暗号化 - みる会図書館

1. UNIX MAGAZINE 2003年7月号

Linux 関連のソフトウェアの更新清報をお届けする。 *Linux カーネル今回は、開発版カーネル 2.5.66 ~ 2.5.69 のおもな変更点についてまとめてお伝えする。カーネ丿レ 2.5.66 SGI のビジュアル・ワークステーション、 Radeon 、 Riva 、 Netmagic でのフレームノヾッフア・サポートの強イヒ、 SCTP (Stream Control Transmission Protocol) での IPv6 アドレスのサポート、 ALSA の更新、 parisc アーキテクチャの更新、 cpufreq での重複コードの削除、 XFS での初期化部分の修正や間違ったデバッグコードの削除など、カーネル 2.4 でのタイマー機能の修正の適用、 MMU をもたないマシン用のコードの追加 (uCIinux のパッチを適用したもの ) 、 e100 、 e1000 ネットワーク・ドライノヾの修正、 nbd (Network Block Device) をカーネノレ 2.5 で動作させるための修正、 sparc64 および m68k アーキテクチャでの細かい修正、 PC カード里の修正などがおこなわれた。また、 PC ー 9800 サポートコードがマージされた。マージされた内容は、各種ドライバ (C-bus ネットワーク・カード、 8250- pnp シリアル、 CS4232 サウンドカード、プリンタ、 IDE 、キーポード、バスマウス、パーティション・テープル ) 、その他の各種コード ( プート部分、セットアップとトボロジー情報、 PCI BIOS 対応部分、システム定鞫などである。カーネル 2.5.67 ACPI 、 knfsd 、 tmpfs 、 USB speedtouch などの修正、 PnP BIOS の更辛万、 alpha 、 ppc64 、 ppc32 各アーキテクチャの更新、 X86 ー 64 アーキテクチャでカーネル 2.4 系列での変更を反映、 XFS で quota コードを別ディレクトリに分離、 PC -9800 アーキテクチャでの SCSI ドライバのサポート、 cramfs をコンパイル可能にする修正、 ext3 での最大ファイルサイズを 32GB から 2TB に一宮地利幸、田淵員昭 UNIX MAGAZINE 2003.7 修正 3C980 ネットワーク・ドライバの追加、 devfs でのノヾーティションの扱いの手多正、 usmdos ファイノレシステムの修正、 ext3 でのイ畯なコードの削除による高速化、 sparc64 アーキテクチャでの GCC 3 対応の更新など。カーネ ) レ 2.5.68 Aic79xx SCSI ドライノヾ、 AGPGART グラフィック・ドライバの更新、 USB ストレージ、 e1000 ネットワーク・ドライノヾ、 XFS 、 NFSv4 、 knfsd 、 devfs の修正、 PC ー 9800 でのフロッピー・サポート、 IGMPv3 のサポート、 ALSA 、 IEEE1394 の更新、各アーキテクチャでの啝多正 (ia64 の POSIX タイマー、 S390 のネットワーク・ドライノヾ、 alpha の execve() 、 sparc 、 arm) などがおこなわれた。また、 GCC のバージョン 2.95 以上でコンパイルできるようにコードを修正して、 GCC 2.91 を不要にした ( ドキュメントではすでに 2.95.3 か推奨されている ) 。カーネノレ 2.5.69 NTFS の更新、 arm アーキテクチャの更新 ( キャッシュの扱いを関数ごとから機能ごとに変更、 NWFPE (NetWinder Floating Point Emulator) . パッチでの性能改善 ) 、 ACPI パッチの更新、 POSIX タイマーの改良、 sys-shmdt() の高速化、 --GFP-REPEAT 、 --GFP-NOFAIL 、一 -GFP-NORETRY の実装、メモリ不足時に swapoff を実行できなくする変更、ディスクの糸兤 1 。情報を 1 つのファイルにまとめる変更、 devfs の改良、 blk-run-queue 自身が spin 」 ock するようにする変更、ネットワーク・ドライノ頁での irqreturn-t への対広 sparc アーキテクチャでコンパイルを通すための修正、 IEEE1394 の更新、 Xeon CPU (Pentium III と pentium 4 べース ) への対応、スワップなしの場合にソフトウェア・サスペンドを無効にする修正、 lntel ixgb (10GbE) ドライノヾのマージ、 jbd (JournaIing Block Device) をモジュールて使えるようにする改良、 X86 ー 64 説明する。 Red Hat Linux 9 の基本バッケージについて簡単に *Red Hat Linux 9 XFS で窈多正など。アーキテクチャの更新、 Bluetooth 、 SNMP6 、 USB 、 161

2. UNIX MAGAZINE 2003年7月号

リ 5 に N Ⅸ Se ( リ「 i Symposium スを洗い出す。これには C 言語のオ剽勺なセマンティク Yihua Liao は、テキスト分類の技術を用いて侵入検スを使用する。手続き間のすべてのパスは呼出しグラフで知におけるプログラムの振舞いをモデル化する新しい手法定義さこれらのパスのなかから分本励ゞ必要なものカを紹介した。この手法では、プログラムの振舞いに関する定される。データベースを作成したり、個々のプログラムの特徴を憶えたりする必喫がない。 Zhang らは、 C で記述されたプログラムのバグの検出 Liao は、テキスト・ドキュメントを内容にもとづいてに役立つ CQUAL という型べースの静的分析ツールを既定のカテゴリーに分類するテキスト分類が、情報検索で使用した。ます、プログラム内のデータ構造を 2 つの型どう利用されるかを簡単に説明した。ドキュメントは、べ (unchecked と checked) のどちらかで旦暠する。具イ勺クトル空間モデルを使ってべクトルに変換される。ドキュには、制御されたオプジェクトはすべて unchecked 型でメントの収集には、単語とドキュメントの行列 A が使わ初期化され、制御された操作で使われる関数ポインタはすれる。各工ントリはドキュメントにその単語が出現するこべて checked 型で宣言される。オプジェクトの型は、承とを表し、重み付け、頻度 (f) の重み付け、索引語頻度 / 訒によって checked に爿イ各する。ソースコードは大量な逆文書頻度 (tf-idf) の重み付けなど、イ研鶤頁かの方法で分ので、手作業でラベルを付けるのは大変である。そこで、析できる。機勺な学習方式としては、 kNN (k-Nearest Zhang らは GCC を長し、 Perl スクリプトでコードの Neighbor) 識別子を使用する。これは未知のドキュメンラベル付けを自動化している。型のエラーは脆弱性の存トとトレーニング・サンフ。ルとの類似生を引算し、もっとも距離の短いん個のラベルを調べて、未知のドキュメント Zhang らは十記の手法を使って、悪用されるおそれののクラスを予測するものだ。ある CQUAL 型工ラーをいくつか突き止めた。また、大フログラムの振舞いをより汎用的で効率のよい方法て表量のフォールス・ホジテイプ 5 も検出された。すために、 Liao らは各システムコールを、、単語 " とみなまだ見逃している脆弱性があるのではないかという質問し、フロセスによって生成される一里のシステムコールをに対し、 Zhang はこの手法が包括的なものであり、特定、ドキュメント " として扱った。各プロセスはべクトルに変のエラーを検出するために設計されたわけではないと述べ換さオ L 、侵入本剱日はテキスト分類となる。 kNN 識別子にたが、結果には一応の自信をもっていると答えた。また、もとづき、プログラムク辰舞いはさまざまなカテゴリーに CQUAL ではフローが考慮されないことか支障になるか分類され、これにより振舞いが正常なものか、それとも侵という質間に対しては、フローか考慮されなくてもフォー入であるかカ喇断される。これには、システムコールの数ルス・ホジテイプか増えるだけであり、フォールス・ネが限られているという利点があり、次元を減らす技術は不ガテイプにはならないと答えた。最後の質間では、関数ポ要である。叫屯な 2 値分類を使用すれはよい。そして前述インタを処理するガ去かぬられた。これには、ヘッダでのように、個々のプログラムの特徴を憶える必要もない。関数ポインタを明示的に旦暠するという方法か硬われてい kNN 識別子をテストする実験は、 1998 DARPA BSM た。 CQUAL は変数に代入されている関数ポインタを検データセットを使っておこなわれた。これにより、通常の出することができる。バックグラウンド・トラフィックに埋め込まれたネットワーク・べースの攻撃のサンプルが大量に得られた。 tf- idf の重み付けを使用した場合の kNN 識別子の性能は、フォールス・ポジテイプの可能に対する侵入本剱日の精度を表す ROC (Receiver Operating Characteristic) 曲線によって測定された。その結果、高速な侵入十剱日を実現するには、ん = 10 が最適であることが分かった。また、 Liao らは tf-idf の重み付けと f の重み付けを上師交した。 f の重み付けのはうか初期の十鎹日率では高い数字をはしき出 bD 告報侵入検知と保護テキスト分類技術を使った侵入ロ Yihua Liao 、 V. Rao Vemuri ( カリフォルニア : た学デーピス物 5 調主 : 実際にはエラーではないのに、誤ってエラーと判断されること。 171 UNIX MAGAZINE 2003.7

3. UNIX MAGAZINE 2003年7月号

P 0 T USENIX 1 lth Security Symposium ー第初れ og ⅲ : ・なせネットワーク層なのかネットワーク層は避けて通れないポイントである。ネットワーク層にセキュリティを導入すれば、上位層と下位層いすれのフロトコルもそれを利用することができる。「 7 つの層て構成されるモデルは、 OSI のありがたくない置き土産だ」。・ IPsec の利点は何かリンク層での暙号化処理はもはや過去のものだ。 IPsec はアプリケーションにリンク・セキュリティを、、ただで " 提供する。アプリケーションがみすからリンク・セキュリティを確保する必要はない。 IPsec はセキュリティ・ポリシーの分離と管理の一元化を可能にする。・ IPsec の一方で IPsec の定義と導入をめぐる 10 年におよ」皮乱のあいだに、 IPsec か導入されていれば必要なかったはすのセキュリティ技術が出現した。これには、 Clipper チップ ( 1993 年 ) 、 SSL ( 1995 年 ) 、 SSH 、ファイアウォール ( 間題あり ) 、 NAT ( かなり間題 ) 、レイヤ 4 リダイレクタがある。なぜ IPsec ではないのか ( その 1 ) 時間がかかりすぎる。 SSL と SSH の登場により、緊急性が失われてしまった。互換性のない実装が山はど、、よし、あり、鍵の管理に関する合意もとれていない。 IPv6 でいこう " といえは、 IETF のほかのワーキング・グループは、、独自足泉でいく " というし、「まったくめちゃくちゃな状態だ」。・ IPsec はどこに ? 「どこにでもあり、どこにもない」。各種 BSD 、 Linux (Free S/WAN) 、 Solaris 、 Windows 2000 、 VPN 、リモートアクセス、 ! 断研究など。招待講演 IPsec をまた堋できないのはなぜか John loannidis (AT&T Labs-Research) 幸に告 : George M. Jones 義長は冒頭で「 John はこの講演を 4 丁撃成にしたいと考えている。皆さんの心の : 架くに眠っている Peter HOI ト eymanl を呼び覚まそうではないか」と亘暠した。 J0h11 loannidis は、この講演は 4 つか 5 つの話題て構成され、、、 PKI 、 IPv6 、 MobiIe IP 、 DNSsec 、安全な電子メールといったものをいまだに利用できないのはいったいなぜか " がキ題になると述べた。 loannidis はます、、、 IPsec は利用できる状態にある。問題は、なせ誰も使わないかである " という講演のテーマそのものを否定することから始めた。以降の講演は、質疑応答形式て進められた。・ IPsec とは何か IPsec は、 IP のネットワーク層セキュリティ・フロトコルだが、その意床は人によってさまざまである。たんなるネットワーク・プロトコルであるという者もいれば、鍵管理、 GUI 、ツールを含むという者もいる。なぜ IPsec なのか IPsec は、ネットワーク層においてエンドッーエンドの通信セキュリティを実現する。認証、整合性、機生については考慮されているが、承認、プライバシー、否認防止 (non-repudiation) 、 Perfect Forward Secrecy の機能は備えていない。 1 http://www.citi.umich.edu/u/honey/ 1 一二ロ 165 UNIX MAGAZINE 2003.7

4. UNIX MAGAZINE 2003年7月号

連載 UNIX Communication Notes ー 0 図 1 クライアント・サーパーモテルロクライアントロクライアントクライアント皀のサーバー寺定の機能を提供し、ユーサー・インターフェイスを司る機能をもつクライアント群によって共有されるク、プリンタなどの周辺機器は急に低価格化した。その結果、誰もか高性能で潤沢な資源をもつシステムを手に入れられるようになった。これは、ネットワーク・サービスの構成に大きな景グを - 学えた。たとえは、 NFS (Network File System) を考えてみよう。かっては、ディスクは高価な資源であった。このため、 NFS サーバーに大容量のディスクを接続し、クライアントでは NFS によってディスクを共有することで、ディスク資源を効率的に利用する方式が一殳的だった。しかし、ディスクの価格は 1990 年代半ばから念敷に下がり、大容量ディスクを面に入手できるようになった。いまでは、 80GB のディスクを載せたラップトップ PC も珍しくない。こうなると、、、ディスク資源の効率的利用 " の重要も相対的に低下し、わざわざ NFS でディスクを共有するまでもないといった状況になってきた。手間をかけて強力な NFS サーバーを構成するよりも、個々のシステムに十分な容量をもつディスクを用意するはうが、より安価に、かつ手間をかけすにユーサーのニーズを満たすことができる。このため、 NFS サーバーのもつ意味も、ファイル単位で情報共有が必要となる環竟でのみ利用するというふうに大きく変わってきた。ところが、現在ではそのような環竟カ球められる場面は意外に少ない。情報共有といっても、 UNIX MAGAZINE 2003.7 WWW サービスによるものもあれは、データベースを使う場合もある。結果として、 NFS サーバーの構築か本当に必要な場面はかなり少なくなってきた。最近は、ユーサー側でも複数のコンピュータを使うのか通になっているから、コンピュータ間でファイルを同期させるシステム (CVS や Mac OS X 上の iSync など ) に対する需要のほうか咼い。ネットワーク・サービスの新たなモデル個々のシステムの性能向上と大容量化は、ネットワーク・サービスの分野における新たなモデルの登場を促した。これが P2P (Peer to Peer) モデルである。十分な処理能力と大容量のディスクをもつシステムであれば、ふだんはクライアントとして使っていても、状況に応してサーバーに仕立ててもよいはすである。このような考え方カ昿まり始めたのは 1990 年代半はである。 pc の性能怖止と大容量イそしてネットワーク環境の普及とともに、ワークグルーフ (workgroup) とし、う用語か登場し、各ューサーが使っているシステムがそれぞれファイルサーバーになり、ユーザー間で妾ファイル共有をおこなう方法が考案された。これは、 Macintosh なら Apple- Share 、 Windows であれは Windows 3.11 Workgroup や Windows NT 3.51 Workstation 、 Windows 95 でのファイル共有機能を使えば、当時でも簡単に利用できた。図 2 を見れば、ワークグループ・モデルの考え方は一目瞭然であろう。このワークグルーフ・モデルは、 Peer to Peer ( ピアツーピア ) とも呼ばれた。きちんとヾたわけではないが、これが P2P という用語がひろく使われた最初の例だと思やっかいな問題ところが、このワークグループ・モデルか藷及し始めると、新たな間題が出てきた。もともと、このワークグループ ( 当時の P2P) という考え方は、その名前が示しているように、単一の LAN を共有する少数のシステムから構成される工竟を前提としていた。したがって、ワークグルーフ。の莫か大きくなってくると、誰がどのシステムを使っていて、どのディレクトリにどんなファイルがあるのかといったことが分かりにくくな 51

5. UNIX MAGAZINE 2003年7月号

入会をご希望の方は、 office@jus.or.jp までお間い合わせください。 Web サイト (http://www.jus.or ・ jp/) にも入会案内や入会申込みフォームがあります。 2003 年度の活動について 2003 年度の jus の活動は、 Linux や BSD 系 UNIX を中心としたオープンソースの流れを考慮しつつ、、、活動の幅を広げ、かっ運営の安定化を図る " を基本方針として進めていきます。具イ勺に以下のとおりです。・ Linux や BSD UNIX など、オープンソース・ソフトウェアを中心として、これらを用いた工竟について、業務や SOHO などでの利用を含めて考えていきます。また、 Windows や Mac OS など他の OS との共存や協調運用についても譲題として取り組んでいきます。・オープンシステムを中心としたイベントを、ほかの関連糸目織と協力しながら充実させていきます。・勉強会、ワークショップなどのイベントを充実させます。・各イベントの日程をできるかぎり - 早期にアナウンスし 10 月 31 日 ( 金 ) ~ 11 月 1 日 ( 土 ) ・経費節減に努め、基本サービス ( 会員証、会スレター発行、事務局運営 ) の経費と会費収入のバランスをとるように努めます。・ネットワーク上での会員サーピスを充実させます。・会員への叫各の電子化の安も用に努めます。芋点で予定されている活重垢 1 は以下のとおりです。定期刊行物の発行ー機誌「 /etc/wall 」 : 年刊 ( 1 年間の活動をまとめて冊子にします ) ニュースレター : 月刊 ( イベント案内の他に報告の類も掲載します ) ・定例会ー毬虫会侮月。東京、大反名古屋などで開催 ) —jus 関西 UNIX 研究会 ( 毎偶数月。会場は千里クラプ会議室など ) ・イベント今年度、 jus が主催もしくは参加するイベントを表 2 に示します。それぞれに関する言田は、ニュースレターや Web サイトなどで適宜お知らせします。ます。表 2 開催が予定されているイベント定其騰念会勉強会「 PKI 入門」 ( 総会終了御 Lightweight Language Saturday lnternet Conference 2003 Linux Conference 2003 関西オープンソース十フリーウェア 2003 lnternet Week 2003 ワークショップ月日 7 月 12 日 ( 土 ) 7 月 12 日 ( 土 ) 8 月 9 日 ( 土 ) 10 月 27 日 ( 月 ) ~ 28 日 ( 火 ) 10 月 30 日 ( 木 ) ~ 11 月 1 日 12 月 1 日 ( 月 ) ~ 5 日 ( 金 ) 年 2 回程度 ( 土 ) 東京・ BIZ 新宿 ( 新宿区立産業会館 ) 東京・渋谷法学館東京・調布電気凾信大学反産業創造館大阪産業創造館ノヾシフィコ本浜 2003 USENIX Upcoming Events Ju Ⅳ 21-22 Linux KerneI DeveIopers Summit http://www.usenix.org/events/kerne103/ August 4-8 12th USENIX Security Symposium http://www.usenix.or /events/sec03/ September 8-12 BSDCon ℃ 3 http://www.usenix.0「 /events/bsdcon03/ October 26-31 17th Large lnstallation Systems Administration Conference LISA ℃ 3 ー htt ://www.usenix.or /events/Iisa03/ 164 Ottawa Congress Center Ottawa, Canada Marriot Wardman Park Hotel Washington, DC Marriot Hotel San Mateo, California Town & Country Resort HoteI San Diego, CaIifornia UNIX MAGAZINE 2003.7

6. UNIX MAGAZINE 2003年7月号

連載 /JavaServer Pages—の図 1 メッセージを表示するサンカレ・アプレットのソースコード (MessageApplet. java) import j ava. applet . * ; import 」 ava. awt . * ; import j ava. awt . geom. * ; public class MessageAppIet extends AppIet String int int int Font str = Ⅱ u11 ; scale width, height ; fwidth, fheight , fascent , font , saved_font ; fsize; / / アプレットの初期化メソッド public void init() { / / string パラメータの値を変数に保存する String param = getParameter ( " string" ) ; str = (param param) ; / / scale パラメータの値を変数に保存する param = getParameter("sca1e") ; try { FontMetrics fm = getFontMetrics (font) ; / / 描画する文字列全体のサイズを取得する font = new Font(f . getName() ,f . getSty1e() ,f . getSize()*sca1e) ; / / 描画フォントを作る fsize f . getSize() ; saved_font Font f = getFont ( ) ; / / 標準のフォントの情報を取得する size. height ; height size . width; width Dimension size = getSize() ; / / アプレットを表示する領域のサイズを取得する } catch (NumberFormatException e) { Ⅱ u11 ? 1 lnteger ・ parselnt(param) ) ; (param fwidth fheight fascent fm. stringWidth(str) ; fm. getHeight ( ) ; fm. getAscent ( ) ; / / 描画メソッド public void paint(Graphics g) { / / 背景を白色で塗りつぶす g ・ setCOIor(C010r. white) ; g. fi11Rect(O,O,width,height) ; / / メッセージを指定された拡大率で描画する g. SetC010r(C010て . black) ; g. setFont(font) ; g. drawString(str, (width-fwidth)/2, (height-fheight)/2 + fascent) ; g. setFont (saved—font) ; UNIX MAGAZINE 2003.7 81

7. UNIX MAGAZINE 2003年7月号

NEWS C 言語用の API を用意。新バージョンでは、新たに言された管理ツールとレポーティング・ツールのほか、 HTML テンプレートにより検索画面をカスタマイズできる PerI の CGI を備える。対応 OS は、 Tru64 UNIX 、 Red Hat Linux (IA—32/Alpha) 、 Windows 2000 / XPO 価格は、「ワークグループモデル」 ( 100 , 000 ファイルまで検索可能 ) が 100 万円、・ Sybase Mac OS X 用 Adaptive Server サイベース (E—mail sales@sybase. co. (p) は、 RDBMS 、、 SYbase Adaptive Server Enterprise (ASE) for Mac OS X 12.5 日本語版クの販売を開始した。同日判妾続ューサー数などの制限がない「 Enterprise Edition 」、同日判妾続数が最大 256 の「 Small Business Edition 」、開発者向けの「 Developer's Edition 」がある。 Mac OS X V10.2. x が動作する Macintosh 全機種をサポートし、 Ren- dezvous などの機能に対応。他のプラットホーム版の ASE と互換性があり、管理用 GUI は Windows 版などと同等の機能をもつ。今後も最新の Mac OS X に対応・ SSJ 統合業務バッケージ用人事・給与管理システム工ス・エス・ジェイは、統合業務パッケージ製品、、 SuperStream" 用の人事給与管理システムの新製品を販売する。国内中堅企業を対象としたシステム。社会保険、源泉徴収などの日本独自の法制度に準拠するはか、成果主義人事、月 2 回の給与支払いなど、雇用形態の多様化に対応する。 SuperStream のサーバーの対応 OS は、各種 UNIX 、 Linux 、 Windows NT 4.0 / 2000 。価格は、給与管理システム「 Super •Ad0be 電子申請用サーバー・ソフトウェアアドピシステムズは、フォームやドキュメント・べースの業務フ。ロセスを電子化する「 Adobe Document Server for Reader Extensions 日本語版」を販売する。 PDF 形式のフォームやファイルに対して権限を付与し、政府発行書類の電子申請や糸目織内のコラボレーションに使用できるようにするソフトウェア。 Acrobat Reader 5.1 で追加された、電子署名、注釈、電子フォームなどの機能を使用する。 PDF フォームのデータは、 XML 形式で •SHARP キーポード付き Linux サウルスを強化シャープ (Tel 043 ー 299 ー 8021 ) は、携帯情報端末「ザウルス SL ー C750 」「同 C 760 」の販売を開始した。キーポードと VGA ディスプレイを備え、 Linux べースの OS を使用した SL— 22 C700 の彳陸機。 C760 は C750 のフラッシュメモリやバッテリーを強化し、辞書ソフトウェアが付属する上位モデル。おもな機能強化点は以下のとおり。 1 ) CPU は XScale(PXA255 、 400MHz) 、「スタンダードモデル」 ( 100 万ファイルまで ) が 250 万円、「エンタープライズモデル」 ( 500 万ファイルまで。 Tru64 UNIX のみ ) が 750 万円。 10 , 000 ファイルまでのフリーライセンス版は虹償し、パッチリリースやメジャー・バージョンアップを他のプラットホーム版と同時期におこなう予定。動作環境は、主記憶が 256MB 以上、 HD の空き容量が 600MB 以、一ヒの Macin- tosh (Mac OS X V10.2. x 以ー朝。価格 (ICPU あたり ) は、 Enterprise Edition が 224 万 9 , 000 円、 Small Busi- ness Edition が 749 , 000 円。 Stream—PR 十」、人事管理システム「同 HR 十」がいすれも 250 万円 ( 3 ューサー ) から、人事諸届・照会システム「同 field/ HR 」が 300 万円 ( 100 ューサー ) から、勤怠管理システム「同 field/TL 」が未定。年間保守お淦は製品価格の 15 % ( 初年度は無料 ) 。出荷は 6 月から 2003 年度末にかけて順次。 http://www.ssjkk.co.jp/ 取り出してデータベース・システムとの統合が可能。対応 OS は、 SoIaris 8 、 Windows 2000 Server 日本語版。出荷は第 2 四半期中。ライセンスは、申請されたフォームの数による、、 Per Form" ( 不特定多数のエンドユーサー用 ) と、組織内業務用の、、 Per User" がある。 UNIX MAGAZINE 2003.7 メモリ (SDRAM) は 64MB 、フラッシュサウルス SL ー C760

8. UNIX MAGAZINE 2003年7月号

第新ト連載 /Cyber Kansai Project オンデマンド胙システムの構成図 13 中 MPEG 工ンコーダ継映像 . 円編集端末 MPEG 工ンコーダ映像ァータベー MPEG 保存フル編集端末動画サーバーへ編集端末 Agility Workgroup ド ~ ワッ 0 lnternet Video processor 写真 8 映像リアルタイムタ里システム図 14 OutIiner Editor 豊」 L 上」第 4 「当要第ををイ←】日をし第 -3 ・材ま日に Anystream の Agility [ 6 ] 、 IBE の lnternet Video Processor を利用しました ( 図 13 ) 。映像リアルタイム里システムこのシステムは、次の 4 つの機能から構成されています。』を上当戔回三静止画ファイル名などを映像データベース・サーバーに登録します。オペレータは、編集端末から映像データベースを検索し、その点で MPEGI ファイルになっている中系央像から IN 点・ OUT 点を自由に決定することができます ( 図 14 ) 。 MPEG 工ンコーダこの「ド業の過程で重要なのは、 MPEGI ファイルへの映像データベース・サー工ンコードを中すに IN 点・ OUT 点の決定を可能に編集端末することです。そうすれは、 MPEGI ファイルになった・ MPEG 保存用ファイルサーバー中継映像をすぐに編集できるので、実際の試過にそれほど遅れすに公開シーンカ鴃められます。ます、中継映像・音声を MPEG 工ンコーダに入力しまた、中糸央像・音声が入力されているのは MPEG 工ます。 MPEG 工ンコーダでは、リアルタイムに MPEGI ンコーダだけで、映像データベース・サーバーや編集端末形式にエンコードし、ファイル化するとともに、映像の変は LAN 工韆竟で知力しているため、複数の編集端末から 1 り目である、、カット点 " を検出します。カット点を検出したら、そのときの映像を静止画として保存し、時刻情報・つの MPEGI ファイルを同時に開いて編集することもで 188 UNIX MAGAZINE 2003.7

9. UNIX MAGAZINE 2003年7月号

ワークステーションのおと一 SC 翡好評発売中 ! ネットワーク・テクノロジーの 2 2 れ 0 3 のレカロ 2 真写画第、をにに、を . に第 1 ネットワーク - アクノロソー TWORK TECHNOICGIES え画面 4 こて最′」イヒのアイコンをクリック面の一番上までもっていくと現れるタブ ( 画面 4 ) の最小化のアイコンをクリックします。リモートマシンの画面をもう 1 回表示させたいときは、タスクバーの、リモートデスクトップ " のボタンをクリックします。リモート・テスクトップ接続を切断するには、上記と同じタブで、、 x " ( 閉じる ) アイコンをクリックします。あるいは、リモートマシンでロックを解除します。・播ロ陽ー著・ A5 判、 448 ページ・ ISBN 4-7561-4092-0 ・本体 3 , 500 円 + 税技術の“心 " が分かる本ネットワーク技術者必携 ! 技術には、かならず核心となる部分があります。これを理解しているかが、その技術を使いこなせるかどうかの分かれ目といえるでしよう。本書では、現在のインターネットを支えるさまざまな技術について、開発の背景から、原理、応用まで、数多くの図版を用いて詳細に解説します。目次から 1 章 Ethernet 2 章リピータ、ブリッジ、スイッチ 3 章ス / ヾニングッリー 4 章 VLAN 5 章経路制御の基礎 6 章経路検索アルゴリスム 7 章 ATM 8 章 UNI シグナリング 9 章 LANE と MPOA 10 章アドレス変換ーー NAT と旧 masquerade 11 章 ADSL 参考文献 / 索引 / 英和用語対照表株式会社アスキーネットワーク技術者必インターネットをする E せ - ー t 、一、 ATM 、、 AT なと一について、その ☆ このリモート・デスクトッフ。機能は、意外なほど便利です。気に入ってしばらく使っているうちに、外出先の X30 から自宅に置いてある T22 の操作ができれは、さらに便利かも、と思うようになりました。調べてみると、リモート・デスクトップ接続では TCP の 3389 番ポートだけを利用するようです。これなら、 SSH と組み合わせて活用できそうです。次号では、このあたりの話を書きま ( さかした・しゅう ) 〒 160 ー 8584 東京都新宿区信濃町 34 J 日信濃町ビル出版営業部電話 ( 03 ) 5362 ー 3800 UNIX MAGAZINE 2003.7 145

10. UNIX MAGAZINE 2003年7月号

特集 LDAP でネームサービス図 2 DIT と DN cn = 長原宏治 ou = 出版部 1 ルート 0 = アスキー ou = 営業部ロ RDN DN は cn = 山田太郎 DN は cn = 山田太郎、 ou = 出版部、 0 = アスキー cn = 長原宏治、 ou = 出版部、 0 = アスキー Solaris 9 に付属の iDS 5.1 では、 1 台のサーバーから複数のサーバーにデータを複製するシングルマスター構成 ( 図 3 ) だけではなく、任意の台数のサーバーをマスターとして相互にデータを複製しあうマルチマスター構成をとることもできる ( 図 4 ) 。参照は、あるサーバーに対して検索がおこなわれたときに、その情報をもっ別のサーバーと検索先の DN を返す機能である。見方を変えれは、複数のサーバーが f 尉寺している情報を、参照を用いて 1 つの DIT にまとめることができる機能ともいえる ( 図 5 ) 。また、同じサーバー内で 1 つのエントリに別の名前を付ける、、別名 (alias)" の機能もある。国際化機能る。同様に phonetic タグを用いて、発音表現 ( 読み ) cn;lang-ja に日本語表現を保存するようなことができできる。たとえば、 cn ( 共通名 ) に英語表現を保存し、属性に言語タグを付け、されている言言重別を指定言語タグされている。属性値や DN を表現する文字セットは UTF-8 と規定・コード表現は UTF-8 いる。多言語対応の機能には次のようなものがある。 LDAP では、多言言、の対応が規格として考慮されて 106 を明示することもできる。バイナリ値属性値がバイナリや 8 ピット文字コードの場合には、 Base64 でエンコードしてやりとりすることか規定されている。以 - E 、 LDAP の機能の概要を説明してきたが、 X. 500 から派生しただけあって、汎用的なディレクトリ・サービスとしての f±様がきっちりと決められている。 LDAP は、うまく活用すれは応用範囲がきわめて広い。普及はアプリケーションしだいだろうが、これはど強力な機能が So- laris に組み込まれたのはたいへん魅力的である。 iDS のセットアップ Solaris 9 には iDS 5.1 が付属しているが、初其伏態ではパッケージがインストールされているだけなので、ネノ月構成作業をおこなう必要がある。この作業では、ディレクトリのべースエントリ ( そのサーバーで管理するヨ造の根となるエントリ ) と、その下に属するデータをオ褓内するデータベースなどを作成する。また、ディレクトリ・サーバー本体だけではなく、 GUI を用いた管理イ′ド業のための管理サーバーのセットアップも同時におこなう。管理サーバーは、複数の iDS サーノヾーを管理することもできるが、今回は単一のサーバーを構成 UNIX MAGAZINE 2003.7