サービス - みる会図書館

1. UNIX MAGAZINE 2003年1月号

APC から Sun 向けアベイラビリティバッケージが新登場 UNIX サーバの可用性と信頼性を向上 LJN Ⅸサーバに最適な Sun 向けアベイラビリティバッケージが登場。なんとバッケージで購入すると、最大で 17 % お得になります。あなたのシステムに合ったアベイラビリティバッケージをお選ひください。 UPS と共にネットワーク管理カード、管理ソフトウェア、 APC グローバルサービスなどがバックになっているため安心して電源管理を任せることができますアベイラピリテイバッケージがお得な 3 つの理山単体で購入する場合より最大 1 7 % のティスカウント ! すでにバッケーシになっているため選択・注文か簡単 ! 電源管理・保守サーヒスがセットになっているので安心 ! ☆ AVAILABILJTY Package お客様のシステム環境に合わせて 6 通りのバッケーシをご用意しました今すぐお電話もしくは http://www.apc. CO. jp/ にアクセスください。最適なアベイラヒリティバッケージを一こ提案します Sun 向けアベイラビリティバッケージは冗長性、拡張性を備えた UPS のほかにネットワーク経由での管理を可能にする powe ℃ hute ⑩ network shutdown 、 APC グローバルサービスのバックをお選びいただけます。 PowerChute@ network shutdown S metra RM または S metra 5 ライセンス CD バック APC グロー / レサービス SUN サーバ Global. S lCes PC Server SO ん加 n UNIX Power 釦ん n Ⅳ e 0 ⅸ Power Solution 000000 当 0 、キャンペーン期間中に APC プロモーションセンター : http://www.apc.co.jp/promo にアクセスしてカタログ請求頂いた方 IO 人に 1 人に APC の SOHO / 小規模ネットワーク向け UPSCS500 をプレゼント ! 今すぐアクセスしてコード 41638u を入力して下さい。 ( キャンペーン期間 2003 年 1 月 29 日まで ) 株式会社 APC Japan ・〒 141-831 東京都品川区西五反田 2-30-4 B 日五反田 7F Tel: 但 3 ノ 34-20 幻 Fax イノ 34- 刀 22 E-mail :jinfo@apcc.com URL: わゆ : れ u 叩 c. CO 胆会社名・商品名は各社の商標または登録商標です。アベイラビリティキャンペーン実施中 ( 、 500

2. UNIX MAGAZINE 2003年1月号

連載 /UNIX Communication Notes—O う。この手の企業の良し悪しに関する情報は、そうそう簡ビスになっている。とくに、 X. 509 証明書のイ督Ⅱ . みや SSL での利用法、 WWW サーバーへの細込み方法なども丁寧に説明単にはみつからないかもしれない。しかし、山も丘は X. 509 されている。時間に余裕があるのなら、いきなり証明書を購入証明書を組み込んだ WWW サーバーでセキュアなサーするのではなく、これらの企業の WWW ページを見て情報をビスを構築している事例も少なくない。その意床で、シス収集し、しつくり検詞するという方針でもいいだろう。テム・インテグレータや Web ハウジング業務をおこなっどこから購入するかている ISP やデータセンターに間い合わせるのも 1 つのよく、「どこの企業からサービスを受けれはいいだろう方法である。か」と訊かれるが、たいへん難しい間題である。判断基準の 1 つは、証明書発行サーピスをおこなっている企業が、どのくらい厳密な手順を踏んで発行業務をお今回は、 X. 509 認証イ懾の原理、証明書の彳難リ、証明書こなっているかを調べることであろう。これは、一般に発行サービスによる証明書の入手方法について説明した。サービス標準規定 (CPS : Certification Practice State- 本文中で紹介したような企業から証明書の発行を受ける場 ment) と呼ばれるドキュメントにまとめられており、次の合、手順は企業ごとに異なる。当り前ではあるが、利用しような内容が記されている。ようとする企業主意事項をよく読み、それに従って手続きをおこなう必要がある。証明書の発行手続き次回は、自分で CA を運用する方法、そして証明書の糸Ⅱ込み力法について説明する。証明書を利用する側の責任と義務 ( やまぐち・すぐる奈良先端利ィ物を大完大学 ) このドキュメントは上交的長文で、分かりにくい部分も多い。しかし、 CPS を丹念に読んでいけば、証明書発行・サービスの構造や強度などを早できるはすだ。証明書を発行している企業の多くは、 CPS を公開している。見方を変え川ま、 CPS を公開していない企業は、認証サーピスにどう取り組んでいるかを明らかにしていないともいえる。その意未で、証明書発行元の CPS が入手できるかを不忍すべきである。請求すれは入手できる企業もあれは、 WWW ページに CPS を掲載している企業もある。たとえは、日本言 E サーピスの CPS は以下のページで公開されている。・ https ・ //www2.jcsinc ・ co ・ jp/repository/cps. html ぜひダウンロードして、その内容をしつくりと読んでみることをお勧めする。最初はとつつきにくいかもしれないが、読んでいくうちにその企業の認証サービスに対する考え方がはっきりと理解できるようになる。いうまでもなく、法的に有効な証明書を利用する場合は、電イ署名法にもとづいて認証業務をおこなっている企業から入手すべきである。あとは、サーピスである以長購入後のサポート体制など、、、面倒見 " がよいかどうかで判断するしかないであろ ☆ 55 UNIX MAGAZINE 2003.1

3. UNIX MAGAZINE 2003年1月号

連載 UNIX Communication Notes— 図 4 WW 、サーパーの X. 509 証日月書の情報 ( 三井住友銀行 One's ダイレクト列 ) r 、引も加 ij ま This certificate has been 冊ⅱ十 or the 十 0 Ⅱ側 ir お : SSL Server ( れ行 0 朝証明書が必要になる。要がある。これは、 CA から発行してもらう必 lssued TO ( よ物賊れ Name (CN) ⅲこ 8 新 on ( 0 ) Orga ⅲこ 0 れ or 旧 1 新れ仰」 ) 5 印 i 引新 ber lssued ( oa れ Name (CN) 舮 gan に計 ion ( 0 ) 舮 9 師ⅱ z 計 i 新リ引遍 i lssued 朝 1 Expires 朝 1 日 ng を r 、ⅲ督 S 1 Fingerprint 5 Fingerprint dir を ct. s ) 0.00. 9 謝Ⅱ〔関〕 HITSI 」 I B 驪 (I ( 0 叩Ⅱ Tern 0 十 use at 物 . 印 i 伊 1. co. / 自 ( 0 ) 門 : 明 : 匠 : 囲 : 田 : : : 田 : E6 : 3 ? : E6 : 們 : 44 : 53 : E8 : 日 <Not Part Certificate> リ印、 i Trust Network リ印ⅱ師 , h10. 93 月 4 / 92 93 / 四 / 93 匚画矼コ〔コ供される。 SSL/TLS でコネクションか不寉立されていれは、 WWW サーバーからクライアントに対して X. 509 証明書の提示を要求することができる。この機能を有効にしておくと、サーバーはクライアントの X. 509 証明書を入手できる。これをうまく使えは、証明書の内容に従ってサーバーの挙動を変えるといった WWW サーバーの構築も可能であろう。鄲点では、クライアント言正カゞ可能な WWW サーバーはまだまだ少数である。これは、 WWW サーバーの技勺な間題によるものではなく、 CA から発ある。には、 X. 509 に対応したアプリケーションを使う必要がこまでみてきたように、 X. 509 認証機構を利用する X. 509 を使うにはきな原因である。行された証明書を持っているユーサーの数が少ないのか大 UNIX MAGAZINE 2003.1 ライアント認証をおこなうためのユーサーごとの X. 509 ための WWW サーバーの X. 509 証明書や、あるいはク山いただし、実際に使う場合には、サーバー証をおこなうすでに SSL を使う準備は整っているのである。る。つまり、 WWW システムのアプリケーションでは、な WWW プラウザはたいてい SSL をサホートしてい lnternet Explorer や Mozilla 、 Netscape など、おもノヾーが SSL に対応している。クライアント側についても、 ⅥーⅥーⅥーシステムであれは、ほとんどの WWW サーこの発行方法にしても、次のような〕尺肢がある。・ CA サービスを提供しているところから証明書を発行してもらう商用サービスを利用する方法もあるだろうし、無料の、、お試しサービス " を使うという手もある。・自組織で独自に CA サービスを構築し、証明書を発行するこの場合には、当然のことながら CA サービスを構築する必要がある。利用するソフトウェア・パッケージにより、その力法は大きく異なる。したがって、あらかじめ証明書発行についての方針をよ 53 明書でよいかもしれない。れは、 WWW システムで自重加勺に発行されるような証ルアドレス程度で、重要なサーピスでは使わないのであ一方、証明書に記載するのはユーサーの名前と電子メー石忍を念入りにおこなわなけ川まならない。する必要のあるネットワーク・サービスであれば、本人したユーサーカ墹違いなく当人であることを厳密に認証てイ吏われる可能がある。たとえは、その証明書を提示 X. 509 証明書は、さまざまなネットワーク・サービス・本人石忍の厳密さく考えるとよいだろう。したがって、証明書を入手する前に、次の点についてよルが生しないようにしているからである。か証明書の用途をいろいろと想定し、可能なかぎりトラブリーに分かれている。これは、証明書の発行元である CA 入手可能な X. 509 証明書は、一殳にいくっかのカテゴ最初に考えなければならないこと紹介する。自分で CA を構築せすに X. 509 証明書を入手する方法をっても、証明書を手に入れなけれは前に進めない。ます、利用するのがサーバー側であってもクライアント側であ証明書の入手く検討し、そのうえで入手ガ去を考えるべきであろう。

4. UNIX MAGAZINE 2003年1月号

S 0 旧 S ーラ 1 ル ! シュごテセ ? 特集ある。障害箇所の寺定障書の内容によっては、担当者か也へ出いて障害の特定にあたる。ー勺には、次のような国て障害箇所を絞り込んでいく。復旧手川頁は、たとえば次のように重要度別に分けると作合は、サービスごとの復旧手順書を用意する。ておく。 1 台のマシンで複数のサービスを提供している場旧作業がおこなえるよう、手順を検証したうえで文書化し成しておく。サービスレベルに応じた許容停止日内に復回復のためにどのような手順で復旧するかのシナリオを作システムに障害かを E したことが分かったとき、素早いシステムの復旧計画新する。の変更や糸変更、担当者の異動などがあった際は随時更つでもすぐに取り出せるようにしておく。また、システム用できないときに参照するので、かならす紙に印刷し、いアウトしておく。このドキュメントはシステムか正常に利トラブルの処理手順や各処理内容は文書化し、プリントて混舌ける。め、かならすそこを経由するようにしないと情報が齶宗し間合せ状況を確認する場合などは、双方で窓口担当者を決ングも、障害の重要度に応じて決めておくとよい。なお、ルなど ) 、サポートの内容を周知しておく。 ; 叫各するタイミそのサービス窓口やアクセス去 ( 電話、 FAX 、電子メーべンダーや販売店とサポート契約を結んでいる場合は、べンダーのサポートサービスへの連絡し、状況を説明して障書箇戸斤の特定と対処を依頼する。特定に時間がかかる場合はサポートサービスを呼び出 4. ソフトウェアの場合は OS か、アプリケーションか。 3. ハードウェアの場合はどの部分の障書か。 2. ハードウェアか、ソフトウェアか。 1. ネットワークか、システム単体か。 UNIX MAGAZINE 2003 ユ 3. サーノヾーシステムの障害 2. クライアント・システムの障害 1. 緊急性の低い周辺装置の障害成しやすい。 4. ネットワークの障害 5. システムの停止・起刺灯・順書 6. バックアップ・テーフ。からのシステム復旧手川頁 7. システムの初其羽大態からのシステム復旧手順ー屬己の 1 ~ 4 の項目については障害の石忍去、交換や切替えの手順、手順の各段階でのチェックポイントを具体的に記述する。 5 についてはアプリケーション、ミドルウェア、 OS 、ハードウェアの停止、起動手順を順番に言当する。 6 についてはバックアッフの夫施方法、バックアッフテープや OS 、アプリケーションのメディアの管理カ 1 去を含めて記する。 7 はアプリケーションや OS 、およびその設定ファイルが言財作や障害によって失われた場合の復旧手順を含む。再インストールするのか、別のディスクにコピーしておき、それを利用するための設定変更だけですむようにするのか、それともオートマウントなどの機能を利用して自動的に対処できるように設定するのか、といったことを引しておく。システムの復旧とは、理想的には障害の原因を究明し、それにもとづいて対処することである。しかしながら、トラブルか起きたとき、その場で原因をみつけるのはかならすしも簡単ではない。システムが複雑になれはなるほど、原因の訓や青報収集に必要な日数も増える。その間、再現テストや検証作業のためにシステムは利用不可能な状態になってしまう。したがって、障害発生時の調査は最小限にとどめ、システムの復旧後に再調査してもよい。システム管理者か障害への対処に割ける時間は限られているのだから、一定期間同じトラブルか発生しなけれは原因の調査はしない、という割・切り方も場合によっては必要である。このような考え方も、関係者間で検討しておくとよいだろう。ただし、その場合も同じ障害が多にしたとき、どのような情報を取得すべきかをあらかしめ取り決めておくべきである。一方、人手による復旧作業を必要としない軽微なトラブルもある。決まりきったトラブルについては、対応手順をスクリプトにしたり、文謝ヒしておくと、経験の少ない管理者やー - ューザーでも対応できる。また、たとえばディスクが淋不になりそうになったら、あらかじめ決まった名 41

5. UNIX MAGAZINE 2003年1月号

SoIaris 特集 - ティンう - ートラブルとは何カトラブルの不頁トラブルはいろいろな場面で発生する可能匪があるが、大きく分けると次のように分類できる。ー正ミス・ソフトウェア障書一竟に依存する障害ーケープルの接続不良などのヒュードウェア障害ー起動可能だがサービス不可ー起動不可・障害の規模一個人用マシンーワークグループ・サーー企業内大規模サーバーー公共サービスを提供している・システムの彳齬リになるかという視点で区分してもよい。る。システムの彳難リでは、景彡響を受ける人数がどのくらいシステムの役割や、障害の規模で分類することもでき UNIX MAGAZINE 2003.1 帽生か高くても新しいフラットホーム、 OS を導入する必ソフトウェアを開発する場合には、障害が発生する可起因する障書も増える。サーカ噺たな機能を使おうとするため、設定の誤りなどに欠ける傾向がある。また、設定去が変更されたり、ユー見されなかったバグが隠れている可能生か高く、安定匪にソフトウェアについても、リリース直後はテストで発より安定的に生産されてくることに起因する。する確率は低くなっていく。これは、基板やチッフ。がが発生する可帽生が高く、時間か経過するにつれて障害がノ、一ドウェアについてはリリースされた直後はトラフルトラブルの傾向と現実的な解決のアプローチ - 起動可能、サービス可能、障導の再現頻度が低いー起動可能、サービス可能、障害の再現頻度か高い要に迫られることも多い。一方、システムとして利用するューサーの場合は、ードウェア、ソフトウェアの信頼性矼 E を待って導入を進めたはうがトラブルを回避しやすくなる。とはいっても、新製品か読々とリリースされる状況では、サホートを受けられる期間も考慮してシステムの導入を検詞する必要がある。 OS を含むソフトウェアでは、一・・定期間にリリースされるパッチの数を調べて安定性の目安とすることもできる。トラブルが発生した場合は、ます状況を白寉に把握することが重要である。システムの状態やエラーメッセージなどの情報を収集し、その情報をもとに原因を特定して対策を講じる。たとえは、、 Solaris で設定作業をおこなっているとき、マニュアルの言己どおりに設定しても意図どおりの重川乍をしない場合は、関連するマニュアルを含めてもう一度よく読み直してみるとよい。回り道にみえるかもしれないが、最終的には鮹夬までに要する時間カ鉄宿できる。 Answer- Book を利用すると、検索や里項目の参照か容易になるのて便利である。不カ中に突然おかしくなったり、設定に間違いがないのに意図どおりに動かない場合は、それがバグであるかどうか、あるいはその間題に対するパッチが出ているかを卩ヾる。嬲吏のありそうなパッチがあれは、ますその README ファイルに目を通す。該当しそうならテスト機にインストールし、それによって状況か改善されたかどうか、はかに景グがないかをチェックする。そして、とくに間題がなけれは、運用中のシステムにインストールすれはよい。こういった手順が、 Solaris でトラブルを解決する際のもっとも原則的な去である。ただし、次のような場合はユーザーがトラブルの原因を調査したり、それを修正・回避する必喫が出てくる。里するバグやパッチの情報がない。・パッチをインストールしても状況か改善されない。・ rnan ページや AnswerBook に必要な言当主がない。このような場合は、トラブルの角夬に時間がかかることが多い。システムの構成か複雑になると、トラブル・シューティングの出発点である障害の発生状兄の再現だけでもかなりの日判とコストがかかってしまう。現実に一ト記のようなケースはよくあるが、インターネットにおける Solaris や UNIX に関する情報、ユーサーノ、 33

6. UNIX MAGAZINE 2003年1月号

連載 /UNIX Communication Notes—O このように、証明書の用途によって本人石忍の際に求められる厳密さも変わる可能か高い。本人確認を厳密におこなう場合は、証明書を発行する側、入手する側のいすれもかなりの手間がかかる。したがって、厳密な本人石忍をともなう証明書は、一鍛に発行手盟十も高くなる傾向がある。・暗号強度 X. 509 証明書は、電子署名などに使われる暗号の強度によって、長期にわたって利用可能か、去麒月間しか使えないかという判断ができる。証明書は多くのサイトでやりとりさオ L 、かっその構造は明らかになっている。強度があまり高くない暗号で生成された証明書は、時間をかけてイ乍喋すれは解読されてしまうおそれすらある。したがって、証明書を長其月間使い続ける予定があるのなら、強度を高めた暙号によって生成するのが普通である。却勺な有効日本でも、電イ署名を付けた電イ・的文書について、その譱勺な有効性を定めた「電イ署名及ひ認証業務に関する法律」 ( いわゆる電子署名法 ) が 2000 年から施行されている。この法律に適合する電子署名を作成するには、特定の事業者から X. 509 証明書の発行を受けなければならない。このため、電子署名バ却勺な有効匪を確保したいのなら、これらの事業者が発行した証明書を使う必要がある。 WWW サーバーのセットアッフ。や、個人て利用する場合には、このような X. 509 証明書が必要になるケースは稀であろう。ただし、このような法律があり、それに適合した CA 事業者があることは頭に入れておくべきである。具イ勺な入手方法このように、さまざまな面で違いのある X. 509 証明書を入手するには、当然のことながら発行元のサービス事業者をみつける必要がある。もっとも簡単なのは、上記の電イ署名法にもとづいて認証業務をおこなっている企業を卩串ヾることである。斉産業省の一ド記の WWW ページに、その一覧か鞨載されている。・ http://www.meti.go ・ jp/policy/netsecurity/ digisign-ninteiitiran. htm い御点では、以下の企業がリストアップさそれぞれのホームページにリンクか第置されていた。日本認証サービス帝国データバンク日本電子公言正欟冓日本行政瞽士里合会コンストラクション・イーン一ドットコムセコムトラストネット日本電子認証 NTT メディアサプライこれらの企業の WWW ページでは、各種のサービスのための X. 509 証明書 (Web サイト証明書という名前を付けているところもある ) に関する情報か掲載されている。これらの情報を集め、各社のサービスを上は交して証明書発行を依頼してもよいだろう。あるいは、海タ ) 有名企業から証明書を発行してもらってもよい。 X. 509 証明書の発行元として有名な企業には、 VeriSign4 や Baltimore Technologies5 などがある。海外にどのような企業があるかは、プラウサに組み込まれているルート CA の証明書一覧を参照すればよい。たとえは、 lnternet Explorer であれば、ツールメニューから、、インターネットオフション " を選び、、、コンテンツ " の中央にある [ 証明書 ] ボタンを押せば、証明機関の一覧か表示される。ルート CA を運用しているこれらの企業から、 X. 509 証明書を購入する方法も考えられる。 X. 509 証明書は基本的に有料であり、たとえは発行日から 1 年間といったように有 ] 間が定められている。さきほど述べたように、本人石忍の厳密さや暗号の強度などによって、料・金は徴妙に異なる。もちろん、 WWW サーバーのための X. 509 証明書と、個人を証明するための証明書とでも科金は違ってくる。その意未でも、用途をよく考えて、目的に合った証明書を購入すべきであろう。この記事を書く際に、 X. 509 証明書を発行している企業の WWW ページをいろいろと見てみた。しつにさまざまな情報か掲載されており、以前とくらべると格段に理解しやすいサー 4 http://www.verisign.com 5 http://www.baltimore.com 54 UNIX MAGAZINE 2003.1

7. UNIX MAGAZINE 2003年1月号

UNIX Communication Notes 山口英電子図書館への道 ( 7 ) X. 509 認証機構生活は変わってきている UNIX MAGAZINE 2003.1 る積極的な理山がないという人はたくさんいる。・新聞の疋期購読をしない。すくなくとも、定期購読をす簡単に予約できる飛行機を使う。いは、新卓泉の予約は面倒なので、インターネット上でる。ーヨ殳に、 WWW を使ったほうが安価である。ある・国内出張に利用する航空券は WWW サイトで予約すし、オンラインで購入する。購入するときは、インターネット上で価格の低い店を探けにする。つまり、ショーケースとしてしか使わない。・電器店に行っても商品は買わす、欲しい商品を見るだついたのは次のような現象である。るほうが当り前となったう丹予もある。たとえは、去も丘気がこれ以外にも、インターネット上でのサービスを利用すかんに利用しているそうだ。用している。去も丘は、奧さんもこの力法を気に入って、さ品を処分していたが、現在は Yahoo! オークションも併私の友人の 1 人は、かってはフリーマーケットで不用きている。てのオンライン・ショッピングとはすいぶん様変わりして物などを注文したり、あるいは家具や車を買うなど、かっもいる。さらに、老舗の WWW サイトて味噌や醤油、漬ウェアなどの購入は、ほとんどすべてオンラインという人る人がしつに多い。書籍や CD 、 DVD 、衣料 - 品、ソフトたとえば、私の周りにはオンライン・ショッピングをすつに思っ。ごく普通の人びとの日常生活にしつかりと根を下ろしたよこ数年のあいだに、コンピュータとインターネットは生鮮食料品を除けば、さまざまなうの企業がオンライン販売をおこなっている。しかも、販売価格はどんどん下がっており、インターネットのほうが店頭よりも安い場合も珍しくない。・仕事や会議をしながらチャットをすることが多くなった。 AOL Messenger や Yahoo! Messenger 、 MSN Messenger などの P2P 型のチャット・アプリケーションを多くの人力硬っている。本当に大丈夫なのか ? インターネット上のサービスが日常的に使われるようになると、利用者が安じ、して使える工竟作りが急務となって現実に、インターネット上でのオンライン・ショッヒングやオークションではさまざまなトラブルが発生し、しかも年々増加している。国民生活センターの WWW/<— ジ 1 を見ると、 2001 年度には 31 , 080 件、 2002 年度も 11 月現在で 22 , 220 負初相談か寄せられている。言料吹彳 = j 為も増加の一一途である。警察庁 2 の発表によ川ま、ネットワークを悪用した言御吹の検挙負 : 数は 2001 年が 103 作 2002 年の上半期が 59 件である。相談件数も、 2001 年はインターネット・オークション関係が 2 , 099 件、言 1 ・悪質商法関係が 1 , 963 件であり、 2002 年上半期はそれぞれ 1 , 495 作 1 , 331 件とかなり増えてきている。このような状況を考えるならば、インターネット上で商用サービスを提供する側は、利用者カ鮟心して使える環境作りによりいっそう努力する必要があるだろう。たとえは、返品やキャンセルの条件を明確にしたり、電子メール 2 http://www.npa ・ go ・ jp/ 1 http://www.kokusen ・ go ・ jp/ 47

8. UNIX MAGAZINE 2003年1月号

RAKUTE N 以前、所属していた会社の上司が口癖のように言っていた言葉があるんです。それは、「ひとつの組織に 3 年以上、在籍するな」ということ。つまり、新しい技術を吸収したり、開発したりするなど " 変革していこう " とする意識はあっても、会社に所属している以上、既存の概念や体質を覆すことは容易なことではないし、実現しようとすれば時間も労力も必要になる。「やってみたいこと」や、向上心、向学心があるのなら、自らが進んで「外」へ出ることが最短で、最良の方法だということを示唆していたんですね。今年の 6 月に楽天に入社した私は、これが 3 度目の転職。意識していたわけではありませんが、結果として上司の言葉通り「やりたいことを実現するための転職」を実践してきたような気がします。新卒後、マーケティングに興味があったことから大手ビデオレンタル店のグループ企業で商品流通に関するシステム開発を 4 年、隆盛期にあったモバイル系企業に移って、データベース運用開発を 1 年経験しました。経緯からしても分かるように「開発」というキーワードが職業選択のべースにあったんです。楽天に興味を持ったのは、「よりエンドユーサーに近い立場で培ってきた“開発”のスキルを昇華させたかったから」。それまではハード系のプロジェクトに関わっていたので、ある意味では 180 度の方向転換ですが、 web 系には興味があったし、 C 言語の知識はありましたから、自分では “無謀な挑戦”とは思いませんでした ( 笑 ) 。楽天は、展開するビジネスに直結するエンジニアとしてのスキルがなくても、「この知識を、こう活かせるんじゃないか」というような青写真が描ける人には門戸を開いてくれる会社。興味があるなら、ドアをノックしてみる価値は大だと思いますよ。開発本部金子竜巳 (Tatsumi Kaneko) 30 歳。「エンドユーサーのニーズを肌で感じる開発者になりたくて」今年 6 月に楽天へ転職。現在は楽天市場の出店者を対象としたさまざまな開発を手がけている。学歴、年齢、性別一切不問 ! 「スキル」と「ボテンシャル」重視の会社です。 ■システムプロデューサー Ⅳ e わアプリケーション開発 ■テクニカルサポートエンジニア ■システムアドミニストレータ・データベースアドミニストレータ ■ネットワークエンジニア募集職種仕事内容スキル「楽天市場」をはじめ、弊社が web 上で提供するサービスの企画開発、企画部門と連携した新規サービス立ち上げ、仕様作成、設計などを担当していただきます。サーパサイドから楽天の Web ページの開発を担当していただきます。 Java を用いた三層構造の EC サイト開発、 PHP や perl などを用いたサイト開発、大量データのマイニングシステム開発などの仕事があります。楽天が提供するサービスの品質調査とクオリティアップの方策を、ユーサ様コミュニケーション能力が高く UN Ⅸ経験のある方。 HTML 、 CGI, の声から分析。 EC コンサルタントからの要望を元にシステムの改善策を提 Javascript などの経験あれば尚可。案するほか、運用全般を担当していただきます。楽天の " 心臟部 " ともいえる UN Ⅸサーパのシステム管理や、システムサイ [ Ⅸの管理者経験、シェル、 P などによるスクリプト作成経験、パフジング、設計、構築、運用全般を担当していただきます。ォーマンスチューニング、トラブルシューティングなどの経験がある方。楽天の多種多様なアプリケーションの基盤となるデータベースの設定、管理、データベースに関する知識、 UN Ⅸサーパ経験、 L パフォーマンス連用や、多量のアクセスに対するパフォーマンスチューニングを担当していチューニング、 DB を利用したアプリケーション開発経験のある方。ただきます。楽天のヒ・ジネスの " インフラ " ともいえるネットワーク機器の管理、設計、ルータ / スイッチ管理経験、 P / Ⅳに関する知識、 UN Ⅸサーノヾ経構築、運用全般をお任せします。験、トラブル対処経験のある方。コミュニケーション能力が高く、 Web アプリケーションの企画、設計、開発経験、 UN Ⅸ経験のある方 UN Ⅸを使用した開発経験必須。 C 、 perl 、 PHP 、 Java のいずれかの経験がある方んで、採用データ応募方法く以下の 3 つの中からお選び下さい > ・給与年俸制 [ モデルケース ] 23 才 390 万円 ~ 1 / HP の応募フォームからエントリー ( 内訳 ) 月例給与 ( 年俸の 1 / 14 を毎月支給 ) 確定賞与 ( 年俸の 1 / 14 を 6 月、 12 月に支給 ) → http://www.rakuten.co.jp/recruit/ 昇給 / 年 2 回 2 / 履歴書・職務経歴書を下記へ郵送会社業績及び個人業績に応じた決算賞与制度、インセンティブプラン有あなたの知識・スキルを十分考慮の上、当社規定により優遇いたします。当社は実力重視 3 / メールに履歴書・職務経歴書 ( ※ ) を添付送信の会社ですので、学歴や年齢は一切関係ありません。また、年 2 回の昇給がありますが、 ※ A4 のワード 0 「エクセルで作成したもの実績次第では、大幅なべースアップも可能です。・福利厚生通勤手当支給、社会保険完備 ■勤務時間標準時間 9 : 30 ~ 18 : 00 ・休日・休暇完全週休 2 日制、祝日、夏・冬期、有休、慶弔お問い合わせ先楽天株式会社〒 1 53-0061 東京都目黒区中目黒 2-6-20 TEL / 03-5768-8181 ( 人事採用担当 ) e-mail/recruit@rakuten.co.jp 会社データ事業内容ショッピング、オークションを中心とした総合的インターネットサービス事業設立 1997 年 2 月資本金 164 億 600 万円 ( 02 年 6 月 30 日現在 ) 売上高 51 億 8100 万円 ( 2001 年度 ) ・■・■

9. UNIX MAGAZINE 2003年1月号

SO ねⅱ 5 特集 - ティンうたとえば、インターネット上で公開している Web サーバーであ川ま、次のようなサーヒ、スレベルを設疋してお・障害発生から復旧までの時間は 2 時間・サービスは 24 日判広 365 日運用・ 1 年間の稼重丿肆は 95 % 以保守のためのシステム停止あり年間不力率が 100 % という状況は、ありえないと考えたはうがよい。また、 100 % に近づけようとすれはするほど譓蒲や体制の整備にコストがかかる。システムの酉当に関する項目そのシステムあるいはそのマシンて許容されるダウンタイムをベースに、全体のトラブル対ルー画を立案する。れはシステムの設引時、あるいは基勺な言気朸ゞできたあと、具ー勺な配備方法を検討する段階でおこなっておく。トラブル対応の面て考慮すべき項目としては、次のようなものか考えられる。・マシン、ディスク装置、ネットワークなどの冗長化予備の部品やケープル類、代替機の準備・障害の景グを最小限に抑えるためのネットワーク構成・論ま勺・物ま邯冓成図、資産管理台帳などの内容や反映・回復信三業のためのスペースの確保・保守部門、保守会社への連絡体制・障害発生日物 ) 関係部署への叫リ、 ; 叫各ガ去の石裔忍・メーカー、サービス会社などの選定、サービス提ー月間フ機に切り替える、手動でイ翆機と交換する、対応をイ嶽頁する、二重化などによって自重加勺にバックアッるための CPU に障害か起きた場合の対策は、保守会社にたとえは、データ用ディスクやそのデータにアクセスすといったよ UNIX MAGAZINE 2003.1 リンタは用紙の補充などの際に多くの人が直接触るため、ために、交換部品や ( 機を用意しておく。たとえは、フマシンの停止によってすべてがイ月不能になるのを避ける装置やサーバー、プリンタなどの装置についても、 1 台の本体やディスクだけでなく、バックアップを戻すための異なる。うにいくつか考えられるが、必要な日判りやコストは大きく物理的な破損も起きやすい。つねに予備のフリンタがあるのならいいが、 1 台しかない場合は壊れやすい部品を揃えておいたり、交換用のトナー・カートリッジを用意しておく。スイッチやパネルでおこなう設疋が間違って変史されたときも、すぐに戻せるよう、設定内容一覧をあらかしめ印刷しておくといった準備も必須である。ホスト ID を必要とするアプリケーションを利用するサーバーについては、メーカーや代理店に依頼して一用の PROM を作成しておいてもらうと安じ、である。 PROM か壊れる確率は低いがゼロではない。 PROM が壊れると、たとえホスト ID が分かったとしても代替品の入手に最低 2 日はかかる。復旧までに費やせる時間か限られているサーバーでは、スペアがないと : リな状況に陥る。あるいは、代替機と交換できるのなら、あらかしめライセンスを取得しておく方法もある。システムを導入したら、原則としてハードウェアのバージョンアッフはしないという方針を採っているのなら、保守部品の石物ミ不可欠である。マシンについては、発売後、数年経っと新しいモデルがリリースされ、その時点でそれまでの製品は販売中止になる。ー殳にべンダーのサポートは販売中止から 5 年程度で終了するため、 10 年以上、同ーモデルを使用することを前提としたシステムでは、サービス会社とのあいだで部品の確保も含めた契約を締結しておくべきである。システム管理者がシステム構築のどの段階から関与・できるかはサイトによって事情が異なるし、システム設言者や譿蒲担当者などの仕事と重なる部分もある。いすれにせよ、システムを管理・運用する立場から、脚連業務の担当者と十分にコミュニケーションをとることも重要である。トラフル対応の準備トラブルのに前に必な機材や資料・か整理されているかどうかで、対処にかかる日判は大きく異なる。たとえは、以下のようなものがあると便利である。逆に、これらがないと準備に手間どって対応か遅れることになる。テスト用マシントラブルの発生などにともなって緊急にパッチを当てる場合など、稼動中のサーバー以タマシンて最低限のチェックだけでもおこなえると安じ、である。 39

10. UNIX MAGAZINE 2003年1月号

時代のを先を Windows Professional Libra 「 y XML Web サーヒスと Wob アフリケーション鋼第のノウハウネ外ワーク“ガイ SC 翡ゼロからはじめるネットワーク超入門ネットワ - 必須のキーワートを第 ! 難解な知識を報広く習得しようネっトつ一ク再ス′ ! せロわらはしる 1 こネットワーク増改訂版ネットワ管理者虎の巻 MSX MSX MAGAZINE 永久保存版超入門ネットワーク売 2 発 MAGAZINE XPLAYer 式カイトプ身ネットワークマガジン編集部編 A4 変型判 / 208 ページ本体価格 1 , 480 円ネットワークに関する知識を幅広く学べるネットワークを理解したい人に ! 初心者向けのわかりやすい内容で、必要な知識を無理なく習得できます。久保版ネットワークの伝説の MSX マガジンがついに復活アスキー書籍編集部編 AB 判 / 208 ページ本体価格 2 , 500 円 CD - ROMI 枚付属特製シール MSX が公式工ミュレータで Windows 、 PocketPC 上に蘇る ! 公式工ミュレータ「 MSXPLAYer 」とホコスカウォーズなど懐かしのゲーム 20 本を CD - ROM に収録。もちろん BAS ℃のプログラミングも可能です。桜玉吉・桜沢工リカ・すがやみつるのマンガも書き下ろしで復活 ! ウーくんのソフト第きタ邯 XP [ AY あらしのんきなさんー Wind0WS1 こ蘇る Windows 2000 Server ネットワーク管理者虎の巻増補改訂版 ANT 書籍編集部編 A4 変型判 / 280 ページ本体価格 1 , 800 円ネットワークの構築から各種サービスの設定・運用までを詳しく解説 Windows 2000 Se Ⅳ e 「を導入するにあたって、ネットワーク機能や各種サーバアプリケーションを理解し、セキュリティの高いネットワークを構築するために役立つ情報が満載です。当ー . NET プログラミングシリーズウエプデザインウエプデザイン・バイプル成功するウエプサイト制作のフロー Robin Williams 、 John Tolletts David Roh 「著、上野学監訳 A4 変型判 / 328 ページ本体価格 3 , 500 円ユーザビリティと美しさが共存したデザインとは ? クラアントとどう向き合うか ? 永遠に続くメンテナンスの担当者は ? プロだからこそ直面する数々の問題をオールカラーで豊富な画像を用い解説します。仕組みがわかるネットワーク構築ガイド fo 「 Windows XP / 2000 榊正憲著 B5 変型判 / 352 ページ本体価格 2 800 円各種ネットワーク方式やプロトコルの解説、ワークグループ、ドメインなど、 Windows ネットワークを、構築・運用していくために必要な基礎知識を網羅した管理者必読の 1 冊です。 Visual C# . NET による u C#. N 訂 - Web プログラミング入門 Web フログラミンみ XML Web サービスと Web アプリケーション構築のノウハウ arton 著 B5 変型版 / 384 ページ本体価格 3 , 200 円 Ⅱ S の設定方法から、 Web フォームアプリケーションの作成、 UDDI, W S D L 、 S 0 A P 、セキュリティ、 Web サービスまでを徹底解説します。ウエプデザイン・バイプル . NET フログラミングシリーズ E な門こたけ■ってあけは 0 んとかる .NETO— ウェブデザイン Windows Professional Lib 「 ary 当実用サーバ“ガイトウエプ・アクセシビリティウエプ。アクセシビリティすべての人に優しいウエプ・デザイン Michael G. Paciello 著ソシオメディア ( 株 ) 監訳 B5 変型判 / 432 ページ本体価格 3 , 800 円 ⅶ tiat ⅳ e を起こした第一殳者が、ウェブ・アクセシビリティの定義と重要性を、技術面や法律面から幅広い視点で解説します。 Web 構築にかかわる人、企業や政府でアクセシビリティの推進にかかわる人必携。 ADSL と VPN でつなぐ Microsoft . NET 入門実用サーバ構築ガイドこれだけ知っておけばなんとかなる . NET の基礎知識 fo 「 Wlndows XP Professionals Windows 2000 Serve 「アスキー書籍編集部編田口景介著 B5 変型判 / 256 ページ B5 変型判 / 232 ページ本体価格 2 , 400 円本体価格 2 , 200 円本書は、 Microsoft. NET を使用する環境にあるセキュリティ面の不安か開発者におすすめの一らサーバの公開を躊躇冊です。 . NET とは何か。している方におすすめ ! 0 なぜ . NET なのか。 . NET ADSL などの安価なプロ 0 で何が変わるのか。本ードバンドサービスを利書を読めば全ての疑問冖用して、安全に情報を公が氷解します。開できるようになります。企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先・法人営業担当 ( 03 ) 5362-3327 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてご注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先 : アスキーストア電話 ( 03 ) 3499-9300 http://www.ascii-sto 「 e.com/ ・ ASC Ⅱの新刊・イベント情報を毎週お送りするメールマガジン A - Ma ⅱ . yom のお申し込みはこちらから http://www.ascii-store.com/a-mail/ すへての人に優しいウエプ・テサイン ■