 IPv6 か現実に使われる時期につい て質間した。 Deering が「来年 ( 2001 年 ) 」と答えると、 Nemeth はどこで利用されるのかと訊いた。その答は、 「数十億の携帯電話が IPv6 を必要とするようになるだろ 老犬による新しい芸 う」であった。 報告 : Bob Gray 」 . /rob: bad directory % cd .. /rob % cd /home/ken % cd /home/rob /n/bopp/v7/rob % pwd % cd $HOME /home/rob % echo $HOME 以下の例か挙げられている。 ないというやっかいな間題があると孑商した。論文には、 ンポリック・リンクがあると chdir( ” . ' ' ) か正しく機能し Pike は、 UNIX の世界では過去 20 年間にわたり、シ Rob Pike (BeII Labs) 権の獲得 ) Plan9 におけるファイル名の語彙問題 ( ドット・ドット UNIX MAGAZINE 2001.2

5. UNIX MAGAZINE 2001年2月号

Daemons & Dragons— www.my.com を検索するクライアントは、まずメイン る側のネットワークの、、隠れた負荷 " を測定する手段と のネームサーバーから CNAME レコードを取得したあ なる。 DNS サーバーか験索要求に応答する際に、この とに lbnamed と通信しなければならない。 隠れた負荷を計算に入れておくと、 DNS の応答によっ て生しる負荷の予測に役立つ。これが負荷の分散に効果 lbnamed を用いた手法は、ラウンドロビンよりもさ があり、とくに過負荷に陥った Web サーバーから DNS らに広い範囲で TTL の景彡響に悩まされる。 lbnamed は 応答を 1 つしか返さす、その応答カ壻理権限のないサー サーバーに送られる警告と組み合わせれは有効なことが 分かった。この研究の成果を採り入れたパッケージや製 ーにキャッシュされると、 Web サーバーの負荷が移っ 品はまだないが、独自の手法の開発を検討しているサイ たあとも再利用される。これを避けるため、 lbnamed は トは、ますこれらの成果を参考にすればよいだろう。 かならすレコードの TTL の値を 0 にして返す。これは lbnamed だけでなく、ネットワークのトラフィックも 現時点では、 DNS のデータ操作による負荷分散は、 急増させる。 それはど魅力的な方法とは思えないかもしれない。数あ る問題のなかでも、 DNS の負荷分散は決定的な難点を 最後に、 lbnamed 自体が高負荷のトラフィックを処 理する必要がある (lbnamed が HTTP アクセスではな 抱えている。障害が発生したサーバーを簡単にはローテ く、 Telnet アクセスの均一化のために設計されたこと ーションから外せないのだ。 DNS サー ーに対する変 更は、すぐにサーバーの応答に反映されるだろう。しか を思い出してはしい ) 。親のドメインにネームサーバー し変更前の応答は、それらの TTL が 0 に設定されてい を増設すれば負荷の分散に役立つが、いすれにせよ PerI たとしても当分は使われるだろう。 による実装では、大規模な Web サイトで必要とされる 性能を発揮できないだろう。とはいえ、 lbnamed か採 専用のハードウェアやソフトウェアを使う方法もあ 用している手法は、負荷分散という問題の解決策として り、 DNS と悪戦苦闘してアドレス変換やプリッジを実 一考に値する。 装する必要はない。これらの機器で動作するプロトコル の柔軟さには、目をみはるものがある。 その他の手法 DNS のデータ操作による負荷の制御という問題につ いては、いくつかの興味深い研究がおこなわれている。 この号では、我々の業界が今後どのような方向に進む Colajanni らによる研究 [ 2 ] は、そのまま適用できるも かを考えるのがふさわしいようだ。予想が当たることは のではないが、とくに TTL の景彡響などで示唆に富む結 稀だが、水品球を覗いてシステム管理に直接影響するよ 果が示されている。彼らの調査によれば、通常は、管理 うな隠された未来像を探ってみよう。 権限のある DNS サーバーに対して実際に IP アドレス を間い合わせるのはクライアントの要求のごく一部にす ネットワーク ぎない。したがって、クライアントが使用する Web サ インターネットという名の怪物は研究の手段として ーバー側でなんらかの有効な対策を講しるのは難しい。 25 年以上前に始まり、革新的な通信メディアとして急 この調査で使われた DNS サーバーは、 Web サーバーの 速に成長した。その幾何級数的な発展は、世界中のはと リストのなかから 1 つの Web サーバーを返すように変 んどの人びとカ材妾続できるようになるまで止まらないだ 更されていた。擬似的な環境を使ってさまざまな選択ア ろう。このネットワークはすぐにテレビのように普遍的 ルゴリズムをテストした結果、その時点で計測した負荷 なものになるだろう。 だけにもとづいてサーバーを選択しても、負荷の分散に はそれほど効果がないことが分かった。それよりも有効 IDC Research の予測によれは、 2003 年までに米国 な結果を示したのは、リモートサイトからの Web サー の人口の 62 % がネットワークに接続する。 1998 年の統 バーへのアクセス数と、同一サイトからの DNS 検索数 計では、この値は 28 % だった。 IDC はさらに、 2003 を追跡する方法だった。これらの数値は、アクセスされ 年までに世界人口の 11 % がインターネットにアクセス 来るべき世界 101 UNIX MAGAZINE 2001.2

6. UNIX MAGAZINE 2001年2月号

USENIX 2000 AnnuaI TechnicaI ( 0 帚 e 「 e れ ( e いすれの例も、スカラー・オプジェクトのサイズか型を 決める。 Sfio は、複素数などのユーサー定義型を処理するための フックをもっている。この汎用手順により、各データ型を 角斤するために、ユーサーはフォーマット文字列、引数リ スト、関数を指定することができる。 Sfio は、新しいデータ変換アルゴリズムにより、テスト されたはとんどすべてのプラットホームで Stdio を上回る 性能をもつ。ソースコードは http://www.research.att. c 。 rn / sw / から入手できる。 報告 : Matt Grapenthien PC UNIX ハードウェアへの 3D ワークステーション・ クラフィックの実装 Daryll strauss (Precision lnsight) PC 用の 3D ハードウェアは、既存の 3D グラフィック・ ワークステーションに匹敵する性能をもつほど進歩した。 だが、同様の能力を一殳のハードウェアで引き出そうとす ると、困難ではあるか興架い多くの間題にぶつかる。 さまざまな 3D ハードウェアで実装した基本アルゴリ 招待講演 ズムをいくつか説明したあと、 Strauss は一引勺なハード ウェアに関係するセキュリティ間題など、 3D 固有の難し い点をいくつかとりあげた。また、 Linux のカーネルで用 いるスケジューリンク立度は、はとんどのプロセスでは効 率的だが、スムーズな重丿には粗すぎる。 次に、 Strauss は間接レンダリングの欠点を挙げ、代替 として DRI (Direct Rendering lnfrastructure) を紹 介した。 DRI は利用可能なハードウェアを最大限に活用 することで、安全性、信頼性、高性能を実現するよう言 されている。さらに、 DRI はモジュール化の度合いか高 いので、別の実装を利用して、任意のソフトウェアのサプ セットに限定して利用できる。 DRI は XFree86 4.0 に含まれ、 3DLabs 、 HP 、 IBM などのハイエンドのハードウェアでも使われ始めている。 これらの間題をオープンソース方式で解決しようとする Precision lnsight の作業はまだ始められたはかりだが、 麦に大きな期侍を抱カせる。 This reports were originally published in: 。亟れ : The M09 佖 2 e 可 USENIX 佖れ d & 4 GE, Vol.25, No. 6. @ The USENIX Association (http://www.usenix.org/) 似ード、次号 ) USENIX 2000 Annual Technical Conference プログラム 淇淀と可ネヒ インターネットのマッピングと可視化 一般の部発表論文 Bill Cheswick, Hal Burch, Steve Branigan カーネルレベルのイベントロギングを用いたシステム重川の測定と牛罸生 Karim Yaghmour, Michel R. Dagenais 抽出 Pandora : 高柔車欠性ネットワーク監視プラットホー ファイノレシステム ファイルシステム・ワークロードの上師交 FiST : スタック型ファイルシステムのための言語 ジャーナリンク対ソフト・アッフ。デート : 原分配と拡張性 ( その問題と解決 ) Sfio を使った刻長データ・フォーマット Gecko : 超大型料金請求システムのトラッキング PIan 9 におけるファイル名の譜川題 ( ドット 老犬による新しい芸 ファイルシステムにおける非い垬月メタデーター隻 ム ット権の獲得 ) イ反想サービス : サーバー統合のための新たな抽象イは支法 174 極小インフラストラクチャでの位置認識スケジューリング Simon Patarin, Mesaac Makpangou Drew Roselli, Jacob R. Lorch, Thomas E. Anderson Erez Zadok, Jason Nieh Margo I. Seltzer, Gregory R. Ganger, M. Kirk McKusick, Keith A. Smith, Craig A. N. Soules, Christopher A. Stein Rob P ike Andrew Hume, Scott Daniels, Angus MacLellan Glenn S. Fowler, David G. Korn, Kiem-Phong Vo John Reumann, Ashish Mehra, Kang G. Shin, DiIip KandIur John Heidemann, Dhaval Shah UNIX MAGAZINE 2001.2

7. UNIX MAGAZINE 2001年2月号

USENIX 2000 AnnuaI Technical Conference patarin と Makpangou の目標は、オンライン処理 が可能で高匪能の、柔軟生か高くエ竟に左右されないネッ トワーク監視プラットホームの作成にあった。設言 fr にあ たっては、ユーサーのプライバシーも重視した。柔快性 を確保するためのコンポーネントとスタックモデルを利 用することにし、小さな設定用言語と、コンホーネントの 生成・破壊を調整するディスパッチャを開発した。 lib- pcap を使用し、 C + + で約 15 , 000 行のツールになった。 オーバーヘッドはフィルタ / バケットあたり約 0.26ms である。たとえは、 HTTP リクエストがトレース上で 75Mbps のスルーブットを言当求したとすると、現実の条件 下では 44 ~ 88Mbps 、毎秒 600 ~ 2 , 600 リクエストに相 当する。変の題は、性能と柔車欠生の改善である。この ツールは、 GNU GPL にもとづいて配布される ( 言田は、 http://www-sor.inria.fr/projects/relais/を参照) 。 報告 : Rik Farrow コンピュータ・システムのセキュリティ本当に脅威はあ 招待講演 るのか ? Avi Rubin (AT&T Research) この講演は、 2000 年 2 月に流行した DDoS (Dis- tributed Denial of Service) 攻撃の話から始まった。 Rubin は、「こうした攻撃があったあとでは、私の話は退 屈なものに聞こえるかもしれない」と前置きしたが、おそ らくは、、セキュリティに対する脅威の軽減について、我々 は孝川を一ト分に汲みとってはいない。我々は過去から学ん でこなかった " というのカ皸のもっとも言いたかったこと ではないだろうか。 Rubin はインターネット・ワームの例を挙げた。 1988 年に Robert T. Morris か放ったワームは比較的短いコ ードだったが、インターネット上の 6 , 000 以のシステ ムに増殖した。 6 , 000 といえは、当時のインターネットで はかなりの割合のホスト数である。被售額は、 1 万ドルか ら 9 , 700 万ドルにおよぶと推測されている。ワームによる 164 ワームは、ネットワークに接続された か不可能だったからだ。 段とし、ワームか夫行されているあいだ、 接続している多くのサイトでは電子メールを主要な通信手 被害がこれほど大きかったのは、当時、インターネットに システムへのアク メールの送受信 セス権を取得するために 3 つのメカニズムを用いた。応ト ger サーノヾーのノヾッフア・オーノヾーフロー sendmail の テンヾッグ・オプション、そして r * コマンドである。ワー ムは 432 の、、よく使われるパスワード " リストを使ってパ スワードを盗み、はかのユーサーになりすましてリモート シェルを利用したものと思われる。 現在では、 finger サーバーにはパッチが当てられ、 (Sun のエンジニアが 1994 年に誤ってその部分を有効に してしまった去麒月間を除いて ) sendmail のテンヾッグ機能 は無効になっている。だが、 r * コマンドは依然として使わ れており、 SSH も r * コマンドのイとして利用されてい る場合には、ワームスタイルの攻撃に弱い。 しかし、当時と現在に共通する最大の間題はシステムの 均質生にある。ワームは、 Sun のサーバーをターゲットと していた ( 少数の VAX システムも景グを受けた ) 。今日、 均質工竟を代表するのは Microsoft のシステムである。 Rubin は、最近の数種類のウイルスについて話し始め た。彼の母親のシステムが HAPPY99 に感染したため、 自身もこのウイルスを直接経験している。 HAPPY99 は 巧妙に作られており、伝染生カ篇い。感染したシステムの リストを保存し、それ自身を削除して何もしないよう命令 することもできるし、 DLL (Dynamic Linked Library) を置き換えたりもする。 MeIissa ウイルスは、イ可万ものシステムにネ皮害をえ た。フロリダのダンサーにちなんで命名された Melissa は、ニュースグループ alt. sex に最初に登場した。 VB (Visual Basic) で書かれているため、 VB についての知 識がなくても簡単に修正できる。メッセージや文字列を 書き換えても、そのまま動く ( それぞれが別のウイルスに なる ) 。 Rubin は、 ( ホットなポルノサイト・リストにあった ことは別にして ) MeIissa がこれはど大規模に景グをおよ ばした理由として以下の点を挙げた。 多くの人か 1 司しメーラー (OutIook) を使っている。 はとんどすべての Windows システム上に MS Word がある。 多くの人はマクロの警告に対して OK をクリックする。 ・ MS Word と OS が分離されていない。 ・ウイルス本剱日システムか有効なのは既知のウイルスに対 UNIX MAGAZINE 2001.2

8. UNIX MAGAZINE 2001年2月号

インター (b) 一部を拡大 フェイスの街角 図 1 半透日月のアイコンを重ねて表示した醯 ! ′メ 40 ー 6 0d2 ヨ tes ・ー 0 m 、・ e ー 41 を U れ紅 ed Na 新 0 れ 5 ー A 引 0b ヨ江 e メ t0 を n て它 rns 川 n 01 the hi3h 50 れ叩・ 0 げ「「•'IJ.N. d に厄 90t に 5 行朝第 1 ロ 0 れ iD れ whO 常 1 to adopt the dOOe れ t tod . 1 トだ 31 ・ 0 e リ m に 50 would gmrnit 新に 0 「目 in ? of 、目 5 that \'Bkte fi$hinq 虍 9 ⅵヨ tB れ物 d & に y & nd 物、 ( h ヨ i Ⅲ 13 ハョ LJ. N. ( 01 「き円て 2 0 物を [ 1 辷 ・ IM 黼 0 Of 00P に in 【 00 式 0k0 れ、」 ni に i03 wil bmefit,» said Br はれ Tatin, ( d mini'tet of 山 ie 0 ( 色ヨれ引・ルを wotfd wil h 代 0 ⅵに d ba:k を orn に師 oe of de ⅵ no.. コを れ 9 ー 0 は 5 me ocean. 興 1 } をⅶ印北 up にをれ 33 こ 3 雁 d せを沼 vee ま 一瞬タッフするとアイコン刎択されますが、長いあいだ (a) 一覧表示 図 2 Flip Zooming ーはこ 001 第いーを飛新 - 1 ゞ .. 単聽 ーー第係創 ロ当ロ日コロ , 、、・に″旧、い汜ドじ肥 d Ⅲざ朝ⅵ当 ! い麒 0 es. - 10 5 盟お hl ー浦「新 0 こい 10m 、 200 国「 n ツに 心第第 0 : いぬ es 純川第 on. ′部、れ 5 comp は郁 cn needs ーツに be dOne once. 田池 itis nct に 00n02 リ ab にい↑こ 0 い 2d000 リご n 物ご いな第 d00 、ドれを 0 い 0 載を 0.4 れ e 「ナを se 0-0 日し 8 00 き都を 山口巳 5Y5 にツい ~ ト p 日れに新ピ第 2 こ om 卩 u : 005 ed : 0 、を 0n を 0 05 創ⅵ第を use 0 国肥店 0-0 日℃リを 0 れ 0 助 0 ル 刊 Zoom 翫 ows 町 ・、 sap ct 化 ex 部 1 朝日朝 5 前 10. 、 ha 朝 p に門 ed 300 「”き物 2 「 ( Se にしで 4 ) The = を「 cnn Ⅵ釟、 HYML 第い、 00 れ「 ~ 00 宿当、 01n 心 . At the 190 田 0 し Cn ツでこ一 00 : いプを d. ト朝第町可ご、、当、 : ⅱ に 00 n 肥 0 を -1 に「 0 「 - 価こ u3 0 れ第 2b00M こ 0n7 0 な曲 x せ 8 ま ed を肥地ロ邑弋 0 ロ h い山 n 朝引 : 獸朝 1 を引 丁 hi Ⅲ 1 計 e に 1 日 5 物Ⅱ especial•y ⅲ第ロ ta 啾℃ - ー第豊 00 を sp 第 y 第の 0 まにを d. を 002 い 0J3 に w ー 0 にら way 【 0 00 「ⅳ第 y び 103 : a w にし 0 ま 押しているとアイコンを、、突き抜けて " ード側にあるリンク が尺されます。 FIip Zooming Flip Zooming は、スウェーデンの Viktoria lnsti- tute の Lars Erik Holmquist 氏 1 か開発した小型端末用 の表示手法です。 1 つの画面に多くの画像やページを並べて表示しようと すると、 1 つ 1 つの画像がかなり小さく見づらくなりま す。一覧情報とともに、一都を詳しく表示できるようにす るために、、、非線形ズーミング " という手法が使われるこ とがあります 2 。非線形ズーミング・システムは、一部だ けを連続的に拡大して表示できるという特色をもっていま すが、操作に対して画面がぐにやぐにや動くような印象が あり、かならすしも使いやすいとはいえません。 Flip Zooming は、複数の画面のうちの 1 つだけを大 きく表示し、残りは小さなサイズでその周辺に配置する手 法です ( 図 2 ) 。 図 2-a は、 Flip Zooming 用のテキストプラウサによ る一 -- 一覧表示酌面です。図 2-b では、文書の 13 ページ目の ー碚肋去大されています。この場合、周辺窈宿小されてい 1 http://www.viktoria.informatik.gu.seFleh/ 2 非糸「彡ズーミング・システムについては、 http://www.cs.indiana. edu/hyplan/tkeahey/tkeahey/research/nlm/nlm.html に 詳しい解説があります。残念ながら、ひろく使われているシステムは まだないようですが、 Mac OS X のデスクトッフ下部に表示される 、 D 。 ck " のようなものといえは分かりやすいかもしれません。 UNIX MAGAZINE 2001.2 るべージの内容はほとんど分かりませんか : 全体の雰囲気 は擱めるのではないでしようか。 メールの圧縮表示 メールを携帯電話やポケベルなどに転送するとき、主要 な部分に絞って送れば小さな画面でも必要十分な情幸肋碍 られます。日本電気の坂十秀和氏は、携帯電話などへメー ルを転送する際、メッセージを劇的ロ宿する手法を提案 しています [ 2 ] 。 通常のメールメッセージには、一殳に冗長な情報か数多 く含まれています。たとえば、地頁部分に、 「ソニーの増井です」 などと書くことがよくあります。しかし、これは From: 行を見れは明らかなので、わざわざ書く必要はないかもし れません。さらに続けて、 「ご無太しております」 などと書く人も多いでしよう。これも、ご無沙汰している ことか明白であれ ( 新く要な情報かもしれません。メールの 末尾によくある、 「よろしくお願いします」 といった文言もとくに重要ではないので、読み飛ばしても 間題はないはずです。要件さえ伝われはよい場合、このよ うな決まりきった表現は思いきってすべて省略してもよい のではないでしようか。完全に省くのカ墹題なら、「あり 197