サービス - みる会図書館

1. UNIX MAGAZINE 2005年2月号

図 2 レイヤ 2 サービスユーザー A VLAN = xxxx ューザー B VLAN ID = yyyy API AP2 . .V,LANID— ー xxxx JGN 日ネットワーク vuAN = yyyY AP3 ユーザー C ユーザー D 1000Base TX (RJ-45) の接続用ポートを用意し、 JGN Ⅱ 内の 2 カ所のアクセスポイント間を VLAN によるレイヤ 2 接続で結ぶサービスを提供しています ( 図 2 ) 。また、複数のアクセスポイント間を同一の VLAN にし、レイヤ 2 で接続する、、多地点接続サービス " も提供しています。 1000Base SX/LX などの光接続も可能ですが、現状では提供可能なポート数に制限があります。 JGNII とユーザーの責任分界点は、アクセスポイントの接続装置です。ユーザー側からみれば、アクセスポイントの接続装置に接続するまでがユーザーの責任範囲ということになります。このサービスのための接続装置としては、アライドテレシスの AT9812T と日立製作所の GS4000 ー 80E / 160E / 320E ( 写真 1 ) カ駛われています。 MTU サイズレイヤ 2 サービスでは、 Ethernet フレームの MTU サイズを最大 9 , 596 バイトまで拡大することも可能です。ビデオ伝送や iSCSI など、フレーム長を大きくとることで処理性能が向上するアプリケーションを用いた研究にも活用できます。 10G 接続サーヒス特定のアクセスポイント間を 10Gbps Ethernet で接続するサービスです。仙台、大手町、北陸、大阪、岡山、九月ヨの各拠点で提供しています。このサービスについても、提 108 供可能なポート数に制限があります。写真 1 JGN Ⅱ R&D NOC の GS4000-320E レイヤ 3 サービス JGNII のユーザー間、あるいは JGNII ユーザーとほかの研究用ネットワークとのあいだを、 IPv4/IPv6 デュアルスタックで相互に接続するサービスです ( 図 3 ) 。ユーザーは、 JGN Ⅱに割り当てられた IP アドレスを使うことができます。ューザーが保有するネットワークのトランジットは原則としておこないません。 JGNII では、 IPv4 によるレイヤ 3 サービスを提供するルータ装置を大手町に設置しています。このサービスの利用を希望するユーザーは、大手町に設置されている Ju- niper Networks の T320 ルータ ( 写真 2 ) と、接続を希望するアクセスポイントとのあいだに設けられた VLAN を経由してレイヤ 3 で接続することになります。 IPv6 のサービスについては、 JGNIIv6 ネットワークの利用も可能です。これは、大学などの研究者を中心に構成 UNIX MAGAZINE 2005 . 2

2. UNIX MAGAZINE 2005年2月号

特集広域 Ethernet 実験網 JGN ll 図 3 レイヤ 3 サービスユーザ—A VLAN = aaaa 旧アドレス = mmmm VLAN = cccc 旧アドレス = uuuu API ューザー C JGN Ⅱネットワーク AP3 ・△ AP2 ユーザー D ユーザー B VLAN = bbbb 旧アドレス = nnnn VLAN ID = dddd 旧アドレス = zzzz 図 4 JGNIIv6 ネットワーク石川ハイテクセンター ( 北陸先端科学技術大学院大学 ) 10Gbps 1 Gbps x 2 1 Gbps VLAN C i SCO CataIyst 6509 Cisco 12406 Juniper T320 日立 GS4000 大手町 (KDDI) 東北 KD 団金沢福岡 ( 九州大学 ) 東島岡山 A NICT 北九州 . ー・リサーチセンター 10Gbps の 2 種類のサービスがあります。された、 JGN Ⅱを用いた相互接続実験ネットワークで、ア大手町一北陸一堂島 ( 大阪 ) の 3 カ所を結ぶかたちで構クセスポイントまたは隣接する大学や研究拠点に日立製作築された CaIient Networks 製の OXC 装置 ( 写真 3 ) を所や Cisco Systems 、 Juniper Networks などのルータ利用した GMPLS 網 ( 北周り / 日本海ルート ) と、大手が置かれています ( 図 4 ) 。町一堂島一けいはんなの 3 カ所を結ぶかたちで構築され OXC 接続サーヒスた NTT コミュニケーションズ製の OXC 装置を利用した GMPLS 網 ( 南周り / 太平洋ルート ) があります。これは、 OXC 設置アクセスポイント間を光波長レベル日本海ルートでは、 Cisco の GSR ルータが GMPLS で接続するサービスです。インターフェイスが 1Gbps と 109 UNIX MAGAZ 工 NE 2005.2

3. UNIX MAGAZINE 2005年2月号

糸目織の WWW ポータルへのアクセスは、 SSL/TLS によって暗号化されているか。・とりあえず、通信とデータは号北しないと気持ちが悪暗号化が必要な理由を正しく説明できるか。現状では、暗号化が必要な理由を正しく理解し、さらに、号化機能の使い方を十分に習得している人はごく少数であろう。残念なことではあるが、この面では個々人の基礎能力があまりに低いのである。たとえば、政府内においても、同じ省庁のなかだから盗聴される心配はほとんどないとはいえ、こんな情報を平文で送っていいのか ? " と目を疑ってしまうことがある。これは、単純にリテラシーがないからであるが、そもそも、これまでそのようなリテラシー教育をしてこなかったのだから仕方がない。そのことをみずから認め、暗号化を身近な道具として使いこなせるようになればよいのである。とりあえず、せめて PGP くらいは日常的に活用できるようにしよう。情報の一元管理もう 1 つ憶えておかなければならないのは、分散管理された情報はつねに漏洩のリスクにさらされているということだ。この点は、しつかり頭に入れておくべきである。たとえば、 WWW サービスでサーバーから提供される情報は、たいていの場合、アクセスしてきたクライアント側に、、キャッシュ " として残る。また、電子メールを読むために IMAP サーバーにアクセスすると、これまた、ローカルのメールの読み書きツール (MUA) にキャッシュカ呆持される。このように、ネットワーク環境では、アクセス時間を短縮するためにキャッシュが多用されている。つまり、情報は我々にみえないところで数多く複製されているのである。利用する場面を考えても、複数台のコンピュータを使うのが当然になりつつある。いまでは、デスクトップ PC とラップトップ PC の併用は日常茶飯に近い。また、電子メールを携帯電話や PDA (palm など ) に転送することも珍しくない。これは、 1 つの情報を多くのコンピュータで ( 意識はしていなくても ) 共有しているのと変わらない。つまり、ネットワーク・サービスを複数のシステムで利用すると、キャッシュによってかならず複製カ胙られてしまう連載 /UNIX Communication Notes - ー 0 52 のである。ユーザーは、このような状況をはっきりと認識すべきである。電子メールを携帯電話に転送している場合、その携帯電話をどこかに置き忘れたりすると、そこから情報が漏れる可能性がある。また、他人の PC を借りてサーバーにアクセスすると、その PC に自分カ駛った痕跡カり、そのまま放置すれば情報が漏れてしまうかもしれない。さらに、重要な情報は本当に 1 カ所で生成され、 1 カ所で処理されることカましいことも分かるだろう。、、情報の一元管理 " は情報管理の基本だが、なかなかューザーに理解してもらえないと嘆く管理者は多い。なぜなら、現在のシステムの大半は情報の一元管理を前提としていないため、一元管理の考え方を導入するとサービスカ駛いにくくなる場合が多いからだ。だからこそユーザーの理解を得ることが重要なのだが、その一方で、サービスを提供する側でもユーザーが関商に利用できる環境作りを忘れてはならない。これは、サービス提供側にとってのリテラシーである。このようななかで、 Sun Microsystems はおもに定型業務環境における一元管理の適用を提案している。 Sun Ray 端末による環境では、容易に情報管理の一元化が実現できる。たとえば、ネットワークに Windows PC をばらまいた場合と比較すれば、何倍も使いやすい。私の研究室では、 2 台の Sun Enterprise E450 をクラスタ構成にしてサーバーとし、 Sun Ray 1 を学生に使ってもらっている。システム環境を誰かカ敏善すると、ほかの学生もその恩恵に与れるだろうと考えて導入したのだが、運用ポリシーを一気に適用できるところも魅力的だっーこういった利点を考えるならば、今後、 Sun Ray のたようにローカルにストレージをもたないネットワーク端末的なシステムが普及する可能性がある。最近はサーバーマシンが安価になってきたので、 1 人に 1 台のサーバーを用意し、情報はできるかぎりその上で管理するような環境を構築する例も多い。これは、とくにクライアント側 ( ラップトップ PC など ) に、不必要に多くの情報を残さないための工夫である。さらに、グループウェアを積極的に導入し、情報をサーバー側に集中させるように努めている緲哉もある。 1990 年代から 2000 年代初めにかけては、数多くのコンピュータを導入して利用するといった形態が主流であった。 UNIX MAGAZINE 2005 . 2

4. UNIX MAGAZINE 2005年2月号

ー O しかし、今後は情報の一元管理という観から、分散型シ連載 /UNIX Communication Notes UNIX MAGAZ 工 NE 2005.2 は、統一的な認証基盤を構築し、この基盤を積極的に活用 (single sign-on) 方式を導入する組織カ社曽えてきた。これこの問題を解決するために、最近はシングル・サインオントワーク環境の運用上、根深い間題である。には不十分といわざるをえない。この理由は、とくにネッアカウントを発行しても、ネットワーク全体での情報管理である。このため、単純にネットワーク・サービスごとにかにアクセスしたのかを把握することがひどく難しいかられているかぎり、誰が、いつ、どのようなサービスに、い定したとしても、そのログイン管理がバラバラにおこなわもう 1 つは、仮にネットワーク全体へのアカウントを設を巧みにおこなうことカ球められる。の OS では、ローカルな資源を管理するアカウントの設定をネットワーク全体へのログインとして管理する。その他環境ではドメイン機能を用いて、ローカルなログイン手川頁ーザーに強制するのカ攤しくなる。このため、 Windows ある。したがって、ネットワーク環境全体のポリシーをユく異なるポリシーと手続きによって供給されるのが普通でーク・サービスにアクセスする際のアカウントは、まったる ) 。さらに、 OS 上で言定されたアカウントと、ネットワえる場合が多い ( ドメイン機能を利用している場合は異なえれば、ローカルの OS のアカウント設定は自由におこなづけカ攤しいからである。たとえば、 Windows PC を考いるサービスへのアクセスは根本的に異なり、両者の関係 1 つは、 OS へのログインと、ネットワークで提供されてざるをえない。つの理由から、現在のネットワーク環境では不十分といわ護する方式が一般的である。しかし、この方法は以下の 2 それに対応づけられたパスワードによってアカウントを保ある。現在、システムを利用する場合は、アカウント名とそして、もう 1 つ重要なのカ忍証基盤の積極的な活用でシングル・サインオンに向けての醸成も重要である。し、一元的な情報管理についての理解を深めるような環境分が保持している情報がどのように管理されるのかを認識型への回帰現象も起きるだろう。さらに、ユーザーが、自トワーク端末などのハードウェアを活用したサーバー集中ステムの構築手法の見直しもおこなわれるだろうし、ネッしてサービスを作ることで実現している。これにより、誰が、いつ、どのサービスにアクセスしたのかが把握しやすくなる。大規模なサービスでは解析処理も大きくなって時間がかかるが、現在のように認証基盤がなく、バラバラにアカウントを管理している状況と比較すれはイ可万倍もマシな状況ということができる。最近は、この認証基盤と、生イ柘れ則 (bio-metrics) を用いたデバイスを組み合わせた環境を構築したり、あるいは、 IC カードを用いた物理的なセキュリティ機能と、ネットワーク・サービスに関する認証の統一的管理を始めた組織もある。このように、十分に考えられた機能をもつ単一の認証基盤を導入し、そのなかで、ネットワーク・サービス、ローカルな資源へのアクセス、さらに物理的なセキュリティ機能も利用できるようにするのが、今後の認証基盤の方向性であろう。 ☆ 今回は、 2005 年 4 月の個人情報保護法施行を前に、多くの組織において急務となっている情報管理体制の確立について、現状をみながら将来的な動向を予測した。いうまでもなく、情報管理体制は一朝一タにできるものではない。トップダウン型でおこなう制度整備や、システムの構築者とユーザー双方の志気を高く保つことも必要になる。さらに、、、例外を作らない " という原則に沿って、組織内の環境整備などを進めなければならない。このようなシステムの構築は、これまで、システムの運営やネットワークの運用にかかわってきた技術者だけの課題ではないが、彼らが大きな役割を担うのは確実である。ただし、考え方に大きな変化が生じているため、新たな知見を得たり、能力を磨いたり、あるいは、将来的なシステムの発展を正しく予測するといった努力カ球められている。 ( やまぐち・すぐる奈良先端科与肢彳析大学院大学 ) 53

5. UNIX MAGAZINE 2005年2月号

直接通信の場合、接続料金 ( 相手につなぐ料金 ) は米国内で 3.99 ドル、その他が 5.99 ドルで、通話料・金は 1 分間で 3.99 ドル ( 米国内 ) 、 5.99 ドル ( その他 ) です。 10 円で話せる秒数に換算すると、米国内向けで約 1.43 秒 ( 1 ドル = 105 円 ) になります ( 日本国内の列車公衆電話では、 10 円で 4.5 ~ 12.5 秒です ) 。衛星経由の場合は、接続料金が 10 ドル、通言辞十金が 1 分間で 10 ドルです。もちろん、モデムを利用すれば ( 帯域は 9.6Kbps 以下ですが ) ダイヤルアップも可能です。しかし、、、ピーゲロゲロゲロ、ウゲ、ゲー " とネゴシェーションしているあいだにも、チャリン、チャリンと 10 円玉の落ちる音が聞こえると思うと、私には耐えられそうにありません。 Verizon Airfone JetConnect そんな非現実的な電話サービスなんて誰が使うもんかと思いつつ機内誌を眺めていると、 Verizon Airfone Jet- Connect というサービスがあることに気づきました。これは、地上基地局でカバーできる範囲 ( 米国本土、および海岸線から 200 マイル以内 ) で提供されているインターネット接続サービスです。その特徴は、料金が従量制ではないという点にあります。 JetConnect では、インスタント・メッセンジャー (IM) やテキスト・メッセージ、機内ポータル・コンテンツ ( ニュースや曲情報、到着地案内など ) カ用できます。電子メールについては、、 Webmail by Tenzing" という Web メールサービスを経由して、各ユーザーカ坏リ用している ISP などのメールの読み書きが可能です。ただし、 Web サーフインや FTP などのサービスは使えません。したがって、機内一地上間の狭い帯域を効活用するために、広い帯域を必要とするアプリケーションの利用を禁止したり、機内ポータルサーバーを駆使して帯域を削減するといった努力の跡カえるサービスとなっています。料金は、 JetConnect のみの場合、 5.99 ドルの固定料金です ( 出発から到着まで ) 。また、 WebmaiI by Tenzing は 2 時間で 3.99 ドル ( 最大で 8.99 ドル ) ですが、添付ファイルを送受信すると IKB あたり 0.10 ドルの追加料金を請求されます。制約が多いうえに米国本土周辺でし羽吏えないため 4 、実 4 Verizon によれば、米国本土、カナダ、メキシコ以外でのサービス提供は 78 考えていないそうです。用的な機内インターネット・サービスとはいえません。私も、その存在は知っていましたが、これまでは利用していませんでした。意外に楽しい JetConnect が、やはり、気になります。私は、米国本土へ出張し、帰路にハワイ ( すばる望遠鏡のあるハワイ観測所 ) へ寄って帰国するというパターンが多いのですが、その本土からハワイへの道中で好奇心の虫がうずくのです。チャンスは、ワシントン DC へ出張したときに訪れました。西海岸からハワイへ飛ぶと、あっという間に海岸線から 200 マイルを越えてしまうため、チャレンジする気になりません。しかし、今回はワシントン DC 発シカコ由のハワイ行きで、シカゴーホノルル間は 6 時間強のフライトです。これなら十分遊べそうだったので、 JetConnect 体験に踏み切ることにしました。 UAI 便ワシントン DC 発ホノルル行きは定刻どおり出発し、やがて水平飛行に移りました。ハワイ便ということで、熟年から若者カップル、ハワイモードぶんぶんの服装な方、昼間からマイタイをあおっているおっさん、ガイドブック片手に議論大会モードに入った方などなど、機内はバカンス気分が濃厚に漂う世界となっています。そんなことはいっさい無視し、 Airfone に向かってドキドキしている私はカンベキに異質です。下準備 JetConnect を利用するには、 PC 以外に電話ケープル (RJ-II のモジュラー・ケープル ) とアナログモデム、そして決済用のクレジットカードが必要です。とくに、電話ケープルは忘れがちなので注意してください ( 忘れたら、空港内で買いましよう ) 。まず、座席に備え付けの Airfone 受話器 ( 写真 1 ) を取り出します ( ユナイテッド航空の米国国内線の場合、 Air- fone サービスは全クラスで提供されています ) 。次に、液晶画面上のメニューから、、 JetConnect" を選択します。もし、画面に JetConnect に関する表示がない場合は、サービス対象のフライトではないということです ( たとえば、日本発の国ド泉では表示されません ) 。接続作業はとくに難しくはありません。 Airfone の液晶 UN 工 X MAGAZINE 2005 . 2

6. UNIX MAGAZINE 2005年2月号

ワークステーションのおとーー 195 図 6 /etc/rc2. d/S94 、 Vnn6 # ! /sbin/sh # Copyright (c) 1997 ー 2002 Sun Microsystems, lnc. # Copyright (c) 1997 ー 2002 Nihon Sun Microsystems K. K. # A11 rights reserved. #ident " ( # ) W ⅡⅡ 6 1 . 4 case $ { 1 } in 'start ' ) 01 / 09 / 17 SMI" start—dpkeyserv st art _wnnds start—J server 図 7 inetd で里されるテーモンの一覧 s01aris10$ inetadm ENABLED disabled enabled enabled disabled enabled disabled disabled disabled enabled enabled enabled enabled enabled enabled enabled STATE disabled online online disabled offline disabled disabled disabled online online online online online online online FMRI ・ /network/rpc-100424_1/rpc—ticotsord:ticotsord ・ /network/fs/tcp6 : default : /network/rpc-100068_2—5/rpc-udp : udp6 :/network/rpc-100068_2—5/rpc-udp:udp :/network/rpc-100083—1/rpc-tcp:tcp6 : /network/rpc-100083_1/rpc-tcp:tcp ・ /network/rpc-100235—1/rpc-ticotsord:ticotsord ・ /network/apocd/udp : default ・ /network/security/krb5—prop : tcp ・ /network/uucp : default : /app1ication/print/rfc1179 : default ・ /network/rpc/ocfserv : default ・ /network/telnet : default ・ /network/security/ktkt—warn : ticotsord ・ /network/tname : default SVC . SVC . SVC SVC SVC SVC SVC . SVC . SVC . SVC . SVC SVC . SVC . SVC . SVC . ここで指定している svcs コマンドのオプションは、マニュアルによれは次のような未をもっています。まず、 -a を指定すると、 disabled な ( 起動しないように定されている ) サービスも出力します。また、 -p はサービスに対応するプロセスを表示させるためのオプションです。出力の STATE 欄はサービスの状態を表し、 online ( 動作中 ) や offline ( 停止中 ) 、 disabled 、 legacy-run (rc ファイルから起動されて稼動中 ) といった状態があります。 STIME は現在のサービスの状態になった時刻、 FMRI (FauIt Management Resource ldentifier) は簡単にいえば、、サービスの名称 " といったところです。たとえば、 FMRI が lrc:/etc/rc2-d/S94Wnn6 のところを見てみましよう。このサービスは legacy-run となっているので、 rc ファイルから起動されていることが分かりますにのように、従来の rc ファイルからデーモンを起動することもできるようです ) 。そこで /etc/rc2. d/S94 124 Wnn6 を見ると、たしかに Wnn6 のデーモンか起動されています ( 図 6 ) 。 svcs コマンドの出力でも、プロセス ID が 294 の dp- keyserv や 300 の jserver などが起動されていることカ寉認できます。 disabled のサービスもみてみましよう。 FMRI が svc: /network/rpc/nisplus:default のサービスが disabled になっています。たしかに、このホストでは NIS 十は使っていません。もうすこし下のほうでは、 sshd に対応するサービス svc:/network/ssh:default が online になっています。こちらは、 rc ファイルではなく、新しい SMF の仕組みで制御されています。次は、 inetd で管理されるデーモンの一覧です。これは、 inetadm コマンドを実行すれば分かります ( 図 7 ) 。上のほうに FRMI が svc:/network/telnet というサ UN 工 X MAGAZ 工 NE 2005 . 2

7. UNIX MAGAZINE 2005年2月号

SOUM 「株式会社創夢長年にるかな力で、度なとのサーとをこ乙ます。ノ . 2. 3. 4. 組み込み UNIX UNIX 工ンジニア集団として培ってきた技術やノウハウをベースに UN Ⅸ系 OS の組み込み機器への移植、カスタムハードウェア対応のデバイスドライバ開発など、お客様のニーズに沿ったサービスを提供しています。 IPv6 日本におけるインターネットの黎明期より活動してきた経験をもとに、 IPv6 の普及発展に寄与すべく IPv6 プロトコルスタックの開発や技術セミナーの開催など、さまざまなサービスを提供しています。グリッドコンピューティングきたるべきグリッド時代の到来に向け、広域分散コンピューティングや大規模データ管理などのグリッド技術の研究開発を行うとともに常に最新のグリッド技術サービスを提供しています。大規模クラスタ運用保守数百 ~ 数千ノードの密結合大規模クラスタの運用保守サービスを提供することにより実績を重ねながら、より効率的な運用保守技術の研究開発を進めています。・技術者募集中・詳しくはお問い合せください。 E-maiI: recruit@soum. CO. jp 株式会社創夢〒 1 5 1-0072 東京都渋谷区幡ヶ谷 1 -34-14 宝ビル 9F Tel. 03-5453- ] 25 ] ( 代 ) Fax. 08-5453- ] 252 E-maiI: sales@soum. CO. jP IJRL. http: 〃 www.soum. CO. jp/

8. UNIX MAGAZINE 2005年2月号

国立天文台のネットワーク住図 1 PPP キ情報 ( プライベート・アドレスを割当て ) 一口写真 4 キ了→ブラウザを開けプロバティ Agere syste" プれ丁ハズ負 modem サゴトの擎 PPP TOP/tP PAP し ) 圧爺オフ PPP マルヂ ) ンクフレーム 1921 4.1 サーバーアドレスりライアン日 P アドレス 1 .1 .4.31 開しる 0 接続すると、受話器の液晶画面に、、プラウザを開きなさい " というメッセージが表示されます ( 写真 4 ) 。 PC の Web プラウザを開いて適当な URL を入力すると、 DNS サーバーが機内にある Web サーバーの IP アドレスを返し、コンテンツ・サーバーヘリダイレクトされます。 JetConnect サービスの購入図 2 がコンテンツ・サーバーのトップページです 5 のページから、利用するサービスの購入手続き (purchase) をおこないます。画面に表示される指示に従って作業します。最初に、 PC JetConenct サービスは、メッセンジャーとテキスト・のモデムと電話を接続します。電話ケープルで PC と受話メッセージ、 JetGazette ( ニュース、天気予報、株価情報器のモジュラー端子を接続し ( 写真 2 ) 、 Airfone 受話器のなど ) 、ゲーム、ユナイテッド航空からのインフォメーショダイヤルバッドの、、 # " を押します。ンで構成され、 1 フライト 5.99 ドルの固定金です。すると、液品画面に、、どこでもいいからダイヤルせよ " とメッセンジャー・サービスは、 AOL インスタント・メッいうメッセージカ俵示されます ( 写真 3 ) 。センジャー、 MSN メッセンジャー、 Yah00 ! メッセンジャそこで、ダイヤル番号とアカウント、パスワードを適当、 ICQ 、 Trillian に対応しています。ただし、ユーザーに ( それぞれ 000 、 hoge 、 hoihoi のように ) 設定し、ダ側のマシンにソフトウェアがインストールされていて、かイヤルアップします。すると、どこからともなく耳慣れたつ肩勠なアカウントをもっていることが条件になります。音が聞こえてきてダイヤルアッフ続が完了し、プライベテキスト・メッセージは、機内で電子メールの読み書きート・アドレスが割り当てられます。なお、 PPP や DNS などのサービスは機内に設置されたサーバーから提供され 5 左側の写真をよく見ると、飛行機の着ぐるみをまとった人力鴃っていて笑えまている兼です ( 図 1 ) 。 79 UNIX MAGAZINE 2005.2

9. UNIX MAGAZINE 2005年2月号

連載 / Pe 日活用のヒント UNIX MAGAZ 工 NE 2005 . 2 —p /usr/sbin/httpd. exe ¯a ¯F cygrunsrv -I httpd -d "Cygwin httpd (apache) " る。 3. 以下のコマンドで Windows のサービスとして登録す chmod a + /var/log/apache/* chmod a + w /var/log/apache は、以下のコマンドを実行すればよいだろう。そのなかのファイルに書き込めるようにする。具体的に 2. Guest ユーザーが /var/log/apache ディレクトリと動したあとですぐに終了してしまう。するように設疋する。こうしないと、サービスとして起という行を追加し、 Apache が Guest ユーザーで動作 User Guest 1. /etc/apache/httpd.conf に作させる手川頁は次のとおりである。 Cygwin の Apache を Windows のサービスとして動特定できていない。する場合もあるのだが、どのような条件でそうなるのかはービスとして動作させなくても emailform が正しく機能くともこの環境ではうまくいかなかった。 Windows のサと Apache 1.3.29 ー 1 をインストールしているが、すくな XP (SP2) に Cygwin のパッケージの Cygwin 1.5.12 ー 1 form が正しく機能しないことがある。私は Windows 合、 Windows のサービスとして動作させないと、 email- Apache HTTP サーバーを Cygwin 上で使用する場 Cygwin 上で使う場合の注意 cess で ExecCGI を有効にする方法がある。このほかにも、 emailform を置くディレクトリの . htac- く /Directory> A110W from a11 Order a110W , deny A110wOverride None ExecCGI Options lndexes F0110wSymLinks Mu1tiViews , く Directory "/var/www/htdocs"> で折り返しています。以下同様 ) 。 httpd.conf の定を以下のようにする ( 誌面の都合上、 DocumentRoot を /var/www/htdocs だと仮定すると、 4. 以下のコマンドでサービスとして起動する。 -start httpd cygruns なお、これは Cygwin のパッケージとして配布されている Apache 1.3.29-1 の場合であり、他のバージョンでは手川頁が異なるかもしれない。その場合は適宜 /usr/share/ doc/Cygwin/apache* などを参照してほしい。上記の手順では Apache を Windows のサービスとして動作させているが、そうしないとどういう不都合があるかを説明しておこう。たとえば、 Apache を自分の Cyg- win のシェルから /usr/sbin/apachectl start" として起動してもいちおうは動作する。しかし、 CGI プログラム内で実行できないものカ咄てくるのである。リスト 1 の CGI プログラム (test-socket. cgi) を Web サーバーから実行できる場所に置き、 web プラウザで対応する URL を開いたとしよう。その場合、本来なら www.yahoo.co.jp の内容が表小されるはずである。しかし、 Windows のサービスとして動作していない Apache から起動された test-socket. cgi は、 www.yahoo.co.jp に接続するソケットを作れず、、、 IO : :Socket: :INET: Operation not permitted" と表小すこで、 test-socket. cgi を書いた経緯を説明しておこ当初、私は Cygwin 上の Apache を /usr/sbin/apach- ectl を使って自分のプロセスとして動かしていた。それでも付属のサンプル CGI プログラムである /cgi-bin/print- env や /cgi-bin/test-cgi は問題なく動作した。しかし emailform の場合は、 UNIX 上では問題なくメールを送信できるのに、 Cygwin 上では SMTP でのメール送信に失敗してしまう。メールを送ろうとして失敗した時点での $ ! (perl の糸目込み関数に関係したエラーメッセージが入る ) を表示させてみると、、、 Operation not per- mitted" となっている。 Google から、、 cygwin apache operation not permitted" " というキーワードで検索してみたが、解決策はみつからなかった。そこで、メールサーバーに接続するソケットの作成に失敗しているのではないかという仮説を立ててみた。ソケットの動作を確かめる方法の 1 つは、ソケットでサーバーに接続して要求を送り、想定どおりの応答が返ってる。 149

10. UNIX MAGAZINE 2005年2月号

番外編機内でインターネット 3 国立天文台のネットワーク大江将史信帯域は、下り ( 地上から飛行機 ) が約 5Mbps 、上り ( 飛まだ公表できないことが行機から地上 ) が約 1Mbps で、この帯域を利用者全体で共有します。日本では、ルフトハンザの成田一ミュンヘンこの連載の趣旨は、国立天文台のネットワーク運用に関線、全日空の成田一上 ~ 泉でサービスが始まっており、そするトピックを紹介するというものです。ところが、公表の他の航空会社でも準備を進めているようです。できないトピックばかりで、書きたくてうずうずしている飛行機のなかでプロードバンドというのが当り前になりのにどうにもならないことがあります。つつあり、気の休まるところがなくなっていきます・・そう、今月がまさしくそうなのです。東京・大手町への専用線を確保したり、データセンター飛行機からの電話のハウジングを借りたり、空調問題が解決しそうになった CBB はイ財リなサービスですが、いかんせん太平洋足泉でり、あ、そうだ、 IP 電話も、・・といろいろなことが同は提供されていません。したがって、米国への往復では使時進行していて、なかなか楽しくなってきているのですが、えないことになります。しかし、飛行機のなかで利用可能わけあってまだお話しできる段階ではありません。な通イ言手段がないわけではありません。たとえば、ユナイということで、今回は番外編として、米国への出張の際テッド航空では Verizon による飛行機電話サービス (Ver- に機内でネットワークと戯れたお話をお届けします。 izon Airfo Ⅱ e ) 2 カ吏えます。このサービスでは、機内から電話がかけられます。飛行飛行機のなかでインターネットを使う機の位置により、地基地 ( 無線 ) 局への直接通信と、通信最近は、飛行機のなかでもインターネットカ俐用できる衛星を介した地上基地局への通信を切り替えています。た竟カいつつあります。とえば、日本と米国本土 (MainIand) 間であれば、米国本たとえば、最近話題の CBB (Connexion by Boe- 土上空および海岸線から 200 マイル ( 約 320km ) までは ⅲ g ) 1 は、米ボーイングが開発した飛行機とインターネット無線局と直接通信、それ以外は通信衛星経由になります。を接続するシステムです。 CBB では、地上約 36 , 000km 料金は通信衛星経由とそうでない場合で異なりますが、に浮かぶ静止衛星を利用し、機内からインターネットカ駛かなり高額です。先日、やむをえない事情で新幹線から電えるサービスを提供しています。 CBB を実現する技術と話をかけたとき、テレホンカードの残り度数がみるみるうして、重要な位置を占めているのが衛星通イ言用のアンテナちに減っていくのを見てかなりびびりましたが 3 、それとはです。 CBB では、電子的に方向の調整カ河能なアンテナ比較にならないほどです。 ( フェーズドアレイ・アンテナ ) を利用し、高速に移動する 2 http://www.verizon.com/airfone 飛行機と通信衛星間の通信を可能にしているそうです。通 3 たいした金額でなくとも、こういうふうに度数カ鰔っていぐ琳呈が目に見えると、コスト驚劫ゞとぎすまされ、会話は要点を押さえたものになり、かっ即 1 http://www.connexionbyboeing ・ com/ 罐卩決になります。 77 UNIX MAGAZINE 2005.2