機能 - みる会図書館

1. UNIX MAGAZINE 2001年3月号

50M6 50 WA 驫 , 高機能をコンバクトに凝縮 ! オールインワン型ファイアウォール市場でシェア ※ DOS/V magazme スーバーセレクション 2000 にばれました。ファイアウォ - ルネットワーク・アドレス変換 ( NAT ) 機能サービス停止攻撃からの防御 Web ブラウザによる環境設定コンテンツフィルタステートフル・バケット・インスへクション方式を採用しています。イントラネット内のフライベート・アドレスを 1 つのグローバル・アドレスに変換して通信できます。「 Ping Of Death 」「 Syn 利00d 」「 LAND Attack 」等のサービス停止攻撃を防御します SonicWALL の設定・管理はすべて Web ブラウザを通しておこないます。画面は日本語化されています。インターネット上に存在する有害なホームヘージやニュースグループへアクセスを最も実績のある「 Cybe 「 NOT リスト」で防きますネットワーク対向型の VPN 環境を簡単に構築することも可能です。業界標準の日 Psec 」方式に準拠。モバイル環境からの VPN アクセスにも対応可能。 ※「 SonicWALL PRO 」は VPN 機能を標準搭載詳細解説書付ファイアウォール & コンテンツフィルタ & VPN 50 WA [ い 0H0 ・ SonicWALL DMZ ・ 50 WA XPRS ・ 50 WA PRO SonicWALL は導入や運用が煩雑で高価格というファイアウォールのイメージを一新する画期的な商品ですコンバクトなボディにファイアウォールコンテンツフィルタ機能、さらに VPN を盛り込み、なおかっ低価格を実現したオールインワン・タイプのセキュリティ機器です。全ての設定は Web ブラウザから簡単に実行でき、専任の管理者がいないお客様にも安心して導入頂けます・製品ラインアップと価格消費税等別 ) ユーザ数はし AN 側ネットワーク上の舮アドレス数です . 本体製品名川 RN 日 SECURITY APPLIANCE 50M ( Ⅳ 4 Ⅷ留.soni諸司l.com A 詩 pow 硺市ー VPN (Virtual private Network):t,q 、 ~ ーゞ 50 ( WA DMZ 00 •WAN 50 , Ⅳ A pRO \ 140 , 000 \ 188 , 000 \ 300 , 000 \ 348 , 000 \ 420 , 000 \ 498 , 000 \ 513 , 000 \ 650 , 000 ¥ 728 , 000 0 、 SonicWALL SOHO / 10 SonicWALL SOHO / 10 コンテンツフィルタ付 SonicWALL SOHO / 50 SonicWALL SOHO / 50 コンテンツフィルタ付無制限 SonicWALL DMZ So ⅲ cWA しし DMZ コンテンツフィルタ付無制限無制限 SonicWALL XPRS 無制限 SonicWALL PRO SonicWALL PRO コンテンツフィルタ付無制限 ◆礬経住友金属ステムソリューョンコソフトウェアプロダクト部 ※各種オプション、保守料に関しましてはお問い合わせくさい。 http://www.smisoft.com/ FireWall- 1 は米国 CHECK POINT TECHNOLOGIES 社の豊録商標です。 MiC 「 0S0 れ・ lnternet EXP 「 e 「は、米国 Mic 「 osoft 社の商標です。その他の品名および社名は各社の商標、および登録商標です。※製品の仕様、価格等は予告なく変更される場合があります。〒 108-0073 東京都港区三田 3 丁目 1 1 番 36 号 ( 三田日東ダイビル ) TEL: 03-5476-9825 FAX : 03-5476-9886

2. UNIX MAGAZINE 2001年3月号

NEWS 「 Oracle Exchange 」、企業内電子調達プラットホーム「同 lnternet Procure- ment 」、企業内アプリケーションを Or- acle Exchange と結びつける「同 E— Business Suite 」、 Web べースのビジネスポータル構築ツール「同 Portal 」を販売する 2 ) 電子商取引市場「 OracIeExchange- jp.com 」を開設し、企業向け ASP サーピスをおこなう。本格的なサーヒ、スの開始 •Sun Linux 用 Java2 ME CDC 米 Sun Microsystems は、 Linux 用の「 Java 2 ME(Micro Edition) CDC (Connected Device Configurati (n) 」と「 Foundation プロファイル」を公開した。米 BorIand Software (TeI 03 ー 5350 ー 9380 : ポーランド ) と Lutris Technolo- gies は、両社のライセンス契約を強化すると発表した。 Java/XML 対応のアプリケーション・日本アイ・ピー・エム (Tel 0120 ー 041992 ) は、初心者や高齢者、障害者による PC やインターネットの利用支援を目的とした、、 ITry Project" を発表した。扱いやすいユーザー・インターフェイスやアプリケーション、それらを活用したバーの研究開発、製品化などをおこなう。おもな内容は以下のとおり。 ◆ ITry Kit PC 操作支援ツールのノヾッケージ。「メールの王様 VI. 0 」体験版 ( 文字やアイコンの表示サイズの指定機能をもっ ) などを収録した CD—ROM とユーザーズ・マニュアルで構成。 Windows の画面設定 ( 23 項目 ) を自動調整し、大きな文字やアイコンの表示、ダブルクリック操作のシングノレクリック化などが可能。送料・手数料 ( 郵送時 ) は 1 , 000 円。 http://www.ibm.com/jp/pc/itry/in ライセンス契約を強化 PC 利用支援フロジェクト 38 Linux をベースにしたモバイル機器、セットトップ・ポックスなどの組込み用。 JCP(Java Community Process) プログラムのもとで使用できる。 BorIand の開 •BorIand サーノヾー「 Lutris Enhydra 3.5 」に Java 開発ツール「 Borland JBuilder 4 Foun- dation 」 (S01aris/Linux/Windows 版 ) を添付するほか、 JBuilder Open T001S API を使用して Lutris 製品と JBuiIder ・旧 M OS は Windows Me 日本語版。プリンタ大 ) は 64MB ( 256MB ) 、 HD は 60GB 、 CPU は Celeron ( 766MHz ) 、主記匱 ( 最イを使用した「 2197 ー 7EJ 」などがある。始。回転式 15inch TFT 液品ディスプレーズ 7EJ ファミリー〃 5 機種の販売を開 ITry Kit に対応した、 \Aptiva E シリ ◆ ITry Kit 対応の Aptiva 新モデル価格は 39 , 800 円。合を受け付ける ( 講習後 1 カ月間 ) 。使い方などを説明し、電子メールによる問 Kit や PC の操作、 Web と電子メールの PC の設置と ISP への加入のほか、 ITry ピス」と講習サーピス ( 2 日間 ) のセット。既存の「 PC ハウス・コール訪間サー Kit 専用パッケージ〉 ◆ PC ハウス・コール訪問サーヒ、スく ITry 末から。マニュアルを除く ) 。 dex. html からもダウンロードできる ( 2 月は 6 月の予定 3 ) OracIe Suppliers Network Japan 、同 Exchange Partner lnitiative Japan などの組織を設立し、ートナー企業とのノ、協力関係を強化発環境「 JBuilder 」、 Symbian のモバイル機器などでの採用を予定。 http://www.sun.com/software/com munitysource/ からダウンロードできる。 Linux 用の Java 2 SE(SDK vl. 3 ) 、 Java 2 EE は公開済み。の開発環境の統合機能を付加する。この機能により、 Enhydra のアプリケーション作成 / デバッグ / 配布に JBuilder の工デイタ、 Code lnsight 、ヒ、ジュアル・デバッガなどを利用できる。同社は 1 月に社名を lnprise から Bor- land Software に変更した ( 日べ去人はインプライズからポーランドに変史 ) 。 (EPSON 、キヤノン、 HP 製 ) 接続時のドライバの自動インストール機能をもつ。価格はいすれもオープンプライス ( 参考価格は 139 , 800 円 ~ 239 , 800 円 ) 。既存機種での ITry Kit への対応も予定。動イ寉認尊斉みの機種は、 Aptiva E シリーズの 2196 ー 4BM / 2197 ー 4DM ファミリー、 ThinkPad i Series 1800 ( 2632 ー I ◆ライコスとの共同実験ライコスジャパンと共同で、独自のトランス・コーディング技術を使用した実験をおこなう。トランス・コーディングは、サーバー側で Web ページの動的なカスタマイズなどをおこなう技術。ューザーは、成疋メニューにより Web ページの内容の並べ替え、文字の大きさ、文字や背景の色などの指定が可能。高齢者向けサイト「 LYCOS シニア」で実施。実験期間は 3 月 1 日から約 3 カ月の予 iEo IJ)O UNIX MAGAZINE 2001.3

3. UNIX MAGAZINE 2001年3月号

USENIX 2000 AnnuaI TechnicaI ( on 「 e e 現在実行中のプロセスのものとされるか、まったく関係ないものとされるかのどちらかである。したがって Q 。 S の保証は不可能である。もう 1 つの間題は、バケットの保存に使えるバッフア空間がなくとも、受信したすべてのパケットをシステムか処理しようとするために起こるロックである。 BSD の受信処理の 1 つの代替手段は、遅延受信処理 (LRP) である。 LRP は受イ訓芋のロックを防止するため、バケットの振分けをおこない、できるだけ早くバッフアの溢れを検出して、バケットを落としてしまう。 UDP'S ケットは受イ芋に同期処理される。 TCP バケットはプロセス単位の郵のカーネルスレッド経由、もしくは、、資源コンテナ " を用いるシステムに共通なプロセス経由で非同期処理される ( 資源コンテナは資源とイ描領域を分離するために使われる抽象イに分である。カーネルレベルのコードか硬用する資源はユーザープロセスに関連つ、けることができる ) 。この UDP と TCP?S ケットの処理により、 LRP は BSD の受信処理のスケジューリングの不整合を回避できる。 LRP にはいくつか不都合な点がある。第 1 に、カーネルスレッドや資源コンテナを実装しないシステムでは機能しない。第 2 に、 LRP では TCP はつねに非同期で、アプリケーションと同等に資源を共有する。第 3 に、 LRP はホスト向けに言されており、ゲートウェイ向けではない。 - 早期のバケットの振分けも、ゲートウェイ用としては単純すぎるし、タイムシェアリング・スケジューリングもゲートウェイには不適当である。 LRP は、リアルタイム・スケジューラやプロホーショナルシェアリング・スケジューラといかに叫秀するかという間題が未鮹夬である。通知による受信処理 (SRP) は、 LRP の問題点を回避する代替法である。バケットが着信すると、 OS は受信アプリケーションにそれを知らせる。そのバケットはデフォルトでは非同期的に処理されるが、次の受信まで処理を延期するために、アプリケーションはそのバケットを受け取ったり、プロックしたり無視するかもしれない。 SRP は着信バケットを数段階て処理する。現実のハードウェア入力のみカ」込みレベルて処理される。処理は MED (Multi- stage Early Demultiplexer) 経山で扱わオし NSS (Next Stage Submit) 機能を通して、ある段階から次の段階へと移行する。 NSS 機能は SIGUIQ (Unprocessed ln- UNIX MAGAZINE 2001.3 terrupt Queue) を送信して、そのことをアプリケーションに知らせる。性能テストによると、 Eclipse/BSD による SRP と FreeBSD による BSD の受イ言処理とでは、スルーブット、 CPU 利用率、ラウンドトリッフ時間は事実上同しであった。また、 SRP は受イ訓寺のロックをうまく防ぐことも分かった。この容易に移植できる技術により、柔軟なスケジューリングや、ゲートウェイによる利用か可能になり、招待講演 QoS も保証される。報告 :Josh Simon れたセキュアなディスク (NASD : Network Attached の、、信頼ホスト " をもつ ) 、そしてネットワークに接続さ有する SCSI デバイスで、書込みをおこなうための 1 っノ、ーに統合されたディスク、 netSCSI ( 多数のホストが共たディスク、ネットワーク・アプライアンスのようなサー分類法もある。 SoIaris マシンのようなサーバーに接続しが含まれている。 Garth Gibson による 4 つのケースのか、可用性、拡張生、ネットワーク、性能、セキュリティなかには、名前付け、扱う単位、利用する場戸励ミ移重丿けるの特徴を表すものとして提案した 19 の原則がある。その考えるべきだろうか。 Levy と SiIverschatz がファイルネットワークを通してデータを共有するときには、何をトカ鉢リ用するかて違ってくる。のか、どのようなネットワーク構成か、どんなクライアンるのかなどによって異なる ) 、どの程度の性能のマシンな出しのみか、書込みもあるのか、どれくらい同時に使われどれくらいの範囲で利用するのか、応答性、耐古郊章性 ( 読データ共有のパターンはさまざまである。ューザー数、ものである。 nel インターフェイスを備えたディスクの集まりのようなおり、 SAN (Storage Area Network) は Fibre Chan- Attached Storage) は LAN から利用する NFS に似てるためのヒントを提供することだった。 NAS (Network- この講演の目的は、 SAN および NAS について考え Rod Van Meter (Network AIchemy) ネットワークとストレージの融合 SAN か NAS か ? 159

4. UNIX MAGAZINE 2001年3月号

USENIX 2000 AnnuaI TechnicaI ( on 「 e れ ( e Secure Disk) である。これらのテンヾイスは、各種のネットワークに接続できて高生能、かっプログラムできるものへと進化しつつある。 Van Meter は、いくつかの分野に踏み込んで話を進めた。考えられるアクセスモテフレには、 ( データベースや HTTP のような ) アプリケーション専用のもの、 ( ほとんどの UNIX ファイルシステムのように ) ファイル対ファイル方式のもの、 (SCSI や IDE ディスクのような ) 論理プロック、 (NASD のような ) オプジェクト・べースのものなどがある。接続方式としては、 Ethernet 、 HiPPI 、 Fibre Channel 、 ATM 、 SCSI 、その他あらゆるものが考えられる。いずれのアクセスモデレも、物理およびリンク層を対象にし、 (TCP/IP のような ) トランスポート層の存を前提としているが、 ()T 、 XTP 、 UMTP など ) はかのトランスポート・プロトコルも利用できる。そして、並行処理 ( ロックは強制かアドバイサリか、管理は集中型か分昔豐か ) 、セキュリティ ( 許可と認証、データの保全、プライバシー、エラーの回避 ) 、ネットワーク ( 、、取るに足らないもの " 対、すべてが重要 " ) といったあらゆる間題を考慮しなくてはならない。いまのところ、これらの間題のおもな解 : 盟去は 3 つある。 1 つはう靖攵ファイルシステム (DFS) 、もしくは NAS と呼はれるものである。このモデルは、たとえば NFSv2 、 AFS 、 Sprite 、 CIFS 、 XFS など、多数のコンピュータと大量のデータを前提としている。これらのシステムのネックは、ファイル・マネージャーもしくはオプジェクト・ストアにある。さらに、テンヾイスの柔軟性に欠けること、 OS 依存で冗長である ( 同しステップを異なった層で異なった回数実行する ) ことなどが欠点として挙げられる。第 2 の解 : 去は SAN である。少数のコンピュータと大最のデータをもち、性能が重視される。これらは一イ殳に単一のサーバーもしくはマシンルームに収められ、マシンは個別のデータや制御ネットワークをもっことが多い。れらのデバイスの短所は、フログラムができす、性能も高くない点である。また、新しい技術なのでうまく機能しない場合があり、異なるシステムとの接続性か貧弱で、才長性にも疑間がある。だがエラー率はきわめて低く、アプリケーション層でデータ回復を実行できる。 SAN の例としては、 VAX クラスタ、 NT クラスタ、 SGI の CXFS 、 GFS 、 SANergy などか挙げられる。 160 第 3 の鮹夬法は、カーネギーメロン大学で開発された NASD である。テパイス自体がよりインテリジェントで、独自のファイル管理をおこなう。クライアントは NFS と似たアクセスモデルをもち、ディスクドライプはセキュリティ・ポリシーを実行する ( 定義はしない ) 。 NASD の問題点は、新しすぎて信頼に足る詳繝青報を得るのか難しいこと、さらなる改良が必要なこと、一部に OS 依存性をもつこと、一黯にの機能が別の層で実装されてしまう可能陸があることである。どの鮹去が描商かは、系のニーズと優先順位による。 Freenix: X 1 1 とユーサー・インターフェイス報告・ Gustavo Vegas GNOME キャンパス本豈化クラフィックスのための冫凡用工ンジン Federico Mena-Quintero (HeIix Code) 、 Raph Levien (Code Art Studio) GNOME キャンバスは、構造化グラフィックスのための高レベル汎用工ンジンである。キャンノヾスは絵を描くことができるウインドウで、線、多角形、楕円、曲線、テキストなしグラフィックス部品カ材前っている。これが、、構造化 " グラフィックスとロヾる理由は、図形をキャンバス上に置いておき、あとでそのオプジェクトにアクセスして、位置や色大きさなどの属性を変更できる点にある。キャンバスはあらゆる描画を管理する。 GNOME キャンバスは API をもち、キャンバスを利用するアプリケーションは独自の部品を作成できる。つまり、キャンバスはあらゆる種類のアプリケーション向けの汎用表示工ンジンとしての機能をはたす。 GNOME キャンバスの部品は抽象クラス GnomeCanvasItem から派生した GTK 十オプジェクトであり、このクラスは実装されるオプジェクト用のメソッドを与える。 GTK 十オプジェクト・システムを利用することで、任意のデータをキャンバス部品に里づけるなど、いくつかの利点か得られる。また GNOME キャンバスは、アンチ・エイリアシングのために、 Libart ライプラリを利用する。 Libart は PostScript イメージング・モテフレのスーノヾーセットを提供するライプラリで、アンチェイリアシングとアルファ透 UNIX MAGAZINE 2001.3

5. UNIX MAGAZINE 2001年3月号

NEWS 「 CoIdFusion 」が必要 ) 。 8 種類のオークションを設定済み。 Web プラウサによる利用状況の監視、入札の石忍、売止げや利用者情報のレポート作成、電子メールによる利用者リストの管理などの機能をもつ。ロポピッダー ( 自動代理入札 ) 、クレジットカード認証や SSL をサポート。対応 OS は、 SoIaris 、 Linux 、 Win- •Oracle 企業間取引関連ソフトウェア米 OracIe (TeI 03 ー 5213 ー 6666 : 日本オラクル ) は、企業間取引関連ソフトウェア 4 製品を発表した。 ◆ Oracle Supply Chain Exchange 企業間取引用ソフトウェア。リアルタイムの相互イベント管理、協調作業、パフォーマンス測定、計画の同期と適正化などの機能をもつ。 Oracle Transportation Exchange 物流業用マーケット・プレイス構築ソフトウェア。倉庫管理を含む物流サービスの売買が可能。 Oracle Supply Chain Exchange との連携により、需要や在庫の予測が可能。 OracIe Product DeveIopment Ex- ◆ ◆ cha nge •MiracIe Linux 特定用途向け MiracIeLinux ミラクル・リナックス (E—mail info @miraclelinux.com/ は、「 Miracle Li- nux with Oracle8i Workgroup Serv- er 」「同 for Samba VI. 0 」「同 for Post- greSQL VI. 0 」の販売を開始した。いすれも「 Miracle Linux Standard Edition VI. 0 」をベースとし、特定用途向けに最適化したディストリビューショ ◆ Miracle Linux with Oracle8i Work- group Server OracIe8i Workgroup Server for Linux R8.1.6 が付属。価格はオープンプライス。 ◆ Miracle Linux for Samba VI. 0 Windows 用ファイル / プリンタサー・ Red Hat Vine Linux 十 HancomOffice レッドハット (TeI 03 ー 3257 ー 0411 ) は、韓国 HancomLinux のオフィススイート HancomOffce と Vine Linux を組み八ロわせた「 Do Offce 」の販売を開始した。使用ディストリピューションは Vine Linux 2.1 CR (Red Hat Linux 6.2 べース ) lntel 版。 HancomWord ( ワープロ ) 、 HancomSheet ( 表計算 ) 、 HancomPre- •Turb01inux TurboIinuxAdvanced Server6 ターポリナックスジャパン (E—mail info@turbolinux.co.jp) は、「 Turb0- linux Advanced Server 6 」の販売を開 28 始した。 Turbolinux Server 日本語版 6.1 をべースに、セキュリティを強化したディ dows 95 / 98 、 Windows NT / 2000 。価格は 200 万円、追加オークション・ホールが 450 , 000 円 ( 1 ホール ) 。製品開発用マーケット・プレイス構築ソフトウェア。製品情報管理、文書管理、プ UNIX MAGAZINE 2001.3 glibc 2.1.3 、 XFree86 3.3.6 。サーバーニング欟冓 (kparam) をもつ。タ・チュの機能がある。独自のカーネルバラメー対応、 Raw I/O 、 Ext3 、 ReiserFS など以上のファイルや 4GB 物理メモリへので、 Logical VoIume Manager 、 2GB ストリピューション。カーネルは 2.2.18 価格は 19 , 800 円。に必要な HD の空き容量は 1.15GB 。 DynaFont が付属。フルインストール時る HancomOffce 1.2 のはか、 Wnn6 、 Painter ( ペイントツール ) から構成され senter ( プレゼンテーション ) 、 Hancom 価格は 19 , 800 円。出荷は 3 月 1 日。して衄乍させる竟を設定済み。 PostgreSQL と PHP 、 Apache を連携 ◆ Miracle Linux for PostgreSQL VI. 0 価格は 19 , 800 円。出荷は 3 月 1 日。キュメントが付属。 Windows からの移行ツール、日本語ドバーも設疋済み。 Web による管理ツール、ると PDF ファイルを生成する PDF サーー (Samba) に機能を限定。文書を印刷すは未定。上記 4 製品の日本での販売、出荷時期 Exchange との連携が可能。 Exchange 、同 Product Devel opment Chain Exchange 、同 Transportation 援するソフトウェア。 OracIe SuppIy 設計、計画、物流などの業務を支 ◆ OracIe Exchange Marketplace ロジェクト間の協調などの機能をもつ。

6. UNIX MAGAZINE 2001年3月号

Daemons & Dragons— 116 高可用性 (HA) 監視ソフトウェアを利用すれば、診断で実行されるため、 SLB は迅速に応答しない混雑し時の異常か必要なプロセスの停止というかたちでシステたホストがあっても見て見ぬふりをすることになる。ムの障害を検出できる。障害が検出されると、 2 台目の速度 : SLB がサポートしていれば、診断時にもっともホストが IP アドレスと Ethernet アドレス、マウント迅速な反応を示したホストに、着信する接続の大半をされたファイルシステム、アプリケーションの設定を引振り向ける。アプリケーションかホストが不安定と考き継ぐ。だが、最初のホストが復活したらどうなるだろえられる場合に効果的なプレディクタである。う。複数のノードが 1 つのサービスを同時に提供してい一部の製品はサーバー群と直接接続する必要があるるのに、いすれもサーピスの停止を拒むという、頭の痛が、それ以外は NAT (Network Address TransIator) い問題を抱えることになりかねない。この場合、 IP アや、機器を別のネットワーク・ノードとして動作させドレスと MAC アドレスが衝突し、サービスに支障をるための技術をサポートしている。多くの場合、これはきたす。ソフトウェアによる HA の実現例は数多いが、 SLB をネットワークの仲介者に仕立て、テストしてい日常的に障害からの復旧作業をおこなうシステム管理者ない機器の動作に関する不安を和らげるには理想的な手の行く手には、しばしは危険な結果が待ち受けている。法である。 HA ソフトウェアは、システムを安定させるどころかダただし、これにはサーバー側での作業が必要となる。ウン時間を増やすばかりだという声もある。 NAT の場合、ホストの IP アドレスをプライベート・ここで思い出してほしいのは、トラフィックを分散アドレスに切り替えなけれはならない。考慮すべきもっするためだけに SLB を購入するわけではないことだ。とも重要な要素は、サービスに関してはどのホストも同 SLB は冗長生をもたせるためにも利用できる。負荷やしでなけれはならないことだ。これは面倒 ( もしくは危性能の監視に加え、はとんどの SLB システムは負荷分険 ) な変更にみえるかもしれないが、 SLB は過負荷環境散の対象となるシステムに対して基本的な診断を実行で下でのサービスの生死を左右する重要性をもつ。きる。たいていは簡単なチェックで、既知のポートに接用途に応して適切な製品を選んではしい。 Foundry 続するといったものだ。 Web サーバーの負荷分散であ Networks の ServerIron などの SLB ハードウェア製品れば、 HTTP ポートの診断がすぐに思い浮かぶ。 SLB は、高速な IP べースのサービスの負荷分散に適していは HTTP によるべージの取得を試み、 ( タイムアウトる。複数のサービスでアプリケーションの複雑な制御がするか、サーバーからエラーが返されて ) 失敗した場合求められたり、高度な監視機能が必要な場合は、 IBM のは、そのサーバーへのリクエストの配信を中止する。ほ WebSphere などのソフトウェア・べースの製品が考えとんどの場合、 SLB で使われる間合せは自由に設定でられる。検討すべき機能としては、ポートの速度と密度、きるので、このような言斤方法を完全に制御できる。憶可用性の高さ、ルータとして動作するのかスイッチとしえておいてはしいのは、世界中から日常的にアクセスさて使えるのかや、設定のしやすさなどか挙げられる。れるべージをチェックする必要はないことだ。専用ページにしても、ほかの診断を実行する CGI スクリプトに冗長性してもかまわない。負荷分散は重要だが、基本的な可用性も不可欠の要素である。設計の優れた SLB 製品は、この両方の条件を満たしているはすだ。フォールト・トレラントな機器に従来の SLB に真っ向から対抗するものとして、もうはさまざまなものがあるが、 RAID アレイや冗長なスイッチ、複数のインターネット接続などを備えていても、 1 つの IP べースの手法が発見された。これをみると、なぜ最初に考えつかなかったのかと不思議に思うだろう。サーピスに障害が生しる原因の大半はソフトウェアにあ IBM は、 WebSphere 製品の一部として DSR (Direct る。したがって、サーバー・アプリケーションもフォー Service Return) を開発している。 Foundry Networks ルト・トレラントなものでなけれはならない。送返のへ送 96 UNIX MAGAZINE 2001.3

7. UNIX MAGAZINE 2001年3月号

荷分散、地理的に近いサーバーの自動選択が可能。 SSLv3 、 X. 509 認証、 RSA の暗号化ライプラリに対応。サーバーの対応 OS は、 SoIaris 、 AIX 、 UnixWare 、 HP—UX 、 Tru64 UNIX 、 Linux システム管理ツール米 Caldera Systems (Tel 03 ー 5486 ー 3906 : 日本 SCO) は、 Linux システム管理ツール「 Caldera Volution 」の販売を開始した。 Linux (TurboIinux 、 CaIdera OpenLi- nux eServer 、 Red Hat)0 クライアントのプラウサには Java 実行・環境が必要。販売は代理店を通しておこなう。ライセンス形態を細分化した Tarantella En- naldera ポリシーやプロファイルにもとづく多数の Linux システムの集中管理が可能。 Web べースの管理コンソール、リモートシステムへのアプリケーションのインス・ Manugistics オンライン取引市場に CPFR ツールを提供米 Manugistics は、電子商取引ソフトウェア「 Manugistics NetWORKS 」がオンライン取引市場 GIobaINet Xchange (GNX) に採用されると発表 GNX の CPFR (Collaborative Plan- ning, Forecasting and Replenishment : 企業間の共同での需要予測と在庫補充 ) サービスに使用される。取引市場での企業間のパフォーマンス分析、例外管理、警・ Red Hat 車載情報サービス用組込み RTOS 米 Red Hat は、同社のリアルタイム OS 「 eCos (Embedded Configurable Oper- ating System) 」カゞ Delphi Automotive Systems の車載情報サーピス製品に採用されたと発表した。自動車とサーピスセンター間の双方向音声 / データ通信サービスシステム、 \TeIematics" に使用される。 eCos は組込みシステム向けのリアルタイム OS で、組込み用 Linux 互換レイヤ EL/IX をサ •CIassCat 企業間電子商取引サイト構築ツールクラスキャットネットワークス (E- mail sales@azi.co.jp) は、企業間電子商取引サイト構築ツール「 Mini WebSales 1.2 lntro EDI Edition (PostgreSQL version) 」を販売する。同社の、、 e ビジネス・アプリケーションファミリークのエントリ製品。取引先企業による商品注文機能 ( 見積り作成、商品注文、注文履歴の参照など ) 、受発注システムの運用 / 管理機能 ( 見積り、受注、取引 EAbIeCommerce オークション・サイト構築ソフトウェア工ープルコマース・ジャノヾン (TeI 03 ー 5775 ー 6594 ) は、オークション・サイト構 UNIX MAGAZINE 2001.3 築ソフトウェア「オークション・ヒ、ルダー 1.0 」の販売を開始した。 NEWS terprise 3 ASP Edition も販売。日立製作所は、同製品を使用した能バー (HA8000—ie シリーズ ) の販売を予定。トール / 削除、システム監視、プリンタ設定、スケジューラなどの機能をもつ。 LDAPv3 ディレクトリ・サーバーのデータリポジトリを使用。各種 Linux ディストリビューションに対応。価恪は 500 , 000 円 ( 10 ノード管理ライセンス。追加ノードライセンスは別途販売 ) 。告などの機能をもち、取引企業どうしによるリアルタイムの共同作業や情報交換が・可・月皀。 GNX は小売業界向けの企業間 (B2B) オンライン取引市場。米 Kroger 、ドイツ Metro 、英 J. Sainsbury 、オーストラリア Coles Myer などの小売企業が出資している。ポート。 Telematics 用に Linux アプリケーションへの対応と ITRON 互換 API の実装をおこなった。同 OS は、 Del- phi Automotive S ystems の PDA や携帯電話の自動車内でのハンズフリー操作が可能な「 Mobile Productivity Cen- ter 」にも採用された。先、商品、新青報などの管理 ) を備える。すべての操作を Web プラウザからおこなえる。対応 OS は、 Java 2 が動作する Linuxo サープレット・エンジンは Tomcat 。価格はオープンプライス ( ハードウェアを含む推定販売価格は 500 , 000 円から ) 。出荷は 3 月。テンプレートによる C2C (Customer 27 laire の Web アプリケーション・サータマイズが可能 ( カスタマイズには米 AI - ness) オークション・サイトの構築やカス to Customer) 、 B2B (Business to Busi-

8. UNIX MAGAZINE 2001年3月号

USENIX 2000 AnnuaI Technical Conference について説明した。コンバータはアウトラインを調整し、 Type 1 ヒント情報を自動生成する試みでもある。このプログラムは変換後の形状を整えるための手順を最商化する。プログラムは BSD ライセンスにもとづいており、かなりうまくモジュール化されている。勤務先はこの竹業には関ケしておらす、自分の趣味でやっているとのことだ。詳細は http://ttf2pt1.sourceforge.net/ を参照してほしい。 lodd : パイプラインとパイプ中のデータ操作ツール Joseph Pingenot ( カンサス州立大 ! 物 Pingenot は、複数の入出力を結合するツールである lodd (logical (d) について解説した。このユーティリティは dd のように重川し、 3 つのパイプを 1 つに結合するといった機能の実現を目指している。 lodd 1. x は入出カストリームを扱い、複数のパイプラインの結合、プロック単位でのデータ操作、データのビット演算によってパイプラインを分割できる。 lodd は dd と互換性がある。 lodd の作成時の興架い間題として、プロック I/O 、プロックサイズ、シェルの制約、パイフ。がクローズした際の処理カ 1 去などか挙げられる。詳しい情報は http://lodd. sourceforge. net/ を見ていただきたい。 Q : 機能拡張は可能か ? A : 暫定バージョンではまだだ。将来できればと思っている。 Q ・シェル内で lodd をどう使うのか ? A : 現在、シェルの扱い方を考えているところだ。アドバイスをいただけるとありがたい。 vstack . 一部のパッフア・オーパーラン攻撃を簡単に検出する Craig Metz ( ノヾージニア大学 ) ーバーラン攻撃は、通常、関数の戻りアドノヾッフア・オレスを任意の値で上書きすることでおこなう。攻撃者はこのガ去で制御の流れを変え、たとえは root 権限のシェルを実行することができる。 Metz は、よく利用されるオーバーラン攻撃を防ぐ叫屯なガ去について説明した。 vstack は、戻りアドレスとフレームボインタのイ反想スタックを別にもっことによって、関数の戻りアドレスか変更されていないかどうか調べる。関数から戻る際、プログ UNIX MAGAZINE 2001.3 ラムは実行スタック上の戻りアドレスとフレームボインタがイ反想スタックのものと一致するかどうか調べる。一致しなければフォールト・ハンドラにジャンフする。これは標準の呼出しガ去を変更するものではなく、コンパイラでの関平出しガ去の変更を求めるだけである。 PerI で記述した X86 用のサンフ。ル実装がある。これはアセンプリコードを編集して、仮想スタックのチェックと管理を組み込む。 BSD タイプのライセンスにもとづくコードがまもなく発表される予定だ。性能の低下はごくわすかである。将来の引として、オーバーラン検出後の選択をより高度なものにすることカ考えられている。 vstack はすべてのオーバーラン攻撃を検出するわけではないが、大半は本鎹日できる。 Q : 戻りアドレスの一致を本館正するのではなく、単純に仮想スタック上の戻りアドレスを使わないのはなぜか ? A : 他の不正なデータか存在する可能性があるためだ。特別なケースではイ反想スタックを茁妾使えるが、一イ勺に Q : イ瓦想スタック自体の上書きはどう防止されるのか ? A : それはメモリ中のどこかにある。 2 の 32 乗ぶんのスペースを上書きできるのなら、なんでも上書きできるだ Q : longjmp() など、スタックを扱う必要のある関数がこのツールを混乱させたりはしないか ? A : たぶんするだろう。 (Metz は、 longjmp() や他の関連関数の周囲にラッパーを置けは、これはほとんど解決可能だと説明した。すべてではないが、ほとんどのケースには対応できる ) Q : スタック上のデータを上書きすることはできるか ? A : できるが、このツールは戻りアドレスに加えられた変更を本鎹日する。 kq ・ FI ℃ eBSD のカーネルキュー John-Mark Gurney (FreeBSD) kq ( カーネルキュー ) は、状態をもつイベント通霾去である。 select(2) や p ( 2 ) のように各日該リでイベントをモニターに渡すのではなく、プログラムはどのイベントに通知の必要があるかをカーネルに伝える。 kq は、ファイル記子、プロセス、シグナル、非同期 I/O 、 v ノード用は無理だ 163

9. UNIX MAGAZINE 2001年3月号

連載 /Cyber Kansai Project SC 翡好評発売中 ! インターネットの起源ー製品は、低価格化・高生能化か進んだ丘の PC とくらべると性能の割に高価で、保守費も高くつきます。また、ダウンしたときに備えて代替機を用意するのも困難でしよう。このようなときに負荷分散装置、またはロードバランサーと呼ばれる製品を利用すれば、複数の安価なサーーを佖想的に 1 つの大規模なサーバーとして構成できます。この種の装置の機能はさまざまですが、一ヨ殳には以下のような動作をします ( 図 3 ) 。 1. ューサーは、フロントエンドの負荷分散装置にアクセスする (DNS を利用したり、仮想 IP アドレスでアクセスする場合がある ) 。 2. 負荷分散装置は、リクエストを負荷のもっとも小さいサーバーにリダイレクトする。 3. ューサーかサービスを受ける。負荷分散装置には、次のようなメリットがあります。・アクセスの規模に応じて柔軟に構成できる。また、サーバーどうしはネットワーク的に到達可能であればよい。信頼羅が高まる。ダウンしたサーバーやサーピスを自動的に検出し、システムを自重加勺に再構成する。全体としてみると、 1 台の大規模サーバーと同し機能をより安価に実現できる。ただし、データベースを裏で同期させる必要があったり、マシン台数の増加にともなって管理コストが増大する場合もあるので、使い方をよく考える必要があります。 Linux マシンを負荷分散装置にするソフトウェアも公開されており 7 、手近にある pc を使って負荷分散を実現することも可能です。広域キャッシュ・サービス世界中から多数のアクセスを受ける場合、 1 カ所にコンテンツを置くと次のような間題か生します。・ユーサーまでのネットワーク糸各によっては、遅延の間題カ吽しる。とくに国際回線などの長距離回線は高価なので、 ISP は回線容量ぎりぎりまでトラフィックか増えないと回線を増強しない傾向がある。したがって、 ISP 間のピアリング・ポイントで高負荷によるバケットの損失カ吽し再送にともなう遅延が発生することがある。 7 http://www.linuxvirtualserver.org/ Where Wizards 5 ね y up Late The 0 日 g ⅲ 5 of The lnternet ノヾ・ Katie Hafner 、 Matthew Lyon 著・加地永都子、道田豪訳リ P ・ A5 判、 336 ページ・ ISBN 4-7561-3479-3 ASCII ・本体 2 , 500 円 + 税誤った“常識”を覆し、創設に携わっを人びとの肉声をあますところなく伝える貴重な証言集誰も手がけていない分野に挑戦するのはおもしろい。新しい発見がたくさんあるからだ。そのような発見に胸を躍らせることこそが研究者の喜びである。そして、最大の喜びを手にするのは未知の領域に挑戦した人びとだ。インターネットのパイオニアたちは、何を考え、何に夢中になり、何をなしとげ、いかなる喜びを手にしたのであろうか。彼らがみずから語るインターネットの創世記に耳を傾けよう。 ( 奈良先端科学技術大学院大学山口英 ) 目次から第 1 章即断即決で 100 万ドル第 2 章大聖堂を建てたのは誰か第 3 章第 3 の大学プログラムと格闘する日々第 4 章第 5 章トウルート宛必着第 6 章ハッキングと喧噪と第 7 章電子メール第 8 章手にしたロケット参考文献、索引株式会社アスキー Katie Hafner Matthew 0 れ第地水第子・道田を駅 LLI 〒 1 51 ー 8024 東京都渋谷区代々木 4 ー 33 ー ] O 出版営業部電話 ( 08 ) 535 ト 8 ] 94 181 UNIX MAGAZINE 2001.3

10. UNIX MAGAZINE 2001年3月号

NEWS 価格は 69 , 800 円 ( 90 日間 5 インシデンは Apache 1.3.14 、 sendmail 8.9.3 、 wu— の「 Linux Controller Turbolinux Edi- トのインストール・サポート付き ) 。アカ ftpd 2.6.1 、 BIND 8.2.2P7 など。ホラ tion 」、リョーピフォント ( いすれも製品イズン・デジタル・エンタープライズ版 ) が付属。デミック価格は 48 , 800 円。拡張、フォントサーバー・データのローカル・キャッシングなど。対応 OS は、 Windows 95 / 98 、 Win- マクニカ (Tel 045 ー 476 ー 1960 ) は、カ Windows lnstaller への対応、パワー dows NT 4.0 / 2000 。ナダ Hummingbird の PC X サーバー価格は 78 , 000 円。マネージメント ( 電源管理 ) 、仮想カラー「 Exceed V7. OJ 」の販売を開始した。 (Pseudo C010r ) モードの強化、ロードバ http://www.macnica.co.jp/exceed. X11R6.4 に準拠。おもな新機能は、 html から無償体験版を入手できる。ランス (UNIX ホストの自蛎択 ) 機能の •macnica Exceed V7. OJ ■日立 1 Gbps の旧 sec 工ンジン / ファイアウォール日立システムアンドサーピス (TeI 03 ー IEEE802. IQ に準拠した VLAN により、 5783 ー 3014 ) は、「 NetScreen—1000 」を使最大 100 の仮想システムに論理分割が可用したセキュリティ・システム「 ES シス能。 NSRP (NetScreen Redundancy テム」「 SP システム」の販売を開始した。 Protocol) による冗長構成、電源、ファン、カードの二重化 / ホットスワップに対応。 NetScreen—1000 は、 3DES 暗号処理 ES システムは、最大 5 イ瓦想システムのプロセッサは最大 6 個まで拡張可能 ( 最小速度が最大で 1Gbps 、 25 , 000 の IPsec 一般企業向けモデルで、価格は 1 , 280 万円トンネリング、 500 , 000 同時セッション 2 個 ) 。ネットワーク I/F は 1000BaseSX から。 SP システムは、最大 100 仮想シスが可能なファイアウォール / VPN 装置 x 2 。外形寸法 (H xWxD) は 5.2X44.5 テムのプロバイダ向けモデルで、価格は 3 , ( 米 NetScreen Technologies の製品 ) 。 X27.4cm 、重量は 22.7kg 。 290 万円から。 •Sun Coba 製品の販売を開始サン・マイクロシステムズ (TeI 03 ー 33 ) は最大 2 台 (RAID に対応 ) 。 I/F は 3599-0722 ) は、サーバー・アプライアン 10Base T/100Base TXX2 、シリアルス製品「 Sun CobaIt Qube3J 」の販売を ( コンソール用 ) 、 USBO 拡張用の PCI ス開始した。ロット x 1 を内蔵。 UItra Widé SCSI I/ 米 Sun Microsystems が昨年買収した F はオプション。 DHCP などのサーバーとして運用できる。旧 CobaIt Networks の製品。 CPU は OS は Linux 2.2 べース。 PPP over 外形寸法 (H x W x D) は 19 x 19.3 x lntel 互換プロセッサ (300MHz または Ethernet と LDAP に対応。自動ソフト 19.7cm 、重量は 4.3kg ()D 2 台の場合 ) 。 450MHz ) 、 2 次キャッシュは 512KB 。主ウェア・アップデートなどの機能をもつ。価格はオープンプライス。代理店を通記憶は最大 512MB 、 HD (Ultra ATA/ Web (PHP に対応 ) 、電子メール、 FTP 、して販売する。ング機能を連動させることで、正当なユーサーだけが LAN を利用できる。 LAN スイッチ「セキュリティスイッチ GS280 」と「アクセススイッチ GS80 」、 Windows 2000 Server で動作する認証管理用サー・ソフトウェア「セキュリティスイツノヾ ■日立セキュリティを強化した LAN システム日立製作所 (TeI 0463 ー 88 ー 8070 ) は、不テム」の販売を開始した。正アクセス防止機能を備えた LAN シス WindowsNT ドメインシステムのユーテム「日立ハイセキュリティ LAN シスサー認証と LAN スイッチのフィルタリ 29 UNIX MAGAZINE 2001.3