機能 - みる会図書館

1. UNIX MAGAZINE 2005年2月号

EWS ル処理性能が最大 150Mbps の「 Secure- 方式のトラフィック診断機能により言盟僉知 0 T-Series は、侵入検知 / 侵入検知・遮 so 仕 T -50 」から最大 2Gbps の「同 T - 率を成できる。断 / ファイアウォール / VPN 機能などの価格 ( 税別 ) は、 Securesoft T ー 50 1000 」までの 5 モデルがある。 Absolute 〕助日が可能な統合型のセキュリティ・アプ (IDS ソフトウェアー式 ) が 880 , 000 円か IPS シリーズは、バケット処理用のネットライアンス。侵入検知システムとファイアワーク・プロセッサにより処理性能が最大ら、同 AbsoIute IPS シリーズが 980 万ウォールの連携により、不正バケットをリ 8Gbps の侵入卸システム。ネットワー円から。アルタイムで遮断できる。ファイアウォーク環境に合わせて閾値を定する自己学習 •Trend Micro GbE 対応のウイルス対策機器トレンドマイクロ (Tel 03-5334-3600 ) ットを監視してウイルスを検出し、感染し外形寸法 ( HxWxD ) は 4.3X42.5 は、ウイルス対策機器「 Trend Micro た PC を隔離したり、ポート間でウイルス Network VirusWall 2500 」の販売をバケットを遮断する機能をもつ。外部から X62. lcm 、重量は 9kg 。参考価格は 125 万 8 , 500 円 ( 本体 880 , 開始した。持ち込まれた PC や、ウイルス対策ソフト I / F は 10 / 100 / 1000B e TX5 で、ウェアがインストールされていない / ノヾタ 000 円、 Network VirusWall ソフトウェア 50 アカウント 378 , 500 円 ) 。ネットワーク・セグメントを管理するポーンファイルが旧い PC のアクセス規制がートを 4 つまで設定できる。通過するバケ可能。 •F-Secure 対応 OS は、 F-SecureÉ4!t コントロー認証スイッチを使用した検疫 LAN システムラが Red Hat Enterprise Linux Ⅵ / ES/AS 3 、同アンチウイルスクライアントセキュリティが、ⅲ dows NT 4. 0 / 2000 / XP 。日本エフ・セキュア ( Tel 045 ー 440 ーつスイッチ Apresia で構成。社内 LAN イ耐各は、 F-SecureåßÆコントローラが 6610 ) は、言正機育旨寸きのスイッチを使用に接続しようとするクライアント端末を 200 万円 ( クライアント数無制限 ) 、同アンした芟 LAN システムを開発した。 Apresia 経由で F-Secure 検疫コントロチウイルスクライアントセキュリティが 1 認証ソフトウェア「 F-Secureåft4Æコンーラにアクセスさせ、ウイルス定義ファイライセンスあたり 9 , 200 円 ( 1 ~ 24 ユーザトローラ」、クライアント端末にインストルのチェックと更新をおこなう。これによ一時 ) 。 Apresia カ捌途必要。ールするウイルス対策ソフトウェア「同り、最新のウイルス定義ファイルを適用したクライアント端末だけに接続を許可するアンチウイルスクライアントセキュリティ」と、日立泉のユーザー言正機能をもシステムを構築できる。ユーサー認証 V し AN 機寸きレイヤ 3 スイッチ 0S6800-48 日本アルカテル ( Tel 03-5715-6300 ) までスタック可能な「 OS6800 ー 24 」「同 (SFP) x 24 ( 10 / 100 / 1000Base T は、ユーザー正 VLAN 機能付きレイヤ 3 48 」と、 mini-GBIC を備えた「同 U24 」スイッチ、、 OmniSwitch 6800 " シリーとの共用ポート X4 ) 、 10Gbps Ether- がある。 OS6800 ー 24 / 同 48 は、 I/F がズの販売を開始した。 net モジュール・スロット、シリアル ( コ 10 / 100 / 1000Base Tx20 / 44 、 10 / 100 / 1000B e T と mini-GBIC(SFP) ンソール用 ) 。いずれも、対応ルーティンューザーごとに異なる VLAN に孑膨ナけ可能なマルチ VLAN 機能を備え、検疫 / 共用ポート x 4 、 10Gbps Ethernet モグ・プロトコルは、 RIPv1/v2 、 OSPF 、ジュール・スロット ( 同 48 のみ ) 、スタッ侵入検知 / 資産管理システムと連携して、 OSPF-ECMP 、 VRRP 、 IGMPv1/ クポート X2 、シリアル ( コンソール用 ) 。セキュリティ・ポリシーに適合しないク v2 、 DVMRP 、 PIM-SM 、 RDPO SN- ライアント PC を検疫 VLAN に隔離できスタック接続により N 十 1 の冗長構成に MP 、 RADIUS/LDAP によるユーザる。 40Gbps のスタックバスを備え、 8 台対応。同 U24 は、 I/F が mini-GBIC ー管理、 syslog 、 QoS 、スパニングッリ UNIX MAGAZINE 2005.2 MLCATEL 15

2. UNIX MAGAZINE 2005年2月号

NEWS 48 が 210 万円から、同 U24 が 150 万円か 24 / 同 48 / 同 U24 ) は 6.3 / 6.5 / 6kg 。ーなどの機能がある。ら ) 。外形寸法 ( HxWxD ) はいずれも 4.4 価格はいずれもオープンプライス ( 参考 (IU) x 44 x 42.5cm 、重量 ( OS6800 ー価格は、 OS6800 ー 24 が 160 万円から、同 •ATi ルータ機能付き Vo 旧ゲートウェイアライドテレシス ( Tel 0120 ー 860442 ) より、 SIP サーバーなしで該当機器に発乎 CentreCOM RG601TX-SP は、 SIP 対応 VoIP ゲートウェイ「 cer トができる。 RG601TX-SP はスピーカー PoE ( IEEE802.3af を材処 ) 対応の IP treCOM RG601TX 」、スピーカー内を内蔵し、スカイウェイプの同報サーバ電話端末で、給電機能を備えたネットワー蔵の「同 RG601TX ー SP 」、 IP ' 新舌端末ー SkyIP-CAST の一斉同報の受信機能「同 CPIOOTX 」の販売を開始した。をもつ。 I/F は、 10Base T/100Base ク機器から LAN ケーカレによる受電が可 TX x 2 (LAN/WAN 側が各 1) 、 RJ- 能。カスケード接続用ポートをもち、 PC ◆ CentreCOM RG601TX 、同 RG 11X2 ( 公衆回線 / 舌機用が各 1 ) 、理などを CPIOOTX 経由で LAN に接続で 601TX-SP 用ポート (RJ-45)0 きる。電話端末機能は、リダイヤル、保留、アナログ公衆回線ポート、電話機接続外形寸法 ( HXWXD ) は 5.2X20X 車幻医、短縮ダイヤル、スピーカーホンなど。用ポートを備え、プロードバンド・ルー価格はオープンプライス ( 推定価格はタとしても利用可能。 NAT 、 PPPoE 、 15.7cm 。 10 , 000 円台 ) 。出荷は 2005 年 2 月下旬。価格はいずれもオープンプライス。タグ VLAN 、ファイアウォールなどの機 ◆ CentreCOM CPIOOTX 能をもつ。 VoIP アドレステープル機能にズーム付き v6 対応ネットワーク・カメラ松下電器産業 ( Tel 092 ー 477 ー 1036 ) は、・モードがある。カメラ制御機能は、パン ( 左右士 175 度 ) 、チルト ( 上下一 120 度ネットワーク・カメラ「 BB-HCM381 」 ~ 0 度。卓上設置時 ) 、 8 カ所までの撮影の販売を開始した。ンポジット ( ビデオ出力 ) 、音声ライン出力、 IPv6 に対応し、パン / チルト / ズーム方向を記意するプリセットなど。見えまセンサー用 I / O コネクタ ( 入力 / 出力 ) x 機能を備える。画素数は約 380 , 000 、解すネットサーピス ( 有料 DNS サービス ) 、 2 / 1 。 SD メモリカード・スロットをもつ。像度は最大 640 x 480 、画像更新速度は最携帯電話などからのモニタリング、音声外形寸法 ( HxWxD ) は約 14X12.3 大 30fps 、レンズはオートフォーカス光 : の双方向通信に対応。対応プロトコルは、 21 倍ズーム ( 撮影距離 5mm ~ ) 、暗い x 12.3cm 、重量は約 640g 。 HTTP 、 FTP 、 SMTP など。 I/F は、 10Base T/100Base TX 、アナログ・コ価格は 157 , 500 円。場所での撮影が可能なカラーナイトビュ公下電器 •FUJI XEROX カラー 50ppm の A3 判テジタル複合機富士ゼロックス (TeI 0120 ー 274100 ) どの 2 次色の再現性を高める EA ー HG ( E ー mulsion Aggregation-High Grade) は、カラーデジタル複合機「富士ゼロックス DocuCentre C6550 1 」の販売を開トナーを使用。解像度は 2 , 400dpi 、用紙サイズは最大 A3 判、給紙は 3 , 630 枚。始した。複写 / プリンタ機能を備え、スキャナ機プリンタ部は、ページ記述言語が ART 外形寸法 ( HXWxD ) は 115.4X70 EX/IV 、 PostScript3 ( オプション ) 。能はオプション。自動両面原稿送り装置が標準。複写速度 ( モノクロ / カラー ) は 65 x 78. lcm 、重量は 240kg 。メモリは 512MB 。 I/F は、 10Base T/ ppm/50ppm ( A4 判横 ) 。赤 / 青 / 緑な価格 ( 税別 ) は 368 万円。 100Base TX 、 USB 2.0 ( オプション ) 。 16 UNIX MAGAZINE 2005.2

3. UNIX MAGAZINE 2005年2月号

せん。結果として、マルチキャスト・バケットを送信する写真 9 警告用の赤色回中丁際、無条件ですべての同一 VLAN 内へバケットを送信してしまいます。医素材のように、数十 Mbps—数 Gbps でマルチキャスト伝送をおこなう場合、この機能がないとスイッチ内で頻繁に Flooding が発生し、マルチキャストとは関係のないネットワーク機器に深刻な影響を与えかねません。現在までに岡山リサーチセンターでおこなった検証作業では、実装べンダー間で MLD Snooping 関連の相互接続性に相当の差異があることが分かっています。レイヤ 2 スイッチの機能については、マルチキャスト部分だけではなく、レイヤ 2 スイッチの冗長性確保やループ防止に利用されている STP (Spanning Tree proto- col) 関連の相互接続性の検証も重要です。岡山リサーチセンターでは、 2005 年度における主要なテーマの 1 っとして STP 関連の相互接続検証をとりあげる予定です。ネットワーク監視装置と連動し、異常が発生したときに検証作業の目的回転して NOC メンバーに警告する赤色回転灯 ( 写真 9 ) や、異常箇所を表示する LED ディスプレイ ( 写真 10 ) な岡山リサーチセンターでの検証作業は、べンダーの優劣どか設置されています。を判定するためのものではありません。あくまでも相互接 JGNII の大手町 NOC や岡山リサーチセンターは、希続性に関する問題の発見とその解決のための検証・評価で望すれは見学することも可能です。あり、ルータ・ソフトウェアの改善やスイッチの機能向上に LED ディスプレイは、見学者が訪れたときなどに絶大寄与することが最大の目的になっています。したがって、な威力を発揮します ( 残念ながら、岡山リサーチセンター不具合情報の公開もべンダーへの直接のフィードバックをにはありません ) 。原則としています ( 通知後に 6 カ月の猶予期間を設け、それでも改善されないようであれば、ユーザーの利益を考え「ようこそ。 C00 御一行様」て公開するという方針にしています ) 。まるで、どこかの観光地みたいですね。スイッチやルータなどの相互接続性を確認したい場合にばやし・かずまさ岡山 JGN Ⅱリサーチセンタは、さきほど紹介した手川頁に沿って利用申請すれば、誰で倉敷芸術利・学大学 ) も岡山リサーチセンターに設置されている機器を検証目的で活用することができます。現実に、海外のべンダーをはじめ、自社の製品を持ち込んで検証に利用している例が多くあります。そのような場合、センターに設置されているルータやスイッチ製品については、検証センターのスタッフカ第殳定をお手伝いしたり、不明な点に関する質問に答えられるような体制をとっています。写真 10 異常箇所表示用の LED ティスプレイ ☆ JGNII の NOC には、遊びこ、が感じられる監視装置が設置されています。 116 UNIX MAGAZINE 2005.2

4. UNIX MAGAZINE 2005年2月号

ク住図 5 ファイル医 ( 地上→ ) の H 氏・日本 . E ュン上」の受信を充了しました。 m 8 ・ Ve 0 れを Connec を画期的予感 H 氏・日本お。必要なときなどは十分に役立ちそうです。今回、私はハワイで人と会う約束をしていたのですが、待合せ場所などの連絡事項を相手に伝えることをすっかり忘れたまま飛行機に乗ってしまいました。そこで、 JetCon- nect のメッセンジャー経由で連絡事項を第三者に伝え、メールを代瑪医信してもらってことなきを得ました ( 大助かりでした ) 。メッセンジャーが普通に使えることが分かったところメッセンシャーでファイル交換で、さらなる冒険を始めます。 0 次に、機内から地にファイルを輯医してみます。れば、、おとがめなし " なのですから・・した料金体系となっているのに、メッセンジャーを経由す添付ファイルのサイズに応じた課金という、転送量を重視という会話になります。当然ですね。 WebmaiI の場合は、 H 氏 : こんなん、できちゃっていいの ? 私 : ありやま、これは意外。ンジャー・サーバー経由でぶじに送れました ( 図 5 ) 。から機内へは、直接の転送はできませんでしたが、メッセということで、まずはファイル交換のテストです。地上戦型ゲームなどカ鑠しめるようになっています。はバージョン 6.2 です ) 、ファイル奐や音声チャット、対 MSN メッセンジャーは多機能化が進み ( 私が使ったの国立天文台のネットワー図 6 さすがにできなかった音声チャットンキ。・すン一を・。ーア ~ 阨 iO ″″ 0 れ e ノ e 0 れ〃部 t.—用け“ rne . ・第 0 加新 3 解お材 g 朝ル解無、 3 の andm 礰 . 図 7 テキスト・メッセージ用のアプリケーションだめだす . m 懿 ) 発 : さ - んねん新齢 ) 発蓄 : 声チャットまたはどデオチャットをサポートしていません。おコンビュータ、インタネットサーどスプ 0 バイ圦またはネットワ - か音・音声チャットへの招待を承第しはした。みたいな . H 氏の発蓄 : 音声チトに招情できるか ? H 氏の発を : 宛キ . Hæ Te Messaging Service 0 引・ 5 20 ! 000 解・祠山 V れ師 52 が砂 ne 物期月 tvi こ 0 館 0 れ物編町に onW 物を層 & & 純 0 町 ? リれを神「 00 0 um r れの第編第宿ー m 日ぎ化 n 宿一統 0 山 0 れ 0 20 愴宿 5 ~ ke ~ 0 をー物 iOd び物 00 きに 3 W 市 ng 物「 0 を物 m ~ 3330 を 5 いみ宿、をを」聞 0 奪 : 朝 0- 月 000 , ・ - W 00- 料 0 , M000 引 0t0 00N0 蔔住 04 お 1 加 04 、れ 0 物・れ地を Re ・ S 第 1 対一、ー駅 0m05 ー 30 を 5 物試れを 0 n tO 0 W ~ に om ・の加 T ・地 0 第 b . 臼 om 物應 0 ・ . リ 0 be 愴当をれ 0 300 0 ′謝 me を 530 日町私 : これで、機内食もリアルタイム中継ですよ。 H 氏 : さあ、こい ! 私 : あ、デジカメの SD カードリーダーがない・ H 氏 : 0 とくじけつつも IOKB 程度の写真を送ります。しかし、地上→機内と比較してかなり時間がかかります。結果的にファイルの転送はできましたが、どうも帯域が非対称のような感じがします。とはいえ、機内でのファイル転送が十分可能であることは分かりました。 UN 工 X MAGAZINE 2005.2 次に音声チャットを試みましたが、残念なことに拒絶され ( 図 6 ) 、失敗に終りました (Webcam やゲーム類もうまくいきませんでした ) 。 MSN メッセンジャーの音声チャットでは 2 つのホスト間で音声データを直接やりとりするため、プライベート・アドレスで利用する場合にはルータが UPnP などをサポートしていなければなりません。の結果からすると、機上のルータにはこの種の機能がないは、機内で電子メールの送受イ言力河能なサービスです。今度は、テキスト・メッセージに挑戦してみます。これテキスト・メッセーシようです。フ 81 ウェアが起動します。、 Text Messaging Service" を選択すると、図 7 のソフトェアを利用します。 JetConnect のトップメニューから、メッセージの送受信には、 Java で動く専用ソフトウせん ) 。だん利用しているアカウントでのメールの送受信はできまルアドレスを使ってメールのやりとりをおこないます ( ふライト中のみ有効なメールアドレスが発行され、このメー

5. UNIX MAGAZINE 2005年2月号

N EWS 書き、 LTO Ultrium 1 データ・カート速度は最大 160MB / s ( いずれも圧縮時 ) 。 X20.3cm 、重量は 2.2kg ( 内蔵型 ) 。リッジの囚みカ河能。 I/F は Ultra320 SCSI (LVDS)0 LTO 価格は 138 万 6 , 000 円から。外形寸法 (HXWxD) は 8.3X14.6 Ultrium 2 データ・カートリッジの読み •Sun アプリケーション・スイッチサン・マイクロシステムズ ( Tel 03 ー 100B ” e TX X 40 、 Gigabit Ether- 5717 ー 5033 ) は、アプリケーション・ス net >< 4 の「 Sun Secure Application イッチ、、 Sun Secure Application Switch ー N2040 」「同 2040V 」、 Gi- Switch ー N2000 " シリーズの販売を開 gabit Ethernet x 12 の「同 2120 」「同外形寸法 (HxWxD) と重量は、いず始した。 2120V 」の 4 モデルがある。 2040V と 2004 年 1 月に米 Sun Microsystems れも 8.9X44.2X66cm で最大 15.9kg 。 2120V は 1 台のスイッチを複数の仮想ス価格 ( 税別 ) は、 Sun secure Appli- が買収した Nauticus Networks の技術イッチに論理分割する Virtual Switch- を使用した製品で、不正アクセス卸、ア ing Technology に対応。レイヤ 4 ~ 7 cation Switch ー N2040 が 455 万 9 , プリケーション・スイッチング、負荷分のアプリケーション・スイッチング性能は 000 円、同 2040V が 551 万 9 , 000 円、同散、 SSL アクセラレータなどの機能を備最大 3Gbps 、レイヤ 2 / 3 のスイッチング 2120 が 473 万 9 , 000 円、同 2120V が 569 性能は最大 9Gbps ( 2040 、 2040V ) 。える。ネットワーク I / F が 10B e T/ 万 9 , 000 円。 ◆を色 ◆を Eisco キャリア向け小型ルータシスコシステムズ ( Tel 03 ー 5549-6500 ) で、プログラム可能な 40Gbps ASIC は、キャリア向けルーティング・システ Cisco Silicon Packet Processor 、ム Cisco CRS (Carrier Routing Sys- Cisco Service Separation Archi- tem ) -1 の新モデル「 Cisco CRS-8/S 」 tecture などを備える。シャーシスロットの販売を開始した。は、前面か I / F モジュール用スロット x8 、 X 93cm 、重量は 138kg 。 8 スロットのハーフラック・サイズ。スルートプロセッサ用スロット x2 、背面が価格は 4 , 690 万円から。イッチング容量は 1 スロットあたり 40G モジュラー・サービスカード用スロット x bps ( システム全体で 640Gbps ) 。 OS 8 、フアプリック・カード用スロット x 4 。は自己防衛機能をもっ Cisco IOS XR 外形寸法 ( HXWXD ) は 99.1X44.5 専用 MRG (Media Relay Gateway) 旧電話サービスと接続可能な内線旧電話システムで構成。既存の OAB ~ J 電話番号での同番移行が可能な NTT 東日本の法人向けネットワンシステムズ ( Tel 03-5462 ー IP 電話サーピス ( 別途有料 ) に対応。クス」の販売を開始した。 0816 ) は、 NTT 東日本の IP 電話 - ナービス価格は 4 , 500 万円程度 ( 1 , 000 ユーザ IP 内線電話網を管理するスカイウェイ電話機、ソフトウェアを含む ) 。初年と自営 IP ー PBX の接続に対応する内線 IP プの SkyIP-PBX 、 NTT 東日本の帯域電話システム「ハイプリッド IP セントレッ度販売目標は 3 億円保証型 Ethernet 回線と接続するための •NetOneSystems •Canon 侵入検知 / 防御システム Securesoft T -1000 soft の侵 . 入検知システム (IDS) 、、 Secure- キヤノンシステムソリューションズ (Tel 03-5730-7198 ) は、韓国 Secure- Absolute IPS" シリーズの販売を開始 soft T-Series" 、侵沁卸システム、、同 14 UNIX MAGAZINE 2005.2

6. UNIX MAGAZINE 2005年2月号

検疫モデルの実装まれるケースが多くなっています。写真 1 Network VirusWall 1200 IEEE802. IX を用いた認証スイッチや無線 LAN アク - り当言ドー三セスポイントでの端末接続の制御といった対策もとられるようになりましたが、 802. IX 対応機器の相互接続性や互換ふまえて開発された、検疫モデルに分類されるセキュリテ性、煩雑な鍵管理といった問題点も指摘されています。まィ・アプライアンス製品です。ハードウェアとしてはプリた、 802. IX に代表されるネットワーク接続時の機器認証ッジとして機能し、通過するトラフィックを監視して、ネだけでは、個々の機器の状態 ( セキュリティ対策の状況 ) はットワーク・ウイルス 1 やワームなどを検出します。さら確認できないため、端末がセキュリティ・ポリシーに適合に、管理下にある端末に対し、エージェントを介することしているかを検査・管理するのは不可能です。なくセキュリティ・ポリシー適用状況に応じて通信を遮断するなど、内部ネットワーク・セグメントにおけるセキュファイアウォールを涌過するトンネリング技術リティ境界として働きます。内部ネットワークのセグメン境界ファイアウォールによるアクセス・フィルタリングトごとに設置することで、火災発生時にビル内での延焼をの壁をすり抜けようとする試みは、これまでも繰り返しお防ぐために設置されている防火扉と同じく、大規模な感染こなわれてきました。一般的な手法としては、 SSL/TLS 被害を最小限に喰い止める彳難リを果たします。などを用いて HTTP 上にトンネリング・セッションを張おもな機能る方法などがあります。このような場合、端末とサーバー ( この例では、特定のプロトコルをトンネリングするサーバ以下では、 Network VirusWall 1200 の特徴的な機能ー ) 間の通信カ剛号化されてしまうため、境界ファイアウについて説明します。ォール上では通信内容の検査ができません。一般に、境界セキュリティ・ポリシー〕直用兄の監視ファイアウォールでは HTTP による外部アクセスは遮断 Network VirusWall 1200 には、脆弱性診断ポリシーしないため、このような経路からワームなどに感染する危とウイルス対策ポリシーの 2 種類のポリシー設疋がありま険性カ皜くなります。 URL や IP アドレスなどで指定しす。前者は、端末の OS やソフトウェアのセキュリティ・たサイト以外への通信は許可しないといったアクセス制限ホールなど、脆弱性を修正するパッチが正しく適用されてによって解決可能な部分もありますが、これらのサイトーいるかを診断するためのポリシーです。一方、後者は、端覧の管理や更新、運用にはかなりの手間がかかります。末にウイルス対策ソフトウェアがインストールされている境界ファイアウォールで検査する方式は、ネットワーク・か、その検索エンジンやパターンファイルは最新かを検査トラフィックのポトルネックとなる点も問題です。たしかするためのポリシーです。に、糸目織の内部と外部とのあらゆる通信を 1 カ所で監視・検査した結果、不合格となった端末からの通信は、 Net- 検査するのは管理・運用上の利点かもしれません。しかし、 work VirusWall 1200 によって規制されます。また、必見方を変えればすべてのトラフィックが 1 カ所に集中する要に応じて HTTP リクエストを特定の URL にリダイレため、膨大なセッションの監視やバケット解析などに高いクトし、利用者にポリシー不適合を通知できるようになっ処理能力が必要になってしまいます。 IP や TCP/UDP ています ( 図 1 ) 。などのバケットヘッダ情報だけではなく、アプリケーション・プロトコルのレベルでの解オ斤や検査も求められるため、ネットワーク・ウイルスの検出とプロックファイアウォール・システム上で複雑なバケット処理が必 Network VirusWaIl 1200 上を通過するバケットをネ須となり、結果として外部との通信速度のポトルネックにットワーク・ウイルスのパターンをもとに検査し、インタなってしまうわけです。 1 、、ファイル共有 " やメール以外ク各で侵入し、セキュリティ・ホールを悪用して、ユーザーの手を借りすに自動的に感舐」を実行するウイルスのことで 0 Ⅳ就Ⅳ 0 ⅸ VirusWa/1 7200 す。イ弋表的なものとしては、 WORM-MSBLAST ( エム・エス・プラスト ) や NIMDA( ニムタ) などがあります。、ネットワーク・ワーム " と Network VirusWall 1200 ( 写真 1 ) は、上記の問題を呼ぶべンダーもあります。多ー 86 UNIX MAGAZINE 2005 . 2

7. UNIX MAGAZINE 2005年2月号

図 1 リダイレクトされたページカイル 0 編第表〒お知 : 入りツ - ヘルプ⑩ ←に , ・ 0 0 お匯入り守ア朝き朝 TREND M に RO , Network VirusWall,J ド : リンりシステムに脆弱性が検出さオ江こため Network ViruswaII( こよりプロックされました . 脆弱性名称Ⅲ S04-84 再度接続するには、次のことを実行して 0 どさい . ・ネットワーク管理報こ連絡する . ・次のリンクをクリックする . り亜 ;I S : 20 れ Ⅷ n 面 ws プラットフォームでまセキュリテイバッチをンストール後、 [ 再諺断の開始 ] をクリックノてコンビュータを再度し新ノてくたさい . MAC アドしス : ホスト名 : IP アドしス : クライアント情報査を実施することで、境界を越えたインターネット・ワーロックします。内部ネットワークのセグメント境界上で検ーネット・ワーム ( ネットワーク・ウイルス ) を検出・プ 192 は 2.252 , ムの感染を防ぎます。 UNIX MAGAZINE 2005.2 セキュリティ・ポリシー境界 ( アクセス制御、バケットのすることを推奨しています。ネットワーク・トボロジーに準じたセグメントごとに設置ができます。トレンドマイクロでは、導入する際、既存の成を大きく変更せずに既存のネットワークに導入することプリッジとして機能します。したがって、ネットワーク構 Network VirusWall 1200 は、ハードウェアとしてはネットワークへの導入とセキュリティ・ポリシー境界ターネット・ワームの駆除をおこなうものです。より、エージェントなしでレジストリの改変の修復やイン上にインストールされているプログラムを実行することに Cleanup Service) の自動配信があります。これは、端末感染した端末を復旧する機能として、 DCS (Damage ネットワーク・ウイルス感染端末の復旧他の端末から隔離します。 VirusWaII 1200 を経由するすべての通信を遮断し、そのやバケットの遮断はもちろん、該当する端末から Network ネットワーク・ウイルスを検出すると、そのセッションネットワーク・ウイルス感染端末の隔離 2 ) 。セージ奐やファイル輔去などの検出・遮断も可能です ( 図種インスタント・メッセンジャーの end-to-end でのメッ般的なファイアウォールとしても機能します。さらに、各特定のプロトコルや IP アドレスへの通信の遮断など、 Ⅳ就Ⅳ 0 ⅸ VirusWa// 7200 図 2 アクセスルールの言「日靼 ! 型生”踟迎四ネットワークトラフィックプロックルアドレスまたはアドレスの節回を指定してください。 IP アドレス : 奩指定する IP アドレスまたは旧アドレス範囲例 : 192 , 168.1.1 : 192.186.1.1-255 r¯DMP インスタントメッセージトラフィックプロックラロックするトラフィック : 「レ給 0 「 MSN M ・ s n を「 Y 00 ! メッセンジャプロトコル : 例 : 21 : 81 -65535 ファイル転送プロック例 : Nimdaexe;*.emI プロトコル : 「 FTP 「 HTTP 「 w ⅵ鹵 ws ネットワークファイル共有遮断をおこなう境界 ) の卸範囲は Network VirusWaII 1200 以下に接続される端末も含むため、図 3 のように端末側のスイッチに近い場所に分散配置しておけば、感染による被害を最小単位にとどめることができます。セキュリティ・ポリシーの適合チェック Network VirusWaII 1200 には、自分自身を経由する外部への通信を検知し、送信元端末のセキュリティ・ポリシー適合度を検査する機能があります。外部へ転送すべきバケットを受け取ると、 Network VirusWall 1200 はまず内部テープルを参照し、検査済みの端末からの通信かを判断します。該当する端末からの通信ではない場合は、端末側の情報を取得し、通信遮断の可否を決定します ( 図 4 ) 。現時点で Network VirusWall 1200 が検出可能なウイルス対策製品は、ウイルスパスターコーポレートエディション V. 5.5 以上のクライアントです。他社製の企業向けウイルス対策製品についても、リモート管理機能の通信ポートをもとにインストール状態を判断する機能を備えています。これらのウイルス対策製品のインストールの有無、プログラムや検索エンジンのノヾーション、ノヾターンファイル更新状況に応じて通信の可否を制御します。 OS の識別も可能なため、 Windows 以外の OS をインストールした端末も、個々に通信の可否を誌定することができます。端末は、これらの判定基準をもとに下記の 4 種類のい 87

8. UNIX MAGAZINE 2005年2月号

イスラエル Check Point Software Techn010gies (Tel 03 ー 5367-2500 : チェック・ポイント・ソフトウェア・テクノロジーズ ) は、 VPN / ファイアウォール製品「 Check Point VPN-I Secure- Mac OS X 用の VPN / ファイアウォール製品 Web サービス用メッセージング・ソフトウェア •CHECK POINT Client for Mac OS X 」の販売を開始 0 Mac OS X に VPN 機能とパーソナル・ファイアウォール機能を付加するソフトウェア。 VPN 機能は、 IPsec クライア •SCS タイムレコーダー機寸き Web 勤怠管理システム住商情報システム (Tel 03 ー 5166-1680 ) は、 Web 勤怠管理システム「 SHARE/ OTM V2 」の販売を開始した。 3 つのⅥ尾 b アプリケーションで構成される人事給与管理システム、、 SHARE/ web 人事・給与 " シリーズ (Java 版 ) の製品で、、 Veb プラウザから操作できる勤怠管理システム。新たに出勤 / 退勤時刻を記録するタイムレコーダーを組み込んだキ孩リ機能を追加し、社員はフレックス / 直出 / 間帚に対応した出勤 / 退勤時刻などを Web プラウザから入力できる。振替休日 / 代休の取兄などの情報検索、時間外累言 1 精報のリアルタイム集計などの機能を強イし •DAIKIN リソース稼動監視ソフトウェアダイキン工業 (Tel 03 ー 6716 ー 0464 ) は、ノルウェ—Open iT のリソース稼動監視ソフトウェア「 PSManager 4.9 」の販売を開始した。おもに CAD システムを大量に導入している自動車部品 / 半導体関連企業向けの製品。情報を集積する PSManager サーバーと、クライアントなどにインストールするエージェントで構成され、計算サーバー、ファイルサーバー、クライアントなどのオ朗」状況を諡見できる。新バージョンでは、アプリケーションのライセンス運用を制御する LicenseOptimizer 機能を追加。起動したまま放置されている CAD •NEC 機密データサーバー・ソフトウェア日本電気 ( Tel 03-3455-5800 ) は、機密データサーバー・ソフトウェア製品 Express5800 SecurePack 機密データサーパソフトウェアパック " の販売を開 UNIX MAGAZINE 2005.2 富士通 ( Tel 045 ー 476 ー 4590 ) 、始した。ファイルの持出しを禁止 / 制限する「 lr ト f 。 Cage / 持ち出し制胸」、持出しを許可したファイルを暗号化する「同ファイル暗号」、トレンドマイクロのウイルス対策ソフトウェア「 ServerProtect 」、統合型・富士通、日立、 NEC 日立ー製作所 (E-mail wsrm-hitachi@itg. NEWS ント、 NAT Traversal 、 Split TunneI- ⅲ g などに対応。パーソナル・ファイアウォール機能はユーザー / グループによるルインストーラ「 SecurityNavigator 」を価格は 230 万円 ( 40 ユーザー ) から。トのみ ) 。 IRIX 、 Linux 、 Windows ( 工ージェン対応 OS は、 SoIaris 、 HP-UX 、 AIX 、きる。り他のクライアントで使用可能にしたりで終了させたり、ライセンスのみの操作によシステムなどに対し、自動的にプロセスをンスを含む ) から。価格は 150 万円 ( クライアント・ライセ Server Standard Editiono DB2 Universal Database 、 SQL cle Database Standard Edition 、サーバーが Tomcat 、 RDBMS が Ora- サーバーが Apache 、アプリケーション・ Windows 2000/Server 2003 、 Web 動作環境は、 OS が UNIX 、 Linux 、価格は 368 , 000 円 ( 25 ユーザー ) から。対応 OS は Mac OS X V10.3 。が可能。ール定義をサポート。中央からの集中管理 11 Grid Services) VI. 0 」のソースコード「 RM4GS (Reliable Messaging for ビス向けのメッセージング・ソフトウェア r@contact.jp.nec.com/ は、 b サー hitachi. co. (p) 、日本電気 ( E ー mail ws- 価格 ( 税別 ) は 627 , 000 円。きる。わせることで、情報寸策塘竟を構築でシステム iStorageNS シリーズと組み合 press5800 / 100 シリーズやストレージ・パッケージ化した製品。 IA サーバ—Ex-

9. UNIX MAGAZINE 2005年2月号

N EWS または Xeon 以上、 Opteron (32bit モフトウェア。開発キットとして VMware Excel 形式で出力できる。ードのみ ) 、 CPU 数が 2 ~ 16 、主記應が Virtual lnfrastructure SDK 1.2 管理サーバーの対応 OS はⅥ Tindows カ寸属。新バージョンでは ESX Server 2000/XP/Server 2003 。 512MB 以 - ヒの PC サーバー 2.5 をサポートし、 SAN へ窈的アクセ価格はオープンプライス。価格はオープンプライス。ス機能を利用したイ反想マシン管理が叮能。仮想マシンの性能統計をⅡ TML または複数の ESX Server を集中管理するソ ◆ VMware VirtualCenter 1.2 •M 旧 ACLE LINUX 同時に、サポートサービスを拡充した。 EM64T/AMD64 対応の M 旧 ACLE LINUX サポート期間を最長 7 年間に延長し、ダンプ解析やパッチの提供などをおこなう障害文操メニュー ( 年額 630 , 000 円 ) 、 1 回単位ミラクル・リナックス ( Tel 03 ー 5562 ート。仮想メモリ空間を 512GB に拡張し、の対応メニュー ( 52 , 500 円 ) 、 24 時間サポ 8300 ) は、 Linux ディストリビューショプロックデバイスの理論値は最大 8ZB ートメニュー ( 36 , 750 円から ) などのサー (zetta Byte)0 32bit バイナリの動作ン「 MIRACLE LINUX V3.0 Asia- ビスを開始 ( 1 回単位の対応と 24 時間サポ nux lnside for X86 ー 64 」を販売する。ートは 2005 年 4 月 1 日から ) 。 lntel の EM64T や AMD の AMD64 価格は 63 , 000 円。出荷は 2005 年 2 月アーキテクチャの 64bit CPU をサポー 28 日。 •OMRON GNU/Linux 3.0r3 、 Vine Linux 3. 1 、 Red Hat Enterprise Linux Ⅵ 3 、 SUSE LINUX Professional 9.2 、 Turbolinux 10 、 FreeBSD ( 正工 tJ 反のオムロンソフトウェア ( Tel 044 ー 246 ー Ⅱ IMF への対犬況を考慮して今春しは Method Framework) 準拠の機能とサポートす予定 ) 。 AIX 版など 0 ー供 6006 ) は、日本語入力システム、、Ⅵⅲ n8 " モジュールを備える。 Unicode/JISX もオ寸中。を販売する。 0213 規格の文字の入力 / 学習カ河能。携 Linux や FreeBSD に対応する「ⅥⅲⅡ 価格は、从ⅲ n8 for Linux/BSD が帯電話用の MobiIeWnn の入力予測機能 8 for Linux/BSD 」、 Solaris 8 / 9 用 10 , 290 円、同 for Solaris が 50 , 400 円を樹直し、予測候補を文節単位で表示でき ( いずれも 2 ライセンス ) 。出荷は 2005 年の「同 for SoIaris 」 (SPARC 版。ライセる。ビジネス用語辞書、メール拡張辞書なンス販売のみ ) がある。新バージョンは、 2 月 25 日。どのう務リ辞書を強イし IIIMF (lnternet / lntranet lnput 対応 OS (Linux/BSD) は、 Debian Wnn8 •iSiD 0 れ叡 P がヒット・気一を第 , ト 1 ー 0 破・ ( 、する : つト・ツ′′つ物・学第第 DV 会議サーバー電通国際情報サービス (Tel 03 ー 6713 ーログ信号に変換せずに合成することで遅延 8025 ) は、 DV (Digital Video) 会議サをイマルチキャスト引言に対応。ーバー「 QuaIImage/Quatre 」、 DV 配動作環は、 OS が Fedora Core 2 、ネ信サーバー「同 DANS 」の販売を開始しットワーク I/F が Gigabit Ethernet 、の配信の同時実行カ河能 ( 配信ストリーム CPU カⅨ eonX2 以上の PC サーノヾー 0 数はハードウェアの性能に依存 ) 。価格は 210 万円。 DV 映像を使用した TV 会議用のサー動作環境は、 OS が Fedora Core 2 、バーシステム。クライアントにはⅥは DE 受信した DV ストリームを HD に録画ネットワーク I/F が Gigabit Ethernet プロジェクトの DVTS やファットウェアするシステム。録画した映像データをオンの PC サーバーの DVcommXP を使用。受信した 4 つデマンドで配信したり、スケジュールにも価格は 315 万円。の DV 映像をソフトウェアで 1 画面に合成とづいてマルチキャスト去する機能をもし、 DV ストリームとして送り返す。アナつ。 1 ストリームの録画と複数ストリーム 10 2 ◆ QualImage/Quatre ◆ Q ualImage/DANS UN 工 X MAGAZ 工 NE 2005.2

10. UNIX MAGAZINE 2005年2月号

USB コネクタは何回使える ? 鴨中茂 : はコンピュータにも流行があり、機能もいろいろと変遷しています。処理能力やチップセットの機能など、語らせれなぜ、 USB は SD カードなどとくらべて規格上の孑耐友ば止まらない人もいますが、ノート PC のユーザーの場合回数が少ないのでしようか。 PC の USB 端子 (Type A は、拡張性という面からどのような入出力が可能かというのレセプタ ) を見ると、たいていは、薄い金具でできた受け点に関心力皜いようです。おそらく、ハードウェアの増設ロの枠がプラグを押さえるバネを兼ねています ( 写真 1 ) 。や交換はノート PC では難しいことが多いからでしよう。コネクタの寿命は、一般にメッキが剥がれたり、バネが弱しかし、外部機器を接続する入出力コネクタカ外幸にも保るといった機械的な限界からくることが多く、 1 , 500 回と正期間が過ぎた直後に壊れると、部品自体は 100 円以下でいう USB の脆弱さも、この戒的な部分の簡便な構造にあっても、マザーポード交換をともなう大がかりな ( したよるものと推察されます。がって高額な ) 修理になるのであなどれません。しかし、孑耐友回数を抑えようとして、あまり使わないと最近は、プリンタ用のポートもパラレルに代わって USB 接点表面の汚れの付着でかえって信頼性が低下します ( 大コネクタが主流になり、 USB に直接挿すタイプのサムディ半のコネクタは、接点がこすれるように作られています ) 。スクも襾になりました。業務用のノート PC の場合は、それでは、長く使い続けるにはどうすればよいでしよう個人情報の漏洩防止や機イ尉寺という観から、 USB 接続か。当り前ですが、無理な力をかけたり、変にひねったりのセキュリティキーの導入も進んでいます。しないのが第一です。サムディスクのようにコネクタからこのように用途がひろがる USB ですが、ちょっと心配飛び出ている部分の端を押さえると、ただでさえ脆いコネなこともあります。それは、機械的寿命となる孑耐友回数でクタの枠に大きな力がかかるので注意が必要です (USB のす。規格書 [ 1 ] を読むと、コネクタについては 1 , 500 回レセプタの多くは、荷重をコネクタ自体で支える構造にな ( 挿抜頻度は 1 時間に 200 回以下 ) となっています。 1 日っています ) 。もう 1 つ、どちらかというとデスクトップに 5 回抜き差しすると、 1 年以内に 1 , 500 回に達してしま PC 向けの方法ですが、 USB ハプや USB 延長コネクタをう計算になります。その他のコネクタの規格 (IEEE1394 介して接続してもよいでしよう。最近は、 100 円ショップで 3 , 000 回、 PC カードで 5 , 000 回、 SD カードで 10 , ()00 でも USB の延長コードが販売されているので、たいへん回 ) と比較すると、かなり劣るように思えます。外見から手軽な方法です。いえば、 SD カードが機械的には弱そうですが、デジタルとはいっても、用途の拡大や利用頻度の高さを考えれば、カメラなどで頻繁に抜き差しすることを前提としているたもうすこし頑丈な USB コネクタにしてほしいものです。めか、規格上の孑耐友回数は群を抜いています。 [ 参考文献 ] USB の挿抜回数は、 EIA364 ー 09 [ 2 ] で定められた測定 [ 1 ] U れ加 e ” SeriaI 召れ s Cable Co れれ ectot 、 CIass Spec- 方法に従って規格化されており、ほとんどのコネクタメー ca 0 れ Ve 島れノ . 仏 May 1999 (http://www.usb.org /developers/devclass-docs/cabconl(). pdf) カーの製品仕様書は、これに準拠するかたちで書かれてい [ 2 ] E / A ー 36 ィー 09C : 〃社 ra 房切 Test Procedu,7 ℃和 7 ・ Elec- ます。したがって、一一般的な使い方であれば、 1 , 500 回挿 trical CO れれ ec ん 7 、 s 礰 CO れ c な , June 1999 (http: 抜したら利用できなくなるわけではなく、最低限の保証値 /www.ec-central.org/PDF/Engineering/EIA364/ とみるべきでしよう。耐久性はメーカーごとに異なるはず EIAー364ー09C. pdf) ですが、これまで、、高耐久生 " を謳っている USB コネクタは見たことがありません。一三ロ 90 UN 工 X MAGAZ 工 NE 2005.2