入力 - みる会図書館

1. UNIX MAGAZINE 2003年5月号

最新スよリミング動向スプリッティングには、 PULL 型と PUSH 型の 2 つの方式があります。 PULL 型は、子サーバー (Receiver) がクライアントからのアクセスを初めて受けたときに親サーバー (Trans- mitter) に接続し、ソースコンテンツを受け取る形態です。一方、 PUSH 型では、エンコーダからのソースか親サーバーに到着すると、即座に子サーバーに ( クライアントからのアクセスがなくても ) 送り出されます。今回のヒッキーライプでは、 PUSH 型て配信をおこないました。 PUSH 型スプリッティングにおける基本的な設定情報には、次のようなものがあります ( 括弧内は今回の設定。・ source path (/encoder/) ・ Transport (udp/unicast) ・ port Range ( 30001 ~ 30020 ) ・ password (hogehoge ) これらを以下の手順に沿って正しく設定すれば、無事にスプリッティングができます。このほかにも細かいパラメータがありますが、詳しくはオンライン・マニュアル [ 4 ] などを参照してください。親サーパー (Transmitter) 側の言聢 1. ReaISystem Administrator 画面に Web プラウサでログインする。 2. 左側のメニューから Splitting → Transmitter を選ぶ。 3. 右イ則のフレームの Broadcast Receivers 欄の下にある [Add New] ボタンを押す ( 図 2-a)0 4. 右側にある項目欄にデフォルトの値が入るので、イベントごとに必要な設定項目を適宜入力する。・ Receiver Name を必要に応じて変更 ( 分かりやすい名前にする ) ・ source path を変更 ( 例では /encoder/) ェンコーダのパスが変わっていなけれは変更は不要です。・ port Range を変更 ( 例では 30001 ~ 30020 ) 複数の Receiver にスプリッティングするときは、 Range が重複しないように注意します。 120 ・ password を入力 ( 図 2-b0 例では hogehoge) これは Transmitter と Receiver で同しものを指定します。 5. 入力か終ったら、右下にある [ApplY] ボタンを押す。設定値に誤りがあるとエラーメッセージか表示されるので、よく石忍する。子サーパー (Receiver) 側の言 1. ReaISystem Administrator 画面に Web プラウサでログインする。 2. 左側のメニューから Splitting → Receiver を選ぶ 3. 右側のフレームの Broadcast Transmitters 欄の下にある [Add New] ボタンを押す ( 図 2-c)0 4. 右側にある項目欄にデフォルトの値が入るので、環境に合わせて必要な項目を設定する。・ Transmitter Name を必要に応じて変更 ( 分かりやすい名前にする ) ・ Transmitter Address を変更 ( 例では 192.168.1. 10 ) ・ port Range を変更 ( 例では 30001 ~ 30020 ) 複数の Receiver にスプリッティングするときは、 Range が重複しないように注意します。・ password を入力 ( 図 2-d0 例では hogehoge) Transmitter と Receiver で同じものを扣疋します。 5. 入力カ鮗ったら、右下にある [Apply] ボタンを押す。設定値に誤りがあるとエラーメッセージが表示されるので、よく石忍する。今回は、メイン系とバックアッフ係の 2 系統を利用したため、バックアッブ系の親サーバーと子サーバーについ・エンコーダの冗長化では、ヒッキーライプでは使いませんでしたが、 RealSystem RealSystem の冗長化方式ても上記と同し作業をおこないました。 UNIX MAGAZINE 2003.5 の 2 不頁の冗長化方式か利用できます。・バックアッフ Transmitter による冗長化

2. UNIX MAGAZINE 2003年5月号

特集・プログラミング入門る前に、それか完成するまでにどの程度の時間がかかるかは簡単には見積もれませんし、できあがったプログラムを何回実行するかも予想しにくいでしよう。ただ、計算機で何か処理をしようと考えるときには、つねにこれらの点に注意してほしいと思います。こでは単純に手間が 1 , 000 倍になると計算しまた、ましたが、間題カ吠きくなったときに手間か線形に増えるアルゴリズムもあれは、もっと急激に増えてしまうアルゴリズムもあり、逆になかなか手間カ蒴えないアルゴリズムもあります。これらのさまざまな要因を考慮に入れて、どう間題を鮹夬していくのかを考えてください。 UNIX のコマンドの利用 UNIX を用いてプログラムを作成する場合には、既存のコマンドの存在を忘れるわけにはいきません。 UNIX では、基本的なコマンドとしてさまざまな処理をおこなうコマンドカ甘是供されています。これらをうまく使えば、プログラムの作成時間を矢旨することができます。もちろん、目的の処理をおこなうための専用のコマンドが用意されているわけではないので、出力を多少手直ししたりする必要はあるでしよう。しかしその作業も、 UNIX のコマンドを使っておこなうことができます。 UNIX ではパイプという概念があり、あるコマンドの出力を次のコマンドの入力として渡すことができます。その際、渡されるのはバイトストリームであるといわれていますが、実際には改行文字で終る行が連続したものか渡されることがほとんどです。数多くのコマンドがこのような入力を処理し、出力でも同様な出力をおこなうため、さまざまなコマンドを組み合わせて複雑な処理を実行することもできます。かなり昔の話ですが、和初めて UNIX マシンや C 言語を触りだしたころのことです。プログラミングの練習ということで、「テキストファイルの行を逆順に出力するプログラムを作れ」という課題を出されました。純粋に C 言語のプログラム練習として捉え、文字配列やポインタ、さらにはファイルからの入出力を使ったプログラムを作ろうとしたところ、ある人はこれを UNIX のコマンドのみで実現しました。現在では、実際のファイルに対する同様の操作であれは tail コマンドに一 r オプションを付けることで実現できますが、当時はまだ一 r オプションはありませ 100 んでした。さらに、この人は標準入力から入力が与えられた場合にも正しく動作するようにしたのです。それは次のようなものでした。 # ! /bin/sh cat ーⅡ " $@" ー sort —nr ー cut —c 8 ーいちおう説明しておくと、 cat コマンドに—n オフションを指定することで、ますすべての行に行番号を付けます。引数として、、 $@" を指定している点も重要です。このシェル・スクリプトに対する引数カ甘旨定されていない場合には、 cat コマンドに対する引数も存在しなくなります。すると、 cat コマンドは標準入力から入力を読み込むようになります。逆に、引数カ甘旨定されている場合には、 cat コマンドにも引数を指定した状態になるので、 cat コマンドはファイルから内容を読み込むわけです。次に、行番号の付いた内容が sort コマンドに渡されます。 sort はご存じのとおり整列のために使われるコマンドですが、オプションとして -nr を指定しています。Ⅱオプションにより上交の対象を数値とみなした上罅交をおこなうことを指定し、 r オフションでは上交の結果を逆順とすることを指定します。したがって、 sort コマンドは与えられた各行の : 麪頁を数値とみなし、それらの行の順番を大きい順になるように並べ替えます。 cat コマンドでは、 1 から始めて順番にインクリメントしながら行番号を付けました。それを大きい順になるように並べ替えるということは、遡頂に並べるのと同じ意味になります。この段階での出力には、ツ頁によけいな数値カ咐いているはすです。最後の cut コマンドは、この数値の部分を切り取るためのものです。ここでは、各行の 8 文字目以降を出力するようにしています。 cat コマンドは行番号を 6 桁て表示し、その後ろにタブを置くようなのでこのようにしていますが、う頁のタブ文字よりも後ろがすべて出力されるのであ川よ、こオ LJ ユ外のコマンドて処理してもかまいません。このガ去の優れたところは、最初に出力を得るまでか高速だという点です。もちろん、ファイルを遡頂にするために、整列をおこなうコマンドである sort を用いるのは明らかにオーバースペックですし、コマンドの処理時間もそれなりにかかります。しかし、プログラムを一から書き始めるのにくらべ川ま、ごくま可寺間で結果を得ることができます。さらに、 UNIX のコマンドを流用しているため安 UNIX MAGAZINE 2003.5

3. UNIX MAGAZINE 2003年5月号

特集・プログラミング入門定度か高いという点も見逃せません。自分でプログラムを作成した場合には、プログラム中に誤りが含まれてしまうこともあるでしよう。もちろん、 UNIX のコマンドだからといってバグがまったくないわけではありませんが、いきなり作成したプログラムにくらべれは少ないと考えてよいでしよう。また、巨大な入力が与えられた場合を考えてみてください。自分でプログラムを作成する場合、もっとも簡単な方法は、メモリ上にファイルの内容をすべて手寺しながら逆順に出力することになるでしようが、メモリ上に一尉寺できないほどの入力が学えられたらどうなるでしよう。 sort コマンドはこのあたりにもちゃんと対処してくれます。これを実際にプログラムするとなると、ちょっと面倒です。安定したプログラムを簡単に作ることができるのも、 UNIX コマンドを組み合わせるガ去の利点の 1 っといえるでしょう。うまく UNIX コマンドを組み合わせられるように日頃からどのようなコマンドカ甘是供されているのかを調べたり、 man コマンドを利用したり Web で検索するなどして、必要な機能をもつコマンドを上手にみつけられるようにしておくことが大切です。これは、アルゴリズムをたくさんみておく理由と共通していますれもちろん、この場合にもプログラムを和実行する必要があるかや、プログラムに対する入力はどの程度大きいのかを考慮すべき点は変わりません。 UNIX のコマンドは単体でみればかなり高速に重川するプログラムですが、あくまでも汎用のプログラムですから、間題領域に合わせて作成した専用のプログラムのほうか高速に処理できると考えてよいでしよう。アルゴリズムも、間題に合わせてチューニングできるのであれは、そのはうか高速に重川乍させることができます。入力が巨大であったり、プログラムの実行回数か膨大な場合には、専用のプログラムを作成する去も忘れてはいけません。その場合には、自分でアルゴリズムを尺しなけれはなりません。「作ってみたのはよいけれど、 UNIX コマンドを組み合わせたほうか高速だった」というのではちょっと寂しいですよね。日頃から手間を見積もる癖をつけておくと、プログラムを作るほうか得なのか、コマンドを組み合わせるはうがよいのかという勘がだんだん働くようになります。うまく見積もれるようになれば、けっきよくは処理の結果を早く手にすることができるわけです。 UNIX MAGAZINE 2003.5 お勧めなのは、とりあえす既存のコマンドでうまく処理できるものがないかを調べるガ去です。間題にはさまざまなものがあると思いますが、それらの間題の本質的な部分は探索であったり、整列であったり、基本的な操作であることがはとんどです。この部分をうまく既存のコマンドで処理できるように、前処理や後処理を付け足すのです。前処理や後処理では、間題領域に特化した処理が必要になることが多いので、 awk や PerI 、 Ruby などのちょっと賢いスクリプト言語を使うことも多いでしようし、 C 言語で書くこともできます。これらを組み合わせて、とりあえず正しく動作するプログラムを作ってしまいましよう。そのプログラムを使っていて「どうしても遅い」ということになれば、それから改良を始めてもよいのです。プログラムを釧乍させながら改良をおこない、最終的に早く答の出たほうを採用してもよいでしよう。計算機のパワーを無駄に使っているようにもみえますが、山も匠の言 1 算機は強力になっていますし、個人用の引算機カ甘是供されている環竟も多いと思います。どうせ余っているパワーであれはどんどん使うべきです。引・算機はうまく活用してください。 ☆ 今月は、前回までの、、探索 " に続いて、文字列ク架索という特定のアプリケーションを対象とした探索問題をみてきました。具イ勺には、力すくのガ去に始まり、 Knuth- Morris-Pratt のアノレゴリズム、 Boyer-Moore のアノレゴリズム、 Rabin-Karp のアルゴリズムを紹介しました。先人たちは、文字列の探索に関してもさまざまな工夫を凝らし、高速に動作するアルゴリズムをいくつも考え出していることが分かっていただけたと思います。また、実際にプログラムを作成する際に注意してはしい点もいくつカ呂介しました。けっきよくのところ、重要なのは結果が早く手に入ることです。どうするのがよいかをよく考えてプログラミング ( コり組んでください。 ( いまいすみ・たかし千葉大学 ) 101

4. UNIX MAGAZINE 2003年5月号

ZXserve 図 4 シリアル番号を入力するウインドウサーバのパスワードが必要です。を続けるには、サーバのシリアル番号の最初の 8 物を入力してくださバスワード : ー図 5 OS のシリアル番号を入力 Mac 05 X Ⅳ町アシスタントシリアル番号ソフトウェアのシリアル番号が CD のケースに記載されています。シリアル番号を入力してください . 例 : A ー 111- 記 B -222- C ( ( -333- DDD -444- EEE -555 ー F 号の : 頁 8 桁を入力します (Xserve の場合、シリアル番号は背面パネルに記されています ) 。 OS のインストール用 CD-ROM から起動したばかりの状態では、通常のユーザー認証はおこなえないので、これくらいしか認証方去はないのでしよう。このウインドウでシリアル番号の : 頁 8 桁を正しく入力し、 [ 認証 ] ボタンをクリックします。そして、、、おもに使用する言語 " を尺し、インストール先ハードディスクお尺するとインストールが始まります。 20 分ほどするとインストールカ院了します ( そのあいだは画面を見ている以外にすることはありません ) 。こで次の段階 ( サーバーの設疋 ) に移ってもかまいませんし、いったん Server Assistant を終了して、あとで作業を続けることもできます。いったん終了した場合は、その次に Server Assistant を起動したとき、図続けるには右矢印をクリックします。 2 のウインドウで、サーバを設定 " を選びます。 X Server も丘の PC UNIX などと同様、通常の作サーバーの設定業は一殳ューサーでおこない、必要なときだけ sudo コマンドなどで管理者権限を得るスタイルか驃準になってこから、 Mac OS X Server のごく基本的な設定います。つまり、をおこないます。これは図 5 のウインドウから始まりまこでは sudo を実行する権限をもつューサー・アカウントを作成します。ここで、そのユーす。 OS のインストール終了時に Server Assistant もザーのために設定したパスワードは root のパスワード終了したときは、上記のように再度 Server Assistant としても有効になります。を起動し、図 2 のウインドウで、、サーバを設定 " を選び続いて、、、ネットワーク " に関する設定力始まります。ます。続いて、図 4 のウインドウでサーバーのシリアルます、ホスト名と IP アドレス、 DNS サーバーやデフォ番号の頁 8 桁を正しく入力すると、図 5 のウインドウカ俵示されます。ルトルータの IP アドレスなどを設定します。複数のネットワーク・インターフェイスがある場合は 7 、どのイこまでの一 - ー漣窈巣作は、図 5 の左側に書かれた順序ンターフェイスを有効にするかを決め、各インターフェで進んでいます。つまり、前項までで、、概要 " の作業がイスて利用するプロトコル (TCP/IP か AppIeTaIk) 終り、これから、セキュリティ " についての作業カまを決定して、それぞれに IP アドレスなどを設定します。るということですにの Xserve にはキーポードを接続すると、図 7 のウインドウか表示さ Apple ファイルしていないので、、、キーポード " に関する設定作業はあサービス (AFP によるファイル共有 ) や Web サーピスりません ) 。 (Apache httpd) 、 QuickTime Streaming Server な図 5 で OS のシリアル番号を正しく入力したら、次は管理者アカウントを設定します ( 図 6 ) 。、あれ ? 管理 7 本体に内蔵されているインターフェイスは 1 つですが、 PCI スロッ者は root とちゃうの ? " という気力ゞしますが、 MacOS トにも装着できます。 18 0 極要一物キアポード - ~ 0 セキュリティをネットワーク、日付と時刻を仕上げ続けるには右矢印をクリックします。里者アカウントの言聢図 6 MacOS X アシスタント管理者このサーバの管理に使うアカウントを作成してください。名前 : MiYASHlTA kensuke 第 : Adm または、 HiromiSatO 例 : 記 m または、 h - 0 ( 空まを含まない英数字で、 3 字以内 ) FTP. れなどで円します。バスワード : 管新当 ( ルート ) のログインバスワードとして使用されていますを検証 . バスワードの再入力 0 概要・セキュリティをネットワーク・日付と時刻仕上げ UNIX MAGAZINE 2003.5

5. UNIX MAGAZINE 2003年5月号

旧 v6 の実装島慶証ヘッダの処理今回参照するファイル今回は認証ヘッダに関連する以下のファイルを参照します。・ kame/sys/netinet6/ah. h ( 改訂番号 1.17 ) ・ kame/sys/netinet6/ah-input. c ( 改訂番号 1.81 ) ・ kame/sys/netinet6/ip6-input. c ( 改言丁番号 1.307 ) ・ kame/sys/netinet6/ipsec. c ( 改言丁番号 1.181 ) ・ kame/sys/netkey/key. c ( 改訂番号 1.270 ) ・ kame/sys/netkey/keydb. h ( 改訂番号 1.18 ) ・ kame/sys/net/pfkeyv2. h ( 改訂番号 1.28 ) 認証ヘッダ付き IP バケットの入力認証ヘッダは拡リ、ツダの 1 つです。 IPv6 では、才長ヘッダカのように叫吉された構造をとるため、ヘッタ処理は彳ヤ、、ツダがなくなるまで入力処理を繰り返すことで実行されます。刻、ツダの入力処理は、 IP バケットの入力関数である ip6-input() の終りに実装されています。・を、ツダには専用の入力関数が定義されており、処理する才に、ツダの不鶤頁に応じて適切な入力関数か呼び出されます。 ip6-input() での才ッダ処理部を以下に示します。 ip6-input. c IPPROTO_DONE) { 1174 while (nxt ! = (*inet6sw Cip6—protox [nxt] ] nxt ・ pr-input) (&m, &off , nxt) ; 1236 } 響証ヘッダの場合、入力関数として ah6-input() カ症ルい義されています。 2 月 27 日から 3 月 6 日にかけて、「 Connectathon 2003 」 1 か開催されました。 Connectathon は世界有数の大堋期は圧接続イベントです。インターネットでは数多くのプロトコルカリ用されています。プロトコルの言に理言勺な本処か必要なのはもちろんですが、とくにインターネット技術では、イ様策定の過程で実際に重川させながらイ兼をみなおしていくことも重視されます。柤接続イベントでは、仕様書にもとづいてプロトコルを実装したべンダーや研究組織などが各自の実装を持ち寄り、相互に通信できることを確認することで仕様を実証します。今回、 KAME プロジェクトとしては Connectathon に参加しませんでしたが、プロジェクトのコアメンバーの 1 人が、自社の製品テストの合間に KAME MobiIe IPv6 の相互接続性を検証してきました。現在、 MobiIe IPv6 は ID (lnternet Draft) 21 が公開されている段階です。ただし、 ID 21 の公開が Connectathon の開催直前だったため、相互接続テストは ID 20 にもとづいて実施されました。複数の実装者との相互接続テストをおこない、 KAME プロジェクトの実装が他の実装と相圧接続可能であることか不忍されています。現在、 Mobile IPv6 はイ兼の最終検言寸段階にあります。 Mobile IPv6 の言 1 者、イ十様の編集者、実装者にとって、今回の相互接続イベントは重要な意味をもっていました。こで大きな欠点がみつかれば、 MobiIe IPv6 そのものの存読に景グをケえかねなかったからです。さいわい、致命的な信の欠点が発見されることもなく、各実装者とも良好な結果を得られたようです。 MobiIe IPv6 の研究者の 1 人として、今回の大きな前進を嬉しく思います。 1 http://www.connectathon.org/ 1235 66 UNIX MAGAZINE 2003.5

6. UNIX MAGAZINE 2003年5月号

連載 / IPv6 の実装ー⑩ 図 2 反復攻撃を防ぐための情報の更新 0 & & sav—>replay) { if ( (sav—>flags & SADB—X-EXT-OLD) 910 911 913 914 if (ipsec-updatereplay(ntohl( ((struct newah *)ah)—>ah-seq) , goto fail ; sav) ) { 915 } 類できます。 1 つは個々のノードが 1 対 1 で IP セキュリティの機能を利用する場合で、トランスポート・モードと呼はれます。もう 1 つは、おもにネットワーク同士を安全に接続するために利用される場合て、、トンネルモードと呼はれます。トンネルモードでは、 2 つのネットワークの境界ルータ間でのみ IP セキュリティの処理をおこない、それぞれのネットワーク内のノードは通常どおり通信します。境界ルータは、バケットを対向ネットワークに向けトンネル技術を使って IP'NP ケットの外て中幻医する際に、側に別の IP ヘッダを追加し、そのヘッダに対して IP セキュリティの処理を実行します。 942 943 945 946 947 } m = m—pullup(), sizeof(*ip6) ) ; goto fail; 918 920 921 923 924 if (sav—>flags & SADB—X-EXT-OLD) stripSIZ } else { stripsiz sizeof (struct SiZ1; sizeof (struct SiZ1; newah) + 948 ip6 = mtod(), struct ip6—hdr * ) ; 935 ~ 948 行目で外側の IP ヘッダを削除しています。 935 行目で flowinfo の値を保存している理由は、 ECN (Explicit Congestion Notification) [ 2 ] 関里の処理のためです。 936 行目で、入力した IP バケットの先頭から認証ヘッダの末尾までを切り詰めます。 937 ~ 947 行目では、 mbuf がすくなくとも IP ヘッダぶんの長さを連続したメモリ領域にイ尉寺していることを確認しています。さもなければ、 948 行目で設定するポインタ変数 ip6 を経由して内側の IP バケットの内部にアクセスできないからです。 IP ヘッダの長さに満たない場合は、すくなくとも IP ヘッダに相当する部分が麪頁の mbuf に入るように m-pullup() を呼び出します ( 942 行目 ) 。 if ( ! ip6—ecn—egress(ip6—ipsec—ecn, 950 トンネルモードを使って通信する場合、認証ヘッダの後ろに内側の IP バケットか読きます。まず、 918 ~ 924 行目で外側の IP バケットの認証ヘッダの長さを言 T 算します。 if (ipsec6—tunne1—va1idate(m, 0ff + 925 stripsiz, nxt , sav) ) { 925 行目の ipsec6-tunnel-validate() は、入力したパケットがトンネルモードで通信されているバケットかどうかを返します。トンネルモードで送信されたバケットなら、外側の IP ヘッダを削除し、内側にオ内されている IP バケットを入力処理ルーチンに渡さなけれはなりません。 ipsec6-tunnel-validate() についてはあとで解説し 952 &flowinfo, &ip6—>ip6—f10w) ) { goto fail; ます。 935 936 937 70 トンネルモードの処理は 1 , 004 行目まで続きます。 flowinfo ip6—>ip6—fIow; m—adj (), off + stripsiz) ; if (m—>m—len く sizeof (*ip6) ) { 953 } ip6-ecn-egress() は、外側の IP バケットを削除する際の ECN 処理を実行します。田は省きますが、基本的には、外側のバケットカ斗畠輳を検出していたら、内側のパケットにい獅奏を通知する情報を設定する処理です。図 3 の key-checktunnelsanity() は、外側の IP ヘッダと内側の IP ヘッダの整合を石忍するための関数ですが、現点では何も実行しない空の関数です。 969 m—>m—flags & = -M—AUTHIPHDR; 970 m—>m—flags & = -M—AUTHIPDGM ; 外側の IP バケットは認証ヘッダによって言正か完了していますが、内側のバケットについては何も処理していません。トンネルモードで通信する際、外側の IP ヘッダと UNIX MAGAZINE 2003.5

7. UNIX MAGAZINE 2003年5月号

ワークステーションのおと一たら送れたというような感しです。 So-net の Web ペーうまくいったり、再送してもダメだったのに、翌日になっと接続できないことがありました。送信解像度を落とすと分かりません。ただ、 FAX に関しては、相手の FAX 機電話として使っているかぎりは、普通の電話との違いはにしました。が、とりあえす角絲勺せすに商用サービスを使ってみること紹介しました。料金がお得かどうか、判断に迷ったのです前回、 So-net の提供する商用 VoIP サービスの概要を IP 電話関連でいだときも間題はありません。て軽くできるでしようし、外部に液品ディスプレイをつな・。これなら、おそらく SXGA 十よりも安く、そし 1 , 280 >< 1 , 024 (SXGA) モデルがあれはいいのですルは高価という間題もあります。ツールもあるようですか ) 。それ以外に、 SXGA 十のモデか嘆俺点です ( 解像度に応してアイコンの位置を指定できるうが、デスクトッフ上のアイコンの位置カ話し L てしまうの一方で通話しながら、もう一方で FAX を送ったり、あ・加入電話と VoIP 電話の 2 回線を同時に使いたい VoIP サービスへの要望をいくっか挙げてみましよ、ちょっと残念です。前なのかもしれませんが、たいていはうまく送れるだけにジには、、 FAX が使える " とは書かれていないので、つ。当り・複数の VoIP 電話に加入して複数の電話番号がもてれられると便利です。るいは、かかってきた回線によって着信する電話を変えは嬉しい 140 か。これがあ川ま、電話回線より高速に FAX を送れます。メールで送ってくれる面な FAX 機はないものでしようーク・インターフェイスを備え、読み込んだ原稿を電子 VoIP サービスと直接の関係はありませんが、ネットワさらに便利ですね ) 。確認できたら便利です ( 通常の電話からも確認できるとインターネットから、 Web 経由で留守番電話の内容があれば嬉しい・ VoIP 機能付き TA に、デジタルでの留守番電話機能が SOHO などでの業務用にいいかもしれません。醯 1 ATOK16 の省入力・描則変換し、し、 Wi nd&.•s XP のコンソールターミナルエミュレーションとが多いのです。確ーー町付ない、力候油コンソールではなくて、 ygwin 上で動く「 xvt という竑末工ミュレータの上で b ョ引 1 を動かしています。 ( 、た一 " と入力したところで、、ターミナルエミュレーション " という候補が表示されています ) これは、、インターネット FAX" と呼はれる機能で、対応製品も市販されています。ところが、私か調べた観月では価格が 30 ~ 40 万円とかなり高く、個人では買えそうにありません 2 。ぜひ、個人にも手の届く価格の製品を出してほしいものです。 Windows をすこ凵更利に使う去を 2 つ紹介します。 ATOK16 2002 年 4 月号で、ジャストシステムの日本語 IME である ATOK15 を紹介しました。その関西弁モードはたいへんイ叫リで、いまでは手放せません。月も広この ATOK かンヾージョンアップされて ATOK 16 になりました。 ATOK15 にもあった省入力・推測変換はなかなか便利です。これは、入力の途中で以前に入力した文字列や辞書にあ引甫のなかから最適と思われるものを推測して表示し、選べるようにするものです ( 画面 1 ) 。 Windows をすこし便利に・エリクソン製の携帯電話などで使われている 200 などか : このような機能を備えているようです。 2 リコーの RIFAX CL15DU-IPLINK や松ード電器の Panafax SP- べースの OS としては一番よくできているように思いま Windows XP は、これまでに使ってきた Windows リケーションは必需品なのです。ん。仕事で出かけることが多い私にとって、これらのアプロアトラスや MapFan など ) には代わるものがありませフトウェア ( 駅すばあとや乗換案内など ) や電子地図 ( プ品がなく、あきらめました。たとえは、駅間の糸幇架索ソたのですが、よく使ういくっかのアプリケーションに ( 率 dows XP です。 UNIX べースの OS にしようかとも考え私がふだん使っている ThinkPad T22 の OS は Win- POBox に似た感じで、慣れるとたいへん重宝します。 UNIX MAGAZINE 2003.5

8. UNIX MAGAZINE 2003年5月号

連載 /UNIX Communication Notes— 図 4 htpasswd による / くスワードの生成 # htpasswd —c tmpfile suguru New password: ノヾスワードの入力 Re—type new password: ノヾスワードの再入力 Adding password for user suguru # cat tmpfile suguru : s6CViisRLn6hg cat コマンドとシェルのリダイレクトを用いてファイルの内容ぐ意味でも、図 4 の例のようにローカルにファイルを作成し、オプションク月旨定は慎重におこなうべきである。トラブルを防名のパスワード・ファイルがある場合は一 E 書きされるので、 -c と、パスワード・ファイルが、新たに " 生成される。すでに同 htpasswd コマンドに—c オプションを付けて実行する注意 1 コマンドを実行する。ルがある場合は、 -c オプションを付けすに htpasswd レクトリに移動すればよい。すでにパスワード・ファイ成されるので、内容を石忍してから Apache の設疋ディとローカル・ディレクトリにパスワード・ファイルか生 htpasswd では、この図のようにファイル名を指定する暗号化してファイルに書き出す。される。両方のパスワードかン一。。一致すれは、その文字列をる。通常の passwd コマンドと同じように再入力が促力を求められるので、、、適切な文字列 " を選んで入力する。 htpasswd コマンドを起重丿けると、パスワードの入 ru のために新たなパスワード・ファイルを作成してい図 4 では、—c オフションを指定してユーサー sugu- ューザー名 : 暗号化されたパスワードものである。成する。このファイルの形式は、次のようにごく簡単な passwd. protected # cat tmpfile > > /usr/10ca1/apache2/conf/=> user suguru ることを表している。ューサーを限定したいときは、しいパスワードの入力によってアクセスできるようにすパスワード・ファイルに登録されているユーサーが、正・ require valid-user を連結したほうか安全である。 60 クテイプで次のように指定する。ルーフとして扱いたい場合は、 AuthGroupFile ディレのように記述すれはよい。複数のユーサーを 1 つのグ AuthGroupFi1e /usr/10ca1/apache2/conf/=> group ・ protected そして、上記のファイル /usr/local/apache2/conf/ group ・ protected のなかに geeks : suguru masa moley のように言当主しておく。 require ディレクテイプでは、 require group geeks のように指定すると、グループ geeks に含まれる複数のユーサーのアクセスが可能になる。パスワード・ファイルを 1 つだけ用意してグループ単位で制笹けるガ去と、複数のパスワード・ファイルを用意するガ去のどちらを利用するかは、けっきよくは管理者のスタイルしだいともいえる。私自身は、 WWW サーバーにアクセスするユーサーの数に応じて処理を変えればよいと考えている。すなわち、ューサーが少ないあいだはパスワード・ファイルか複数あったところで、管理の手間はそれはどかからない。しかし、数多くのユーサーがアクセスするようになるとかなり面倒になってくるので、グループファイルを用意してグルーフ。単位で管理するほうか効率がよい。このガ去の場合は、必要な設定をすべて httpd.conf でおこなわなければならない。それには、 httpd.conf ファイルへの書込み権限を、パスワード認証を設定したいすべてのユーサーにケえる必要がある。これを避けるには、 . htaccess というファイルを使えばよい。ー隻すべきコンテンツを含む個々のディレクトリに . ht ー access というファイルを用意し、そこで上記の Auth 関連ディレクテイプを記述する。この場合は、 httpd.conf のなかで AIIowOverride ディレクテイプを次のように記述する。 AIIowOverride AuthConfig この場合の設定例を図 5 に示す。パスワード認証の問題点パスワード認証の間題点としてよく孑商されるのは、けっきよくのところ、従来の UNIX パスワードをネットワーク環境で利用したときと同じ弱点を抱えているということだ。つまり、ネットワーク上で交換される情報 ( ューサー名とパスワード ) の一カ坏十分であり、再利用可能なパスワードの弱さが露呈されてしまうのである。そこで、 UNIX MAGAZINE 2003.5

9. UNIX MAGAZINE 2003年5月号

最新スよリミング動向図 15 NetCache のユーサー認聢カイを・一・をテトこ入リ響少′、ルプ響 0 要い 0 功 / し 0 ・を 0 3 図 17 NetCache のストリーミング・ユーサー認証の言聢万イルを・第を子 : 入っ・ワ - ル′、、フを 0 0 第・ 0 い物・の朝・”地ーい Re “・ 5 1 ! P10 ーこ三一 = 三 ~ 三こ一三 ~ 三ニをミ三冖 S ⅳ・ 3 ng - General ” m ACX. Authentication ・ Gen A ト・ 0 ・ロ・ nt R “物ー的新 0 ”円 0 地物 : こ . 、“ 4 ェを F ー PR を A•.nhentcae 60 け g 引ー朝丸飛第 4 、最・れ PR ・中物、トを : ; A ・第・ 0 な給・町斗 ) 学い市”。宿価・山 0 既図 18 、 Vindows Media Player における認証ダイアログ図 16 NetCache の RADIUS 設定 ? ′イ朝卩・一キあ響ツーへプ・」靄 1 第 1 ′複第ずソおみユりアを ! 0 : ・ 0 ・を朝三フレイどェー GD らララオ第ューナーを区ネット ! トカバスワードの入力ュ・ - サ、・名とハスワードを人力しだを、よ、物して ( はすユーザ - 名 ) 第 ) を 0 飃スワードロこのワードをハスワードー覧 : する ↓ま物端は。を準なセを】リライこユーザ、。名とバ ( 三 ) 第 ) の第の→咆 : 第、 - 、 ~ 、め電ーいを・い 0 5 1 ! を 10 ー Authentication ・ RADIUS を ! 0 ッ・・井・・一 R 第一 4 、、 0 、都ぎ 0 ”醺瑁い第第 h ・に第橋 0 い ! 物第、、 0 、 0 を 0 ・第新ま 0 : トー“、新 1 i をよ E つ新誌 : 材日一物墨 : れ・様を : 事 ( 図 15 ) 。 1. Setup を開いて Authentication → General と選ひ、、 Authenticate CIient Requests Using These Pro- tocols" の、、 Authenticate(MMS and RTSP) Re- quests" をチェックする。パスワードで認証がおこなえるように設定する方法です。 Authentication Checking Order" において、 RA- 2. CRN フォーラムでもよく利用する Network Appliance DIUS の参照順位を環境に応して上位で参照するようの NetCache は、に変更する ( 図 15 では、 1 番目を Appliance User ・ Appliance User Database (NetCache にイ剥 Database に、 2 番目を RADIUS としています ) 。・ RADIUS 次に、 RADIUS に関する言置をおこないます ( 図 16 ) 。・ LDAP (Lightweight Directory Access Protocol) 3. Authentication → RADIUS で、 RADIUS 認証を・ NTLM (Windows NT LAN Manager) 有効にする。の各ューサー認証方式に対応しています。したがって、す 4. 同しく RADIUS の項目で、、、 RADIUS Servers:" のでに RADIUS を用いて会員の ID を管理しているのなルールに以下の : 書式当する。ら、すぐに利用できます。導入にあたっては、会員のデー IP アドレス : ポート : パスワードタベースを RADIUS プロトコルから参照できる状態にし例 : 11.22.33.44 : 1812 : RaDiI ておく必要があります ( 図 14 ) 。さらに、ストリーミング・プロトコルにおいて、ユー実際の設正は、 NetCache の GUI 管理画面からおこなサー認証をおこなうかどうかを言置します ( 図 17 ) 。います。ます、ユーサー言 E に関する設疋をおこないますト・し第ま、、第 0 p ・物き 135 UNIX MAGAZINE 2003.5

10. UNIX MAGAZINE 2003年5月号

連載 / 旧 v6 の実装ー⑩ 図 1 SAD 工ントリの検索 733 740 739 734 if ( (sav = key—a110csa(AF-INET6 , (caddr-t)&src—sa, IPPROTO_AH , spi) ) goto fail; (caddr-t)&dst-sa, 認証ヘッダの入力処理 684 ah6—input (mp, offp, proto) 683 int 明記していないコードは ah-input. c からの抜粋てす。されていないかどうかを石忍します。以後ファイル名を認証ヘッダは、入力した IP バケットか転全中で改竄 685 686 687 { struct mbuf **mp , int *offp, proto; ah6-input() は 3 つの引数をもちます。 mp は入力した IP?NO ケットかオ褓内された mbuf へのポインタ、 offp は IP'NO ケットのうび頁アドレスから認証ヘッダの : 頁アドレスまでのオフセットで、 proto には認証ヘッダのプロトコル番号である 51 か設定されます。 IP6_EXTHDR_CHECK (), off , sizeof (struct 706 (h) , IPPROTO_DONE) ; 707 ah = (struct ah * ) (mtod(m, caddr—t) + off) ; 706 ~ 707 行目で、ヘッダ処理に必喫な清幸肋ゞ連続したメモリ領域に配置されているかを石忍します。認証ヘッダのう巨頁を示すポインタ変数 ah 経由で認証ヘッダ内部の報にアクセスするため、認証ヘッダ全体里続したメモリ領域に配置されていなけれはなりません。 ip6 = mt0d (m , struct ip6—hdr * ) ; 716 717 nxt = ah—>ah_nxt ; 716 行目で、 IP バケットの情報をポインタ変数 ip6 経由て参照できるようにします。 nxt には認証ヘッダの次に続く刻に、ツ久もしくは上位層プロトコルの番号が定されます。 720 if (ip6-getpktaddrs(m, &src—sa' &dst-sa) ) ip6-getpktaddrs() を呼び出し、スコープ情報付きの始点 / 終点アドレスを src-sa と dst-sa に取り出します。 SAD の検索認証ヘッダの処理では、ます受信した認証ヘッダに対応する SAD (Security Association Database) 工ントリがあるかを石忍します。 724 spi = ah—>ah—spi; SAD 工ントリは、 SPI (Security Parameter lndex) と受信ノードの IP アドレスの組により、ノード内で一諸、リ、に識別することができます。 SPI には通信している 2 者間であらかじめ合意された値カ硬われるので、 SPI をキーにして SAD 工ントリを特定できます。 SPI の値は認証ヘッダに含まれています。 724 行目で、認証ヘッダに指定されている SPI 値 (ah-spi) を取り出します。 if (ntohs (ip6->ip6—p1en) 726 730 731 } goto fail ; 721 goto fail; KAME では、バケットの始点 / 終点アドレスを参照する際に、 IP バケットに埋め込まれている値を参照しません。スコーフ情報が欠けているからです。 720 行目で、 UNIX MAGAZINE 2003.5 726 ~ 731 行目は巨大ペイロード・オプションのチェックです。巨大ペイロード・オプションが使われていると、認証ヘッダは利用できません。巨大ペイロード・オプションか利用されている場合、 IP バケットのペイロード長 (ip6-plen) は 0 に設定されています。ペイロード長が 0 であればバケットを破棄します。 733 ~ 740 行目 ( 図 1 ) で、 SAD 工ントリを検索します。 key-allocsa() は、引数て指定された条件に適合する SAD 工ントリを検索し、変数 sav にポインタを設定します。 sav は secasvar 構造体のポインタ変数です。 733 ~ 734 行目では、 IPv6 の SAD 工ントリ (AF-INET6) で、始点アドレスと終点アドレスが入力した IP'NO ケットの始点アドレス (srcsa) と終点アドレス (dstsa) 、 IP セキュリティの不頁か認証ヘッダ (IPPROTO-AH) 、 SPI 値が入力した IP バケットで指定されていた値 (spi) であるも 67