図 11 2004 年の実証実験のシステム概要 動画管理サーバー← PostgreSQL 検索用 Web サーバー DVC P RO デッキ ( 同時録画用 ) 旧 EE1394 映像・音声線・ NTP サーバー データ投入 ロ モニター ポイスタグ端末 Windows Media アーカイブ・サーバー Windows Media 工ンコーダ FTP 写真 11 メタテータイ乍成の作業風景 start-time と duration によって表現されます。この時 間情報を用いて、 Windows Media 9 Encoder によって 作成されたエンコード済みファイル内の時間位置と同期を とります。 Windows Media 9 では、マルチ・ビットレ ートのエンコードを使わなければタイムコードも記録でき るようですが、今回は 128Kbps と 56Kbps の 2 つのプ ロファイルでエンコードしているため、試合開始前のエン コード開始の任意時刻を 00 : 00 : 00 として同期をとりまし た。実際には、ファイルの作成時刻を利用して、その時刻 に対してエンコーダの起動時間による誤差を相殺するため り、そのぶん訂正作業が減少することを考えれば、実用面 に 1 秒澱度を補正しています。 でも満足のいく結果といえます。また、作成したメタデー 検索画面の例を図 13 に示します。 タはただちに処理してデータベースに登録し、確認作業を 今回の試みは、放送現場としても通用する環境で作業を 含めて、試合終了後 10 分程度で試合全体の動画と検索サ おこない、そのメタデータをインターネット用コンテンツ ービスとして提供することができました。 として実際に使用したという意味で、大きな意義がありま 検索サービスでは、試合全体の動画からメタファイルを す。また、このようなメタデータは、映像コンテンツの編 用いて必要な部分を抽出して提示するようにしました。 集支援などでの活用も期待されています。 のメタファイルは、あらかじめ作成しておくのではなく、検 索がおこなわれるたびに動的に作成する仕組みになってい 環境の変化 ます。これは格別目新しいことではありませんが、データ の保守という観から、作業の工程を極力少なくするとい この 9 年のあいだに、インターネット中継をとりまく う方針によるものです。こうしておけば、データの修正や 環境にはさまざまな変化がありました。それにともなっ 挿入はデータベースに対してのみおこなえばよくなります。 て、配信するコンテンツ自体も大きく変わってきています。 また、このようにしておくことで、ユーザーからの入力に 1996 年と比較すると品質がきわめて高くなり、 TV 医に 応じた再生リストの動的な変更も可能になります。 近づいてきたといえるでしよう。 この検索部分は、 PHP4 と PostgreSQL で作成しまし それを可能にした要因としては、おもに次のようなもの た。メタファイルの動的作成部分を簡略化したものを図 12 が考えられます。 に示します。 アノテーションがイ寸与されるシーンの時間の区切りは、 1. 工ンドユーザーカ叩」用できる帯域の男瞿的な増加 み に 36 UNIX MAGAZINE 2005 . 2
特集 マルチメディア配信の技術 フェイスを自由に組み合わせて 10GbE や GbE などの 図 10 ポイスタグシステムの画面 LAN/WAN インターフェイスで多重伝送することができ イル町表〒 ( 並オフションキやプチャー 0 ヘルプ⑩ ます。 今後の予定 今回の実験では、映像フレームの同期をとるめに、東 京と大阪それぞれに同一モデルの同期信号発生器 (SG) を 設置し、東京のシステムへは SG#I から、大阪のシステ ムへは SG#2 から HDTV 用のクロックを供給しました。 この方式では、大阪 ( 送信側 ) と東京 ( 受信側 ) 羽固別に同 期をとるため、時間の経過とともに受信側ゲートウェイで 映像フレームの同期ずれが発生する可能性があります。今 声認識ではなく、コンテンツごとに辞書を用意したうえで 後、送信側のクロックを受信側で高精度に再現する方式を 単語レベルで認識することにより、認識率が従来よりも格 実装し、長時間にわたってシステムを運用する際の安定性 段に改善されています。 を高めていく予定です。 今後おこなわれるであろうコンテンツの再利用を考慮し た場合、放送局にとってはメタデータの信頼性はきわめて 野球の試合に対するメタデータの付与 重要な要素です。その意味でも、このように人間が介在す る半自動のメタデータ作成システムカましいと考えてい 放送局では、放送方式だけではなく、制作、流通させる ます。 コンテンツ素材のデジタル化も進んでいます。これにより ポイスタグシステムで作成したメタデータは、夏の甲子 一般的な計算機データとして扱えるようになるため、新た なコンテンツ形式やサービスの登場カ硼待されています。 園の Web サイトにおけるシーン検索やイニングごとの動 とはいっても、新たなコンテンツはデジタル化によっての 画再生のメタファイル作成に利用することにしました。メ タデータを作成したのは、 8 月 21 日の準 ~ 期劵 2 試合と 22 み生まれるわけではなく、映像データに付随するメタデー 日の決勝の計 3 試合です。この 3 試合については、試合全 タが重要な鍵を握っています。メタデータとは、データ 体の動画を公開したうえで、このメタデータを検索システ のためのデータであり、その情報の、、意味 " を表すもので す。データの共有 / 共用を念頭に置いた標準化も各方面で ムのインデックスとして利用しています。このシステムの 進められており、映像データを取り扱うメタデータとして 概要を図 11 に示します。 メタデータ作成には多様な観があるため、作業をおこ は MPEG-7 カ表的な例です。 なう場合には、事前にどのようなデータを蓄積するかを決 メタデータにおいて当初から問題となっているのが、デ ータの作成方法です。端的にいえば、コストにみあう効果 めておくことが重要になります。コストや運用面で制限が なければ、関連するすべてのデータを集めればよいのです が得られるのかということです。このため、メタデータを 効率的に作成する方法として、画像認識や音声認識を駆使 が、実際には目的に応じて、打者や有名選手などの特定の 情報を蓄積するのカ観実的な方法でしよう。今回は、試合 する各種研究も進められています。 中の全打者の勝負シーンを提供するという観点から、打者 2004 年の夏の甲子園では、実際におこなわれている高校 中心のメタデータを作成しました。 野球の試合について、リアルタイムでのメタデータの付与 作業にあたっては、松下電器産業のポイスタグシステム を試みました。メタデータ作成にあたっては、松下電器産 業が開発した、、ポイスタグシステム " ( 図 10 ) を利用して 開発チームの皆さん、そして、ポイスタグを用いたアノテ います。これは音声認識を利用したメタデータ作成システ ータとして奈良先端利・学オ支術大学院大学の 2 人の学生さん ムで、入力者 ( 発話者 ) の音声を受けて、映像データと時間 にこ脇力をいただきました ( 写真 11 ) 。 同期したメタデータを作成するものです。文章レベルの音 今回の作業における音声認識の認識率は 95 % 程度であ Medio W ⅲ面物 WO ー d いい W ″”物 第 3 ミ巨全ミ高等学校野球選 タイムコードサラワード ー 4 : 02 : 1 7 : 06 : 02 : 円 : 26 ー 4 : 0 2 : 2 & : 0 3 36 農 ライナー い 4 : : 物 4 ー き中問 1 4 : 02 : 32 : 27 1 4 ~ き : 0 4 35 UNIX MAGAZINE 2005 . 2
ました。しかし、現在では夏の甲子園のインターネット中 図 3 コンテンツ帋乍システムの画面 継は、 ABC の提供メディアの 1 っとしてひろく一般に定 着し、今後も安定的に運用することが求められています。 コンテンツの制作においても、実験的な性格をもつ高度 なコンテンツ開発と一般的なコンテンツ制作は分けて考え る必要があります。インターネットにおける通常の Web コンテンツや Real および Windows Media などの動画 は、多くの人にとってすでに特別なものではなくなってい ます。そこで、これら一殳的なコンテンツ制作については、 アカケーション材合設定 より効率的、かっ安定して運用できる枠組みに移行してき , イニング間、 ました。 ファイル名 仮タイトルースト 業務としての運用の第一条件は、コンピュータに関する 特別な技能およびシステム固有の知識の必要性を可能なか を新聞 転送先マ幵 01 ーっ前の登内容 ぎり少なくすることです。つまり、一 - 一般的な作業者が無理 工ンコード & キャンセル 登録 なく作業できることがなによりも重要です ( 上で述べた編 作検証を綿密に実施しました。新たに追加する拷電話向 集環境の統一もその一環です ) 。そのうえで、障害やミスの けのサービスでは静止画も配信するため、ハイライトシー 発生を低減できる堅牢なシステムを作る必要があります。 ンのサムネイル画像を共有することにしました。これまで これらの目的を達成するために、動画を制作する際、エン は、省力化という観点から、ハイライトシーンのもとにな コード作業およびファイルの命名、メタファイルの作成、関 る AVI ファイルの先頭フレームを自動的にサムネイル画 連づけされるホームページ上の URL を、データベースに 像に変換していました。しかし、携帯電話で見る静止画と よって一括して管理するようにしました。そうすれば、作 しては見映えなどの面で不適当な部分もあり、任意のフレ 業者がみずからの手で関連づけなどの煩瑣な作業をおこな ームを確認しながら簡単に選択できるように変更しました。 う必要がなくなり、アプリケーション上で入力するだけで このシステムの画面イメージを図 3 に示します。 完結できるようになります。その結果、作業上のミスが劇 また、各コンテンツの制作システムにおける試合の同期 的に減少しました。また、業務フローを流れ作業的なもの の仕組みを整理しました。放送用スコア情報のデータベー に整理したうえで、作業中のどの時点においても、訂正や スのデータ内容は、試合中継 ( 放送時間 ) と同期していま 再作業を容易におこなえる仕組みを整備しました。 す。さらに、現在の出場選手やランニングスコアなどのデ データの共用と作業環境の共通化によって、流れ作業の ータが揃うタイミングは、放送系での入力作業と密接な関 なかでも間違いに気づきやすくなり、結果として従来の個 係があります。 別作業の場合よりも確認ミスなどが少なくなりました。 そこで、試合の切替わりタイミングはインターネット 最近の変更点 ( 2003 年、 2004 年 ) 系で固有に保持し、放送系のデータベースから必要なデー 再構築したシステムには大きな問題がなく、運用面でも タを抽出するための整合性をとるようにしました。これま 安定していたため、その後の 2 年間での変更は基本的に部 で、インターネット系は独立して運用していたため、コマ 分的かつ小規模なものになっています。 ンドラインで必要に応じて切替え処理をおこなう必要があ この 2 年で、 OS (Windows や Linux) はもちろん、 りました。しかし、携帯電話向けのコンテンツとの連携な Avid や動画のエンコーダ、データベースなど、システムを ど、一括して管理する必要がでてきたため、試合終了処理 構成するほとんどすべてのソフトウェアのバージョンアッ として統合しました。この試合終了処理を一括して管理す プをおこないました。このため、大阪地区予選の期劵お るアプリケーションの画面を図 4 に示します。この試合の よび決勝での予行練習をはじめ、各データを連携させる動 同期情報は、ハイライトシーン作成における試合情報、現在 、合メー 新規データ データ更新 現在の試合 工ンコード データ削除 試合情報入力変更 終了 なト、ⅸ 、 0 得疆「・・・ i7 ヨこ曰 ー - 工ンコードー ・「いイを ′ 0 broad 26 UNIX MAGAZINE 2005 . 2
連載 /Red Hat Linux のツールたち ブータブル・リカバリー DVD の使用 た。 FC3 の標準カーネルは 2.6.9 なので、その必要は ップ・ファイルを 2GB 以下に分割する必要がありまし ため、 dump のマルチボリューム機能を使ってバックア FC2 の場合、標準カーネルのバージョンが旧い ( 2.6.5 ) ・ dump によるバックアップ・ファイルのサイズ 点を挙げておきましよう。 くつか注意すべきことがあります。最後に、 FC2 との相違 じです。ただし、 udev などの新たな機能の影響により、い れを用いたリカバリーの方法は、 FC2 の場合と基本的に同 FC3 でのプータブル・リカバリー DVD の作成と、 ・ dump と ACL 情報 ありません。 UNIX MAGAZINE 2005 . 2 に star -1.5a25-6. i386. rpm カ又められています。 12 ではインストールされませんでしたが、インストール CD の 1 枚目 な問題が発生した場合は、以下の手順でデバイスファイ すべての環境でこうなるとはかぎりませんが、このよう でした。 イスファイル (/dev/hdc) も自動的には作成されません マルチドライプカ第忍識されず、ドライプに対応するデバ リカバリー DVD から起動しました。ところが、 DVD マシンを作成して UJ -812 を IDE 接続し、プータブル・ てリストア作業をおこなうため、 VMware で新しいイ反想 FC3 で作成したプータブル・リカバリー DVD を使っ . プータブル・リカバリー DVD のマウント イション単位でバックアップすることはできません。 拡張した star12 がありますが、 dump のようにパーテ ACL に対応したバックアップ・ツールとしては、 tar を いる人は注意してください。 くバックアップされますが、 ACL を本格的に利用して 延々と表示されます。もちろん、 ACL 情報以外は正し バックアップされない " という意味の警告メッセージが 報を扱えないため、 dump を実行すると、、 ACL 情報は ただし、現在の dump コマンドはファイルの ACL 情 ューザーに対しても、個別にアクセス権か第定できます。 ョン ) をより柔軟に扱うための仕組みで、所有者以外の ツン ルやディレクトリなどに対するアクセス権 ( パー カ材票準で肩効になっているようです。 ACL とは、ファイ FC3 では、 POSIX の ACL (Access Control Lists) ルとマウントボイントを作成し、マウントする必要があ ります。 sh—3.00 # mknod /dev/hdc sh—3.00 # mkdir /mnt/cdrom 更する予定です ( その他のディストリビューションと二股 次回からは、この連載のべースとなる OS を FC3 に変 と思います。 と面倒ですが、これからもできるかぎり対応していきたい のように大がかりな作業を半年ごとにおこなうのはちょっ 3 のインストールやカスタマイズ方法を紹介しました。 今回は、 FC2 との相違点を中心として、 Fedora Core ☆ sh—3.00 # grub—install /dev/sda sh—3.00 # chroot /root sh-3 .00 # cp —a /dev/sda* /root/dev ーし、その後に chroot と grub-install を実行します。 ファイルを、リストア先のパーティションに事前にコピ 時に作成された ( ハードディスクに対応する ) デバイス これを防ぐには、プータブル・リカバリー DVD の起動 す ) 、デバイスファイルがないといわれて失敗します。 ティションを / root ディレクトリにマウントした場合で などと実行するとにれは、リストア先のルート・パー chroot /root ; grub-install /dev/sda をインストールしようとして、前回紹介したように このため、リストア先のハードディスクにプートローダ よって作成されたデバイスファイルは保存されません。 ート・パーティションをバックアップしても、 udev に り、本来の /dev ディレクトリは空なので、 dump でル そこに必要なデバイスファイルが作成されます。つま トリにはメモリ上のファイルシステムがマウントされ、 FC3 では udev カ甘采用されているため、 /dev ディレク ・プートローダのインストール sh ー 3 .00 # ロ /mnt/cdrom sh—3.00 # mount —t iS09660 /dev/hdc \ を掛けるかもしれません ) 。 179 ( よこがき・はやお )
特集 マルチメディア配信の技術 べースとして PostgreSQL などを用いています。これに よって、機器更新時の移設やソフトウェアの移植、その他 の用途での活用などカ溶易になります。 報重テータの共用イヒ これまで、ハイライトシーンの制作では、配信メディアこ とにファイル処理をおこなっていました。たとえば、 Real 形式のファイルであれば、適切な長さにカット編集したり、 ln 点と Out 点を言当したメタファイルを用いて必要部分 を視聴させるといった方式になります。これでは、配信コ ーデックを変更したり、携帯電話などへ配信するために新 たな形式のコンテンツを作成しようとするたびに、それぞ れ固有の実装をおこなう羽目になりかねません。そこで、 作業環境の共通化とデータの共有という観点から、すべて のメディアファイルにエンコードする共通ファイルとして な Avid Xpress DV ( 写真 1 ) を導入しています。 AVI ファイルを作成することにしました。 夏の甲子園においては、ハイライトシーンの動画作成が メタデータについても、これまでは個別にデータを作 目的であり、できるかぎり早くコンテンツを完成させなけ 成していましたが、放送用のスコア情報を活用するように ればなりません。そこで、録画と編集を効率よく分離する しました。これにより、 SBO (Strike/BaII/Out) やラ ために、 LAN において編集環境を共用できる編集サーバ ンニングスコアなどの試合情報をリアルタイムで更新する ーとして Avid LanShare を導入しています。また、フ HTML コンテンツとして提供できるようになりました。 レツツ・スクウェア向けのダイジェスト版の編集環境には、 スコア情報は、インターネット中継だけではなく、携帯電話 1 試合のダイジェストを迅速に提供する必要があることか 向けの配信や今後のデータ放送などにも必要になることか ら、試合中に録画しながら並行して編集できる Avid Unity ら、データ取得のための共通のインターフェイスを用意し のシステム、および Fibre ChanneI 接続された編集環境 ました。これは、共有データベースを作成し、アプリケー Avid NewsCutter を用いています。これらの機器によ ションがこれにアクセスして統一的な方法でデータを取得 り、試合終了後、わすかな時間で 1 試合ぶんのダイジェス し、目的に沿ったフォーマットに変換する仕組みです。放 ト素材を完成させることができます。 送系データベースへの直接のアクセスを避けるこのような 方式をとることで、放送系に景彡響を与えないように酉し 用ハードウェア / ソフトウェアの利用 ています。 当然のことながら、夏の甲子園の期間以外でもハードウ スコア情報以外にも、選手や物交情報、アンケートにつ ェアやシステムを最大限に活用する必要があります。その いてもデータ放送用の入力データを共有化し、インターネ ため、 OS が Linux や Windows の PC サーバーを利用 ット中継や携帯電話向けの配信、現場でのアナウンサー用 しています。 資料として活用しています。 これまで、映像の処理には高価な専用ハードウェアや システムの安定運用 サーバーが必要でしたが、最近は汎用的な PC で対応で これまでは、実験やイベントという位置づけもあって、期 きることが増えてきました。システムを構成するプログラ 間中はとにかく稼動させること重視し、システムの運用や ムも、一般に入手可能なソフトウェアやライプラリを利用 耐障害性を考慮するまでにはいたらないこともありました。 しています。たとえば、ビデオキャプチャには Vide04- その結果、運用にあたる担当者には、障害時の復旧を含む Linux 、 Vide04Windows のライプラリや JPEG 変換 高度なスキルと複雑な作業をこなす力量が必要とされてい 用の lndependent JPEG-Group のライプラリ、データ 写真 1 Avid Xpress DV 25 UNIX MAGAZINE 2005.2
連載 /Red Hat Linux のツールたち 図 14 ムみ言ウインドウ ディスクへ書き込む 図 17 イメージファイルの ; 盟尺 (NautiIus) iSO 為ロ 0 ファイル ( E ) 編第 ( 印表示Ⅳ ) 場所 ( 印ヘルプ ( 旦 ) 書き込み先 ( ) : ディスクの名前 ( め : MATSHITA -DVD ・ RAM U 」・ 812 ぅ IO + fou 面 囹 backup.iso データのサイズ : 37 鮖 M バイト 書き込みのオプション 書き込み速度 ( 印 : 2x 書き込み後の処理 団ディスクを取り出す (J ) 178 キャンセル ( ( ) ファイルをディスクへ書き必む鵞行況 DVD へ書き込み中です み達度に応じて長くなるかもしれません、 込みます、この処理の時聞は、データのサイスや書き込 選れしたファイルを CD または DVD ディスクへ書き ディスクに書き込む進行状況 図 16 DVD メディアへの書込みの進行月た兄 第キャンセル ( ( ) ファイルをディスクへまき装む重行物 旦ロ [ 書き込む ] ボタンをクリックすれば CD/DVD への書込 インドウが表示されるので、必要な設定をおこなってから 込む " を選びます。すると、図 14 と同様の書込み設定ウ 表示されるポップアップ・メニューから、、ディスクに書き を選ぶか、あるいはイメージファイルを右クリックすると 択し ( 図 17 ) 、、、編集 " メニューの、、ディスクへ書き込む " れているディレクトリを Nautilus で開いてファイルを選 cd-burner で書き込むには、そのイメージファイルが置か FC2 の場合と同じです ) 。作成したファイルを nautilus- イメージファイルを作成する必要があります ( 作成方法は DVD を作成するには、 mkisofs をコマンド行で実行して FC3 に付属の nautilus-cd-burner でプータブル CD/ の方法では通常の CD/DVD しか作れません。 タブル CD/DVD の作成には対応していないらしく、上記 書込みには growisofs を呼び出しています。ただし、プー メージファイルの作成には mkisofs を、 CD/DVD への これらの作業の実行中に ps コマンドで調べたところ、イ ( D イメージを作成 み達度に応じて長くなるかもしれません . 込みます、この処理の時間は、データのサイスや書き込 選れしたファイルを ( D または DVD ディスクへ書き ディスクに書き込む進行状況 図 15 イメージファイ丿イ乍成の進行兄 団別のディスクへ書き込むためにファイルを再利用する ( & ) 0 2 個のアイテムー空き容量 : 1 . 9 G バイト みが始まります。 わざわざ mkisofs を実行してイメージファイルを作成 するのなら、 cdrecord や growisofs で書き込んだほうが 手早くできそうです。せつかく mkisofs を呼び出している のですから、プータブル CD/DVD を作成するための言定 も、図 14 のような設定ウインドウでおこなえるようにし てほしいものです。 今回は、ドライプとして UJ -812 を使って nautilus-cd- burner を実行しました。 VMware のゲスト OS への接 続方法を変えてみたところ、 IDE 接続もしくは IDE 接続 で SCSI 工ミュレーション機能を効にした場合は、図 14 のウインドウでドライプ名 ( UJ ー 812 ) が表示されます。と ころが、 SCSI 接続にするとドライプカ第忍識されず、さら に私の環境では SCSI 接続でないと growisofs カ働きま せん。そこで、 nautilus-cd-burner のソースファイルを 見ていくと、ドライプが SCSI 接続の場合は /proc/scsi/ sg ディレクトリ以下のファイルからドライプ情報を得てい ることが分かりました。 これは、 sg モジュール ( SCSI 汎用デバイス・モジュー ル ) がカーネルにロードされている必要があるという意味 ですが、ロードされているモジュールの一覧を lsmod コ マンドで調べても、 sg モジュールはみつかりません。そ modprobe sg としてロードしたところ、書込み先のドライプとして UJ - 812 が表示されるようになり ( 図 14 ) 、書込みも可能にな りました。 SCSI 接続の CD/DVD ドライプを使っていて、この ような問題が発生した場合は、 sg モジュールがロードされ ているかを確認してみるといいでしよう。 OS の起動時に sg モジュールをロードしたい場合は、 /etc/rc. local ファ イルの末尾に、上記のコマンド行と同じ、、 modprobe sg' という行を追加します。 UNIX MAGAZ 工 NE 2005.2
連載 /UNIX Communication Notes 200 さきほども述べたように、情報は電子的な形態で管理さ れるだけではなく、紙に記録されている場合もある。 でも、、、すべての " 媒体を対象としなければならない。 これらの物理的な媒体も対象に含めるとすると、外部へ の持出しによる漏洩を防ぐためには、物理的な対策も不可 欠になる。 つまり、、、敵は外にも内にも " を原則とすると、最終的に 、、例外は作らない " という考え方にいき着くのである。 紙、電子媒体、頭 とはいえ、情報記録媒体の例外を作らないのは、実際の ところかなり頭の痛い問題である。 たとえば、オフィスのなかをちょっと見ただけで分かる が、机の上に山積みになった書類はどうすればよいのだろ うか。これまで、社会的に大きな問題になった情報漏洩で は、電子的なものではなく、紙に記録されたものカト部に 流出した例が多い。このように考えると、保管されている 書類などに触れることのできる人を制限したり、万一の事 態を想定し、どのような経路で流出したかを突き止められ る方法を編み出しておかなければならないだろう。 こでは詳しく述べないが、最近は以下のような方法が 提案されている ( もちろん、これ以外にも多種多様な対策 がある ) 。 文書管理規定の強化 統一的な保管方法を定め、同時に流出した場合の追跡性 を高めるためのメカニズムを組み込む。たとえば、文書 の機密性に応じた分類、取扱い規定、文書番号の徹底、 使用するプリンタや紙に仕掛けをして追跡性を向上させ る。 プリンタおよび文書作成プロセスのセキュリティ強化 最近は大半の文書がワードプロセッサによって作成さ れ、プリンタに出力される。したがって、まずはプリン タのセキュリティ機能を強化し、作成者以外はプリント アウトにアクセスできないようにする。また、ワードプ ロセッサを用いた文書作成の過程では、文書作成者以外 はアクセスできないようにシステム自体のセキュリティ を強化する。 文書の廃棄にはかならずシュレッダーを利用する ・オフィス内でのアクセス制限 UNIX MAGAZINE 2005.2 社内外を問わず、部外者が許可なく文書にアクセスで きないようにする。文書は鍵付きのキャビネットに保管 し、杉止に書類を残さない。 ・ FAX の使用禁止 FAX は番号間違いによるリスクか高いだけではなく、送 信先で文書が適正に管理される保証もほとんどない。し たがって、 FAX 通信は止め、標準で暗号化された電子 メールを利用する。 これ以外に、電子記録カ河能な媒体をどのように扱うか を決めなければならない。たとえば、磁気テープやフロッ ピー、 CD-R 、 DVD-R 、フラッシュメモリ ()F や USB メモリ、 SD カードなど ) 、デジタルカメラ、・ⅱ瑚廷レ、一ド ディスク ( 拷音楽プレイヤーを含む ) 、携帯電話などであ る。電子的な言勅ち出される可能性のある媒体、装置、 機器については、オフィスへの持込みを禁止する細織も増 えつつあるようだ。それには金属探知機などを設置しなけ ればならないので、すべての組織でおこなえるわけではな い。しかし、機密性の高い情報を保有している場合は、そ のような対策をとらざるをえないこともある。 さらに問題なのは、組織内の人間の、、頭 " に記録された 情報である。、、記録させない " というのは事実上不可能な ので、頭のなかに言求された情報は外部に開示させず、イ尉寺 したままとするよう求める必要がある。そのための対策と しては、従業員とのあいだで情報非開示合意 (NDA : Non Disclosure Agreement) を結ぶ場合もあるし、広範な守 秘義務を課すこともあるだろう。あるいは、給与面で当 することで、意図的に情報を売り渡すような行為を防ごう としている細織も実在する ( 日本の企業である ) 。驚くかも しれないが、きわめて機密性の高い情報を扱う組織のなか には、従業員専用の飲食の場を細織内に設け、外部の人間が 情報に接する機会を減らそうとしているところもある。い まも昔も、食事と飲酒はもっとも情報が漏れやすい場なの である。 内音砌 2 行に目をつぶれない 繰り返すが、現状では、、敵は外にも内にも " いる。 がって、組織内の人間による情報漏洩カ起きた場合、 に対処すべきかを真剣に考えなければならない。 した し、カ、 これまで、日本の多くの組織では、、、不祥事 " は内々に処 49
NetBSD News NetBSD やその上で利用できるアプリケー 況について報告する。 》 NetBSD-current 宮地利幸 ションの近 開発版である NetBSD-current について報告する。 ユーザーランドのプログラムが、 /dev/bpfX (X は数 字 ) ではなく、 /dev/bpf を使用するように変更された。 れにともない、新しい /dev/MAKEDEV を使って / dev / bpf を作成するか、 mv コマンドで /dev/bpf0 を /dev/ bpf に変更してから /dev/bpfX を消去する必要がある。 /dev/MAKEDEV を使用した bpf デバイスの作り方 は以下のとおり。 # /dev/MAKEDEV bpf この場合でも既存のデバイスは消去されないため、 bpfX を削除する必要がある。 》 NetBSD-reIease 正式リリースに向けた開発版である NetBSD-release は、ついに 2.0 の正式版がアナウンスされた。このバージ ョンでは 54 のアーキテクチャをサポートしている。おも な変更点を以下に示す。 すべてのアーキテクチャでネイテイプな thread をサポ 主要なアーキテクチャで SMP (Symmetrical Multi- Processing) をサポート これ以外にも、さまざまなセキュリティ関連の修正がお こなわれているほか、ファイルシステムやメモリの管理機 能の変更によりパフォーマンスが向上している。さらに いくつかの新しいプラットホームがサポートされている。 NetBSD 2.0 は多数のミラーサイトに置かれているの で、入手は難しくないだろう。また、 CVS を使って 2.0 ー stable のソースを取得する場合は、 checkout する際に以 下のコマンドを入力すればよい。 134 $ cvs —d :pserver@anoncvs.netbsd.org : /cvsroot \ co —r netbsd—2—0 src 》 pkgsrc pkgsrc のおもな更新内容をまとめる。 NetBSD の pkgsrc チームでは、安定したパッケージを 提供するために、 pkgsrc ツリーのバグやセキュリティ関連 の修正をおこない、ツリーを凍結する作業を年に 4 回実施 している。 2004 年 12 月 6 日に第 4 期の安定版リリースに向けた コード凍結作業が始まり、 2 週間程度をめどに作業が進め られている。この作業が終了すれば、 2004Q4 としてパッ ケージカな開される。 Thunderbird 1.0 (mail/thunderbird) MoziIIa Organization のメール・クライアント Thun- derbird 1.0 がリリースされ、 pkgsrc もそれに追従して更 新された。おもな変更点を以下に示す。 ・学習型迷惑メールフィルタ 検索フォルダ 設定した検索条件をもとにメッセージを表示可能な、、仮 想フォルダ " が作成できるようになった。この機能によ り、特定の検索条件にヒットした 30 日以内のメッセー ジなどをリストアップすることができる。このとき、各 メッセージの本体は別々のフォルダに保存されていても よい。 ・グローバル受イ言トレイ 複数の POP3 アカウントのメールをローカルにある 1 つの受信トレイにまとめて保存できるようになった。 ・メッセージのグループ化 日付や送信者などをもとにメッセージをグルーフ分けで きるようになった。メッセージリスト内でメールをグル ープごとに表示することができる。 ・他のメール・クライアントからの移行支援 他のメール・クライアントの設疋やメッセージを簡単に 移せるようになった。 ( みやちとしゆき北陸先端利・学オ支術大学院大学 ) UN 工 X MAGAZINE 2005 . 2
図 8 夏の甲子園用に臨寺に設置したネットワーク 朝日放送社内 7F 開発部 5F ラック室 社内基幹 ネットワーク ~ Summit 5i インターネット作業部屋 ( 7F 小会議室 ) ライプ中継用 Web 用 コンテンツ作成系 データ放送系 無線 LAN ( 生活線 ) NTT-SmC ABC ラック Summit 5i B フレツツ OC N アライド テレシス Summit 48si AR740 Summit 48si 7F システム部 Summit 200-24 CKP AIpine 3804 岡山情報ハイウェイへ CKP 旧 v6 NTT コム大手町へ KD 団大手町へ 電通国際情報サービスへ NTT-SmC ABC ラック Summit 200-24 Summit 48i 当第 1- 第 ~ 、ロ一口一を・一口 0 を・ 8 : Vi は 0 ′ 宅 0 新 プルだけでこれらを使いきってしまいます。そこで、たま たま隣室にあった ABC 社内の情報システム部門から光の トランク線を一時的に借り、そこから新たにカテゴリー 5 のケープルを予備も含めて 4 本引き込みました。ただし、 作業用の部屋とのあいだに配線管か皦設してあるわけでは なく、床下の門泉などに苦労させられました。 あるので、ラックとネットワーク・ケープル ( カテゴリー 5 ケープル x 7 本 ) が常設されています。しかし、夏の甲子 ABC のインターネット中継用の作業スペースに敷設し 園では、インターネット用のシステムと日常作業用のケー た夏の甲子園用ネットワークを図 8 に示します。 32 UNIX MAGAZINE 2005 . 2
連載 / U N Ⅸ便利帖ー 0 図 2 日吾 / 、、ルプファイル用ティレクトリはシンポリック・リンク % cd /App1ications/NeoOfficeJ . app/Contents/he1p % ls -FI ja lrwxr—xr-x 1 て 00t admin 2 10 Dec 18 : 49 ja@ ー > ヘルプファイルのインストール これで NeoOffice/J がとりあえず使えるようになりま すが、起動する前にヘルプファイルも用意しておきましょ う。 NeoOffice/J では、 OpenOffice.org のように多言語 のヘルプカ俐用できるので、日本語でヘルプが表示される ようにします。 日本語のヘルプファイルは、さきほどのダウンロード用 ページからリンクが張られている heIpcontent-81-unix. tgz というファイルです ( サイズは約 12MB)0 インストール手順は以下のとおりです。 trailing garbage ignored" という警告を出しますが、 1. ヘルプファイル用ディレクトリの作成 とくに問題はないようです。 NeoOffice/J のヘルプファイルは、 3. ZIP ファイルの展開 これでヘルプファイルが展開されましたが、展開された /Applications/NeoOfficeJ. app/Contents/help ファイルは ZIP ファイル ( ZIP 形式で圧縮されたファ に置かれます。各国語用のヘルプファイルは、それぞれ イル ) ばかりなので、さらにこれらを展開します。 のロケール名のサプディレクトリ ( たとえは英語は e11 、 % ls * . zip ー sudo xargs —n 1 jar xf 日本語は (a) の下に収めるようになっています。 Neo- これで、 NeoOffice/J のインストールは完了です。 Office/J 本体に付属するのは英語のヘルプファイルだ けで、その他の言第吾のヘルプファイル用ディレクトリは、 実行 すべて英語版ヘルプのディレクトリへのシンボリック・ リンクになっています ( 図 2 ) 。 それでは、 NeoOffice/J を実行してみましよう。それに そこで、このシンボリック・リンクをいったん削除し、 は、 Finder から NeoOffice/J のアイコン ( 図 3 のように あらためて日本語ヘルプファイル用のディレクトリを作 帆船の絵カかれています ) をダブルクリックするか、コ 成します。なお、このディレクトリの所有者は r 。。 t な マンドラインで、 ので、以降の作業はすべて管理者の権限でおこないます % open /App1ications/NeoOfficeJ . app ( そのために sudo コマンドを利用しています ) 。 と入力します。すると NeoOffice/J が起動し、タイトル % sud0 rm 」 a % sudo mkdir ja 画面の表示に続いて Microsoft Word で新規文書を開い たときのようなウインドウが表示されます ( 図 4 ) 。これが 2. 入手したファイルの展開 NeoOffice/J のデフォルトのウインドウのようです ( 初回 次に、さきほど入手したヘルプファイルをいま作ったデ の起動時のみ、 NeoOffice/J のホームページが Safari ( ま ィレクトリに展開します。私は / tmp にダウンロードし たは、ユーザーが標準の WWW プラウザとして指定して ておいたので、次のように作業しました。 いるプラウザ ) で表示されます ) 。 % cd ja % sud0 tar xzf /tmp/helpcontent—81-unix. tgz 私の PowerBook G4 (1.5GHz) でしばらく使ってみ ましたが、、、きびきひ動く " とはいえないものの、日本語の このとき、 gzip が gzip: stdin: decompression OK 図 3 NeoOffice/J のアイコン 0 0 4 第第一・製 20 田 ( 朝」一識ー 2 0 0 119 UNIX MAGAZ 工 NE 2005 . 2