サービス - みる会図書館

1. UNIX MAGAZINE 2002年11月号

連載 /UNIX Communication Notes—@ 図 2 P2P 型サービスとファイアウォールがうまく共存できなし明内部ネットワーク A ファイアウォールインターネットの動作原理として、 Principle" と呼はれる考え方がある。インターネット、 End to End インターネットでは、基本的に通信をおこなう 2 つのエンドシステムが茁妾通信することで、サービスを実現している。したがって、ファイアウォールの導入により、それまでユーサーの利用していたサービスがひどく使いにくくなることも考慮しなけ川まならない。このため、ファイアウォールを管理、運用する側では、ューザーにとっての・商な環境をできるかぎり系財寺しつつ、同時に外部ネットワークとの直接の通信をうまぐ墜斤しなければならない。もちろん、通信を遮析していても、多くの人力硬うネットワーク・サーピスは内部ネットワークに提供する必要がある。たとえば、外部の WWW サーバーへの直接アクセスを遮断するのであれは、その代わりに WWW プロキシー・サーバーを導入し、内部ネットワークのユーザーは、それを介して外部の WWW サーバーヘアクセスするわけである。こうすれば、ファイアウォールを導入して安全匪を高める一方、ユーザーは従来どおり WWW サービスを利用できるようになる。もちろん、 WWW 以外のさまざまなネットワーク・サービスについても、適切な中継システムが必要になる。 P2P 型サービスファイアウォールの構築や管理に携わる側にとって頭カいのは、去も匠の P2P (Peer to Peer) 型サービスのひろがりである。この種のサービスの典型的列は、インターネットを介してピデオ会議をするためのツールであろう。 Windows 上で動く Microsoft NetMeeting は、その代表的なツールである。 UNIX MAGAZINE 2002.11 ファイアウォール内部ネットワーク B また、インターネットを介して電話サービスを提供する VoIP も P2P 型である。図 2 を見てほしい。この図は、 2 つの VoIP 端末が通信できない状況を示している。 P2P 型サービスでは、通イ計目手のノードとデータを直接交換しようとする。この図でいえは、相手の電話機に対して音声データを送ろうと試みる。ところが、途中にファイアウォールがあるために、インターネットまではデータを送れても、内部ネットワークに接続された VoIP 端末には到達できないことになる。現実に、 P2P 型のサービスを使い始めたユーザーから、、、ファイアウォールの設定のせいでサーピスがうまく使えない " という苦情か寄せられることも増えてきている。ファイアウォールの側からみた P2P 型サーピスの間題使用するポートか加勺に変わるサービスが多い。を外部から直孑旨定し、通信しようとする。・ファイアウォールの内側に接続されているエンドノード点は、次の 3 つにまとめられるだろう。 51 動いている場合には、入念な対策が必要になる。これは、ステムが UNIX や Linux 、 Windows などの汎用 OS で考えなけれはならない。とくに、そのノードを構成するシしたがって、これらのノードをどのように守るかを真剣にファイアウォールによ制を受けられないことになる。らない。この場合、 P2P 型サーピスを利用するノードは、クセスを許すようにファイアウォールで設定しなければなするノードについては、はとんど制限なしに外部からのアこれらの間題を鮹夬するには、 P2P 型サービスを利用できなけ川よ未がない。・ P2P 型サービスの大半は、ほかのノードからの受信が

2. UNIX MAGAZINE 2002年11月号

特集・ SoIa ′ is 9 mTera Term ー GOMI VT -Eile 印 i を t 叩 O 督池最準ットワーーストシステム旧アドしスロビリオドで区切った 4 つの数字で指定してください ( 例 129.200.9.1 ) 。やネットワークの害が発生する可能わあります。このシステムのインターネットプロトコル (IP) アドスを入力してくたさい。サイトのホスト名を入力してください口 : takasago ( - ) をうこができます。、ストロ、 / なくとも 2 文字の長さでキ諚してくたさい。文字、数字、マイナス記号、 SoIaris インストールにネットワーク上て問題が発生します。ので。ドメイン内で、有の名前を指定してくたさい。重複するホストを指するシステムのアドレスを入力してくたさい口 : 192.168.0.10 当印員 t 印 C 市引当′は準気・「 Term ー GOMI 、さらに、 IPv6 を使うかどうかを決めます。サブネットのネットマスクを入力してください [ 255.255.255.0 ] : ーで指定してください ( 例 255.255.255.0 ) 。まま使用しないようにしてくたさい。ネットマスクは、ヒリオドで区切った 4 つの数されます。サブネットの正しいネットマスクであること認せすにデフォルトの値そブネットのネットマスクを指定してくださいデフォ丿トのネットマスクが画面に示 ′、ストし t asago ーのンステムのインターネットプロトコ丿 (IP) アドしスを入力してください。サイトのドス規則に従。た固有のアドレスを毳用してくださし、。そうしなし、と、システやットワークの障害が発生する可能性があります。アドしスロビリオドで区切った 4 - ) 数字で指定してください ( 例 129.200.9.1 ) 。システムの旧アドレスを入力してくたさい口 : 192.168.0.10 まま使用しないようにしてくたさい。ネットマスクは、ヒリオドて区切った 4 つの数されます。サブネットの正しいネットマスクであることを認せすにデフォルトの値をそプネットのネットマスクを指定してくたさい。デフォルトのネットマスクが画面に表示サブネットのネットマスクを入力してください [ 255.255.255.0 ] : で指定してくたさい ( 例 255.255.255.0 ) 。里 T 部砂 T m ー COMI 旧を使用 [n]: しても、 v4 サーヒスに対する影響はありません。供されていない場合はこで IPv6 を選択して使用できません。またを選択を指定してくたさい。マシンが存在するネットワー上に v6 サービスがこのマシン上で次世代インターネットプロトコルであるを使用可能にするかどうか。また旧を選択れていない場合ロ、ここで旧浦を析してをしてくたさい。マシンが存在するネットワー鬚えヒスがツロコルロ月し [ こンこのマシン [ 尺面を叩 0 当い選ぶはうがよいでしよう。ワークの成疋が分かっているのなら、、、 2. 1 つを指定 " を次は、デフォルトルートの設定です。接続するネットいことにしてさきに進みます。 Solaris 9 は IPv6 に対応していますが、今回は使わな旧 v6 を使用 [n]: しても、 v4 サーヒスに対する影響はありせん。、プロードキャストしている場合に限り、、ノフトェアがデフ穹ルトルートを見つけるこ。シス , ムが続されているネットワークのルーターフォ丿ト丿自雰で糯婦煢諚区ください。ソフトウ , アに検索を任せることを転ュとま告。ートは、 2 つの物理ネットワーク間のブリッジとして機能し、トラフィックとができます。 . 1 つを本 . 1 つをキルーターの検索方法を対応する番号で入力してください [ 1 ] : 2 フォルトルートの IP アドレスをキしてくたさい。アドレスは、った 4 つの数字で指定してくたさい ( り 192.168.0.1 ) 。 40 利用するかを決めます。ルーターのアドしス [ ] : ビリオドで区切続いて、セキュリティ・システムとして Kerberos を当 T 町 3 1 m ー COM' VT ー上印代 C 市を使用 Cn]: ー・フォルト ) ートは、 2 つの物理ネットワーク間のブリッジとして機能し、トラフィックを転送しま妾。フォ丿トとができます。 . 1 つを索 . 1 つを } ルーターの検索方法を対応する番号で入力してください [ 1 ] : 2 ー・フォルトルートの IP アドしスを摺してください。旧アドしスは、ビリオドで区切った 4 つの数字で指定してくたさい ( ルーターのアドしスロ : 192.168.0.1 このマシン上で Ke 「旄r8 セキュリティを有効にするかどうか指定してください。 Kerberos を有効にする Cn]: 接続するネットワークで Kerberos 認証を利用しているのなら有効にしますが、そういうケースはあまり多くないと思います ( 私も使ったことはありません ) 。とりあえす、使わないことにしてさきに進みます。朝砂 Term ー CO VT [ 印は叩 C 歌当出わし UNIX MAGAZINE 2002.11 : 新 T 0 Term ー COMI VT 希望する時間乃指定方法を対応する番号て入力してください [ 1 ] : 嚇帯ファイル帯の指定 : ー・フォルトの時間帯を指定する方法を選択してくたさい。ネームサービスを対応する番号で入力してくたさい [ 5 ] : 5 . なし . NIS . NIS + リ用可能なネームサービス : 、か、ここに表示されていないネームサービスを使用するときに選択します。ーム = ビズ怕報を牢して k ~ だまい : 衫反ーム ~ 使用す名ネームサービ反を択するロ印叩 CøntroI 豌当わ場合もあります。す。間違えると、インストールを中断しなくてはならない石忍できる状態になってからおこなうはうが安全だからでいます。ネットワークの設定は、ネットワークの状況をルトの、、 5. なし " を選び、あとで設定するはうがよいと思これはネームサービスの設定です。この時点ではデフォネームサービスを対応する番号で入力してください [ 5 ] : ー . なし . ト IIS 1 . NIS + リ用可能なネームサービス : ここに表示されていないネームサービスを使用するときに選析します。「なし」を選択します「なし」は、システムがネームサービスをまったく使用しなームサービス情報を指定してくたさい。システムで使用するネームサービスを選択する Kerberos を有効にする [ 司 : このマシン上で Ke 「「セキュリティを有効にするかどうか指定してください。ルーターの旧アドしスロ : 192.168.0.1 った 4 ・ : V. ) 数字で指定してください ( 例 192.168.0.1 ) 。ー・フォルトルートの旧アドしスを指定してください。アドしスに、ピリオドで区切

3. UNIX MAGAZINE 2002年11月号

サーバーの情報を重加勺にクライアント・ホストに通知でき 2.12. Midcom セッションるように、 SIP サーバーの IP アドレスリスト情報を通知 2.13. フィルタする DHCP オプションを規定している。 2.14. ポリシー・アクション 2.15. ポリシールーノレ Midcom ( ミドルポックス通信 ) 関連 3. ミドルポックス用アーキテクチャのフレームワーク RFC3303 Middlebox communication architecture 4. Midcom プロトコル and framework 5. Midcom 工ージェント Midcom アーキテクチャおよびフレームワーク 5.1. 響各内 Midcom 工ージェントとしての末端ホスト fo. 、 P. Srisuresh 他 6. Midcom PDP のオ幾能通信経路のあいだに介在する要素を扱うための樹冓であ 6.1. 認証、整全性 (integrity) 、守秘性る Midcom ( ミドルポックス通信 ) のアーキテクチャと 6.2. idc 。 m 工ージェントの当求およひ削除フレームワークを規定している。、、広報 " として 2002 年 7. 糸各体」工ージェントを用いた Midcom フレームワーク 8 月に公開された。の図解ミドルポックス " とは、 NAT や透過型ファイアウォール、アプリケーションレベル・ゲートウェイなど、通イ 7.1. ファイアウォーノレ・サーヒ、ス用ミドルポックスにの糸各に介在する要素を抽象化したものである。これによおけるフロー図り、通信路に存在するさまざまな機器を、ある機能を実現 7.2. NAPT サービス用ミドルポックスにおけるフローするミドルポックスとして一ヨ殳化して扱えるようになる。図 IETF の Midcom う斗会では、このような通信路に介 7.3. NAPT およびファイアウォール・サービス用ミド在するさまざまな機器を含めて通信を扱うことができるフルポックスにおけるフロー図レームワーク、アーキテクチャについて侖をおこなって 8. 運用に関する考察いる。 8.1. 工ージェントとミドルポックス間での複数の Mid ー RFC3303 では、通信路の途中にミドルポックスが介 com ーヒッシ ' ョン在するような通信モテルを制御するための、 Midcom フ 8.2. Midcom 工ージェントに対する非同期通知レームワークおよびアーキテクチャを規定している。広範 8.3. ミドルポックスでのタイマーの有効生な内容を扱っている RFC なので、以下に主要な目次を 8.4. 複数のサービスを実現しているミドルポックス 8.5. シグナリングおよびデータ・トラフィック 9. 適用性に関する考察 1. 序論 2. 用語 RFC3304 Middlebox Communications (midcom) Pro- 2.1. ミドルポックスの機能とサービス tOCOl Requirements 2.2. ミドルポックス Midcom プロトコル要求仕様 2.3. ファイアウォール旧 fo. 、 R. P. Swale 他 2.4. NAT Midcom プロトコルに関する要求事項をまとめている。 2.5. プロキシー、広報 " として 2002 年 8 月に公開された。 2.6. ALG ( アプリケーションレベル・ゲートウェイ ) 2.7. 末端ホスト Midcom フレームワークおよびアーキテクチャは RFC 2.8. Midcom 工ージェント 3303 で規定されている。 RFC3304 では、このフレー 2.9. Midcom PDP ( ポリシー決定ポイント ) ムワークにもとづいたプロトコルを設計する際の要求事項 2.10. Midcom プロトコルを、おもに NAT およびファイアウォール機能をもつミ 2.11. Midcom 工ージェントの登求ドルポックスを刈象としてまとめている。 178 UNIX MAGAZINE 2002.11

4. UNIX MAGAZINE 2002年11月号

0 けつま 3 びっ u ドト ◎電子メールサーバーを立ち上げる現在、私は自分のドメインを構築するため、さまざまなインターネット・サービス用のサーバーを設定しています。ます、 NetBSD を OS とし、 IPv6 over IPv4 トンネルを利用して IPv4 と IPv6 の両方を使えるホストを用意しました。前回までに、ドメインを取得して、 BIND9 を使った DNS サーバーを立ち上げました。続いて今回は、いまや誰にとっても重要なインターネット・サービスである電子メールを使うため、メールサーバーを設定します。電子メールは、 WWW や FTP と並んで、インターネットにおける主要なサーピスの 1 つです。インターネットの初期に登場した電子メールは、現在ではすでにふだんの生活のなかで電話に並ぶ必需品になっているといえるでしよう。かってはアルファベットのテキストしか送れなかった電子メールも、いまでは MIME (Multipurpose lnternet Mail Extensions) によって、アルファベット以外のテキストやバイナリデータを簡単に送れるようになりました。通信に使われる機材も変わりました。いまのようなコンピュータ・ネットワークができる前にも、、電子メール " はあったそうですが、当時はメインフレームと呼ばれる、すべてのユーサーを収容できる大きなコンピュータ内のユーサー間でのメッセージ交換を意味していたようです。電子メールは、その後インターネットのような広域のネットワークの主要サーピスとなり、いまでは携帯電話などのさまざまな機器で使えるようになっています。ドメインを作って DNS も設定して外からアクセスできるようになったら、なによりもます ; 叫各先となる電子メールを設定するのがドメインの責任をもつ管理者として当然のことです。では、電子メールサービスを始めるためには、いったい何が必要なのでしようか。電子メールのためのプロトコル電子メールシステムの機能は、大きく以下の 3 つの部分に分カれます ( 図 1 ) 。 MDA (MaiI Delivery Agent : メール配送工ージェント ) UNIX MAGAZINE 2002.11 図 1 電子メール・エージェントの系 MTA (MDA) データベース電子メー丿レ MUA 受信側送信側 M UA (M DA) MTA MTA (Mail Transfer Agent : メール転送工ージェン・ MUA (Mail User Agent : メールユーサー・エージェント ) MDA の彳難リは、ユーサーと MTA とのあいだの電子メールのやりとり、つまり電子メールの送出と配信です。れに対し、 MTA はインターネット上でのメッセージの転送を担当します。ネットワークを通して自分に届いた電子メールを、他の MTA または MDA に運ぶのが MTA の彳難リです。リモートユーザー宛の電子メールは他の MTA へ、ローカルューザー宛の電子メールは MDA へ渡すことになり、 MDA に渡された場合はユーザーの電子メール用データベースに格納されます。 MDA と MTA はまとめて 1 つのモジュールとして扱われることが多く、主要な MTA プログラムの多くは両方の機能をもっています。 MTA で使われるプロトコルは、 SMTP (Simple Mail Transfer Protocol) とそのカ長プロトコルです。インターネットに接続されているホストは SMTP を使って他のホストにメッセージを送信できます。 SMTP では、ます簡単なコマンドを使って相手ホストとのあいだに接続を確立し、その後、発信元などの情報と電子メールのデータを転送します。第 3 の構成要素である MUA の役割は、ユーザーが電子メールを読むための環竟を提供することです。 MDA によって電子メール用データベース ( サーバーマシン上にあるリモート・メールポックス ) にオ褓内されたデータをクライアント・マシン上のユーザーカ売むためには、なんらかのプロトコルを使ってメールポックスから電子メールを 85

5. UNIX MAGAZINE 2002年11月号

連載 UNIX Communication Notes—O 内部犯が全体の 80 % ? で検査している糸哉も少なくない。ロードしていないかを、 WWW プロキシー・サーバー上 54 提供をおこなう。・利用者が反乱を起こさないように、スムーズなサービスてもらう。・利用者に、現在のセキュリティにかかわる状況を璢早しな力を割かなければならない、ひどく厄介な作業である。の管理者にとって、技術とは茁妾関係のないところに大きなる。これは下記のように、ネットワーク・セキュリティ係者に説き、了解を得たうえでシステムを構築することにある。そこで、そのようなシステムの必要性を糸内の関ムでなければダメだというところまできているのか実情でーも多いだろう。だが、もはや生悪説にもとづいたシステちのよいものではない。あからさまに不関を示すューサい楙申的なストレスを感しるし、ユーサーにとっても気持このような性悪説にもとづいたシステムは、構築する側とをしていないかを調べるツールとしても使うのである。検知システム ) を、内部のユーサーが外部に対して悪いこるための IDS (lntrusion Detection System : 不正イ受入きた。たとえは、本来は外部からの不正アクセスを監視すという、、性悪説 " を前提としておこなわれるようになって・内部にも ( おそらく ) 悪者がいる外部には悪者がいるそこで、描丘のファイアウォール構築は、人間の手によるものなのである。はというと、セキュリティ上のトラブルの大半は系内のという、、内部生善説 " にもとづいている。ところが、実態・内部には ( おそらく ) 悪者はいない・外部には悪者がいるテムである。基本的には、とは外部からの不正アクセスを防ぐために考案されたシスさきほども述べたように、ファイアウォールは、もともれている。のトラブルの大部分は、組織内部の者によって惹き起こさ以前にも紹介したことがあるが、現在のセキュリティ上 DoS 攻撃 DoS (Denial of Service : サービス妨害 ) 攻撃は、ネットワーク・セキュリティの専門家のあいだでは、かなり以前から十分にありうる手法として危県されていた。 2000 年に入り、 DoS 攻撃か現実にインターネット上でおこなわれるようになってからは、その対策の開発が急務になっている。しかし、残念ながら、いまだに決定打といえるような手法はない。しかも、山も匠は DoS 攻撃がかなりの頻度でおこなわれるようになった。とくに、コンピュータの急激な性能向にとプロードバンド・サービスの普及により、以前なら考えられなかったような規模の D 。 S 攻撃がみられるようになってきた。描丘の DoS 攻撃では、防御する側の頭を悩ませるはど、多種多様な手法が使われている。次ページの図 4 ~ 5 を見てもらいたい。これは、 WIDE プロジェクトが運用している日米回線について、毎日午後 2 時から 10 分間バケットダンプを実施し使用している帯域を糸勺に処理したものである。この 2 つの図では、横軸に月日をとっている。糸由は、図 4 では 10 分間の平均帯域消費量 (Mbps) を、図 5 では、その 10 分間に計測したフロー数について、 1Mbps のトラフィック生成に使われた勺的なフロー数を示しているにの引測値では、あるホスト A とホスト B とのあいだの通信が発生していれば、それを 1 つのフローとみなしている ) 。・ファイアウォールとそれに関係する中継システムでは、十分なモニタリングをおこない、セキュリティ上のトラプルか生していないかを常時監視する。・ファイアウォールだけではネットワークを守れない状況を十分に理解し、中継する WWW ページや電子メールについて、悪意あるコードか理め込まれていたり、あるいはウイルスに感染していたりといったことカ噸発する場合には、適切なコンテンツ・フィルタリングを実施する。・内部の利用者によるセキュリティ・トラブルを防止するために、ネットワーク構造や f 稀リの整備に努める。これらのイ 1 喋を同時に、かっ十分に考えておこなわねばならない。これは、考えただけでも頭か痛くなる。 UNIX MAGAZINE 2002.11

6. UNIX MAGAZINE 2002年11月号

「第、こと」を任される。楽②天ーシステムアドミニストレータ開発本部越川直紀さん (Naoki Koshikawa) 26 歳。インターネット系の開発会社で、システムおよびアプリケーション開発 SE を 5 年経験後、 01 年 5 月に楽天へ転職。 SE の仕事はさまざまですが、いわゆる“裏” で動くシステムに関わるよりも、ユーザーが直接目にするインターフェイスの部分で自分のカ量を発揮したかったんです。コンピュータにそれほど詳しくない一般の人に「使いやすい ! 」とか「快適 ! 」とか思ってもらえることって、私にとっては大きなャリガイ。昨年の 5 月に楽天に転職したのも、そういう仕事に携われるチャンスを感じたからなんです。前職ではインターネット関係のシステムやアプリケーションの開発をしていましたから、どうしてもエンドユーサーからは“遠い部分”の仕事になってしまう。 5 年間の仕事を通して灯系技術者としての知識は蓄えられましたが、それを継続することが「自分のやりたいこと」ではないことに気付いたんです。いま、私が担当しているのは、楽天をご利用いただいているお客様にダイレクトに届くメルマガ配信に関するシステム開発。理想通り、ユーザーに近い立場で仕事ができている環境に大満足ですね。酬言するメルマガは数にして 15 種類、 1 週間で万通。この膨大な配信システムの基幹部分を任されていると思うと、「凄いことをやらせてもらっているんだな」と感じますね ( 笑 ) 。メルマガ自体は既に一般的ですが、各部署が作成する原稿と掲載する広告を連動させるシステムの構築など、技術的な開発が必要な部分がまだまだある。運用的にも、それを見るお客様にも「使い勝手の良さ」を追求したメルマガをつくるのが、いまの目標。「メルマガのことは赳日に敵わない」なんて言われるようになりたいですね ( 笑 ) 。学歴、年齢、性別一切不問 ! 「スキル」と「ボテンシャル」重視の会社です。・システムプロデューサー募集職種・テクニカルサポートエンシニア Ⅳ eb アプリケーション開発 ■ネットワークエンシニア・データベースアドミニストレータ仕事内容「楽大市場」をはじめ、弊社が Web 上で提供するサービスの企画開発、企画部門と連携した新規サービス立ち上げ、仕様作成、設計などを担当していただきます。サーパサイドから楽大の Web ページの開発を担当していたたきます。 Java を用いた三層構造の EC サイト開発、 PHP や Perl などを用いたサイト開発、大量データのマイニングシステム開発などの仕事があります。楽大が提供するサービスの品質調査とクオリティアップの方策を、ユーザ様の声から分析。 EC コンサルタントからの要望を元にシステムの改善策を提案するほか、連用全般を担当していただきます。楽天の、、心臓部 " ともいえる UN Ⅸサーパのシステム管理や、システムサイジング、設計、構築、運用全般を担当していただきます。楽天の多種多様なアプリケーションの基盤となるデータベースの設定、管理、連用や、多量のアクセスに対するパフォーーマンスチューニングを担当していただきます。楽天のビジネスの、・インフラ " ともいえるネットワーク機器の管理、設計、構築、連用全般をお任せします。スキル経験がある方 UN Ⅸを使用した開発経験必須。 C 、 PerI 、 PHP 、 Java のいすれかの設計、開発経験、 UN Ⅸ経験のある方コミュニケーション能力が高く、 Web アプリケーションの企画、データベースに関する知識、 UN Ⅸサーパ経験、 L パフォーマンオーマンスチューニング、トラブルシューティングなどの経がある方。 UN Ⅸの管理者経鹸、シェル、 perl などによるスクリプト作成経験、パフ Javascript などの経験あれば尚可。コミュニケーション能力が高く UN Ⅸ経験のある方。 HTML 、 CGI 、験、トラブル対処経験のある方。ルータ / スイッチ管理経験、 "ICP / IP に関する知識、 UN Ⅸサーパ経方。スチューニング、 DB を利用したアプリケーション開発経験のある採用データ・給与年俸制 ( 内訳 ) [ モデルケース ] 23 才 390 万円 ~ 月例給与 ( 年俸の 1 / 14 を毎月支給 ) 確定賞与 ( 年俸の 1 / 14 を 6 月、 12 月に支給 ) 昇給 / 年 2 回会社業績及び個人業績に応じた決算賞与制度、インセンテイププラン有あなたの知識・スキルを十分考慮の上、当社規定により優遇いたします。当社は実力重視の会社ですので、学歴や年齢は一切関係ありません。また、年 2 回の昇給がありますが、会社データ ■休日・休暇完全週休 2 日制、祝日、夏・冬期、有休、慶弔・勤務時間標準時間 9 : 30 ~ 18 : 00 ■福利厚生通勤手当支給、社会保険完備実績次第では、大幅なべースアップも可能です。・売上高 30 億 8900 万円 ( 前年比 411.9 % ) ・資本金 163 億 9000 万円ショッピング、オークションを中心とした総合的インターネットサービス事業・設立 1997 年 2 月・事業内容応募方法く以下の 3 つの中からお選び下さい > 1 / HP の応募フォームからエントリー → http://www.「 akuten. CO. jp/ 「 ec 「 uit/ 2 / 履歴書・職務経歴書を下記へ郵送 3 / メールに履歴書・職務経歴書 ( ※ ) を添付送信 ※ A4 のワード 0 「エクセルで作成したものお問い合わせ先楽天株式会社〒 153-0061 東京都目黒区中目黒 2-6-20 TE し / 03-5768-8181 ( 人事採用担当 ) e-mail/recruit@rakuten.co.jp

7. UNIX MAGAZINE 2002年11月号

特集・ So ね′ is 9 ニルート (SoIaris 9 をインストールするために最小限の構成にした Solaris 9 ) を置こうとします。この方法には、ニルートから起動したインストーラが、残りのパーティションを自由に設定できるという利点があります。一方、ルート・パーティションの後ろにスワップ領域があり、そこからミニルートを起動した場合には、ルート・パーティションの大きさは変更できません。スワップ或の大きさは、この点て決めれば、とくに問題はありません。また、ディスクの麪頁から始まっている適当な大きさのパーティションがない場合には、この点でパーティションを設定するように促されます。インストールに戻りましよう。パーティションの内容は消えてしまってもいいので、 [ 印ま C81 当 Tera Verm ー COMI 、、 y " と入力します。ア , プ夛レード可能な。ルート云イス用のディスクをえ宅ヒ第います .. s インストールソフトウェアの一時コビーを置く場所を検索しています。常 , , スライスはリブートするたびに肖′余れるのて、。インストールす。というラベルの付いたディスクスライス印 t0 sl は、 laris インストールソフトウェアの一時コビーを配置するた ) 容量を持ち、吏用可能な最ネ ) シリンダから始まっています。主 : 選択した swap スライス上の情報はすべて消去されます。 laris インストールソフトウェア用に印仙 sl を使用してもかまいませんか laris インストールソフトウェアの一時コビーをディスクスライス印仙 sl にンストール処理が継続されます。いらくお待ち下さい . 置します。フフィルがコピーされた ' に、システムがリブートされ、日印第 , 叩 C を当わ EeTeta Term ー COMI Vr ります。す。しばらく待っているとコピーか終了し、再起動に移すると、この領域へのミニルートのコピーが始まりまニルートをローカルディスクにコビー中です。ー t 「 t a 代 8 : 0 : 20 : 96 : f : 37 , 田 : 80960f37. 3.11 , 256 「 y installed, 「 i 引 834295. Ultra 5 / 10 田ルー (UIt ra - 日 i 270W ヒ ) , 尚 Keyb•ard 「 0 ) ti . ing file st 印 6... &ne リブートとインストール鬯の継のために準備しています。ブラットフォーム固有のファイルをコビー中です . ... 完了しました。 .. 完了しました . ニルートをローカルディスクにコビー中です . インストー元・処遖が続されす。しはら k お詩ち下さい . t device: /øci@lf.0/cx: 博 1, レⅱ地 3 / di 虫 .0 : b File a 「 : , nting with c こ d : / pc 博 If , 0 / 1 . レ i を 3 / di , 0 : b UNIX MAGAZINE 2002.11 す。つまり、 1 番目の IDE のハードディスクの 2 番目 @If, 0/pci@1 , 1/ide@3/disk@0 , 0 : b " が選択されていま画面の一番下を見ると、プートデバイスとして、、 /pci のノヾーティション (cOt0dOs1) です。やがてミニルートからの起動力鮗り、インストール時の mTera Term ー GOMI VT ンステム情幸肋一読み込まれるのをお待ちください . ing in cor をⅡ log service starting. rch cou 司 e 弋 e. rching fo 「 C8f朝」「 aticn file(s). ipping inter ace [ 印ⅱ t 叩 O 汁引当わ設定画面が表示されます。この情報はシステムを構成するためにされます。ユ下では、このンステムについての情を収集します。 larisWebStart コマンド行インストールにようこそく次に進むには、 Return キーを押してください > ー新原管理システム「 cot バスワード日付と時刻ネームサービス Ke 「「セキュリティネットワーク引き続き、次の順で各種の設定をおこないます。まずは、ネットワークに接続するかどうかです。 6. 省電力の設定をおこなうか。 5. root のノヾスワードを成疋。 4. 日付と日該リの設定。 3. どんなネームサービスを使うのか。 2. セキュリティに Kerberos を使うか。 1. ネットワークを利用するか。当 - ー Term ー COMI VT Elle 印叩 C 当りに入力していきます。のようにホスト名、 IP アドレス、サプネットマスクを順かを決める画面になります。使わないと答えた場合は、次わります。使うと答えると、 Kerberos を利用するかどう DHCP の使用 / 不使用によって、このさきの画面は変使うかどうかと言肋、れます。接続すると答えると、 IP アドレスの設定に DHCP をを使用して構成しますか [nJ? ーます。トからの要求に応して、そのホストの旧アドしスを含むホストに関する情報を提供しクに対して自重りに構成されるようになります。 [ を營、サーバーは、ホを使用すると、 TCP/IP ネットワーク中のホストシステムが、ブート時にネットワーこのマシンをネットワークに接続しますか (y/n) [n]? y く次に進むには、 Return キーを押してください〉電源管理システム「 0 ) をパスワード日付と時刻ネームサービス Ke 「「セキュリティネットワークーの情報はンステムを構成するために使用されます . 下では、このシステムについての情報を収集します。 larisWebStart コマンド行インストールにようこそ 39

8. UNIX MAGAZINE 2002年11月号

APEX ( アプリケーション間交換 ) 関連 RFC3340 The AppIication Exchange Core APEX コア PS. 、 M. Rose 他アプリケーション層で実現される拡張可能な非い垬月メッセージリレーオである APEX ( アプリケーション間交換 ) のコア部分を規定している。現在の状態は、、標準化へ窈是唱 " である。 2002 年 7 月に公開された。 APEX は、 RFC3080 で規定されている拡張可能な汎用アプリケーション間トランスポート・プロトコルである BEEP (The Blocks Extensible Exchange Protocol) をベースとした、アプリケーション間の非同期慂信のフレームワークである。 APEX の各通信は BEEP のプロファイルとして規定される。 APEX を利用することで、 IM ( インスタント・メッセージ ) のような非同期のアプリケーション層通信をおこなうアプリケーションをサポートする汎用的なフレームワークが実現できる。 RFC3340 は、 APEX アプリケーションの下部層となる APEX コアを規定している。 APEX コアは APEX フレームワークにおいて最善努力 (best effort) 型のデータグラム・サービスを実現する部分で、他の APEX アプリケーションに対しもっとも基本的な機能を提供している。 RFC3340 では、 APEX のフレームワーク、 APEX コアの BEEP プロファイルおよび DTD を規定している。 RFC3341 The Application Exchange (APEX) Access Service APEX アクセスサービス PS. 、 M. Rose 他 APEX を実現するための要素である、、 APEX アクセスサービス " を規定している。現在の状態は、、標準化への唱 " である。 2002 年 7 月に公開された。 APEX アクセスサーピスは、 APEX フレームワークにおいてデータの提供および取得に関する要求や応答を規定する要素である。 RFC3341 では、 APEX アクセスサーピスのプロトコルおよび BEEP プロファイル、 DTD を規定している。 RFC3342 The Application Exchange (APEX) Option Party Pack, Part Deux! UNIX MAGAZINE 2002.11 RFC ダイジェストー@ APEX オプション・パーテイバックパート 2 PS. 、 E. Dixon 他 175 、、損失間隔 (loss distance)" 、、損失期間 (loss period)" RFC2680 の計測基準から派生した 2 つの計測基準 fo. 、 R. Koodli 他片方向パターンサンカレ聲準 RFC3357 One-way Loss Pattern SampIe Metrics 則関連レフィックス " を規定している。中のプロファイルを IANA に当求するためのツ -- 印判勺プ RFC3349 では、まだ標準イし茴程に乗せられていない策定段階のプロファイルを識別するためのガ去はない。そこでよって登録される URI を使っておこなわれるが、策定ワークである。 BEEP のプロファイル識別は IANA にプリケーション間トランスポート・プロトコルのフレーム BEEP は RFC3080 て規定された、拡張可能な汎用アとしても公開されている。て 2002 年 7 月に公開された。 BCP シリーズ (BCP 59 ) てについて規定している。ン鄲芋点での最良の方法 " とし BEEP プロファイルの一勺なプレフィックスの割当 BCP. 、 M. Rose ( 別称 BCP 59 ) の一時的プレフィックス各 IETF 分科会て開発中のプロファイル群を識別するため lnternet Engineering Task Force under Development by the Working Groups of the RFC3349 A Transient Prefix for ldentifying Profiles BEEP 関連・ dataHopping ・ hoId4Endpoint ・ dataTiming ・ attachOverride 規定している。ュの挙動を変更するためのオプションとして以下の 4 つを RFC3342 では、 APEX のデフォルトのリレーメッシ 2002 年 7 月に公開された。ック ) ている。現在の状態は、、標準化への提唱 " である。 APEX における各種オプションをまとめ ( パーテイバ

9. UNIX MAGAZINE 2002年11月号

特集・プログラミング入門フトウェアがオープンソース形式で提供されてきたからこそ、 Linux や BSD UNIX などのシステムで日常的な作業をおこなえるようになり、 Windows などとくらべても遜色のない環境か整備されたことを忘れてはいけません。ですから、オープンソースによるソフトウェアの提供といー鉢重の社会運動に参加するのも悪くない考えだと思います。自分が開発したソフトウェアが見知らぬ人に使われ、さらにフィードバックが寄せられたりするのは、なんともいえないものです。一度は、そのような体験をしてみるとよいでしよう。また、オープンソース形式のソフトウェア開発では、パッケージとしてまとめられるアプリケーションだけではなく、ライプラリやツールキット、誰でも使えるフォントやアイコンなど、開発に必要なパーツも提供することがよくあります。このように、上交的少ない労力でオープンソースのコミュニティに寄与・できる道もあります。シェアウェアシェアウェアは、おもに Windows 用のソフトウェアを提供する際によく使われるガ去です。開発したソフトウェアを有料て配布したり、あるいは、ライセンスコードを購入すれはすべての機能を有効にするなど、上交的安価にソフトウェアを提供する場合に利用されています。たとえば、 Vector のダウンロード・サイトではシェアウェアの販売登録と料・金徴収の代行サービスをおこなっていますし、 @nifty などのポータルサイトでも同様のサービスがあります。これらのサイトを介してオンライン販売を手軽におこなえるため、去もは腕のあるプログラマーのちょっとした小遣い稼ぎの手段にもなっているようです。商用ソフトウェアもう 1 つの提供去は商用ソフトウェアです。これについてはとくに説明する必要はないでしよう。販売占や代理裔を通して、商業べースで市販されているソフトウェアです。有料だけあって、ポリュームのあるソフトウェアがたくさんあり、丘はとくにカスタマー・サポートにカを入れている製品も増えてきています。パッケージ化のための技術こまでに紹介した提供ガ去のいすれを利用するにしても、ソフトウェアをパッケージ化する作業は重要です。 UNIX MAGAZINE 2002.11 Windows 用のソフトウェアであれば、 InstalIShieId のようなツールを使ってインストーラやヘルプファイルなどを 1 つのパッケージに収め、さらにヘルプファイルのデータベースに追加されるようにすることも必要でしょう。通常は、いったんインストールしたアプリケーションをシステムから削除するためのアンインストーラも用意します。去も丘は、 UNIX でも RPM ノヾッケージや FreeBSD の ports 、 NetBSD の packages に代表されるノヾッケージイけ支術がひろく使われるようになってきました。したがって、プログラマーは作業に使う各種のツールク寺徴や、上手なパッケージ化の力法 ( どうすれは問題が生しないか ) も頭に入れておく必要があります。バグの修正提供するソフトウェアには、いろいろなバグが潜んでいる可能性があります。なんらかのバグが発見されたときは、開発者はバグを修正して新たなリリースを公開しなければなりません。このような場合に備えて、発見されたバグの内容、報告を受けた日時、そのバグへの対処など、バグの発見から修正にいたるまでの情報を管理するツールも使われています。とくに、複数のプログラマーが共同で 1 つのパッケージを開発している場合には、バグ情報をトラッキング 6 毆亦 ) するツールが不可欠です。これには、トラブルチケット管理システム (trouble ticket management sys- tem) 、あるいはヘルフ。デスク・システム (help desk sys- tem) と呼ばれるものを利用するのか普通です。そのはとんどは商用製品ですが、ソフトウェアのバグに関する報告や顧客からのクレームに対するな対応と、処理の漏れを防ぐためのサポート機能なども備えています。これらを利用すると開発がスムーズに進むことが分かったため、も丘はオープンソース、フリー・ソフトウェアとして提供されるシステムも登場し始めています。 ☆ こまで、プログラミングについて一ヨ勺な説明をしてきました。とくにプログラミングのもつ未、プログラミング技法を習得するうえて重要な点について述べてきたっもりです。 111

10. UNIX MAGAZINE 2002年11月号

時代のを先をイみノがわかるネ外ワーク“ガ仆 ASCII ゼロからはじめるネットワークネットワーク増補改訂版ネットワク管理者虎の巻セ v Windows 2000 Server ネットワーク管理者虎の巻増補改訂版 ANT 書籍編集部編 A4 変型判 / 280 ページ本体価格 1 , 800 円ネットワークの構築から各種サービスの蠡設定・運用までを詳しく解説 Windows 2000 Se Ⅳ e 「を導入するにあたって、ネットワーク機能や各種サーバアプリケーションを理解し、セキュリティの高いネットワークを構築するために役立つ情報が満載です。 TCP ハ P ではじめよう改訂版新刊いは“、実践配備計画道用・物理響ならとれだけはえておビが應 bT ( P れ P 再入門ー、トつ→でつ第、を第の 1 TCP/IR をしにイ第 - を、物 ( 第第 1 第ネ : つ - つ・一に災新いクつ 0 まネットワークマガジン編集部編 9 A4 変型判 / 192 ページ T ( P ハ P - 情報満載ー本体価格 1 , 480 円『 TCP 月 P ではじめよう』の改訂版がついに登場 ! 初版は 2 年前に刊行されたにもかかわらず現在でも大人気。インターネットを支える TCP / 旧の仕組みが手に取るようにわかる必携の一冊です。すべてのネットワークユーザー必携の TCP / IP 入門のバイブル直前対策シリーズ .com Master* 直鋼対策シリーズを鬚」 2002 下期完全予想問題集ヒューマン・アカテミー著 B5 判 / 208 ページ本体価格 1 , 980 円、インターネット検定「.com Master ☆」の試験受験者向け直前対策問題集 .com Master ☆ 2002 下期試験に完全準拠した、 NTT コミュニケーションズ ( 株 ) 認定の公式本であり、試験合格指導に実績のある「ヒューマン・アカテミー」が監修を行います。実際の試験と同じ形式で学習でき、今までの問題集にない、より丁寧でわかりやすい解説が特長です。ゞー・ンノ当ノター・ネ′確竃一了 : : を 1 二ー新刊 2002 下期完全予想問題集 260 Windows XP に変第 . NET フログラミングシリーズ Windows P 「 ofessional Lib 「 a 「 y ゼロからはじめるネットワークセロからはじめる Windaws ネットワ - 身近たけと全部理解できている ? これ一冊でな知をクリアに ! ′ん - : : 、ネットワーク物 , ~ 、′メ , xp ての一」基礎の基礎 TCP 設定 0 66 “をゼロからはじめる Windows ネットワ - ク仕組みがわかるネットワ - ク構築ガイド fo 「 Windows XP / 2000 榊正憲著 B5 変型判 / 352 ページ本体価格 2 , 800 円各種ネットワーク方式やプロトコルの解説、ワークグループ、ドメインなど、 Windows ネットワークを、構築・運用していくために必要な基礎知識を網羅した管理者必読の 1 冊です。 Visual C# . N による isual 0 #. N - Web プログラミング入門プログラミング入門 XML Web サービスと W 曲アプリケーション構築のノウハウ arton 著 B5 変型版 / 384 ページ本体価格 3 , 200 円 Ⅱ S の設定方法から、 Web フォームアプリケーションの作成、 UDDIS WSDL 、 SOAP 、セキュリティ、 Web サービスまでを徹底解説します。 XML W 1 サーヒスと Web アフリケーション第のノウハウネットワークマガジン編集部編 A4 変型判 / 208 ページ本体価格 1 , 480 円身近な Windows ネットワークは、簡単そうに見えて実は奥が深いもの。本書で Windows ネットワークの基礎からサーバ構築・運用まで、すべてわかります。 9. W56- ネントワークトプルしスま 1 ー . N ET プログラミングシリーズプログラミング入門 _NET F 「 9EOW0 「 k ・家活用のノウハウ . NET フログラミングシリーズ E な門これだけ、っておけは新とかなる一 ET の一 Windows Professional Library 実用サー / 嘱第カイド ADSL と VPN でつなぐ Microsoft . NET 入門実用サ - バ構築ガイドこれだけ知っておけばなんとかなる . NET の基礎知識 forWindowsXPProfessional, Windows 20 Server アスキー書籍編集部編田口景介著 B5 変型判 / 256 ページ B5 変型判 / 232 ページ本体価格 2 , 400 円本体価格 2 , 200 円本書は、 Mic 「 0S0 れ . NET セキュリティ面の不安かを使用する環境にあるらサーバの公開を躊躇開発者におすすめの一冊です。 . NET とは何か。している方におすすめ ! 0 ADSL などの安価なプロなぜ . NET なのか。 NET 0 で何が変わるのか。本ードバンドサービスを利書を読めば全ての疑問用して、安全に情報を公が氷解します。開できるようになります。企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先 . 法人営業担当 ( 03 ) 5362-3327 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてご注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先 . アスキーストア電話 ( 03 ) 3499-9300 http://www.ascii-store.com/ ・ ASC Ⅱの新刊・イベント情報を毎週お送りするメールマガジン A - Ma ⅱ . yom のお申し込みはこちらから http://www.ascii-store.com/a-mail/ Visual C# NET プログラミング入門 . N 釘 F 「 ew 徹民活用のノウハウ arton 著 B5 変型判 / 416 ページ本体価格 2 , 980 円 C # は . C / C + + の高い記述性と、 VisualBasic の手軽な GU 購築を取り入れた言語です。本書では、アプリケーション開発、 Base クラスライブラリ、コンポーネント開発のノウハウを詳細に解説します。 ■