情報 - みる会図書館

1. UNIX MAGAZINE 2005年8月号

連載 /UNIX Communication Notes ーー O そこで、認証局証明書を組み込む場合、安全な通信路を使わずに入手した証明書については、かならずその finger- print を確認する。それには、証明書のハッシュ値を計算し、これを認証局から安全な方法によって入手したハッシュ値と比較する。一般に、、、安全な方法 " としては次の 3 種類がひろく使われている。 1. 認証局から印刷物のかたちで提供されたノ、ツシュ値を利用する。 2. 認証局から直接提供された電子媒体に記録されたハッシュ値を利用する。 3. 認証局カ甥リに用意した WWW ページから安全な方法によって提供するハッシュ値を利用する。こで、とくに注意しなければならないのは 3 の方法である。通常、これは SSL/TLS を用いておこなわれるが、その SSL/TLS 通信で使われる PKI 証明書の信頼性も保証されていなければならないからだ。問点高木さんが指摘するのは、現在の公的認証基盤で用いられている認証局証明書を組み込む際、その証明書が安全な通信路で提供されているわけではないという点である。たとえば、次のようなケースが挙げられている。実例 1 総務省が運用している認証局では、その証明書の finger- print を官報に掲載することで提供している。この方法は原理的には正しい。ただし、一般の利用者が官報を入手するのはそう簡単ではない。財務省の WWW ページで電子化された官報を参照することも可能だが、その際の通信に SSL/TLS は使われていないので、結果として fingerprint が安全に提供されているとはいえない。つまり、事実止、 fingerprint が安全に入手できない状況になっているのである。実例 2 もう 1 つは、地方自治体の例である。ある自治体が、認証局証明書を提供するための WWW ページを開設した。この WWW ページへは SSL/TLS でアクセスするようになっていたが、その SSL/TLS 通信に利用されている証明書の信頼性は確認できす、結果的に 46 証明書を安全に提供する手段とはなっていなかった。さらに fingerprint も提供されていないため、信頼性を確認する方法がまったくない。問題の本質上記の問題の本質は、安全な方法で証明書カ甘是供されず、その証明書を検査するための fingerprint も安全に提供されていない点にある。これは、そもそも、、安全な方法 ( 通信路 ) " についての理解が欠けているか、あるいは、、、政府や自治体なのだから信頼されるのは当然 " という驕りがあるからであろう。その結果、高木さんをはじめとするセキュリティの専門家に、、重大な欠陥がある " と指摘される状況が続いている。今後、 PKI のさらなる普及を図っていくうえで、この問題は早急に解決しなければならない。これは、 PKI の運用にかかわる純粋に技術的な課題である。政治的な判断や役所としての姿勢を問うているわけではなく、 PKI を運用するうえで最低限必要なことを正しくおこなうようにと主張しているだけだ。政府や各自治体は、このような主張に耳を傾け、真摯に対応すべきであろう。公的認証基盤公的認証基盤とは、法的に有効な PKI 証明書を運用するものであり、以下の 3 種類の認証局から構成される。 1. 一定の担鴟を満たし、政府に認可された民間企業が運用する認証局 2. 政府が運用する認証局 3. 地方公共団体が運用する認証局最初の民間企業が運用する認証局は、 2000 ( 平成 12 ) 年に施行された「電了署名及ひ認証業務に関する法律」 1 とその関連法令にもとづき、、、特定認証業務 " を提供する。特定証業務とは、法的に肩効な電子署名を付すために必要なし、証明書を作成・提供する業務である。このサービスは、個人もしくは企業 ( 法人 ) を対象としている。 2 つ目の政府が運用する認証局には、 2 つの役割がある。 1 つは、電了署名に政府の公印と同じ効力をもたせる、、官職証明書 " の発行で、役所の内部にのみ提供されるサービスで 1 条文などは、電子砌苻ポータルサイト (http://www ・ e-gov ・ go ・ jp/) の法令検素・ナーピスで譖ヾることができる。 UNIX MAGAZINE 2005 . 8

2. UNIX MAGAZINE 2005年8月号

連載 / v6 の実装ー 0 MIP6-BU-PRI-FSM-STATE-BOUND MIP6-BU-PRI-FSM-STATE-WAITD MIP6-BU-PRI-FSM-STATE-WAITAR MIP6-BU-PRI-FSM-STATE-WAITA MIP6-BU-PRI-FSM-STATE-RRDEL MIP6-BU-PRI-FSM-STATE-RRREDO MIP6-BU-PRI-FSM-STATE-RRINIT MIP6-BU-PRI-FSM-STATE-IDLE 値表 1 泉兄の状態一覧イベント表 2 状態遷移関数で用いられるイベント一覧初期状態固定ノードに対応付け更新メッセージを送信するための彳夏糸各確認を実行中固定ノードとのあいだの対応付けを更新するために彳夏糸箚在認を実行中固定ノードとのあいだの対応付けを削除するために彳第箚寉認を実行中対応付けカ院了した状態の受寺ち対応付け情報を削除するための対応付け更新メッセージへの対応付け応答メッセーの受信待ち対応付け清報を更新するための対応付け更新メッセージへの対応付け応答メッセー対応付け応答メッセージの受イ寺ちンン MIP6-BU-PRI-FSM-EVENT-MOVEMENT MIP6-BU-PRI-FSM-EVENT-RETURNING-HOME MIP6-BU-PRI-FSM-EVENT-REVERSE-PACKET MIP6-BU-PRI-FSM-EVENT-RR-DONE MIP6-BU-PRI-FSM-EVENT-RR-FAILED MIP6-BU-PRI-FSM-EVENT-BA MIP6-BU-PRI-FSM-EVENT-BRR MIP6-BU-PRI-FSM-EVENT-FAILURE-TIMER MIP6-BU-PRI-FSM-EVENT-REFRESH-TIMER MIP6-BU-PRI-FSM-EVENT-RETRANS-TIMER MIP6-BU-PRI-FSM-EVENT-ICMP-PARAMPROB MIP6-BU-PRI-FSM-EVENT-UNKNOWN-MH-TYPE MIP6-BU-PRI-FSM-EVENT-UNVERIFIED-HAO MIP6-BU-PRI-FSM-EVENT-NO-BINDING MIP6-BU-SEC-FSM-EVENT-RETRANS-TIMER MIP6-BU-SEC-FSM-EVENT-COT MIP6-BU-SEC-FSM-EVENT-HOT MIP6-BU-SEC-FSM-EVENT-STOP-RR MIP6-BU-SEC-FSM-EVENT-START-HOME-RR MIP6-BU-SEC-FSM-EVENT-START-RR 950 case MIP6_BU—PRI—FSM_STATE_WA 工 TD : 図 1 、 VAITD 状態で BA イベントか . した場合のタ里新しい出先ネットワークに接続したホーム・ネットワークに帰還した固定ノードから糸各最適化されていなしソヾケットを受信した彳夏糸各確認手イ売きカ院了した未使用 ( 往復糸登箚寉認手続きカ敗した ) 再対応付け要求メッセージを受信した対応付け応答メッセージを受信した吏用 ( 未定義 ) 対応付けキャッシュがないホームアドレスを使用した未知のモビリテイへッダ・タイプ番号を使用した ICMPv6 Parameter Problem を受信したできなかった (mbu-sec-fsm-state 専用 ) 応答が必要なメッセージに対して、指定した時間内に応答を受信気付テストメッセージを受信したホームテスト・メッセージを受信した彳夏糸各確認手続きの中 1E 指示ホーム・ネットワークでの術夏糸箚寉認手続きの開々幇旨示彳各確認売きの開々旨示吏用 ( 回復できないエラーカ吮生した ) 対応付け更新エントリの有効時間延長時刻がきたできなかった (mbu-pri-fsm-state 専用 ) 応答が必要なメッセージに対して、指定した時間内に応答を受信 951 952 953 954 955 956 957 958 959 switch (event) { case MIP6_BU_PRI_FSM_EVENT_BA : / * XXX no code yet . * / } else { / * XXX home de—registration completed. if ( (mbu->mbu-flags & IP6MU-HOME) ! = 0 ) { break ; 応答メッセージを要求しないので、この部分は実装されていません。 961 ~ 1 , 009 行目 ( 図 2 ) は、 WAITD 状態のときに 108 RETRANS-TIMER イベントが発生した場合の処理です。 RETRANS-TIMER イベントは、ホーム・エージェントに送信したホーム登録解除のための対応付け更新メ UNIX MAGAZINE 2005 . 8

3. UNIX MAGAZINE 2005年8月号

連載 /UNIX Communication Notes - ー① ある。もう 1 つは、法務省が運用する商業登記制度にもとづく法人に対し、電了曙名サービスで用いられる証明書を発行することである。 3 つ目の認証局は、政府による認証局のいわば地方公共団体版で、電・了著名に地方公共団体の公印と同じ効力をもたせる官職証明書を発行する。さらに、住民からの請求を受けて個人用電子証明書を発行する認証局も運用されているとくに、後者は地方自治体力醍供する、、個人向け公的認証サービス " と呼ばれる。いわゆる、、住基カード " に格納され、電子自治体サービスでの利用を意図したものだが、実際にはカード自体の発行枚数も予想を大きく下回り、このカードを用いた電子自治体サービスも少ないのが実情である。官職証明書上の項で出てきた、、官職証明書 " というのは、一口でいえば、、役所内の肩書き " を証明するものである。ふだん、私たちカ駛っている PKI 証明書は、、個人 " を証明する。一方、政府や地方公共団体などの役所で使われる PKI 証明書では官職を証明する。日本の社会では、一般に役所の手続きにおいて個人が明示的に存在することはない。たとえば、公的な書類に総理大臣の印カされているいる場合、その印鑑は個人のものではなく公印である。もちろん、総理大臣カ咬代しても公印カ畯更されることはない ( 民間企業における、、社判 " と同じようなものである ) 。この考え方を継承し、役所のなかでの肩書き ( 官職 ) を表す証明書が公的認証基盤でも使われている。認証局の階層構造公的認証基盤のもう 1 つの特徴は、言正局としての階層構造をもたないことである。たとえば、省の認証局は、民間企業によって信認されたり、ほかの省庁によって信頼性カ呆証されているわけではなく、総務省みずからが法律にもとづいて設置したものである。当然のことながら、総務省の認証局は自己署名型のルート認証局を構成する。ほかの省庁も同様のことをするから、政府内を眺めると省庁とほば同数のルート認証局がある。これは、地方公共団体についても同様で、各自治体がルート認証局を運用している。現在の PKI において、大量のルート認証局が並存している状況をうまく扱うために、、、プリッジ CA " と呼ばれる新たな構造が導入されている。 ☆ 今回は、認証をめぐるいくつかの話題、現実の問題にも積極的に取り組んでいる高木浩光さんの活動、そして、公的認証基盤の構成要素を示した。次回は、公的認証基盤についてもうすこし詳しくみていく予定である。 ( やまぐち・すぐる奈良先端利・学オ支術大学院大学 ) Ca fo ′ Papers 分散システム / インターネット運用技術シンホジウム 2005 ーーユーサーからみたネットワーク・サービスーー主催 : 情報処理学会分散システム / インターネット運用技術研究会本シンポジウムの目的は、ネットワークの運用管理技術やユーザーが求めるネットワーク品質などの状況を整理し、今後の発展に寄与することにあります。現在、発表論文を募集しています。下記の要項をお読みのうえ、ふるってご応募ください。・月日 : 2005 年 12 月 1 日 ( 木 ) ~ 2 日 ( 金 ) 会場 : 武蔵大学 ( 東京都練馬区豊玉北 1 -26-1 ) 8 号館 8 階 50 周年記念ホール http://www.musashi.ac.jP/03-03-01. html ・応募要項おもに、次のような発表テーマを予定していますにれらに限定されるわけではありません。事例報告や問題提起なども歓迎します ) 。新たな計算機システムの構築運用技術、 LAN 管理技術 / 管理シス UNIX MAGAZ 工 NE 2005 . 8 テム、トラフィック解析 / 負荷分散 / Ⅸ運用技術、 VPN/P2P/GRlD/ コンテンツ流通・ファイル共有技術、コンピュータ・ウイルス対策 / 迷惑メール対策技術、ネットワーク・サービスの安定運用技術など・論文の形式 PDF 形式で論文 ( シングルスペース、 2 カラム、 A4 判用紙 6 ページ以内 ) を作成し、投稿分野を明記のうえ、通常の研究発表申込書を添えて dsm10- app ツ@musashi.jp 宛に電子メールで送付してください。・スケジュー丿レ論文応募締切採否通知 2005 年 9 月 1 日 ( 木 ) 必着 2005 年 9 月 29 日 ( 木 ) カメラレディ提出締切 2005 年 10 月 27 日 ( 木 ) 必着・問合せ先 E-maiI: dsml O@musashi.ac.jp http://www.musashi.jp/dsml 0 / 47

4. UNIX MAGAZINE 2005年8月号

N EWS 高速暗号化アルゴリズム使用の SSH ディアイティ (Tel 03 ー 5634 ー 7651 ) は、フィンランド SSH Communica- tions Security のセキュリティ通信ソフトウェア「 SSH Tectia Server (M) 」「同 ( F ) 」の販売を開始した。いずれも企業向けのセキュリティ通信ソフトウェア、、 SSH Tectia" の新製ロロ。 SSH Tectia Server (M) は IBM のメインフレーム向けの製品で、 ssh 、 sftp 、 scp などの機能力俐用できる。既存の SSH Tectia 製品との互換性をもつ。同 ( F ) は sftp べースのファイル転送ソフトウェア。 SSHv2 準拠の SSH G3 アーキテクチャを採用し、暗引ヒアルゴリズム・モリサワフォントの一括提供ライセンスモリサワ (Tel 06 ー 6647 ー 2253 ) は、フオントのライセンス・システム「 MORI- SAWA PASSPORT 」を提供する。リュウミン、新ゴ、フォーク、カクミンなど同社のフォント 138 書体の使用権を 1 年単位で購入できる。対象外のフォ J2EE の後継バーション EcIipse PIatform 3 コ 12 TooIs) などのプラグインと組み合わせて開発環境 JDT (Java Development ア部分に相当するソフトウェア。 Java められている統合開発環境 Eclipse のコ米 Eclipse Foundation で開発が進ア「 Eclipse Platform 3.1 」を発表した。は、オープンソースの開発基盤ソフトウェ Eclipse Japan Working Group Enterprise Edition) の後継バージョ既存の J2EE (Java 2 PIatform, tion (Java (E) 5 」の機能を公開した。「 Java PIatform, Enterprise Edi- ence において、サーバー向けの Java 環境された JavaOne DeveIoper Confer- 米 Sun Microsystems は、 6 月に開催ント、プリンタ用フォントはオプションで提供する予定。新書体のリリースやフオントのアップグレードの際は追加料金なしでフォントデータ (CD-ROM) を送付。フォントのフォーマットは NewCID と OpenType で、 Mac OS 用と Win- •Sun 追カ乢 JSP 、 HTML 、 XML などのファ・インターフェイスの開発などの機能をスの正、 EclipseSWT べースのユーザト・アプリケーションの開発、 Web サービ J2SE 5.0 との統合、リッチクライアン EE 1.4 アプリケーションの開発と発行、を含む ) では操作性や拡張性を改善し、 J2 使用する。新バージョン ( 主要プラグイン •EcIipse Japan WG を強化し、沙開的なタグをまとめた JSTL 手順などを単純化した。 JSP の管理機能コードの記述法、配信方法、 EJB の開発ユーティリティ・クラス、ヘノレヾーを追カ乢情報などを埋め込むための機能 ) 、新しいて、アノテーション ( ソースコードに解説ン。開発の負担を軽減するための機能とし CryptiCore によりデータ転送速度を高めた。 SSH Tectia Manager による集中管理が可能。既存の SSH Tectia 製品 UN 工 X MAGAZINE 2005 . 8 できる。 (http://www.eclipse.org/) から入手 Eclipse Foundation の Web サイトなど。 AIX 、 Linux 、 Mac OS X 、 Windows 対応 OS は、 Solaris 8 、 HP-UX 、 PIatform) での単イ柘に験を簡素イし TPTP (Test & performance T001 備える。 JUnit との統合により、 EcIipse イルの作成を容易にする新しいエデイタをスで提供すると発表した。 Platform Edition 9.0 をオープンソー Java System Application Server て、 Java アプリケーション・サーバ—Sun 同時に、 Java EE 5 の参考実装としう仕組みに対応。 for XML Binding) などの XML を扱 XML) 、 JAXB (Java Architecture ポート。 StAX (Streaming API for (JSP Standard Tag Library) をサ括払い割引も用意。イント割引、大手顧客向けの特別割引、有しているフォントをもとに算出されるポンタ 1 台あたりの年間使用権 ) 。すでに所 000 円 / 315 , 000 円の予定 ( いすれもプリ用フォント ( 低解像度 / 高解像度 ) は 105 , PC 1 台あたりの年間使用権 ) 。プリンタ 500 円 / 31 , 500 円 / 47 , 250 円 ( いずれも価格 ( 一般 / 教育機関 / 公共機関 ) は 52 , dows 用 (OpenType のみ ) がある。ー ) / 68 , 000 円 ( クライアント ) 。 ( M ) が 477 万円、同 ( F ) が 248 , 000 円 ( サ価格 ( 税別 ) は、 SSH Tectia Server HP-UX 、 Linux 、 Windows など。 (M) が z/OS 、同 (F) が solaris 、 AIX 、対応 OS は、 SSH Tectia Server に対応した。もアップグレード ( V5 ) により SSH G3

5. UNIX MAGAZINE 2005年8月号

JCS OS 非依存型ハードウェア RAID コントローラ搭載 V 1 シリーズ EM64T 対応、 E7520 搭載モデル Fastest,FIexbiIity, ReIiabiIi Vintage V 1 シリーズ Type VI-IUXEP lntel E7520 Chöset lntel Xeon 2 基搭載 FSB 800MHz Gigabit Ethernetx2 y- システムに最峰のアバンテージを。 •lntel Xeon 2.8GHz—3.6GHz 2 基搭載 EM64T 対応 •ntel E7520 Chipset ・ 512MB ~ 16GB DDR2 \ 249 , 900 ( 税込 ) より AMD OpteronTM DuaI 搭載モデル E RV E R 。 ' ロ L 凵 T ーロ N フロントエンドで活躍するウエプサー / ヾから DB サーバ、 64bit 開発環境、 HPC までをカバーするラックウントサー / ヾの豊富なラインアップ。企業や大学、究機関への豊富な納実績がその信頼性を語ります。 Vintage V 1 シリーズ Type V 1- IUWS DuaI C 侊 e 対応 HyperTransport Tecmology 対応 Gigabit Ethemetx2 ・ AMD Opteron 1.8GHz—2.2GHz ■ 512MB ~ 16GB DDR SDRAM \ 323 400 ( 税込 ) より lntel PentiumM 「低消費電力」モデル Vintage VI シリーズ Type VI-IUXM 0 , 0 Vintage CIUster 専用設計で優れた冷却性能を実現。ーー了 - ー , , , - ーー - ト・ここ - -..... 」各ノード毎に施された冷却設計と筺体にも冷却構造を搭載。アルミ筐体採用で軽量且つ堅持性を確保。 40 ノードの筺体では、排熱にシビアな htel ⑧ xeon プロセッサを 40 ノード X2 = 80 プロセッサ搭載しても十分な冷却性能を誇ります。 Gigabit Ethernetx2 JCS や C クラスタの最高降。企業、大学の研究室等に設置するために冷却効率と静音声を最大限に考慮して開発した専用筐体をもっスーパーコンピュータです。最大 40 ノード ( 80 プロセッサ ) 搭載可能。可能性は無限大画期的な静音性と冷却性能低消費電力モデル ■ lntel Pentium M 1.6GHz ~ 2.13GHz Du 対応・ lntel 855GME chipset ・ 512MB ~ 2GB DDR SDRAM \ 186 , 900 ( 税込 ) より圧倒的な安定性と高速性 NF-3U ・トの D 容量 : 1.12TB ~ 224TB (RAD 0 構成時 ) ・対応 RAD レベ丿レ 0 、 1 、 0 十 1 、 3 、 5 ・対応ネットワーク転送プロトコル : TCP / P 、 A Ta ・対応ネットワークファイル転送プロトコル : CFS / St\ 旧 ( Ⅵれ 1 面 ws ) 「正 S v2.0 , v3.0 (LNX/Linux/FreeBSD NCP (Novell Net Ware) 、 AFP (Macintosh) Network lnterface: Gigabit Ethernet ( 標準 1 ポート、オプションで追加可能 ) 10 / 10 田 ase - TXI ポート・オンライン RAD 工クス / ヾンション対応・最大 4 アレイセット 8 スライスまでの論理ドライプを単位の容量で作成可能・ケース :3URackmotnt Type ド ( W435 刊 11 H133n 1D638nm1 ) ・ 1 年間無償全国出張オンサイトサービス ※ディスク容量は RAD 0 で使用時の容量です。 VC トド 16814 160GBX14 ( 7200mm ) 2.24TB \ 1 , 617 , 000 ( 税込 ) VC ト 120014 120GBX14 ( 7200mm ) 1.68TB \ 1 , 596 , 000 ( 税込 ) NAS (Network Attached Storage) ※体例 (W コ 150 x H : ⅱ x D 6 ) ※撮影用にを外しています。 Gigabit Ethernet 標準搭載浦 D 最大搭載可能容量 2.24TB lntel 80303 レ 0 プロセッサ搭載 1 年間無償オンサイトサービス S T ロ RA G E S ロ L LJ T ーロ N ハイコストパフォーマンスで大容量ディスク構成を可能にした JCS ストレージシステム。データ転送の高速性と信頼性を徹底的に追求した、サーバー接続型ストレージ ( DAS ) 、ネットワーク接続型ストレージ ( N AS ) の各ソリューションは業務システムのバックエンドで、その性能を充分に発揮し、堅牢なストレージ環境を構築します。株式会社日本コンビューティングシステム i nV 〒 h 10- 8 東京都台東区池之端 2-6-5 JCSE) レ TEL. 03-3821-328 FAX. 03-3821-3241 最新情報 http://www.jcsn.co.jp/ 広告に掲載されている商品の価格および仕様は予告なく変更することがありますのでご了承くたさい . ※ 、インテル、 htd ー嶽ロエ Pen ュ Xecn 、 r れ 113 はの 112 は、アメリカ合衆国およびその他の国におナる凬 0 Cm 1 またはその他の子会社の商標または登商標です。 3 prenmer P R 0 V ー D E R

6. UNIX MAGAZINE 2005年8月号

、 CiSCO Aironet で無線 LAN アクセスポイントの基本設定規格と現実 86 1 http://www.wi-fi.org/ 挙げながら、、使いやすい無線 LAN" を構築するための勘所くありません。そんな話をド ; 明 i にちりばめつつ、具体例をがあっても、現場では涙を拭いつつ作業をすることは珍し無線 LAN にかぎった話ではありませんが、いくら規格いく人もいます。けっきよくは何も解決できずに、混乱だけを残して去ってと要らぬお節介 ( 以外のなにものでもありません ) をやき、してあげよう」「キミたち、ものを知らないねえ。じゃ、僕がレクチャーと、青筋をたてて怒鳴り込んでくる人がいます。なかには、「どーしてもつながんないんだけどねっ ! 」ならずといっていいほど、ューザーに無線 LAN サービスを提供しようとすると、かながって当然です。ところが、国際会議などでたくさんのばっちり " で、、相互接続試験もばっちり " の製品ならば、つした製品として出荷されています。したがって、、、規格は試験をおこない、これにパスしたものが上記の規格に準拠 IEEE802.11 については、 Wi-Fi AlIiancel が相互接続 802.11n の標準化なども進められています。などが有名で、理論上の通信速度が 100Mbps を超えるを利用する 802.11b / g や、 5GHz 帯を利用する 802.11a めた規格に対応したネットワークを指します。 2.4GHz 帯一一。ヨ殳に無線 LAN といえば、今日では IEEE802.11 が定環境の構築について解説します。この特集では、無線 LAN ( ワイヤレス・ネットワーク ) 大江将史を紹介していきます。無線 LAN の要件ーロに無線 LAN といっても、ネットワークに求められる要件によって、構築や運用の方法はずいぶんと異なるものです。これまでに、私は大学などのキャンパス規模の基盤ネットワーク、あるいは各種国際会議で臨時に運用されるネットワークにおいて、無線 LAN の構築や運用に携わってきました。これらの環境では、それぞれに前提となる状況が異なるので、構築や運用の手法もかなり違ってきます。もちろん、資金的な条件も大きな影響をおよばします。有線による接続とは異なり、無線 LAN では電波を利用するぶん、ユーザーは手軽な感覚で使えます。運用する側にしても、ネットワーク・ケープルの敷設やハプの設置などに必要なコストが減らせます。一方、無線 LAN では、有線による接続にくらべて、、接続している " という状況を視覚的に把握するのカ攤しいという去万もあります。また、意図しない場所まで電波が届くことで通信可能なエリアがひろがってしまい、不正利用が検知しにくい状態になる場合もあります。これらの特徴から、キャンパス・ネットワークなどにおける基盤として利用する際には、無線 LAN の特性を考慮して一定の利用制限などを課し、ネットワーク資源を保護するといった運用をおこなうのが一般的です。たとえば、簡便なものでは WEP (Wired Equivalent Privacy) による暗号化や SSID の広報禁止などがあり、より安全性を高めるには、 WPA (Wi-Fi Protected Access) などのクライアント認証をおこなう方法も考えられます。 UNIX MAGAZINE 2005 . 8

7. UNIX MAGAZINE 2005年8月号

特集図 6 SSID の言聢 (dotllradio 1 ) Cisco Aironet で無線 LAN [ 1 ] ←インターフェイスとして、 d 。 tllradiol " を指定 ap(config)# int d0t11Radio 1 ap(config-if)# Ⅱ 0 ssid tsunami ← SSID tsunami を消去 SSID anago を作成 ap(config—if)# ssid anago ap(config¯if—ssid)# authentication open ap(config-if—ssid)# guest—mode 図 7 encryption コマンドの書式 encription V15 [ V んⅣゴ〃 ] key [ 鍵番号 ( 1 ~ 4 ) ] size [ 鍵長 ( 128bit または 40bit ) ] [ 鍵の暗号化の設定 * ] [ 鍵 ] * 丕する鍵カ黯号イヒされた値なら 7 、平文ならば 0 ( 通常は 0 を指定 ) 図 8 SSID anago への WEP キーの〕直用 ap(config-if)# encryption vlan 1 key 1 size 128bit 0 686f6765686f6765686f676568 ← (a) WEP キーの設定 ap(config-if)# encryption vlan 1 mode wep mandatory ← (b) Ⅵー EP の利用を強制「あ、同じ SSID が 2 個もある。これは、誰がなんと言おうと、糸鰊寸に IOS のバグだっ ! 」と固く信じていたのですが、ふと初心に返って IOS のマニュアルを読むと、 SSID の項にちゃんと、階さん、空白文字にはくれぐれも気をつけましようね」と書いてありました。なお、 IOS 12.3 ( 2 ) では、末尾に空白文字が入っていると警告メッセージが表示されます。これが正しい姿というものでしよう。ちょっと脱線してしまいましたが、次に無線クライアントの認証方法を設定します。これは WPA や EAP 認証などカ駛えますが、とりあえずはオープン ( 認証なし ) としておきます ( 図 5 ー c ) 。この SSID を広報 7 する場合には、 SSID を設定する config-if-ssid モードで guest-mode コマンドを入力します ( 図 5 ー d ) 。こまでは、 dot11Radio 0 ( 802.11b / g ) の無線インターフェイスについての設疋です。 dot11Radio 1 ( 802.11a ) についても、同様の言定をおこないます ( 図 6 ) 。 WEP の言このままでは無線 LAN 上の通信カ剛号化されていないため、誰でも覗ける状態になっています。この問題の簡単な解決策は、通信路を号化する WEP の利用です。 7 アクセスポイントから SSID をプロードキャストして存在を明示します。こうすると、たとえば Windows XP の、」嚇泉 LAN の表示 " 一覧に表 UNIX MAGAZINE 2005 . 8 示されるようになります。 Cisco のアクセスポイントでは、 SSID に、、 VLAN 1 " を割り当て、無線インターフェイスごとに WEP キーを設定します。 SSID への VLAN 番号の割当ては、 ap(config)# int dotllradio 0 ap(config—if)# ssid anago ap(config-if-ssid)# vlan 1 ← VLAN 番号の宣言 ap(config-if-ssid)# exit ap(config-if)# とします。 WEP キーの設疋はややネ礬隹です。 config-if モードで、 encryption コマンドを実行します。このコマンドの書式は、図 7 のとおりです。最後の、、鍵 " は、 128bit ならば 13 オクテットを HEX ( 16 進数 ) で入力する必要があります。たとえば、 hogehogehogeh という鍵であれば、次のようになります。 68 6f 67 65 68 6f 67 65 68 6f 67 65 68 さきほどの SSID anago (VLAN 1 ) について、 128bit WEP で鍵 ( 鍵番号 1 ) を、、 hogehogehogeh" とする例を図 8 ー a に示します。続けて、 WEP の利用を強制するために、図 8 ー b のコマンドを実行します。ちょっと応用こまでの設定だけでも十分に使えるはずですが、せっかくの機会なので、さらに便利に利用するための設定を紹 95

8. UNIX MAGAZINE 2005年8月号

図 5 SSID の言綻 (dotllradio 0 ) ←インターフェイスとして、 dotl lradio 0 " を指定 ap(config)# int dotllradio 0 ap(config-if)# no ssid tsunami ← (a) 先頭に no を付けて SSID tsunami を消去 (b) SSID anago を作成 ap(config—if)# ssid anago ap(config—if-ssid)# ap(config—if-ssid)# authentication open ← (c) とりあえずはオープン (d) SSID を広報する ap(config—if—ssid)# guest—mode ← ず、 802.11a / b / g を同一の SSID や認証方式で運用するほうが多いでしよう。これらを分けて設疋するのはけっこう面倒なので、かえって設疋ミスの原因となったりもします。さて、具体的な言定に入りましよう。はじめに、 2.4GHz 帯 ( 802.11b / g ) のインターフェイスを設定します。 config モードに切り替えて int dotllradio 0" と入力し (int は interface の省略形です ) 、 config-if ( インターフェイス設定 ) モードに入ります ( 図 4 ー a ) 。無線ネットワークで使用するチャネルは、 channel コマンドで指定します。図 4 ー b のように、 ? で使用可能なチャネルの一覧が得られます。 channel コマンドの引数には、チャネル番号 ( 1 ~ 14 か周波数 (MHz 単位 ) ) またはもっとも混雑していないチャネルを自動的に選択する、、 least-congested" を指定したとえば、チャネル 11 を指定する場合は次のようにします。 ap(config—if)# channel ap(config—if)# exit ap(config)# dot11Radio 1 インターフェイス ( 802.11a ) 11 ap(config)# ap(config-if)# exit ap(config—if)# channel 34 ap(config)#int dotllRadi0 1 も、同様の設疋をおこないます。について次に、 SSID の設定をおこないます ( 図 5 ) 。これも、 94 します ( 図 5 ー a ) 。消去したら、 SSID anago を作成しまた項目を無効にする ) 場合は、先頭に、、Ⅱ。 " を付けて入力たに、、 anago" を設疋します。 SSID を消去する ( 設定されとして、、 tsunami " カ第ス疋されています。これを消去し、新 (dot11Radio 0 と dot11Radio 1 ) のそれぞれに、 SSID さきほども述べたように、初期状態では 2 つの無線 LAN dotIIRadio 0 、 dot11Radio 1 の順に設疋していきます。す ( 図 5 ー b ) 。旧いバージョンの IOS では、 SSID の末尾にある空白も ssid anago ・と、、 ssid 文字として言哉されます。つまり、 anago 凵 " ( 凵は空白文字 ) は異なる SSID とみなされます。文字列末尾の空白の有無は、人間の目ではなかなか区別がつきません。トラブルの原因になるので注意しましよう。じつをいうと、私はこれに苦しめられた経験があります。実験のために利用する無線 LAN で、 SSID を次のように設定しました。 ap(config—if)# ssid test 凵ご覧のように、 test の後ろに空白文字を入れてしまったわけですが、本人 ( つまり、私 ) は気づいていません。この状態から、 SSID test を消そうとして、 ap(config—if)# Ⅱ 0 ssid test と入力すると、、、そんな SSID はありませんぜ " といわれます。もちろん、何回入力しても結果は同じです。なぜだろう、どうしてかなと首を傾げつつ、 SSID test 階層に入ってチェックするために、、 ssid test " と入力しました。 ap(config-if)# ssid test ←じつは新たに作っている ap(config—if—ssid)# つまり、 ( それと知らずに ) 新しい SSID test を作ってしまったわけです。ここで SSID の譿定状態を確認すると、次のように表示されます。 interface Dot11Radi00 尢白 ssid test 凵←亠 vlan 101 authentication open ssid test vlan 102 authentication open 私の目には、 SSID test が 2 つあるように見えました。その結果、 UNIX MAGAZINE 2005 . 8

9. UNIX MAGAZINE 2005年8月号

ヨ工、工い工い J い工い工いコ工い工い工いい丿い工い工イエい J/J' 、ユ工い工い J 、」工い 3 工しい工い 3 工にい工い第 j 朝」工い」 & い工い 3 工しいユ工い工いコ工イエい工質問記事です。これに対して、 Mac OS X V10.2 (Jaguar) までは使っていたがその後使うのをやめた、うまくいかないのは AT コマンドの処理のあたりカ源因ではないか、もしそうならログを出力させて確認しながら調整できると思う、 Mac OS X V10.1 のころもいろいろ調整した記意がある、調整できるとしても面倒な作業になるだろう、 SIipper X は購入したが、その後 PowerBook の 15 インチモデルで PHS カードが直接使えるようになったのでけっきよく使用していない、無線 LAN が普及するにつれ、モノヾイル機器を PHS カード経由でネットワークに接続しにくくなってきた、 AIR-EDGE は Compact Flash カードタイプのほかにも USB タイプがあり、どちらを選択するカ謎った経験がある、この機会に AIR-EDGE を解約するという選択肢もあるだろう、 iB 。。 k はもうすこし軽くないと本格的にモバイル用途で使うにはつらい、同じ理由で Compact Flash タイプの AIR-EDGE カードから、 PC 用 Web サイトの表示カ河能な Opera プラウザを内蔵した京セラの AH-K3001V に機種変更した、自分は iBook の重さに耐えられずに松下電器の Let's note に乗り換えた、といっ Subject: コンピューター言語の件 Newsgroups: . OS. ms-windows. xp たフォローがきました。プのアイコンやメニュー項目にも、、マイコンピュータ " やとにしている " と書かれている、 Windows のデスクトッ難だとして、、、長音符号は用いても略しても誤りでないこていた、現在の規格ではこの原則を厳格に適用するのは困に従って、、コンピュータ " 、、センタ " といった表記カ駛われ前は「長音符号を省く場合の原則」が定められていて、それられている「規格票の様式及び作成方法」という文書で以ことになったようだ、具体的には JIS Z8301 として定め番の回答だったが、 2000 年頃の改訂によりどちらでもよいで決まっているから長音符を省略している " というのが定これに対して、この種の指摘については、従来は、、 JIS んなに贈いのでしようか " という感想記事です。という書き方カ軒きになれません。棒 1 本 ( 長音符 ) カそが、それに対する、、自分は「コンピュータ」や「センタ」、、コンピュータセンタ " という用語が使われていたのです JavaScript に関する問合せ記事から派生した話題で、、アクセサリ " のように長音符を省略した表記カ吏用されている、 OS で使われるくらいなので長音符カ咐いていてもいなくてもかまわないのではないか、といったフォローがきました。また、もとの英単語が、、 -er" 、 -or ・、、 -ar" で終る外来語に長音符を付けない人は、 20 世紀中に工学を学んだ旧い世代に限定されることになる、年齢がばれるのでこのような重要な変更は官報などで周知を徹底してほしい、といった半ば冗談のフォローもきました。・今月の . archives. * ダイジェスト Newsgroups: 月 . news 」 ists,fJ. news. group, . archives. documents Subject: Active Newsgroups List 0f 月 ( 2005 / 06 / 17 ) 巧ニュースグループに含まれる全ニュースグループの一覧です。ニュースグループ名や想定されるおもな投稿内容のほか、内容に関する簡単な解説、他のニュースグループとの使い分けの解説などが付いています。この時点で 411 のニュースグルーフ。があり、前回のリスト ( 2005 / 05 / 15 ) からの増減はありません。このリストを加工して使うことで、各 NetNews サーバー上のニュースグループ・リストの状態を確認することができます。・今月の . sources* Subject: FDclone 2.07 patch [ 0 / 2 ] Message-lD: (Q%jle.26$Sb.23@news-virt.s-kddil. home. ne. jp 〉作者白井隆さん MS ー DOS 用のファイルおよびディレクトリ管理ツール FD の UNIX クローンである FDclone を最新版にするパッチファイルです。今回のバージョンでは、前回投稿された 2.06d に対して、分割ウインドウ数の拡張、ウインドウ操作コマンドの追加、表示サイズの扱いの変更がおこなわれています。 Subject: MHpopd 1.00a patch [ 0 / 2 ] Message-ID: <AlXme.124$Sb.55@news-virt.s-kddil. home. ne. jp 〉作者 : 白井隆さん UNIX 用のメール・ソフトウェア MH のメール保存ディレクトリを対象に、 POP3 および SMTP サーバー機能」 J い J 、」工い」工い工い工いい工いしいこいユ工い工しい」」」工いユ第こいい工い工い」工い L いユ第 J い J い J い工い工い」工い」工い工 4 」工い工しい」工 : 、工いコ」コ工 150 UN 工 X MAGAZINE 2005.8