UNIX - みる会図書館

1. UNIX MAGAZINE 1997年4月号

・ 1996 年 4 月 ~ 1997 年 3 月 △ PERL ADVISOR ( 7 ) 間接参照 UR プ 996 / 03 ・・ 120 プ 995 / 09 Dinah McNutt ・・ △ Daemons & Dragons ( 78 ) システム管理の自重加ヒ UR ・・ 95 言と運用形態齊藤明紀・・ △大阪大学情報里センターのシステム構築 ( 2 ) システム *News △ METAFONT の遊ひ方 ( 16 ) 白崎博生・・・・・・ 123 ・小規模オフィス、家庭のネットワーク中村眞・・ △ UNIX への招待 ( 99 ) Korn シェル ( 9 ) 坂本文・・ △ UNIX 流プログラミング ( 70 ) ping 今泉貴史・・ Randal L. Schwartz ・・・・ 131 ・・ 103 ・・ 146 ・・ 134 △ Daemons & Dragons ( 79 ) truss と trace の利サービス小オ林日真・・・・・・ 69 △倉敷芸術科学大学のネットワーク構築 ( 7 ) ネットワーク・メディアの匠の重 ] ( 2 ) 下條真司・・・・・・ 63 △ UNIX マルチメディア事始め ( 26 ) IETF におけるマルチもう山口英・・・・・・ 58 △ UNIX Communication Notes ( 99 ) カーネルを読聖彦 / 片山喜章・・・・・・ 29 ・モーレッ UNIX ( 4 ) 迷子になったらあかんで岡山 1996 年 9 月号・・ 22 ◆ CaIendar ・・ 119 サーバの構築』『デジタル・ジャパネスク』 Objects パーフェクトマニュアル』 fUNIX インターネット ◆ BooksheIf CC/S データベース言 t 入門』 tOracle Media ・・ 113 ◆ NetNews 便り表現手段の多様化みるく・・・ 108 防災訓練」報告 ( 3 ) 多田信彦 / 馬場始三 ◆Ⅵは DE スナップショット ( 26 ) 「第 1 回インターネット下秀・・・・・・ 67 ◆ワークステーションのおと ( 93 ) DiskSuite 4.0 ( 2 ) 坂・・ 121 △ lnside DVI → PS ( 24 ) dvi2ps 2. ()j ( 2 ) ・・ 116 UR プ 995 / 7 0 M. Steven Baker ・・ △ NET WORTH ( 44 ) IPX から IP へのゲートウェイ △プログラマー入門 ( 20 ) Java ( 8 ) 荒井美千子・・ △ UNIX 知恵酸 ( 2 の FTP ( 2 ) 島ー・・・・・・ 82 ・・ 74 用 UR ノ 995 / ノ 0 Dinah McNutt ・・咼山健二・・ 92 ・大阪大学情報科学科ネットワーク事情 ( 3 ) 哮利の歴史とネッ △ UNIX への招待 ( 100 ) Mule 坂本文・・・・・・ 153 ・・ 141 tracerout e 今泉貴史 △ UNIX 流プログラミング ( 71 ) ・・ 137 ノ 996 / 03 Randal L. Schwartz ・・ △ PERL ADVISOR ( 8 ) サプルーチンに対する参照 UR ◆ワークステーションのおと ( 94 ) DiskSuite 4.0 ( 3 ) 下秀・・・・・・ 78 ◆ NEWS from jus ~ 去オ木浩之・・・・・・ 129 ◆ NetNews 便りチェーンメールみるく・・・ 130 坂 ◆ Bookshelf 『祝入門 TCP/IP 』『ファイアウォール構築』『分散オペレーティングシステム』彡靖攵コンピューティンク環上竟」・・・・・・ 136 1996 年 10 月号・モーレッ ( 5 ) 人生は *scratch* バッフアや岡山聖彦 / 片山喜章・・・・・・ 21 △ UNIX Communication Notes ( 100 ) カーネルを読もう ( 2 ) 山口英・・・・・・ 56 △倉敷芸術科学大学のネットワーク構築 ( 8 ) がんはれメール小オ林日真・・・・・・ 62 △ NET WORTH ( 45 ) デスクトッフ。での TCP/IP の選択 UR プ 995 / 1 プ M. Steven Baker ・・・・ 70 △プログラマー入門 ( 21 ) Java ( 9 ) 荒井美千子・・・・・・ 92 △ UNIX 知恵 ( 21 ) Patch & Diff 島 . 憂ー・・・・・・ 104 △ Daemons & Dragons ( 80 ) VUE のカスタマイズ UR ノ 995 / 7 ノ Dinah McNutt ・・・・ 131 △ PERL ADVISOR ( 9 ) テキストの識 . 別 UR ノ 996 / 07 Randal L. Schwartz ・・・・ 135 △ UNIX 流プログラミング ( 72 ) 正規表現今泉貴史・・・・・・ 138 △ UNIX への招待 ( 101 ) Mule ( 2 ) 坂本文・・・・・・ 146 ・移植しやすい大規模な C プログラミングのイ乍成 UR ノ 996 / 0 プ Roger Sn00k ・・・・ 80 ・しやすい分散アプリケーションの言雌 f UR ノ 996 / 似 Lil Mohan ・・・・ 87 ・ロードテストを成功させる UR ノ 996 / 07 Jeff Straathof ・・・・ 110 ・分テストの枠糸且み UR ノ 996 / 07 Michael D. Maggio ・・ 116 ☆ News ±NetWorId 十 lnterop 96 Tokyo 宮下健輔・・・・・・ 18 ◆ワークステーションのおと ( 95 ) DiskSuite 4.0 ( 4 ) 坂下秀・・・・・・ 76 ◆ NE 、 VS from jus ~ 去林浩之・・・・・・ 123 ◆ NetNews 便り初心者のためにみるく・・・ 124 ◆ Bookshelf tJava 言語入門』 CLINUX ネットワーク管理」『 MAKING OF HOMEPAGE 』『インターネットシステムトワークの変遷齊藤明紀・・・・ 106 ☆ News ☆分散 OS Chorus の世界四ノ宮カ /Claude Rival ・・・・・ 24 ☆インターネットコンファレンス ' 96 146 ・・ 15 ノ、ンドブック』・・ 130 ◆ CaIendar ・・ 16 1996 年 11 月号 ■モーレッ UNIX ( 6 ) 山聖彦 / 片山喜章・・・・・・ 25 とってもいい漢字で UNIX 岡 UNIX MAGAZINE 1997.4

2. UNIX MAGAZINE 1997年4月号

・ 1996 年 4 月 ~ 1997 年 3 月 (93)DiskSuite 4.0 ( 2 ) ・・ (94)DiskSuite 4.0 ( 3 ) ・・ (95)DiskSuite 4.0 ( 4 ) ・・・・ 1996 / 08 67 ・・ 1996 / 09 78 ・ 1996 / 10 76 (96)DiskSuite 4.0 ( 5 ) 、 UItra Enterprise 150 1996 / 11 93 ・・ 1996 / 12 96 ( 97 ) ケープルテスター・・ 1997 / 01 93 ( 98 ) ケープルテスター ( 2 ) ・・・ NetWorld 十 lnterop 96 Tokyo 宮下健舗・・・・・・ 1996 / 10 18 ・ 1996 / 09 24 インターネットコンファレンス ' 96 ・・・ 1996 / 09 15 う攵 OS Chorus の世界四ノ宮カ /CIaude RivaI ・ 1996 / 06 13 NetWorId 十 lnterop 96 Las Vegas 土本康生・ 1996 / 12 122 ルチスレッドプログラミング』ワフルテクニック大全集』『 VHDL 』『インスタント Java 』『マサーバ構築ガイド』 tFTP サーハ購築ガイド』 CHTML 3 パ『 C 十十実践プログラミング』『 CGI プログラミング』『 EmaiI ・ 1996 / 11 124 チリンガル環境の寒見画 4 第滑支術』『マルチメディア・ネットワークの言 t, 』『マル『 Per15 デスクトップリファレンス』『インターネット日赫にの・・ 1996 / 10 130 OF HOMEPAGE 』『インターネットシステムハンドブック』 fJava 言語入門』 CLINUX ネットワーク管理」 CMAKING ・ 1996 / 09 136 ングシステム』『う ) 昔攵コンピューティンク環竟』『祝入門 TCP/IP 』『ファイアウォール構築』『分散オペレーティ・・ 1996 / 08 119 『デジタル・ジャパネスク』フェクトマニュアル』『 UNIX インターネットサーバの構築』『 C/S データベース言妬入門』 tOracle Media Objects パー・ 1996 / 07 137 ナル・シェルプログラミング』臀斤 Perl の国へようこそ』『ネットワーク事典』『プロフェショ『 PGP 』『 RUNNING LINUX 』『 UNIX カーネル内部分オ斤』『 C 十十プログラミング入門』 flnternet ホームページ用素材集』構築』『マルチメディア ATM への展望」・・・・・・ 1996 / 05 141 『データベースシステム構築法』『初めてのデータウェアハウスールド』『 VRML を知る』『インターネット・ワークプック』『 DVD とピデオ CDJ 『 Javo/HotJava を知る』『 UNIX ワ・ 1996 / 04 125 入門』『マルチメディア・ネットワーキング』 tANSI C / C 十十辞典』 tPowerPC アーキテクチャ』 CUNIX ・ BooksheIf ・・ 1997 / 03 89 (IOO)SPARCstation 2 のアップグレード ( 2 ) ・・ 1997 / 02 126 (99)SPARCstation 2 のアップグレード・ Windows NT 4.0 と DirectDraw 五十嵐久和・ 1997 / 02 14 XI 1R6.3 ーー Broadway Richard Morin ・・ 12 152 ・ 1997 / 03 WinSock 2 Martin Hall/Derek Brown ・・ 1996 / 04 38 アイコンとツールノく一のデサイン Lil Mohan/John Byrne ・・ 1996 / 04 82 UNIX における高可用性 Chris Rooke ・・ 1996 / 04 107 ビデオ標準の動向ーー JPEG と MPEG Tom Morris ・・ 1996 / 05 105 CORBA によるプログラミング Gabriel Minton ・・ 1996 / 06 126 OLE.COM と CORBA Michael A. Foody ・ 1996 / 06 135 SCSI-3 ー - 一次の I/O バス Christopher Smyth ・・ 1996 / 06 145 CGI の利用 John W.Fawcett / Robert W.Jepson ・・ 1996 / 07 84 小規模オフィス、家庭のネットワーク中村眞・・ 1996 / 08 103 しやすい大規模な C プログラミング乍成 Roger Snook 1996 / 10 80 しやすい分散アプリケーションの言 Lil Mohan ・ 1996 / 10 87 ロードテストを成功させる秘訣 Jeff Straathof 1996 / 10 110 分テストの枠糸且み Michael D. Maggio ・・ 1996 / 10 116 UNIX と NT ーー統合への首 Steven Baker ・・ 1996 / 11 100 Windows NT 4.0 と PPP Tom Yager ・・ 1996 / 11 107 64 ビットへのにかかわる問題点 MichaeI Padovano ・・ 1996 / 11 119 NT 4.0 ーーワークグループとドメイン Tom Yager ・・ 1996 / 12 83 Fast Ethernet パックポーンの構築 PauI D. CaIi/John D. Deans ・・・・・・ 1997 / 02 115 クライアントの Fast Ethernet への Nathan Walker 1997 / 02 121 デモンストレーション竟構築記クヌース博士の京都賞受賞言己念講演に際して齊藤明紀・・・・・ 1997 / 02 132 ネットワーク・セキュリティの脅威 Bob Gallen/Lee Sut- ・・ 1997 / 03 118 terfield ・論文・短期連載・他 UNIX MAGAZINE 1997.4

3. UNIX MAGAZINE 1997年4月号

UNIX と MVS のセキュリティ by Dorin Miller ■ f 「 om LJNIX REVIEW UNIX のセキュリティ問題は、そのアーキテクチャに由来する。 UNIX は、開放性、柤磨妾続の容易さ、データアクセスの屯さ、 OS を制御する機能などを提供するように言 T された。これらク寺徴ゆえに、セキュリティ面では脆弱で、本質的に欠陥があると考えられている。今日、さまざまなセキュリティ対策用の製品か版売されているが、それでも UNIX のこの脆弱性は克服できない。これらの製品のおもな目的は、 UNIX に内在するセキュリティの弱点を回避することにあり、起きたことを事後に調べてセキュリティ・ホールを塞ぐ手法をとるものが多い。これに対し、 MVS などを利用するメインフレームでは予防的な対策が中心であり、強力なセキュリティ機能をもっとみなされている。しかし、すべての OS には共通の機能があり、 UNIX と MVS にも多くの類似点がある。したがって、 UNIX でも MVS 環竟の強力なセキュリティ機能を実現できるかもしれない。 ■ ネイテイプな UN Ⅸと MVS Facility) というインターフェイスを用いて外部のセキュリティ・フログラムを呼び出す。これらの外部プログラムは、自身が手寺しているユーサーのアクセス権を参照し、要求された操作を許可してもよいか否かを判断する。このようなセキュリティ・エンジンから受け取った応にもとづいて、 MVS は操作を継続するか、あるいは拒否する旨のメッセージをユーザーに返す。ところが、ほとんどの商用 UNIX の実装では、セキュリティ機能が OS と一体化されている。 UNIX は、ファイルやプログラム、デーモン、ネットワーク接続、ユー **—ID などをファイルオープンのルーチンやネットワーク・デーモンなどのシステムの機能でイ描しているが、れらが少な部分であると認めているからである。たとえは、 UNIX ではファイルごとに付けられた 9 ビットの情報でファイルをイするイ督はみになっている。このイ督はみを用いて、ファイルの読出し、書込みおよひま行の権限を所有者、グループ、およびその他の利用者に認めるか否かを設定する。より大きな牛讚雀を必要とする機能やリソースを利用する場合、一鍛ューサーは前もって決められている手続きに従い、スーパーユーサー ( または root) にならなければならない。しかし、このようなセキュリティの手法は重要な問題をはらんでいる。意外なことに、ネイテイプな MVS が備えているセキュリティ機能はネイテイプな UNIX よりもはるかに少ない。 MVS には、設計レベルで OS に実装されたセキュリティ機能はほとんどない。 MVS か賢明にも認めているように、セキュリティはきわめて重要であり、専用の外職能で扱う必要がある。これらの外部機能は、柔軟て堅固なセキュリティを実現する適切な粒度とスケーラピリティを備えていなければならない。 MVS では、 OS の内部において発生した事柄のうち、セキュリティ面からみて重要なものを中心に考えるアプローチをとっている。 MVS は、このような部分について SAF (Security Authorization UNIX MAGAZINE 1997.4 ロ UNIX と MVS のセキュリティユーザー ID の入替え 115 John はユーザー Linda の権限で特定の機能を遂行でい場合もある。このイ督はみを利用すると、たとえはユーザ ID の代わりに自分のユーサー ID を使わなけれはならな日常業務の一部としてほかのユーザーのューザーが、

4. UNIX MAGAZINE 1997年4月号

はユーザーのコードに戻るところに設けられる。 UNIX にも MVS にも基本的な機能 ( システムコールまたは SVC) から構成されるカーネルがあり、簡単なテープルを利用してシステムの機能 (open や close など ) との対応をとっている。 MVS では SVC テーフフレ、 UNIX では syscall テープルがこれにあたる。 MVS の SAF では、この部分でセキュリティに関するものは外部のセキュリティ・システムに受け渡すようになっている。 UNIX の脆弱性を補強する場合も、このテープルカ硬われるだろう。事実、 SAF 機能力甘是供されるまで、 MVS はこのテープルによってセキュリティに関連する出来事を孑足し、制御をセキュリティ・エンジンに渡していた ( 図 1 ) 。この簡潔な実装により、効率的で容易な運用が可能になったのである。このようなアーキテクチャは、 UNIX の既存のセキュリティ・メカニズムの変更を必要とせす、むしろもともとの UNIX では捕らえられないものを孑﨓足する補完的なシステムにすることかできる。このセキュリティの実装は OS にとってほとんど邪魔にならす、また OS の機能への依存もきわめて小さい。このメカニズムの醐長は、セキュリティに関する事柄が発生したという事実窈前捉にあり、そオ功ゞいかにして起きたかは対象としない。このアーキテクチャの実装には、従来の UNIX でとられてきたセキュリティ対策より優れている点がいくつかある。これによって、 root の匍卩、 UNIX のセキュリティの統一、ユーサーの牛付きアクセス、円滑な制が可能になる。このガ去は、予防的なセキュリティ対策の実堤ほかのガ去とは異なるセキュリティ対策の自重加勺な実施を可能にする。いかなるルールでセキュリティを実施するかを決め、それを設定しさえすれば、その他のことはこのメカニズムかすべて引き受けてくれる。ソフトフックを用いて UNIX のセキュリティ上の弱点を補強すれは、いちしるしい利朸ゞ得られる。このガ去は、誰かが r 。。 t になりすますのを防ぐだけでなく、 root やプログラムの権限を制御し、 root のもっ弱点を克服する。また、ユーザー・アカウントを作成したりパスワードを無効にできるアカウント管理者や、システム構成ファイルを保守するシステム管理者など、複数の管理者の root としての権限を制限できる。いかなる管理者も監査言求の変更はできない。さらに、問題が発生しやすい sendmail や RPC などのようなサプシステムがシステム本に景 UNIX MAGAZINE 1997.4 UNIX & Security 2 0 をおよばさないようにすることもできる。 r 。。 t の権限で動く sendmail プログラムについても、 /var/spool/mail にしかファイルを書き込めないようにして悪用を防げる。システムを管理する権限は無条件に root に - 学えるのではなく、システムの管理にあたる複数のイ頁できる管理者だけに付与・してもよい。たとえーヨ殳ューサーが root になる方法をみつけたとしても、 root の権限を悪用してシステムに損害を - 学えることはできなくなる。 MVS にならった UNIX セキュリティの : 見には、いくっか鮹夬すべき譏題か残っている。この力法を実用化するには、 OS 内部の機能への依存がきわめて小さく、カーネルの手直しが不要なアーキテクチャを使わねばならない。したがって、可能なかぎりソフトフックに似たアーキテクチャを利用する必要がある。さらに、最適なパフォーマンスを囎軍し、許可要求を効率的に処理してネットワークのセキュリティ対策にともなう高コストという問題を回避するものでなければならない。このような間題か解決さ適切なアーキテクチャか利用されれは、 UNIX でも MVS と同様なセキュリティを実現できるだろう。セキュリティ関連の製品およひ統合パッケージの研究発をおこなう Memco Software のマーケティング担当部長。 10 年以 - E にわたって情幸支術の仕事に携わり、そのうちの数年間は大企業 ■ Dorin Miller ◎ 1996 , UNIX REVIEW (). S. A. ) UNIX REVIEW 1996 年 11 月号より「 Security: UniX VS. Mainframes 」を対象としたコンサルタントとして活重劜 119

5. UNIX MAGAZINE 1997年4月号

UNIX MAGAZINE 主要目 - 己事ー見・ 1996 年 4 月 ~ 1997 年 3 月特集 ( 岡山聖彦 / 片山喜章 ) ・・ 1996 / 07 18 ・ 1996 / 08 24 ・・ 1996 / 09 29 ( 4 ) 迷子になったらあかんで・・ (3)C シェルくらい憶えとき , ・ ( 2 ) 基本はカスタマイズやで・・ ( 1 ) 使ってみなはれ UNIX ・・・・・ 1996 / 06 21 ・モーレッ UNIX 孝・・ 1996 / 12 100 (with Peter Galvin) (82)SoIaris のノヾフォーマンス・チューニング・・ 1996 / 11 141 ( 81 ) 共有可能なログイン・スクリプト・・ (80)VUE のカスタマイズ・・・・・・ 1996 / 10 131 (79)truss と trace の利用・・・・・・ 1996 / 09 74 ( 78 ) システム管理の自測イヒ・・・・・・ 1996 / 08 120 ( 77 ) イベント管理・・・・・・ 1996 / 07 114 ・ 1996 / 06 75 ( 76 ) 続・ NIS 十とセキュリティ・・・ 1996 / 05 36 ( 75 ) NIS 十とセキュリティ・・ (74)NIS 十・・・・・・ 1996 / 04 35 ・ Daemons & Dragons (Dinah McNutt) 連載 ( 1 のお手紙書こうよ UNIX ・・・・・・ 1997 / 03 14 ( 9 ) 子どもは風の子 UNIX ・・・・・・ 1997 / 02 21 ( 8 ) 本年もよろしくお願い UNIX ・・・・・・ 1997 / 01 13 ( 7 ) 遠くて近きは UNIX ・・・・・・ 1996 / 12 20 ( 6 ) とってもいい漢字で UNIX ・・・・・・ 1996 / 11 25 (5) 人生は *scratch*' ヾッフアや・・・・・・ 1996 / 10 21 (1)FreeBSD への招待・・・・・・ 1996 / 12 88 ・ FreeBSD ノート ( 浜田直樹 ) (with Peter GaIvin) ( 85 ) キャッシュ・ファイルシステムの利去・ ( 84 ) スワッフ。領域の言殳定・・・・・・ 1997 / 02 83 (83)SystemV のアカウンティングと sar ・・・・ 1997 / 01 96 ・・ 1997 / 03 95 (3)Indy で WWW ページ孑篇方の旅に出よう・・ 1997 / 01 150 (4)Indy で WWW ページ孑篇方の旅に出よう ( 2 ) ・・ 1997 / 02 163 ( 16 ) ・・ ( 15 ) ・・ ( 14 ) ・・ ( 13 ) ・・・・ 1997 / 03 148 ・・ 1996 / 08 44 ( 98 ) マルチメディア通信の寒見 ( 4 ) ・・ ( 97 ) マルチメディア通信の : 見 ( 3 ) ・・・・ 1996 / 07 40 ・・ 1996 / 06 45 ( 96 ) マルチメディア通信の寒見 ( 2 ) ・・ ( 95 ) マルチメディア通信の寒見・・・・・・ 1996 / 05 16 ( 94 ) 技術をめぐる日罸にの変崟・・・・・・ 1996 / 04 18 ・ UNIX Communication Notes ( 山口英 ) (50)Microsoft と IBM の TCP/IP ・・・・・・ 1997 / 03 85 (49)TCP/IP アプリケーション・・・・・・ 1997 / 02 87 (48)PC 用 TCP/IP ノヾッケージの j 尺・・・・・・ 1997 / 01 77 (47)DHCP とダイヤルアッフ甘妾続・・・・・・ 1996 / 12 74 (46)BOOTP と DHCP ・・・・・・ 1996 / 11 68 ( 45 ) デスクトッフ。での TCP/IP の〕尺・・・・・・ 1996 / 10 70 ・・ 1996 / 09 116 (44)IPX から IP へのゲートウェイ・ ( 43 ) ネットワークあれこれ・・・・・・ 1996 / 08 90 ( 42 ) 高速 LAN 技術・・・・・・ 1996 / 07 102 (41)PC によるリモートアクセスの卩爿題 . ( ・・・・・・ 1996 / 06 115 ・・ 1996 / 05 77 ( 40 ) リモートアクセス・プロトコル・・ (39)UNIX による PC ク充合・・・・・・ 1996 / 04 113 ・ NET WORTH (). Steven Baker) ・・ 1996 / 08 123 ・・ 1996 / 07 117 ・・ 1996 / 06 138 ・ 1996 / 05 126 ・ METRFONT の遊ひ方 ( 白崎博生 ) ・・ 1996 / 09 121 (24)dvi2ps 2.0j 滝 ( 2 ) ・・ (23)dvi2ps 2. Oj 滝・・・・・・ 1996 / 07 124 (22)HTML からい (IVfX へ・・・・・・ 1996 / 06 107 ・・ 1996 / 05 113 ( 21 ) い T から HTML へ②・・・ lnside DVI → PS ( 高山健三 ) (5)Indy で日本言韶 ) 文章を入力しよう・・ ( 99 ) カーネルを読もう・・・ 1996 / 09 58 (2)FreeBSD-2.1.5-RELEASE のインストール・・ 1997 / 01 135 (3)XFree86 3.2 のインストール・・・・ 1997 / 02 146 (4)FreeBSD の歴史・・・・・・ 1997 / 03 137 ・ lndy 入門 ( 上原哲の ( 1 ) とりあえす触ってみよう・・・・ 1996 / 11 132 (2)Indy のウインドウを使ってみよう・・・・ 1996 / 12 138 ・・・・特集 / ・・・・論文・短期連載・他 / チ・・企画 / △・・・連載 / ☆・・ News/+ ・・・ Notice/ UNIX MAGAZINE 1997.4 ( 100 ) カーネルを読もう ( 2 ) ・・・ ( 101 ) カーネルを読もう ( 3 ) ・・ ( 102 ) カーネルを読もう ( 4 ) ・・・ ( 103 ) カーネルを読もう ( 104 ) カーネルを読もう ( 6 ) ・・・ ( 105 ) カーネルを読もう ( 7 ) ・・・・・ 1996 / 10 56 ・・ 1996 / 11 45 ・・ 1996 / 12 48 ・・ 1997 / 01 46 ・・ 1997 / 02 56 ・・ 1997 / 03 47 ・・・ Co ⅳ mn / U ・・ from UNIX REVIEW 149

6. UNIX MAGAZINE 1997年4月号

・ 1996 年 4 月 ~ 1997 年 3 月 △ UNIX Communication Notes ( 101 ) カーネルを読もう ( 3 ) 山口英・・・・・・ 45 △倉敷芸斗学大学のネットワーク構築 ( 9 ) WWW サーバーの設定 / 」寸林日真・・・・・・ 54 △ NET WORTH ( 46 ) BOOTP と DHCP UR 7995 / ノ 2 M. Steven Baker ・・・・ 68 △プログラマー入門 ( 22 ) JavaScript 荒井美千子・・・・・・ 73 △ UNIX 流プログラミング ( 73 ) lex 今泉貴史・・・・・・ 81 △ PERL ADVISOR ( 10 ) wrapper プログラム UR プ 996 / 09 Randal L. Schwartz ・・・・ 90 △ UNIX 知恵酸 ( 22 ) Patch & Diff ( 2 ) 島慶ー・・・・・・ 112 △ lndy 入門 ( 1 ) とりあえず触ってみよう上原哲太郎・・ 132 △ Daemons & Dragons ( 81 ) 共有可能なログイン・スクリプト UR プ 995 / ノ 2 Dinah McNutt ・・・・ 141 △ UNIX への招待 ( 102 ) MuIe ( 3 ) 坂本文・・・・・・ 144 ・大阪大学情報科斗・ネットワーク事情 ( 4 ) 1993 年のシステム言 t 齊藤明紀・・・・・・ 59 ・ UNIX と NT ーー統合へ UR 7996 / 08 Steven Baker ・・・・ 100 ・ Windows NT 4.0 と PPP UR プ 996 / 09 Tom Yager ・・ 107 ・ 64 ビットへのにかかわる問点 UR プ 996 / 06 Michael Padovano ・・・・ 119 *News ◆ワークステーションのおと ( 96 ) DiskSuite 4.0 ( 5 ) 、 Ultra Enterprise 150 坂下秀・・・・・・ 93 ◆ NEW ・ S 伝 om jus ~ 去木浩之・・・・・・ 125 ◆ NetNews 便りハッカーとクラッカーみるく・・・ 126 ◆ BooksheIf rperl 5 デスクトップリファレンス』『インターネット日赭にの画劇滑支術』「マルチメディア・ネットワークの言』『マルチリンガルエ竟の寒見・・・・・・ 124 ◆ CaIendar ・・ 23 △ Daemons & Dragons ( 82 ) SOIaris のノヾフォーマンス・チューニング UR プ 996 / 0 ノ Dinah McNutt/Peter Galvin ・・一・ 100 △プログラマー入門 ( 23 ) JavaScript ( 2 ) 荒井美千子・・ 104 △ PERL ADVISOR ( 11 ) リスト操作 UR 7996 / Randal L. Schwartz ・・・・ 111 △ UNIX 流プログラミング ( 74 ) lex : 開始条件と複数のファイルの処理今泉貴史・・・・・・ 114 △ UNIX 知恵 ( 23 ) Patch & Diff ( 3 ) 島慶ー・・・・・・ 131 △ lndy 入門 ( 2 ) lndy のウインドウを使ってみよう一日京哲 ①い・・・・・ 138 △ UNIX への招待 ( 103 ) Mule ( 4 ) 坂本文・・・・・・ 145 △大阪大学情報里教育センターのシステム構築 ( 3 ) 運用形態の言岩田齊藤明紀・・・・ 67 ・ NT 4.0 ーーワークグループとドメイン UR ノ 996 / 月 Tom Yager ・・・・ 83 ◆ News ◆ワークステーションのおと ( 97 ) ケープルテスター坂下秀・・ 96 ◆ NEWS from jus ~ 去本木浩之・・・・・・ 124 ◆ NetNews 便り japan ニュースグループみるく・・・ 125 ◆ Bookshelf 『 C 十十実践プログラミング』『 CGI プログラミング』『 Email サーバ構築ガイド』『 FTP サーハ購築ガイド』『 HTML 3 ノヾワフルテクニック大全集』『 VHDL 』『インスタント JavaJ 『マルチスレッドプログラミング』・・ 122 ◆ CaIendar ・・ 18 1997 年 1 月号ーモーレッ ( 8 ) 本年もよろしくお願い UNIX 岡山聖彦 / 片山喜章・・・・・・ 13 △ UNIX Communication Notes ( 103 ) カーネルを読もう ( 5 ) 山口英・・・・・・ 46 △インターネットの手堋とイ且み ( 42 ) ネットワークのトラブル・シューティング吉村伸・・・・・・ 54 △ UNIX 知恵酸 ( 24 ) SoIaris 用 IPv6 島ー・・・・・・ 70 △ NET WORTH ( 48 ) PC 用 TCP/IP ノヾッケージの選択 UR 7996 / 03 , ノ 996 / 05 M. Steven Baker ・・ △倉敷芸斗学大学のネットワーク構築 ( 11 ) IWE'96 倉敷藤花載中継小オ林日真・・・・・・ 87 △ Daemons & Dragons ( 83 ) SystemV のアカウンティングと sar UR ノ 996 / 02 Dinah McNutt ・・・・ 96 △プログラマー入門 ( 24 ) JavaScript ( 3 ) 荒井美千子・・ 106 △ UNIX 流プログラミング ( 75 ) lex での複数ファイルの処理今泉貴史・・・・・・ 120 △ FreeBSD ノート ( 2 ) FreeBSD-2.1.5-RELEASE のインストール浜田直樹・・・・・・ 135 ・・・・特集 / ・・・・論文・短期連載・他 / マ・・・企画 / △・・・連載 / ☆・・ News/±・・・ N0tice/ ◆・・・ C01umn/UR•・・ from UNIX REVIEW 1996 年 12 月号ーモーレッ UNIX ( 7 ) 遠くて近きは UNIX 岡は聖彦 / 片山喜章・・・・・・ 20 △ UNIX Communication Notes ( 102 ) カーネルを読もう ( 4 ) 山口英・・・・・・ 48 △インターネットの不と仕組み ( 41 ) 新たなネットワークの構築から吉村伸・・・・・・ 56 △倉敷芸斗学大学のネットワーク ( 10 ) ネットワーク管理システム小オ林日真・・・・・・ 60 △ NET WORTH ( 47 ) DHCP とダイヤルアップ接続 UR ノ 996 / 0 ノ , ノ 996 / 02 M. Steven Baker ・・・・ 74 △ FreeBSD ノート ( 1 ) FreeBSD への招侍浜田直樹・・ 88 7 147 UNIX MAGAZINE 1997.4

7. UNIX MAGAZINE 1997年4月号

UNIX MAGAZINE 総目次・・ 22 クチャ』『 UNIX 入門』『マルチメディア・ネットワーキング』 ◆ BooksheIf fANSI C / C 十十辞典』『 PowerPC アーキテ・・ 90 ◆ NetNews 便りネチケットみるく・防災訓練」報告 ( 2 ) 多田信彦 / 馬場始三・・・・・・ 86 ◆Ⅵは DE スナップショット ( 24 ) 「第 1 回インターネット・・ 43 ◆ワークステーションのおと ( 89 ) Plug & Play 坂下秀 *News ・・ 107 ・ UNIX 竟における高可用性 UR プ 995 / 月 Chris Rooke ・・・ 82 /John Byrne ・・・アイコンとツールバーのデサイン UR ノ 995 / 09 Lil Mohan ・・ 38 ・ WinSock 2 UR ノ 995 / ノ 0 Martin Hall/Derek Brown △ UNIX への招待 ( 95 ) Korn シェル ( 5 ) 坂本文・・・・・・ 138 上の注意今泉貴史・・・・・・ 129 △ UNIX 流プログラミング ( 66 ) デーモン・プログラム作成・・ 126 Randal L. Schwartz ・・ △ PERL ADVISOR ( 3 ) 高度な正規表現 UR 7995 / 07 ・・ 118 △スタイルファイル活用法 ( 14 ) フォント岩熊哲夫 / 古川徹生・・ 113 7995 / 0 イ M. Steven Baker ・・ △ NET WORTH ( 39 ) UNIX による PC の統合 UR ・・ 96 △ワークステーションの基礎知識 ( 22 ) バス ( 2 ) 齊藤明紀 △プログラマー入門 ( 15 ) Java ( 3 ) 荒井美千子・・・・・・ 72 書き方 ( 5 ) 岡山聖彦 / 片山喜章・・・・・・ 48 △ UNIX の首具箱 ( 18 ) World Wide Web—HTML の Dinah McNutt ・・・・・ 35 △ Daemons & Dragons ( 74 ) NIS 十 UR ノ 995 / 05 のヒント小オ樗日真・・・・・・ 29 △倉敷芸斗学大学のネットワーク構築 ( 2 ) ネットワーク言 t ネットワーク吉村伸・・ △インターネットの不とイ丑且み ( 36 ) Windows TCP/IP 日赫にの変 & 山口英・・・・・・ 18 △ UNIX Communication Notes ( 94 ) 技術をめぐる 1996 年 4 月号 144 ・・ 125 ・ 1996 年 4 月 ~ 1997 年 3 月 △総目次 ( 1995 年 4 月 ~ 1996 年 3 月 ) ・・・・ 144 1996 年 5 月号・・ 17 ◆ CaIendar UNIX MAGAZINE 1997.4 ・・ 82 知る』『 UNIX ワールド』『 VRML を知る』『インターネッ ◆ BooksheIf 『 DVD とピデオ CD 』『 Java/HotJava を・・ 99 ◆ NetNews 便り各種ファイルの参照ガ去みるく・ ◆ NEVVS 伝 om jus ~ 去オ木浩之・・・・・・ 97 ング参加報告石田潔 / 南正樹・・・・・・ 94 ◆ WIDE スナップショット ( 25 ) 第 35 回 IETF ミーティ下秀・・・・・・ 39 ◆ワークステーションのおと ( 90 ) Wide SCSI の悩み坂 *News △ METRFONT の遊ひ方 ( 13 ) 白崎博生・・・・・・ 126 ・・ 105 ・ビデオ標準の動向ーー・ JPEG と MPEG UR プ 996 / 03 △ UNIX への招待 ( 96 ) Korn シェル ( 6 ) 坂本文・・・・・・ 156 ・・ 146 △ UNIX 流プログラミング ( 67 ) syslog システム今泉貴史・・ 143 / 09 RandaI L. Schwartz ・・ △ PERL ADVISOR ( 4 ) 小さなデータベース UR プ 995 △ UNIX 知恵 ( 18 ) SKK ( 2 ) 島ー・・・・・・ 132 山健三 . ・・・・ 113 △ lnside DVI → PS ( 21 ) い T 砂 kX から HTML へ ( 2 ) 高ム導入の糸韋齊藤明紀・・ △大阪大学情報里センターのシステム構築 ( 1 ) 新システ・・ 77 7995 / 05 M. Steven Baker ・・ △ NET WORTH ( 40 ) リモートアクセス・プロトコル UR △プログラマー入門 ( 16 ) Java ( 4 ) 荒井美千子・・・・・・ 65 書き方 ( 6 ) 岡山聖彦 / 片山喜章・・・・・・ 43 △ UNIX の首具箱 ( 19 ) World Wide Web—HTML の・・ 36 7 995 / 06 Dinah McNutt ・・ △ Daemons & Dragons ( 75 ) NIS 十とセキュリティ UR オ林日真・・・・・・ 28 △倉敷芸斗学大学のネットワーク構築 ( 3 ) ケープルのこと小ケーション吉村伸・・・・・・ 21 △インターネットの利用と仕組み ( 37 ) リアルタイム型アプリア通信の実現山口英・・・・・・ 16 △ UNIX Communication Notes ( 95 ) マルチメディ

8. UNIX MAGAZINE 1997年4月号

・ 1996 年 4 月 ~ 1997 年 3 月ト・ワークプック』『データベースシステム構た『初めてのデータウェアハウス構築』『マルチメディア ATM への展望』・・ 141 ◆ CaIendar ・・ 14 1996 年 6 月号 ■モーレッ UNIX%* ( 1 ) 使ってみなはれ UNIX 岡山聖彦 / 片山喜章・・・・・・ 21 △ UNIX Communication Notes ( 96 ) マルチメディア通信の : 見 ( 2 ) 山口英・・・・・・ 45 △インターネットの利用とイ且み ( 38 ) リアルタイム型アプリケーション ( 2 ) 吉村伸・・・・ 54 △倉敷導学大学のネットワーク構築 ( 4 ) トボロジー・テサインについて思うこと月寸林日真・・・・・・ 59 △転ばぬ先のセキュリティ ( 24 ) TCP wrapper と xinetd 山本和彦・・・・・・ 66 △ Daemons & Dragons ( 76 ) 続・ NIS 十とセキュリティ UR プ 995 / 07 Dinah McNutt ・・ー・・ 75 △プログラマー入門 ( 17 ) Java ( 5 ) 荒井美千子・・・・・・ 82 △ UNIX の首具箱 ( 20 ) World Wide Web—HTML の書き方 ( 7 ) 岡山聖彦 / 片山喜章・・・・・・ 93 △ lnside DVI → PS ( 22 ) HTML からへ高山 △ NET 、 MORTH ( 41 ) PC によるリモートアクセスの問題点 UR ノ 995 / 06 M. Steven Baker ・・・・ 115 △ PERL ADVISOR ( 5 ) Perl のサプルーチン UR 7995 / 月 RandaI L. Schwartz ・・・・ 150 △ UNIX 流プログラミング ( 68 ) inetd 今泉貴史・・・・・・ 154 △ UNIX への招待 ( 97 ) Korn シェル ( 7 ) 坂本文・・・・・・ 160 ・ CORBA によるプログラミング UR プ 996 / 0 イ Gabriel Minton ・・・・ 126 ・ OLE.COM と CORBA UR プ 996 / 0 イ MichaeI A. Foody ・・・・ 135 ・ SCSI-3 ー一次の I/O パス UR ノ 996 / 03 Christopher 145 ー・・特集 / ・・・・論文・短期連載・他 / マ・・・企画 / △・・・連載 / ☆・・ News/+ ・・・ N0tice/ ◆・・・ C01umn/UR ・・・ from UNIX REVIEW ・・ 90 / 09 M. Steven Baker ・・ △ NET WORTH ( 43 ) ネットワークあれこれ UR ノ 995 山本和彦・・・・・・ 82 △転ばぬ先のセキュリティ ( 26 ) IPv6—エピローグに代えて △プログラマー入門 ( 19 ) Java ( 7 ) 荒井美千子・・・・・・ 73 守契約小オ日真・・・・・・ 62 △倉敷芸術科学大学のネットワーク構築 ( 6 ) 意外と手こする保の歩み吉村伸・・・・・・ 59 △インターネットの不と仕組み ( 40 ) インターネット 3 年間ピス事情下條真司・・・・・・ 53 △ UNIX マルチメディア事始め ( 25 ) : のオンライン・サーア通信の寒見 ( 4 ) 山口英・・・・・・ 44 △ UNIX Cornmunication Notes ( 98 ) マルチメディ聖彦 / 片山喜章・・・・・・ 24 ■モーレッ UNIX ( 3 ) C シェルくらい憶えとき岡山 1996 年 8 月号 ◆ NEWS from jus ~ 去林浩之・・・・・・ 139 ・・ 137 事典』『フ。ロフェショナル・シェルプログラミング』カーネル内部分析』『新 Perl の国へようこそ』『ネットワークページ用素材、集』『 PGP 』『 RUNNING LINUX 』『 UNIX ◆ BooksheIf 『 C 十十プログラミング入門』 flnternet ホーム・・ 131 ◆ NetNews 便り利用のされ方みるく・・・ 70 ◆ワークステーションのおと ( 92 ) DiskSuite 4.0 坂下秀 *News △ METRFONT の遊ひ方 ( 15 ) 白崎博生・・・・・・ 117 W.Jepson ・・・・ 84 ・ CGI の利用 UR プ 996 / 05 John W. Fawcett / Robert △ UNIX への招待 ( 98 ) Korn シェル ( 8 ) 坂本文・・・・・・ 159 今泉貴史・・・・・・ 146 △ UNIX 流プログラミング ( 69 ) UDP を用いたプログラム・・ 142 / 0 プ RandaI L. Schwartz ・・ △ PERL ADVISOR ( 6 ) Perl のソート機能 UR プ 996 ・・ 124 △ lnside DVI → PS ( 23 ) dvi2ps 2.0j 高山健二・・ 114 / 08 Dinah McNutt ・・ △ Daemons & Dragons ( 77 ) イベント管理 UR 7995 △ UNIX 知恵 ( 19 ) FTP 島慶ー・・・・・・ 108 M. Steven Baker ・・・・ 102 △ NET 、 MORTH ( 42 ) 高速 LAN 技術 UR ノ 995 / 07 △転ばぬ先のセキュリティ ( 25 ) Tripwire 山本和彦・・・・・・ 93 △プログラマー入門 ( 18 ) Java ( 6 ) 荒井美千子・・・・・・ 74 PAP の構築小オ林日真・・・・・・ 61 △倉敷芸術科学大学のネットワーク構築 ( 5 ) IWE'96 倉敷ケーション ( 3 ) 吉村伸・・・・・・ 55 △インターネットの利用と仕組み ( 39 ) リアルタイム型アプリメディアの去も匠の動旬下條真司・・・・・・ 48 △ UNIX マルチメディア事始め ( 24 ) IETF におけるマルチ 1996 年 7 月号・・ 120 ◆ NetNews 便り用言早説みるく・ Wide SCSI の悩み坂下秀・・・・・・ 78 ◆ワークステーションのおと ( 91 ) 486 PC の使い途、続・ ±NetWorld 十 lnterop 96 Las Vegas - 」 : 本康生・・ *News △ METRFONT の遊ひ方 ( 14 ) 白崎専生・・・・・・ 138 Smyth ・・・・・・ 145 ・・ 13 UNIX MAGAZINE 1997.4 ア通信の寒見 ( 3 ) 山口英・・・・・・ 40 △ UNIX Communication Notes ( 97 ) マルチメディ彦 / 片山喜章・・・・・・ 18 ■モーレッ UNIX ( 2 ) 基本はカスタマイズやで岡山聖

9. UNIX MAGAZINE 1997年4月号

連載 /FreeBSD ノートー① チとともに則記の URL から入手できる。以下では、 setlocale() がどのように実行されるか、どのようにセキュリティ・ホールとなりうるか、といった点について解説する。このセキュリティ・ホールを悪用すれば、最終的には一ヨ殳ューサーが root キ罸在を手に入れることができる。実際に root キ罸雀を取得するにはかなりの技術力が必要なので、こで具イ勺な解見はしない。今回セキュリティ・ホールがみつかったのは、 FreeBSD 上で動くすべてのプログラムに含まれている crt0 というライプラリである。 crt0 の彳齬リをみるために、ます空のプログラム foo. c を C 言語で作成して、どのようにコンパイルされるかを調べてみよう。以下に示すのは、 2.1.5-RELEASE での実彳引列である。ソースコードの場所は、 2.1.5-RELEASE の配布中のソースをすべて展開した場合を想定している。コンパイルの仕組みコンパイルの具イ勺な内容は、 cc (FreeBSD の場合は、 cc で GNU のコンパイラ gcc か呼び出される ) にオプショ gcc version 2.6.3 miffy% cc —v f00. c main() miffy% cat f00. c ン—v を指定することによって分かる。 ar/tmp/cc0141501.0 /usr/lib/libgcc. a —lc /usr/li /usr/bin/ld —e start —dc —dp /usr/1ib/crtO.0 /v 014150. s /usr/bin/as ー 0 /var/tmp/cc0141501.0 /var/tmp/cc by GNU C version 2.6.3. GNU C version 2.6.3 ( 80386 , BSD syntax) compiled mpbase f00. c —version ー 0 /var/tmp/cc014150. s /usr/libexec/ccl /var/tmp/cc014150. i —quiet —du End of search list . /usr/include . > search starts here : #include く . search starts here : #include " GNU CPP version 2.6.3 ( 80386 , BSD syntax) ( i386 ) —Amachine(i386) f00. c /var/tmp/cc014150. i ー D ーー i386 —Asystem(unix) —Asystem(FreeBSD) —Acpu —D__FreeBSD__=2 —D__unix ー D ーー i386 ー 2 —D__unix_ —D__GNUC_MINOR__=6 —Dunix ー Di386 —D__FreeBSD /usr/libexec/cpp —lang—c —v —undef —D——GNUC——=2 2. C 言語からアセンプリ言言の変換 3. アセンプリ言語からオプジェクト・ファイルへの変換 4. オプジェクト・ファイル ( ーイ殳には複数 ) をリンクして実行形式に変換という流オ功、らなり、それぞオし cpp 、 ccl 、、 ld という下請けプログラムにより実行される。 cc の彳難リはオプションを判別してこれらのプログラムを適切に呼び出すことである。ファイルの受渡しにはディレクトリ /var/tmp/ 以下の中間ファイルカ吏われていることが分かる。 cc のオプションとして—pipe を指定すると、最初の 3 つの過程で中間ファイルの代わ引ンヾイプを使って受渡しができる。こちらのはうがメモリをよけいに消費するが、ファイルへのアクセスかる。したがって、メモリが - ト分にあればコンパイルが速くなる。この空のプログラム foo. c にはインクルード・ファイルやマクロがないため、 cpp は素通りする。次のステップでどのようなアセンプリ言語に変換されているかをみてみよう。 cc で -S オプションを指定すると、 . s て終るファイルにアセンプリ言語に変換して出力する。 miffy% cc —S f00. c miffy% cat f00. s . file gcc2—compi1ed. " f00. C " ・ align 2 —gnu—compiled—c : . text . g10b1 _mam : LI : Lfe1: ma111 ・ type _main, @function pushl %ebp movl %esp , %ebp call _maxn leave ret . SIZe main, LfeI—_main b/libgcc . a コンノヾイルは、 102 1. インクルード・ファイルの言囚み、マクロの鮹夬関数 main() のエントリが -main というラベルになっているのが分かる。このように、 C 言語の識別子の頭ー " を付けたものがアセンプリ言語のレベルでの識別子 UNIX MAGAZINE 1997.4 という関数を呼び出して戻るだけである。ムの本体である。けっきよく、 main() の中身は --main( になる。ラベルー main から ret 命令までカゞ、このプログラ

10. UNIX MAGAZINE 1997年4月号

UNIX & Security 2 ■ きるようになる。 UNIX で、ユーサー A がユーザー B の ID の代わりに自分のユーザー ID を使い、ユーサー B の権限を行使する 1 つの方法は、 su コマンド ( または setuid システムコール ) を実行して有効なパスワードをユーサー B のユーサー ID に渡すことである。この手法を利用した場合、ユーサーのパスワードが公表さセキュリテイか破られたり不都合が生したりするおそ功ゞある。パスワードの変更を世界中に知らせ、そのパスワードがハードコードされている多数のスクリプトを更新しなければならなくなるかもしれないのだ。しかも、このイはみでは John に特定の機能に限定した実行権限を与えるのではなく、 Linda ができることはすべて John にも実行可能にしてしまう。一方、 MVS ではユーサーにバッチジョブの投入を許可し、ジョブ制御言語 (JCL) でユーザー名とパスワードを指定して (//JOBABC JOB( … ),USER=SOME BODY PASSWD=ACBDE) 、そのジョブに関する別のユーザーの実行権限を与える。ただし、ユーザー ID の入替えをより確実に管理するために、 MVS のセキュリテイ・システムでは代理ユーサー (surrogate-user) という考え方を導入している。このイ督はみ (ASID チェックとも呼はれる ) では、ユーザーがはかのユーサーの権限を行使できるのは、実行可能な権限がセキュリティ・データベースに言当されており、かっパスワードを使用しない場合に限定される。このようなイはみであれば、パスワードを配布する必要はない。その代わり、ユーサー John が実行できること ( ューザー Linda の権限て特定のタスクを実行する ) を正確に主している。 MVS では、さらに監査ログによって該当するユーサーの行動とユーサー ID の入替えをトレースできる。 UNIX では、パスワードカ印隹ーの認証去であり、しかも多くのシステムでは、あるユーザーがほかのユーザー ID を使い始めると同時に監査言当求はもとのユーザー ID による行動を央しなくなってしまう。特権ユーサー ID UNIX では、すべてのセキュリティ・チェックをくぐり抜けられるスーパーユーサー (root) という仕組みか設計にとりいれられており、これが多くの鮹夬困難な問題をもたらしている。 root はシステムの所有者なので、システムのシャットダウンなどの牛讚勧勺な操作を実行する場合 116 にも権限をあらためて証明する必要はない。 MVS にもセキュリティに関する定義の設定、変更ができる特権ユーサーという機能があるが、 UNIX のような無制限の権限をもっスーパーユーサーにある落し穴を避けるさまざまな対策か講しられている。 MVS は、 UNIX の root のように無制限の権限をもつシステム管理者やセキュリティ管理者を想定していない。あらかしめ決められた管理者やそれに類する竹喋をおこなう者は、管理上の限定された権限しかもてない。監査言当求の整缶生を保つ規則はハードコードされており、誰も変更できない。ところが、 UNIX の root は自らのキ罸雀により、システムの監査言求をはしめ、あらゆるものを削除、変更して不当な活動の亦を隠せるのである。特権プロクラム UNIX では、 su コマンドや setuid を用いたプログラムにより、権限をもたないユーサーにあらかしめ決められた特権的なアクセスを認める。所有者が root のプログラムをユーサーか実行するとき、そのユーサーは事実 - ヒ root として行重丿ける。 setuid によるプログラムは、もともとはキを行使する機能を個々のユーザーが使えるようにカプセル化するためのものだったが、やかてセキュリティに破綻をきたしかねない要因になった。クラッカーは、このようなプログラムにあるセキュリティ・ホールやバグを使ったり、あるいは UNIX のほかの振舞いを利用してこれらのプログラムを操作し、不正なアクセスを実現する強力な武器にすることができる。 MVS にも同様な操作ができる機能があり、通常のプログラムには認められていない特権的な機能を実行できる APF (Authorized Program FaciIity) というプログラムがある。しかし、これらのプログラムがいかなる牛罸雀をもっていても、標準のセキュリティ・チェックをすべて受け、それ ( ン以しなけれはならない。 MVS は包キ甜勺な監査機能によってこれらのプログラムの活動をトレースするとともに、プログラムか変更されないようにしている。つまり、 MVS は特権プログラムの問題について実践的なアプローチをとっているのである。 UNIX と同様、 MVS にもセキュリティ上の問題はあるが、一貫した方法で解決している。 UNIX は、 MVS のガ去から何を学びとれるのだろうか。 UNIX MAGAZINE 1997.4