システム - みる会図書館

1. UNIX MAGAZINE 2005年9月号

連載 / Linux のツールたち図 20 ファイアウォールの言画面図 21 タイムゾーンの言聢画面タイムゾーンの選択コンビュータの地理田位置を選れしてタイムゾーンをセットし対話式の地図で ( 第色でマークされた ) 物定の都市をクリックすると、選れした都市が赤い X でマークされます . また、リストにある都市をスクロールしてタイムゾーンを選れすることもできます . 都市の一覧をスクロールして目的のタイムゾーンを選択することも可能ですそしてシステムクロックでま ( い UTC を使用オプションを選れできます , ( UTC は GMT としても知られていますが、システフりフ・第ムに夏時の処理を通切に行わせることができます . ) コンロシスラムクロックで UTC を価第 ( リ ) ビュータのハードウェアクロッ「一リリースノート ( 田ファイアウを一ルは、外第から壕を第すにあなたのコンビューターへやってくるアファイヤーウォールクセスを第きます - フ′イアウォールを声効にしますか ? をファイアウ第一ルなし ( 0 ) 0 ファイアウを一ルを育第にする ( E ) ファイヤーウォールはコンビュータとネットワークの問に位置して . ネットワークのリモートユーザーがアクセスできるコンビュータ上のリソースを決定します . 過切に設定されたファイヤーウォールはコンビュータ外部に対するセキュリティを大報に増強しますシステムにしたセキスリティレベルを選します . い新・ E 望侊し SELir 駆 ) ては、ま来のしをシスチムよりも第にセキュなう、に育の ! と融についておのみを行ファイアウ第一ルなし・・一ファイアウォールなしは発全なア SEL 物を物効にしますか ? ( ミ無第 . 二 : 1 クセスを評可し、セキュリティチェックを行しません . セキュリテイチェックは物定のサービスに対しアクセスを無効にします、偬できるネットワーク ( インターネットではなく ) 上にいるとき、または後で [ ー物へルプを第す出 ) リリース / ート ( & ) バッケージのインストール台図 22 くほうが無難です。私の場合、ゲスト OS は VMware の仮想ネットワーク内にあるので、ゲスト OS 間で自由に通選れしたソフトウェアをインストールするにはの CO カ要信がおこなえるように、、ファイアウォールなし " をチェックしました ( 図 20 ) 。画面下部には、 SELinux に関する設定項目もあります。 SELinux はシステムのセキュリティを高めるための仕組み 8 ですが、私はいまのところ必要性を感じないので無効にしてあります。なお、、、ファイアウォールなし " を選択した場合、ここで警告メッセージか表小されます。今回のように、意識的にファイアウォールを導入しなかったときは [ 続行 ] を選んでさきに進みます。次にタイムゾーンを設定します。インストールに使用する言語として日本語を選んだ場合は、図 21 のように、、アジア / 東京 " が選択された状態になっているので、通常はこのまま次に進みます。なお、、、システムクロックで UTC を使用 " をチェックすると、 PC の時言切鮨す時刻が UTC (Universal Coordinated Time : 世界協定時 ) とみなさロリリース / ート田 ) れます。 Windows 系の OS ではシステムクロックをローカルタイムとして扱うので、 PC を Windows とのデュアれ替えるように指示されます。 VMware でインストールルプートにしたり、 VMware5 のホスト OS が Windows CD のイメージファイルを使用している場合は、画面右下の場合は、チェックを外した状態にしておきますの仮想 CD-ROM ドライプのアイコンをダブルクリックさらに、ー , 、一ーザー ( , 。。 0 , 、ワー定とデすると、図 6 と同じ設定ウインドウで入れ替えることがでフォルトでインストールされるパッケージの確認画面 9 をきます。私の環境では、パッケージの自動インストールに経て、パッケージのインストールが開始されます。図 22 約 30 分かかりました。のように、必要なインストール CD の種類か表示され、イインストールと設定の保存が終ると、図 23 のウインドンストーラによる自動インストールが始まり、進行状況がウカ俵示されます。ここで [ 再起動 ] をクリックすると OS 棒グラフで表示されます。途中、インストール CD を入か起動しますが、初めて FC4 を起動するときには /usr/ sbin/firstboot が実行され、いくつかの設疋をおこなう必 8 詳しくは、日本 SELinux ユーザ会の Web サイト (http://www.se 要があります。おもな定項目は以下のとおりです。 linux ・ gr ・ jp/) などをこ覧ください。 9 図 12 で j 尺したカテゴリーに応じたパッケージか表示され、この時点でパ 1. 日付と時刻ッケージをカスタマイズすることカできます。タイムソーンでは一・近い・市をれして下さい : ををコーを要なインストールメディア、です . Fed«aCore4CD#1 Fe ( 604CD れ F 総“ ( 0 に 4 ( D お ( 50 4 CD 料インストールを続行する前にこれらの CD を用意してくたさい . 仮にインストールを中止する場合、 - 再起町、を選れしてくたさ再起動 ( & ) インストール完了図 23 おめでとうごれ、ます . インストールが簷了しました . インストール時に用したインストールメディアをすべて取り出してから , ・第起糖・ボタンをしてシステムを再します . 0 165 UN 工 X MAGAZINE 2005 . 9

2. UNIX MAGAZINE 2005年9月号

連載 U N ー X CommunicatIon N0tes 207 山口英情報セキュリティの現状この記事力載された号が店頭に並ぶのは 8 月のお盆休みのころだから、皆さんもちょっとのんびり過ごしていることだろう。多くの人が休みをとるような時季には、どうしてもシステム管理が手薄になる。そして、そんなところを狙って悪者がうごめき始めるのも世の常である。今回は、情報セキュリティ管理について述べる。情報セキュリティの重要性は誰しも認めるところだが、その管理はそう簡単ではなく、さまざまなトラブル ( インシデント ) もたくさん報告されているからである。みんながドキドキしているいまさらいうまでもないが、情報セキュリティ対策は必要不可欠な作業である。私たちの日常生活や職場における仕事の進め方をみると、多数のコンピュータがあり、ネットワーク経由で提供されるさまざまなサービスカリ用されている。私たちの日常は、すでにコンピュータやネットワークと切り離しては考えられなくなっている。このような現状をみれば、いまや情報セキュリティ対策をする、しないを論じる段階ではなく、対策をいかに実施するかを考え、行動に移すことが重要なのは自明であろう。どこまですれはいいのかその一方で、現場では、どの程度の状況を想定して対策を講じればよいのかと悩んでいるのが実情である。とくにどのくらいの投資をすればよいかを考えるのはきわめて難しい。というのも、必要とされる対策が年を追うごとに増え続けているからだ。従来の情報セキュリティ対策では、おもにシステムを強 40 固に守ることに主眼が置かれてきた。たとえば、ネットワーク経由での不正アクセス、システムに蓄えられたデータの破壊、ウイルスなどの悪意あるソフトウェアの侵入などから、いかにシステムを守るカ功ゞ、、定番 " であった。しかし、業務にコンピュータとネットワークカ材く可欠となった多くの企業では、業務の継続性確保の観に立った対策の実施カ球められ始めた。システムカ阯まると業務が停滞し、多かれ少なかれ損害を蒙る。このような状況におけるセキュリティ対策では、システムを用いておこなわれる情報処理や通信も保護の対象に含めなければならない。だが、業務の継続性確保という点からいえば、これまでの方法だけでは対処できない。とはいっても、バックアップ・システムやスタンバイ・システムの二重化などには、従来よりもはるかに大きなコストがかかる。さらに、データベース・サーバーにおいてシステムのクラッシュ時にも整合性が保てるようにするなど、新たな処理機構の導入を余儀なくされるケースも多い。最悪の場合にはシステムの設言 t の見直しが必要となり、全面的に再構築せざるをえないこともある。このような視での対策は 3 ~ 4 年前から注目されていたが、最近は日本でもおもに大企業などが実現に向けて動き始めている。しかし、多額の投資が必要ということもあり、中小企業や行政機関などでの取組みは遅れているのが実情である。さらに、もう 1 つ頭の痛い問題がある。 2005 年 4 月から施行された個人情報保護法 ( 個人情報の保護に関する法律 ) により、 5 , 000 件以上の個人情報を保有している組織では、その管理を徹底し、漏洩や不適切な利用を防ぐ措置を講じなければならなくなった。個人情報を適切に扱わなければならないのは当然だが、情報セキュリティ管理の UNIX MAGAZINE 2005 . 9

3. UNIX MAGAZINE 2005年9月号

インターフェイスの街角リスト 1 番組予約用 CGI (reserve ・ cgi) # ! /usr/bin/env ruby cg1 ' cgi = CGI . new( 'htm13' ) y = cgi ・ params ['year'] . to—s cgi ・ params ['month'] . to—s d = cgi ・ params['day'] . to—s cgi . params ' ] . tO—s cgi ・ params ['end'] . t0—s cgi . params ['station P cgi ・ params ['program 'version: 十 S "station: #{c}\r\n'l 十 program—title : #{p}\r\n" cgi ・ out( 'type ' = > application/x—tv—program = > 'shift—jis') 'charset ルに番糸目のフィルタリングができるようにしています。リターンキーを押すと reserve. cgi カ鮃び出され、選択している番組の予約画面カ俵示されます。図 4 は、 epg. cgi で検索画面を呼び出して、、 fai" と入力してみたところです。検索は JavaScript でおこなわれるため、ページ遷移が発生せず、番組を素早くみつけることができます。今後の展望私カ吏っている Windows マシンでは、 iEPG ファイルのヘルバー・アプリケーションとして PCastLink が登録されているため、今回紹介した検索システムにアクセスすると、 PCastLink 経由で録画予約をすることができます。ヘルバー・アプリケーションへの登録を変更することで、その他のキャプチャ・システムも使えます。今回の検索 / 予約システムではインテリジェントな処理はまったくおこなっていませんが、キーワードや予約履歴などを利用すれば、好みの番組を自動的に抽出するシステムも比較的簡単に構築できるでしよう。 xmltv や iEPG のデータの交換は容易なので、自分がすでに観た番組や観ようと思っている番組に関する情報の共有や奐にも使えそうです。 2004 年 10 月号で紹介した本棚システムや 2005 年 1 月号で紹介した地図帳システムと同様、 TV 番組情報を共有、交奐するシステムカ毓行しそうな予感がします。近い将来、チャンネルや番組の数がさらに増えるので、他人の評価やインテリジェントな検索システムはますます重要になってくるでしよう。私は、以前はあまり TV を観なかったのですが、最近はこのような検索 / 予約システムで録画した映像を携帯端末に入れ、電車のなかなどで観ることが増えました。いつでも、どこでも好きな TV 番組カられる時代は、すぐそこまできているようです。 ( ますい・としゆき産業技術総合研究所 ) 図 4 番組検索ページ方イル ( E ) 編集 ( ) 表〒移勒 0 ブマーり⑧ ツール (I) ヘルプ旧 ) 2 石 / 7 / 28 給 15 N ( 総合ファイト 2 度 6 / 7 81245 N 日 ( 総合ファイト 2 6 / 7 々 9 15 N く総合ファイト : 6 石 / 29 12 : 45 N 機く総合ファイト / 7 / 15 N く総合ファイト 2 度 6 / 7 / 加 12 : 45 N く総合ファイト 2 石 / 7 / 31 15 加 N く総合私の“ファイト” : 朝 / 1 時 15N く総合ファイト 2 [ 価用月 1245 N く総合ファイト 2 〔価虍 / 2 給 15 N 日く総合ファイト本仮屋ュイガほか ) ト PG 検索 - Mozilla 日 re 加 0 一ローマ字でもタイトルや内容が検索できるように、 Kakasi を用いてローマ字に変換したデータも用意しています。 JavaScript による番組検索 epg ・ cgi ( リスト 3 ) は、番組検索 / 予約ページを生成する CGI プログラムです。矢印キーで番組を検索したり、あるいは入力フィールドにローマ字を入力してインクリメンタリスト 2 XML テータの変換 (tvprog ・ rb) class String reqtllre require "kakasl" include Kakasi def roma 173 UN 工 X MAGAZINE 2005 . 9

4. UNIX MAGAZINE 2005年9月号

Table : 分散ハッシュテープル ) を詳細に解説します。今回は DHT の概要と代表的なアルゴリズム pastry について説明し、次回に pastry の実装である OpenDHTl をとりあげます。配信技術に関しては、具体的なアプリケーションとして Peercast 、 BitTorrent を紹介します。とくに BitTorrent については、ソースコードに関する説明、バケット・キャプチャによるプロトコル角斤をおこない、その内部に迫ります。現実に使われている実装をみることで、、、どのあたりが P2P 的なのか " が実感できると思います。最後に、視点をすこし変えてネットワーク・インフラと P2P の関連について論じます。 P2P ネットワークのトラフィックによる負荷が下位のネットワーク・インフラに与える影響を懸念する話をよく耳にしますが、本当のところはどうなのでしようか。この特集では、国内のネットワークの現状をふまえつつ、ネットワーク・インフラからみた P2P の実情について述べます。次回は、 OpenDHT による DHT の実践に加え、 P2P コンテンツ検索基盤である PIanetP を紹介します。また、ネットワーク・インフラとオーバーレイ・ネットワークの関係については、インフラ事業者の取組みや研究開発の現状を紹介し、両者の共存を目指した理想像と未来像をみていきます。さらに、 P2P アプリケーションの開発者たちの生の声を紹介します。いわば、開発の舞台裏ともいえる話を通じ、 P2P アプリケーション開発の現実的な難しさやおもしろさを語ってもらいます。最後に、これまでのコミュニケーション技術史の観点からみた P2P 技術の位置づけと必然性、今後の展望を述べ P2P の概要ます。 UNIX MAGAZINE 2005.9 1 http://opendht.org/ きなくても、、、この記事で扱う P2P とはこのようなものには意味がないと感じる人もいるでしよう。たとえ賛同でこないます。そのとおりだと思う人もいれば、そんな分類多いからです。そこでます、用語の技術的な位置づけをおれらの用語は些細な違いを表すためだけに使われることが目でみているのではないでしようか。それというのも、多くの技術者は、次々に現れる新しい技術用語を冷めた特集 P2P 技術の基礎知識 [ 1 ] だ " と理解していただければと思います。 P2P に関するもっとも誤解を招きやすい表現は、、、 P2P とは個人の PC カ値接通信するネットワークである " という言い方です。個人の PC カ値接やりとりするのだから、 Yahoo! の Web サーバーにアクセスするのとはわけが違うといわれても、反発を覚える技術者のほうが多いでしょう。そもそも、、、 PC " とは何かと問われるかもしれません。あるいは、自宅の PC に FreeBSD を入れて Apache を動かしていれば、 Yahoo! とどこが違うのかと思うかもしれません。、、個人の PC カ値接通信すること " という定義が、技術用語として適切でないことは明らかです。どうしてもこの概念がぬぐい去れない人には、、、 P2P 通信 " という用語を使うこともあります。以下に述べる、多ノードの対称ネットワークを意味する P2P ネットワークや P2P システムと区別するためです。現在、 P2P ( ネットワーク ) という用語のもっとも一ヨ殳的な定義は、・文蜊 : 対等 ) なノードカるネットワークです。クライアント・サーバーモデルでは各ノードの役割が決まっていますが、 P2P ネットワークでは、あるノードがクライアントとしてもサーバーとしても機能します。とはいっても、ある瞬間でみると、クライアント・サーバーと変わらないのではと思うかもしれません。たしかに、 P2P のファイル交換アプリケーションでも、ある 2 台の PC の瞬間的な動作をみれば FTP や Web における通信と同じです。しかしながら、 P2P においては、 2 台だけ、またはある瞬間といった局所的な部分を捉えて論じることに意味はありません。 P2P は、多ノードで構成される協調システム全体を表すからです。この場合、従来のクラスタなどの冗長化システムとどこが違うのかと思う人がいるかもしれません。これらのシステムと P2P を区別する特徴は 2 つあります。 1 つは、中心のないネットワークという点です。別の言い方をすれば、システム全体を管理するノードがなくても動くシステムです。それでは、中央サーバーの代わりに完全冗長化したクラスタシステムはどうでしようか。 10 台構成のクラスタの場合、どの 1 台も残りの 9 台の状態を知っています。このようなシステムは P2P とは異なります。 P2P では、どのノードもシステム全体の状態は知りません。部分的な状態管理をおこなうノードの集合が、全体として動作するとこ 83

5. UNIX MAGAZINE 2005年9月号

連載 / U N Ⅸ便利帖ー 0 が見られないようになっています ) 。 Affelio では API を公開しているため、新しい種類のコンテンツを作成したり、既存のコンテンツや Wiki などのシステムを AffeIio に取り込めるようにもなっています。さきほど述べたように、 Affelio はオープンソース方式で開発されており、個人の私的利用の場合は GPL に従って無償で使えます ( ただし、営利目的もしくは法人として利用する場合は有償になるようです。詳細は、 AffeIio の公式サイトにある、、ライセンス " のページをご覧ください ) 。今回は、この A ⅱ 0 を自宅に設置した WWW サーバーにインストールして使ってみましよう。自宅のサーバーは、 FreeBSD 4. II-STABLE か勠いている小さなものです。糸目込み用の X86 互換 CPU である Geode が載っており、クロックは 200MHz です。メモリは 256MB 、ハードディスク容量は 20GB です。 Affelio の公式サイトは、・ http://affelio.jp/ です。 AffeIio に関する文書やユーザーサポート用の掲示板、開発者の Wiki や Blog へのリンクなどカ朝っています。 Affelio を入手する前に、これらにざっと目をとおしておくとよいでしよう。 Affelio を入手するには、上記のサイトのメニューから、、ダウンロード " を選びます。表示されたページには、必要な環境や要件が書かれており、ダウンロード用のリンクがあります。 AffeIio は perl で書かれた CGI プログラムがメインなので、これに対応した WWW サーバーが必顎です。また、日記などのコンテンツを保存するためのデータベースとして SQLite または MySQL のどちらか、さらに、 Perl とデータベースを連携させるいくつかの perl モジュールも必要です。簡単にまとめると、次のようになります。・ SQLite または MySQL ( バージョン 4.1 以降 ) ・ perl ( バーション 5.6 以上 ) 下記の perl モジュール DBD::SQLite または DBD::mysql DBI 蚓乍要件 120 LWP (libwww-perl) URI lmage: :Magick 今回、 Affelio を導入する WWW サーバーでは Apache httpd バージョン 2.0.54 か動いており、 Perl は FreeBSD 4 系列では標準のバージョン 5.6.1 が入っています。 Perl 以外は、 ports システムを用いてインストールしました 2 具体的な手川頁は以下のとおりです。 SQLite SQLite では、本格的なデータベース・システムを稼動させることなく、手軽にデータベースカ皺えます。 SQLite か MySQL のどちらカ功坏リ用できればよいので、実際にはこの項もしくは次項のうちのどちらかの作業をおこなえばよいことになります。レンタルサーバーや大学のサーバーなどで MySQL サーバーカ駛えない場合や、とりあえず Affelio を試してみたいときは SQLite を利用するとよいでしよう。 SQLite の port には sqlite2 と sqlite3 の 2 オ頁がありますが、 perl モジュールとの関連で、ここではより新しい sqlite3 をインストールしました。 % cd /usr/ports/databases/sq1ite3 % sudO make install make の実行直後に、 Tcl ラッパー (sqlite コマンドを TcI から使うためのプログラム ) を利用するかと訊かれますが、今回は不要です。 MySQL MySQL は、ひろく使われている本格的なデータベース・システムです。今回の作業のためだけなら、わざわざインストールしなくてもよいかもしれません。ただ、 XOOPS や MovableType などでは必須になるので、将来のことを考えれば入れておいても損はないでしよう。 MySQL の port には何種類かありますが、 Affelio ではバージョン 4.1 以降カ必要なので、 mysq141-server をインストールしました。 2 httpd 自体のインストールにも、 ports システムを使っています。この場合、 /usr/ports/www/apache2 ディレクトリで、 make install を〒るだけです。 UNIX MAGAZINE 2005 . 9

6. UNIX MAGAZINE 2005年9月号

■ lnterop 2005 T0kY0 写真 26 EMIT システム (a) フィールドサーバー写真 25 Sun の展示齷・ Sun Ray (SPARC) (b) 子イ螺急誦報システムル一ネのカ 8 PO / 、ワーシステム写真 28 10GBase T 対応の TX6 0 Ⅲ T p を 0 u は 5 2005 2005 年き予定品を先行公 1069a 対応モジュラーバッチバネル写真 29 Armadillo-J ArmadiI/0-J 多いのですが、すくなくともサーバー接続などでのニズはあるので、将来が楽しみです。べンチャー・パビリオンでは、アットマークテクノの「 Armadillo-J 」 [ 14 ] が目に留まりました ( 写真 29 ) 。名刺の半分くらいの超小型 Linux マシンで、用途もいろい可能で、 web サイトで購入できるそうです。ろと考えられそうです。なお、この製品は PoE 給電が UNIX MAGAZINE 2005.9 26

7. UNIX MAGAZINE 2005年9月号

連載 / Linux のツールたち図 29 暗号化方法窈尺図 27 インストールの進行兄 [ 、バッケージインストールスライトショー国詳細メディアサイズ - バッケージ時 8 30 6 9 MH レ . 4 ー 6 】 6 ヨ 4 Me 160 09 9 461 05 M8 ] 2 01 1 00. 炻 4 20 MB ・引Ⅲを・ 5.0 ( 属 1- 】ー (B) ・・新を・朝博しⅸ 0 Ⅳ ルを 4- 】 3 は 4 ー . ・ A 30 0 は都宿ⅱれに fiie p を、山 00 ・ 0 90 は 14 82 (B) ・・ Men 、・ 0 破 30 ーを一 fo 「 5 れを 5 ( れ 0 けー守 1 ・ 2 名当 89 59 K 日い・し山′物ー”物を Po 曲 0 N 物 0 ⅸ ph にを Formøt 市 ~ 263 ( 111M8 ト・ A し応転物 ( 0 れを 0 に Fun ( れ 0 れ 5 響ー療をれこー db ・ 4 21 ( 3 お 3 日ト・ 8 ′に y 0 日 0 ・いト・、をいⅸ物い、 h ・ 10 は .4 ー (B) ・・第 GM 」 800E に講 00 Sh ba 当 h30 に、 41M 町バスワードの略号化を設定するタイプ ( ) 2ES ( い 0 “のデフルト ) 0 聖 5 ◎旦、化 h 29 : 5 ーヘルプ ( 坦サーバーが使える環境なら変更する必要はありません。私は VMware の DHCP サーバーを無効にしているため、 IP アドレスなどを入力しました。ファイアウォールは、デフォルトで肩 (f)J になっています。インターネットから直接アクセスされる可能性があるのなら、そのままにしておくほうがよいでしよう。ネットワークの言定力ると、テストを兼ねてリリースノートのダウンロードとオンライン・アップデートをおこなうかどうかと訊かれます。これにはそれなりの時間がかかりますし、インストール後に YaST でアップデートできるので、私はスキップしました ( アップデートの方法は次回に紹介します ) 。・ユーザーの追加一般ユーザーの追加ができます。 SUSE92 の場合と同じく、デフォルトで自動ログインカ陏効になっているので、ユーザー hayao を追加して自動ログインできるようにしました。・ハードウェア設疋リリースノートが表示され、最後にグラフィック・カードやサウンドカードなどが自動検出されます。ディスプレイの解像度などを変更することもできますが、あとでおこなうことにします。 5. X の設疋こまでの作業が完了すると、図 30 の画面が表示されます。インストール CD の 1 枚目が終了した時点でシステムを HDD から起動しているので、 [ 完了 ] をクリックすればシステムがデフォルトのランレベル ( 5 ) に移行します。また、ユーザー hayao の追加時に自動ログイン機能を有効にしているため、 KDE カ起動すると自動的にユーザー hayao でログインした状態になります。ただし、さきほどディスプレイの設定を省略したので、初回ログイン時に警告ウインドウ ( 図 31 ) が表示されます。ここで [ はい ] をクリックすると、 SaX2 (SUSE93 ~ 欠 5 し阯凵、リ XCO ~ ・・設 1 中止凹図 28 システムの再疑カ、基本的インストールを完了しますゾ設定をアップデートします V インストールしたシステムへフ , イルをコビーしますアートロータをインストールしますゾ最初の起動のために、システムを準備します・システムを再起動します 8 中止のインストール CD がすべて使われ、パッケージのインストール時間は約 30 分でした。 4. インストール後の設疋パッケージのインストールが終了すると、そのままインストール後の設定に移ります。おもな設定項目は以下のとおりです。・ root のパスワード設疋このとき、 [ エキスパート設定 ] をクリックすると、パスワードの暗号化方法が選択できます。 FC4 をスタンドアローンで使う場合は、初期状態 ( 図 29 ) の、 BIowfish " でかまいませんが、 NIS クライアントとして使うのなら、、 DES " に変更したほうがよいでしょう ( ヘルプには、、、不明な場合は DES を使うように ' と書かれています ) 。・ネットワークの設疋 Ethernet やモデムなどが検出され、ファイアウォールなどが自動的に設疋されます。 Ethernet については DHCP を利用するように設定されるので、 DHCP 168 UNIX MAGAZINE 2005.9

8. UNIX MAGAZINE 2005年9月号

ろに特徴があります 2 。 P2P のもう 1 つの特徴は、ノードの不安定性や管理の仕組みにあります。ただし、ノードカ坏安定であることが P2P であると定義するのは、すこし曖昧です。、、クラスタを構成するノードがたまたま不安定であれば P2P なのか " と反論されるかもしれません。こでは、、、ノードが突然に参加 / 見することを誰も制御できないシステム " を想定しています。言い方を変えると、ノードカ坏意に参加 / 離脱することをシステム要件として組み込んでいるのが P2P といえます。まとめると、対称なノードが作る P2P ネットワークは、中心がなく、全体を管理するノードもなく、ノードカ坏意に参加 / 離脱するような環境でも多ノードが協調して動くシステムといえるでしよう。現在のインターネット環境では、 TCP / IP 層の上にアプリケーション層カイ乍るオーバーレイ・ネットワークで実現されるのが普通です 3 。このような P2P ネットワークには、スケーラビリティ、アドホック性、耐障害性の高さという 3 つの利点があります。中心がなく、システム全体を管理するコストがない P2P は、ノード数やファイル数に対する高いスケーラビリティがあります。また、ノードの参加や離脱に対して自律的に対応できるシステムなのでアドホック性に優れ、ホストにもネットワークにも単一障害点をもたないため、耐障害性も優探索と配信れています。ない気もします。こ窈型の用言韶 ) 境界はグレーゾーンです。 P2P の定義に、アプリケーション層のネットワーク " という縛りはつけたくす。一方、無線のアドホック・ネットワークを P2P の -- ・う予と捉えると、を規定する特徴がインターネットそのものとほとんど同じになってしまいま 3 アプリケーション層のオーバーレイ・ネットワークという要件を外すと、 P2P 索に関しては Napster は P2P ではないと思います。 Napster は P2P ではないと考えています。すこし妥協するとしても、探 2 Napster はどうなのか、と冕甘に思うかもしれません。私 ( 井お自身は、イル検索がもっとも分かりやすい例でしよう。探索という探索については、ファイル交換アプリケーションのファれば十分に概観できると思います。だ多くありません。しかし、探索と配信でカテゴリー化すのところ、現実に P2P がうまく活用されている領域はまんでした。用途を限定したくない、と思うからです。じっク " と定義しましたが、その上で何をするかは規定しませ前項で、 P2P を、、多ノードが協調して動くネットワー 84 図 1 Gnutella 4 4 ファイル・ヒットは検索の経路を逆向きに伝播・ループした検索は破棄記憶・ノードは転送した検索のコマン日 D をロファイルを探す人 4 , ←ファイル取得興ループ検出・←ヒット十・・・・検索用語は、ファイル名などのキーからファイル自体をみつける検索から、 Web のサーチェンジンなどの全文検索まで幅広い行為を指しますが、この記事では、ファイル名などのキーによる検索に限定します。 P2P 探索でもっとも有名なアーキテクチャは Gnute Ⅱ a 型です。ネットワーク的には、フラッディング (flood- ing) と呼ばれる手法を使います。 GnuteIIa 型の探索では、図 1 のように探索要求をネットワーク全体に転送します ( フラッド ) 。探索結果は、探索要求カイ罇番した糸各を逆向きロ番します。探索アルゴリズムとしては、幅優先探索をおこなっているわけです。ネットワーク全体を管理する中心のノードがなくても、万単位のノードのなかで探索をおこなうことができます。各ノードはごく少数の近接ノードへの経路しか保持していないため、アドホック性カ皜く耐障害性に優れています。探索動作は完全に分散したかたちでおこなわれるので、探索対象のコンテンツ数に対するスケーラビリテイも高くなります。ただし、ノード数が増大すると、ネットワーク・トラフィックカ寸曽えるという欠点があります 4 。 Gnutella と並んで有名な P2P の探索アーキテクチヤは Freenet 型です。 Freenet に触発されたといわれる Winny や、 Freenet の作者が開発した Dijjer5 などが同 4 GnuteIIa 型 P2P ファイルゴ奐ソフト (KaZaA など ) の大半は、ノードの階化や実装ーヒの工夫によりトラフィックの増加を抑刷しています。 5 http://dijjer.org/o Skype ・ ef 吏われている UDP Hole Punch- ing という NAT 越え孑翅孑も特徴の 1 つです。 UNIX MAGAZINE 2005 . 9

9. UNIX MAGAZINE 2005年9月号

システムワークスはカスタムマシンのプロフェッショナル。 ( ) systemworks 豊富な取扱いパーツでご希望のシステムを構築します。 Server System 高い信頼性と性能を実現するフルカスタマイズ対応サーバシステム POWER MASTER server T / 5 竹ー 0 teron RackMount Server AMD 64 ビット・コンビューティングを実現する AMD Opteron プロ Linux や FreeBSD など OS を問わすに利用可能なハードーウェア R D ントロラ搭載。メール通知機能等をサポートする Wind 。 ws / Linux 対応モニタリングソフトウェア付属 POWER MASTER ラックマウントサーバシリーズ T7531 lntel 845GV ¥ 87 465 S7024 lntel E7210 + ICH5 Y132 300 T7502 lntel E7221 \ 142 , 800 T7570 旧 t E7221 RAID 5 4 ロ S—ATA \ 268 065 lntel 945G(Pentium D G7291 \ 1 37 340 RAID 5 8 ロ (S—ATA S7070 lntel E7221 Y473 , 235 T8102 t E7320 server Y152250 ~ 1 U T8113 lntel E7320 server RAID 1 2 YI 87 1 10 ~ T8131 lntel E7320 server ¥ 177 765 ~ 4 (S—ATA T8231 lntel E7320 server \ 282 1 35 ~ 2U i8032 lntel E7520 server RAID5 6 S—ATA Y433 650 ~ RAID6 1 6 ロ (S-ATA) 3U T8251 lntel E7520 server Y694 050 ~ AMD8131 / 8111 ( 2wa ) T8013 \ 203 700 ~ 1 U T8272 AMD8131 / 8111 2wa RAID5 4 S—ATA Y301 980 ~ AMD8131 / 8111 ( 4wa ・鬯 0000 W8011 RAID5 ¥ 520 800 ~ 前後両方からキャビネットにマウントする 2U T8122 AMD 8131 / 8111 4wa 2 SCSI ¥ 585 900 ~ 消費カシ丁ことで↑ U スへスに 2 台のサーバの搭載 P7022 lntel 855GME \ 98 700 ~ を実現第朝十算サーバ等に最適です。 RAIDI 2 ム P7032 lntel 855GME ¥ 1 33 560 ~ ※掲載システム以外にも多くのシステムを販売しております。お気軽にお問合せください。 ※価格は構成のカスタマイズにより変動します。 ※ HDD は最大搭載可能数です。ご希望の目的に合ったクラスタ RAI 0 System NAS Dual Core 対応 ! ! 4way 対応 !! ・第・を物をををのをのを pentium 「 1 「戸藝「 4way 対応 !! 8 x S ー ATA 対応リムーバブルフレーム搭載チップセットモデ丿レ価格 ( 税込 ) HDD RAID XEON RackMount Server Opteron の 4way 構成に対応 64bit アドレス拡張を実装する新型の lntel XEON(FSBWO)\ プロセッサ搭載ぃ 32bit 環境との完全な互換性を維持しながら 64bit アカ丿ケーシ由ンに対応します。 2U RAID6 対応 !! 1 / zU RackMount Server AMD 低消費電力システム PC クラスタ構築サービス Storage 豊富なラインアップから最適なシステムと専任スタッフによる良質なサポートを提供いたします S-ATAII(3Gb/sec) 対応 ! RAID6 対応により高い耐障害性を実現。 RAID6 対応 !! lntel PentiumM プロセッサを搭載する低消費電力と高性能の両立を実現するシズテムです。を■を騅 ! ま ! AMD の低電力版のプロセッサ、 AMb Opteron HE / EE 搭載システムも選択いただけます。 1 / 2U power Master R の Bseries ・ 8 ~ 1 6 台の S-ATAII(3Gb/sec) HDD 搭載可能・ RAID 0/1 / 3 / 5 / 6 / 30 / 50 / JBOD 対応 'lntel i803 田 667Mhz CPU 搭載・⑩ u IJ a320 SCSI / Fibre インターフェースン・ト . 緲プ対応リダンダント電源 / ファン •Linux / FreeBSD / Windows2003 / 2000 / NT 対応 Power Master R の series 物、静 FRackmount Server 静音ファンを採用し、内部の空気の流れを最適化する事で、冷却性能を確保しながら高い静音性を実現しています。オフィスや研究室内への設置に最です。コンパクトなキュープ型や天容量ズ , ージを搭載するタワー型、ポータブルサーバなど様々なシステムをラインアップ。ニーズに合わせた曩な冫ネームを提供いたします新ファームウェアの搭載で耐障害性機能を強化 ! ・、 8 ~ 第 6 台の IDE/S—ATA/SCSI HDD 搭載可能・ RAID 0 / 1 / 3 / 5 / 10 / 30 / 50 / JBOD 対応 ZIntel i80303 / i80321 64bit RISC CPU 搭載 •:DuaI UItra160 / 320 SCSI / Fibre インターフェース •Linux / FreeBSD / Windows2003 / 2000 / NT 対応 HDD トレイや冷却ファン、電源モジュールなどのスペアパーツも各種取扱い中 ! 最新の Dual Core PentiumD や Athlon 64X2 搭載システムも選択いただけます。主要納入実績 ( 研究機関や教育機関のこ紹介 ) www.systemworks.co.jp イメーシ情報料学研究所、宇宙開発事業団、宇宙料学研究所、 NHK 放送技術研究所、料学技術興事業団、核融合料学研究所京都高度技術研究所、建集研究所、高エネルキー加速器研究機構、国土地理院、国立医薬品實品衛生研究所、国立環境研究所、国立天文台、産業安全研究所、産業技術総合研究所、水産総合研究センター、総合地球環境学研究所、質研究会血液研製品にもサポートにも確かな品質を提供。プロフェッショナル向けカスタムマシン究所、地震予知総合研究興会、東京都物神医学総合研究所、東京国立博物館、統計数理研究所、日本気象協会、日本原子の専門ペンターとして 14 年の実績。ペーシック PC から高性能ワークステーション / 力研究所、理化学研究所、リモートセンシンク技術センターサーバ / 計測制御用コントローラまでお気軽にこ相談下さい。愛知大学、愛知技術短期大学、愛知教育大学、愛知工業大学、青山学大学、秋田大学、旭川医科大学、石巻専修大学、茨大学、岩手大学、岩手医料大学、字都宮大学、大分医科大学、大級大学、大級市立大学、大仮教育大学、大阪工業大学、大阪 sy ・を emwo ′ ks 国際女子短期大学、大谷女子大学、岡山大学、沖縄国際大学、お茶の水女子大学、書川物業能力開発知期大学校、鹿児島大学、神奈川大学、神奈川県立衛生類期大学、金沢大学、金沢工業大学、関西大学、関西学院大学、関東学院大学、北里大学、北見工業大学、岐阜大学、九州大学、九州芸術工料大学、九州工業大学、京都大学、京都工芸盟羅大学、京都産業大学、京都市立芸術大学、本大学、無本県立大学、群馬大学、慶応義塾大学、光輦女子類期大学、高知大学、神戸大学、神戸女学院大営業時間学、滋質医料大学、静岡大学、静岡理工料大学、自治医科大学、芝浦工業大学、昭和薬料大学、白橋学■短期大学、仁愛女子システムワークス株式会社短期大学、成城大学、清泉女子大学、総合研究大学院大学、千葉大学、中央大学、中部大学、筑波大学、津田塾大学、帝塚山 ( 月 ) ~ ( 金 ) 学険大学島根医科大学、東高大学、東京大学、東京医料歯料大学、東京学芸大学、東京工業大学、東京商船大学、東京女子大学、東京女子料大学、東京電機大学、東京都立大学、東京農工大学、東北大学、東洋大学、第島大学、第島文理大学、豊橋〒 432-8045 静岡県浜松市西浅田 2 丁目 10 ー 22 浜松 S ビル 9 : OOam 技術科学大学、長岡技術料学大学、長大学、長崎線合科学大学、名古屋大学、名古屋工業大学、名古屋市立大学、奈良女子大学、奈良先端料学技術大学院大学、南山大学、新瀾大学、日本大学、日本福祉大学、 ^ 戸工業大学、広島大学、福井大学、 ~ 7 : OOpm 福岡教育大学、福岡工業大学、藤田保健衛生大学、防衛大学校、法政大学、北陸先端科学技術大学、北海道大学、北海道情報大学、明泊大学、明治学院大学、山形大学、山口大学、浜国立大学、損浜市立大学、立命館大学、理球大学、能谷大学、早種田大学、官公庁や企業への実績も豊富です、お気軽にこ相談下さい . ProfessionaI Factory Services TEL 053 444 0411 FAX 053-444-0412

10. UNIX MAGAZINE 2005年9月号

0 写真 1 PC-MV7DX 図 3 金麺予約画面デパイス択チャンネル設定予纈杓容コメント日付 PCastL tnk iEPGfS) チューナー 1 放送局名 N く教育 0 キャプチャ環境の言又疋最近、私はバッファローの「 PC-MV7DX 」 ( 写真 1 ) という TV キャプチャ機器 5 を利用して TV 番組を録画しています。 Windows PC に USB で接続するのが一殳的な使い方ですが、同社のネットワーク接続ハードディスク (NAS) である「 LinkStation 」 6 に USB で接続し、「 Link de 録 ! ! 」 7 というシステムとして利用することもできます。 xmltv で取得した番組情報をプラウザ上に表示して検索この場合は、 LinkStation をサーバーとし、 PC を介さな可能にしておき、録画したい番組の情報を iEPG 形式で提い TV 番組の録画や予約も可能です。 LinkStation 内蔵供すれば、番組検索 / 録画予約システムができあがります。の Web サーバーを用いてプラウザ経由で録画予約をした具体的には、以下のような手川頁になります。り、 Windows 用の PCastLink という専用アプリケーシ・ xmltv の tv-grab-jp コマンドを使って番組情報をョンで録画予約やネ期悳などもおこなえます。 XML 形式で取得する。「 Link de 録 ! ! 」は PK-AXIO などのハードディスク・レ・ XML 形式の番組情報を JavaScript データに変換する。コーダーと同等の機能をもっていることになりますが、私番組検索プログラムを JavaScript で言し、選択したは以前から LinkStation を利用しているため、導入コスト番組を iEPG 形式で読み出せるようにする。はキャプチャ機器のハードウェア価格 ( 2 万円弱 ) だけでした。 LinkStation は FTP サーバーにもなるので、予約だ XML 形式のデータの解析には、 Ruby の REXML ラけでなく、録画した MPEG ファイルを外部から取得するイプラリ 8 が便利です。のも簡単です。番組予約 CGI Web プラウザで TV 番組サイトの iEPG データにアまず、番糸目名や放映時間などを指定して iEPG データにクセスすると、 iEPG データがダウンロードされ、 PCast- 変換する CGI プログラム ( リスト 1 ) を用意します。これ Link 経由で録画予約ができます ( 図 3 ) 。もちろん、自作に引数を才帛して呼び出すと、「 Link de 録 ! ! 」の場合は番の Linux サーバーなどでも TV 録画システムは作れます組予約画面 ( 図 3 ) が表示されて予約可能になります。が、「 Link de 録 ! ! 」の場合は必要なものがほとんど揃って XML から JavaScript への変換 5 http://buffalo.melcoinc ・ co. jp/products/catalog/item/p/ pc-mv7dx-u2/ tv-grab で取得した XML 形式の番組情報は、 tvprog ・ 6 http://buffalo.melcoinc.co ・ jp/products/catalog/item/h/ hd-lan/ rb ( リスト 2 ) で JavaScript の配列データに変換します。 7 http://buffalo.melcoinc.co.jp/products/catalog/ 8 http://www.germane-software.com/software/rexml/ multimedia/pcasttv/ldr/ 0 0 0 - 年「一月一日問始畸問終ア時問一時国一分 ~ 一時「一分 0 圧縮 ( MPEG4 ) &X(MPEG2) 録画形式の験定いるぶん、取扱いが楽です。 HTTP や FTP を通すようにルータを設定すれば、外部から録画予約をしたり自宅の TV を彳期悳することも可能です。番組検索 / 録画予約システム 172 UN 工 X MAGAZINE 2005.9