www - みる会図書館

1. UNIX MAGAZINE 2003年7月号

ネットワ丨ク・テクノロジー Ⅱ一アグノロ ) ソー技術の " 心 , が分かる、播ロ陽一著ネットワーク技術者必携の書 ! 広告掲載企業一覧 ( 50 音順 ) アステック・プロダクツ http://www.astec.co.jp/ アップルコンヒュータ http://www.apple.co.jp キヤノンシステムソリューションス http://canon-sol.jp/ キヤノン販売 http://canon.jp/meap コンヒュータダイナミックス http://www.com/uterdyna.com/ サイバネットシステム http://www.cybernet.co.ゆ/ システムワークス http://www.systemworks.co.jp/ 数理システム http://www.msi.co.jp/splus/ 日本計算化学サービス http://www.nccsk.com/ 日本コンヒューティングシステム表 2 http://www.jcsn. CO. jp/ ーユ - ーテック http://www.newtech.co.jp/ ぶらっとホーム http://www.plathome.co.ゆ/ MaxTronic lnternational CO. , Ltd. http://www.maxtronic.com/ 楽天 http://www.rakuten.co.jp/recruit/ ロジカルイフェクト http://www 」 ogicaleffect.com/ 稚内北星学園大学 http://www.wakhok.ac.jp/ 表 4 7 表 3 6 インタをネットを支える・物ロ要一円 4 円 6 ASCII インターネットの基盤技術 Ethernet,- 経路検索、 ATM 、 xDSL 、 NAT など厂の原理、応用、開発の背景について数多くの図版を用いて詳細に解説しました UNIX MAGAZINE LIBRALY シリーズ A5 判 / 448 ヘージ本体 3 , 500 円 + 税好評発売中 ISBN4-7561-4092-0 株式会社アスキー ※広告掲載に関するお問い合わせ株式会社アスキー広告局 TEL : 03-5362-3320 〒 1 60-8584 東京都新宿区信濃町 34 番地 http://www.ascii ℃ 0. jp/

2. UNIX MAGAZINE 2003年7月号

表 1 更新されたそ也のソフトウェアノヾーぐ / ョン automake 1.7.5 alsa-lib 0.9.3 alsaplayer 0.99.75 Binutils 2.14.90.0.1 distcc 2.3 Ethereal 0.9.12 GCC 3.2.3 3.3 gnupg 1.2.2 Mozilla 1.3.1 Nessus 2.0.5 Nmap 3.27 OpenSSH 3.6.1P2 sudo 1.6.7P5 SpamAssassin 2.55 Sylpheed 0.9.0 tDiary 1.5.4 カーネル URL http://sources.redhat.com/automake/ http://www.alsa-project.org/ http://www.alsaplayer ・ org/ http://sources.redhat.com/binutils/ http://distcc.samba.org/ http://www.ethereal.com http://gcc ・ gnu ・ org/ http://www ・ gnupg ・ org/ http://www.mozilla.org/ http://www.nessus.org/ http://www.insecure.org/nmap/ http://www.openssh.com/ http://www.sudo.ws/sudo/ http://spamassassin.sourceforge.net/ http://www.tdiary.org/ http://sylpheed.good-day.net/ kernel ー 2.4.20 ー 8 ノヾッケージは kernel-2.4.21-pre3 相当だが、 Alan Cox 氏の修正も追加されている。 User Mode Linux のノヾッチは当たっていない。そのはかのおもなパッチの内容は以下のとおりである。・ X86 ー 64 アーキテクチャでの修正・ TUX ( ューザー空間 HTTPD) の修正・ X86 BIOS Enhanced Disk Drive のサポート・ kksymo OPS ・ sys-sendfile64 のカーネル 2.5 からのノヾックポート・ Pentium 4 マシンでの省電力のための多正・ USB 機能を使おうとするとクラッシュしてしまう旧いマシンや ACPI のみのマシンのために、 USB 機能をまったく使わないカーネル・オプション nousb を有効にする・ IRIX の NFSv3 サーノヾーイ吏用時に、 32bit readdir() でも glibc の getdents64() が使われるために起こるノヾグを回避するパッチ・ Andrew Morton 氏による low latency ノヾッチ・ speedstep や powernow を有効にする cpufreq のノヾ大規模な RAID アレイでは短すぎるので、 SCSI 機器のタイムアウト時間を 30 移カら 60 秒にするパッチ・ DRM の更辛万・ 255 個以 E の NFS マウントを使用できるようにする 162 ノヾッラ・・ LVM の修正・ ICH5 に対応させるパッチ・クラッシュダンフ。やカーネル・メッセージをネットワーク越しに見ることのできる Netdump と NetconsoIe 機能を追加するパッチ 5 に制限されている ) にするパッチ ( デフォルトでは linux/fs/namei. c で・シンポリック・リンクのループ段数を設定できるよう SB のバグ回をヾッチ・ lntel 855GM 、 852GM 、 865G のサポートの暫定的な fstat() の修正イ兼に従っていないアプリケーションに対応するため UNIX MAGAZINE 2003.7 とも大きく異なる点といえるかもしれない。が追加されている。これは、デフォルトのカーネルともっラと、スレッディングのカーネル 2.4 へのバックポートまた、カーネル 2.5 に採用されている O(I) スケジューチ・旧い Tulip ドライバを tulip-old として追加するパッ・ Broadcom Cryptonet ドライノヾ・ WaveLAN ネットワークドライバ・ Blowfish アルゴリズムのコードを追加するパッチ・ iSCSI ドライバを」砌日するパッチ・ ext3 ファイノレシステムのイ正・ opro 用 e のカーネル 2.5 からのノヾックポート

3. UNIX MAGAZINE 2003年7月号

Maxtronic 社は、 6 ーベイ IDE RAID SoIution の DUAL—PCI バージョンを導入します。 The DiskArray . SpeciaIist Maximized data transfer 新しい 6 ーベイ IDE RA 旧は、インテ丿レ i80303 を採用し、 U 忙 ra160 LVD SC ホスト・ノヾスおよび 512MB のキャッシュ・メモリーを内蔵するの特色として、 160MB / s でデータ転送を可能になります。 Mega-Storage & Easy Set-Up! EX3 データストレージソリューションが 1 テラバイト以上の容量でユーサに豊富な与えるとしてアリーナ新しいラインの長所の評価です。従来の製品と違い、 AR ENA RAID ソリューションは容易にセット・アップ、また数ゆっくりとしたステップで構築できます。製造元 MaxTronic lnternational Co. , Ltd. TEL : 886-2-22 田 -4875 http://www.maxtronic.com 販売パートナーサンウェイテクノロジー株式会社 TEL : 03 ー 381 5 ー 9001 http://www.sunwaytech. CO. 」 p 株式会社サイバネテック TEL: 03 ー 3668 ー 8089 http://www.cybernetech. CO. jp 株式会社アイ . 工イ . アイ TEL: 03 ー 3239 ー 3880 http://www.iai-usa. CO ・ jp ユニオンプロス株式会社 TEL: 03 ー 3834 ー 2461 URL: WWW. unionbros.com

4. UNIX MAGAZINE 2003年7月号

連載 /Cyber Kansai P「0 」 ect—O アクセスは各社の Windows Media 9 サーバーー、秀導し、そオ LJ 外のアクセスについては、 NTT SmC と IPv6 普及・高度イ旧號義会の 2 サイトでラウンドロビンするように設定しました。 IPv6 のアドレス体系は、効率的なルーティングができるように言されています。このため、アドレスにもとづいて言尊をおこなうリクエストナビゲーション・システムでも、前方一致の高速化か期待できました。事実、 IPv6 のアドレス体系の恩恵を受けたようで、サンプルは少ないながらも、従来の IPv4 よりも高速な処理がおこなえま運用に関しては、 NTT SmC の IPv6 ネットワークを利用し、 Chamomile および Windows Server 2003 を中心にした構成としました。実験の過程で、解決すべきいくっかの間題点も明らかになりました。そのうちの 1 つがモニタリングです。 IPv6 上では SNMP がサホートされていないため、モニタリングは IPv4 上でおこなわざるをえませんでした。着実に普及しつつあるとはいえ、 IPv6 を取り巻く環境はまだまだ爿響各備な部分か残っています。 IPv6 配信のまとめ IPv4 とくらべるとユーサー数がかなり少ないため、クセス数だけをみるとややさびしい結果になりました。しかし、なかには 6t 。 4 環境からのアクセスもあり、ア般家庭でもフロトコル変換サービスを用いて IPv6 工竟を実現している方もいるようです。このようにいろいろと工夫をして、我々が開設した IPv6 用サイトにアクセスしてくださった方がいることを知って嬉しく思いました。 IPv6 環境がひろく普及するにはまだしはらく時間がかかりそうですが、それまでの移行期間中も、 Chamomile と Windows Server 2 ( ) 03 があれは案外と簡単に IPv4 と同じサービスか即座に提供できそうです。おわりにセンバッ茴校冲継では、毎年いろいろなことにチャレンジしていますが、今年はプロードバンド日にに即したストリーミング配信実験と IPv6 環竟での配信実験をおこ UNIX MAGAZINE 2003.7 ないました。これと並行して、地上波デジタル方の開始など、メディアの多様化への動きに備えたサービスの安定的な提供と省コスト化の実現にも取り組みました。 1 社の基盤環境のみを利用するというフレームワークは、プロードバンド配信に適しているとは思えません。今後は、業界内で協調分散をしながら配信する必要があるでしようし、さらに、そのための適切なビジネスモデルの確立も急務です。 IPv6 配信実験では、既存の IPv4 環境と同しコンテンツがあれば、 IPv6 へのフロトコル変換をおこなう Chamomile 、あるいは IPv4/IPv6 のデュアルスタック環境でもストリーミングが可能な Windows Media 9 を使い、手軽にサービスを提供するモデルカ甘是示できたと思います。今後、アドレス体系が IPv4 から IPv6 へ急激に変化するとは考えにくいので、徐々に移行していく場合の参考モデルにもなりそうです。サービスの女正私誣力と省コスト化については、各種のソフトウェア開発と機暑尊入により、 1 日 3 ~ 4 試合の運用を 4 人のオヘレータでこなすことができました。これについては、さらに省力化を検討し、来年度以降も実施していきたいと考えています。 191 [ 7 ] IPv6 普及・高度イ目俺囮義会 (http://www.v6pc ・ jp/) [ 6 ] Anystream/Agility (http://www.anystream.com [ 5 ] IBE (http://www.interactive-b.com/ /www.dpsj.co ・ jp/) [ 4 ] 日本デジタル・フロセシング・システムズ /StreamZ (http: [ 3 ] ロジックス (http://www ・ lgx ・ co ・ jp/) . nissho-ele. co. jp/STARBAK/) [ 2 ] 日商工レクトロニクス—Starbak (http://www.netfrontier [ 1 ] CRN フォーラム (http://www.crnf.net/) [ URL] おきもと・ただひさ NTT スマートコネクト ) つかだ・きよし毎日ム ( さきやま・なると、きくち・たかし、はまぐち・しん、

5. UNIX MAGAZINE 2003年7月号

入会をご希望の方は、 office@jus.or.jp までお間い合わせください。 Web サイト (http://www.jus.or ・ jp/) にも入会案内や入会申込みフォームがあります。 2003 年度の活動について 2003 年度の jus の活動は、 Linux や BSD 系 UNIX を中心としたオープンソースの流れを考慮しつつ、、、活動の幅を広げ、かっ運営の安定化を図る " を基本方針として進めていきます。具イ勺に以下のとおりです。・ Linux や BSD UNIX など、オープンソース・ソフトウェアを中心として、これらを用いた工竟について、業務や SOHO などでの利用を含めて考えていきます。また、 Windows や Mac OS など他の OS との共存や協調運用についても譲題として取り組んでいきます。・オープンシステムを中心としたイベントを、ほかの関連糸目織と協力しながら充実させていきます。・勉強会、ワークショップなどのイベントを充実させます。・各イベントの日程をできるかぎり - 早期にアナウンスし 10 月 31 日 ( 金 ) ~ 11 月 1 日 ( 土 ) ・経費節減に努め、基本サービス ( 会員証、会スレター発行、事務局運営 ) の経費と会費収入のバランスをとるように努めます。・ネットワーク上での会員サーピスを充実させます。・会員への叫各の電子化の安も用に努めます。芋点で予定されている活重垢 1 は以下のとおりです。定期刊行物の発行ー機誌「 /etc/wall 」 : 年刊 ( 1 年間の活動をまとめて冊子にします ) ニュースレター : 月刊 ( イベント案内の他に報告の類も掲載します ) ・定例会ー毬虫会侮月。東京、大反名古屋などで開催 ) —jus 関西 UNIX 研究会 ( 毎偶数月。会場は千里クラプ会議室など ) ・イベント今年度、 jus が主催もしくは参加するイベントを表 2 に示します。それぞれに関する言田は、ニュースレターや Web サイトなどで適宜お知らせします。ます。表 2 開催が予定されているイベント定其騰念会勉強会「 PKI 入門」 ( 総会終了御 Lightweight Language Saturday lnternet Conference 2003 Linux Conference 2003 関西オープンソース十フリーウェア 2003 lnternet Week 2003 ワークショップ月日 7 月 12 日 ( 土 ) 7 月 12 日 ( 土 ) 8 月 9 日 ( 土 ) 10 月 27 日 ( 月 ) ~ 28 日 ( 火 ) 10 月 30 日 ( 木 ) ~ 11 月 1 日 12 月 1 日 ( 月 ) ~ 5 日 ( 金 ) 年 2 回程度 ( 土 ) 東京・ BIZ 新宿 ( 新宿区立産業会館 ) 東京・渋谷法学館東京・調布電気凾信大学反産業創造館大阪産業創造館ノヾシフィコ本浜 2003 USENIX Upcoming Events Ju Ⅳ 21-22 Linux KerneI DeveIopers Summit http://www.usenix.org/events/kerne103/ August 4-8 12th USENIX Security Symposium http://www.usenix.or /events/sec03/ September 8-12 BSDCon ℃ 3 http://www.usenix.0「 /events/bsdcon03/ October 26-31 17th Large lnstallation Systems Administration Conference LISA ℃ 3 ー htt ://www.usenix.or /events/Iisa03/ 164 Ottawa Congress Center Ottawa, Canada Marriot Wardman Park Hotel Washington, DC Marriot Hotel San Mateo, California Town & Country Resort HoteI San Diego, CaIifornia UNIX MAGAZINE 2003.7

6. UNIX MAGAZINE 2003年7月号

はじめの一歩 htw.//www.ascii-store.com/ ー Java 編プログラミング SC 翡 Web で OK!! 日ーゼロからはじめる Java 一歩ずつ着実に学んで Java の全体像と基本的なプログラミングを理解する畠中晃弘・江原良典著 A4 判 / 256 ページ / 本体価格 1 , 905 円セロからはじのるプログラミングゼ日からはじめる第峯問題で解度確認セこれからプグラミングを始めたいビギナー必読。この 1 冊で Java の基本がしつかりわかる ! ー , 基礎固めし二ステップアップ「ゼロからはじめる Ja 引内容 ISBN 4-7561-4285-0 円 0 な要書格 0 を「体ニ - ロロをる ~ 飆一す本 ) 霜 % 習む 9 独読カ警独習一。読む入門 Java 入門 Java プログラミングの基礎の基礎にポイントを絞ってわかりやすく解説田口景介著 B5 変型判 / 336 ページ / 本体価格 2 , 400 円・■ を ISBN 4-7561 -4252-4 ISBN 4-7561 -4203-6 ァみんなコッソリ持っている実実践 Java Java プログラマとしてステップアップするためのプログラミングのコツが満載 a on 、宇野るいも著 B5 変型判 / 448 ページ / 本体価格 2 , 800 円カグラミング作法プログラミング作法 R00 P 編 0 効率よく美しいプログラムを書くため物第復博駅のコツが凝縮。プログラミング初心者から、上級者まで困ったときのヒントはここにあります。これからのプログラミング人生で重宝すること間違いなし ! Brian W. Kernighan 、 ROb Pike 著福崎俊博訳 / A5 判 / 360 ページ本体価格 2 , 800 円 ISBN 4-7561 -4204-4 ISBN 4-7561 -3649-4 企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先・法人営業担当 ( 03 ) 5362-3327 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてこ注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先 . アスキーストア電話 ( 03 ) 3499-9300 http://www.ascii-store.com/ ・ ASC 日の新刊・イベント情報を毎週お送りするメールマガジン A - Ma ⅱ . yom のお申し込みはこちらから http://www.ascii-store.com/a-mail/ 〒 1 60-8584 東京都新宿区信濃町 34 番地 JR 信濃町ビル電話 ( 03 ) 5362-3300 http://www.ascii.co jp/ 株式会社アスキー

7. UNIX MAGAZINE 2003年7月号

Perf V E R S ー 0 N 10 Ct: imized DeSlg ed for Wln ws@ XP reflection OWRQ お早めに 5 本バックキャンペーン実施中割引価格 + 1 年間無料保守サービス付き今秋リリース予定 v. 1 1 も無料提供キャンペーン期間 : 8 月 15 日まで www.cybernet. CO. jp/refIection/5pack 匸 Windows 、 UNIX 環境の統合をより効果的に、より身近に実現。 ■ Microsoft 社が Windows xp との化を認める唯一の PC X サー / ヾ •OpenSSH と Kerberos クライアントの標準装備で、 x プロトコルとユーザ認証を暗号化しセキュリティを強化・ OpenSSH の GNUgzip アルゴリズムで通信データの大幅圧縮を実現 ■ VPN 機能を統合し、自宅勤務の推進や遠隔通信を必要とする企業の通信環境に貢献 ■描画速度最大 35 % アップ ■管理ツールの充実で運用管理コスト大幅削減ー pcx サーバ初の図ビットプレビュー ■話題の旧 v6 対応販売元サ ( ネットラステム貳各社 WRQ は、 x ウインドウシステムの世界標準を決定する団体 x.Org のプレミアメンバーとして x の技術開発や発展の為に貢献しています。日本語 E—mail : j—info@wrq.com 日本語サイト : www.wrq.co.jp WRQ, 旧 c. サイバネットシステム株式会社 TEL : 東京 03.5978.5453 大阪 .6940.3650 E-mail : rinfo@cybemet.co.jp Web サイト : www.cybernet.co.jp/reflection/ ◎ 282 WRQ, 旧 c. rights reserved. WRQ 、 WRQ ロゴ、 Reflection は、米国およびその他の国における WRQ, 旧 c. の登録商標あるいは商標です。ここに示されているその他の商標、商品名、および社名は、すべて説明の便宜上使用されているもので、それらはすべて所有する各団体の所有物です。

8. UNIX MAGAZINE 2003年7月号

東京で働きながら新しい灯技術を学びませんか ? [ 東京サテライト校 ] 2004 年度編入学生募集稚内北星学園大学は Java, Enterprise Java, XML,Linux/Unix, ネットワーク管理といった、オープンな灯標準技術をターゲットとした先進的な教育に取り組んでいます。稚内北星では、灯業界で働く、あるいは働こうとする社会人を主な対象として、 2004 年度から「東京サテライト校」を開設し、 3 年次への編入生の受け入れを開始します。プロードバンド技術も利用しながら、単なる遠隔教育を越えて、東京サテライトでの対面教育を重視した、全く新しいスタイルの大学教育が、国立大学より安い学費で始 http://www.wakhok.ac.jp/tyo-sat/ まります。卒業ー研究 J2EE Web サービスセキュリティ UML lPv6 4 年次 ( 2005 年度 ) Struts Servlet JSP データベース SQL 【 2004 年度第 I 期編入試験】試験日 7 月 12 日 ( 土 ) 出願期間 6 月 23 日 ~ 7 月 7 日試験会場東京 ( アルカディア市ヶ谷 ) 選抜方法書類審査・小論文・面接サーバ構築ルーティングシステム管理プロトコル 3 年次 ( 2004 年度 ) 文化会館 2F 展示ホール池袋サンシャインシティ 6 月 28 日 ( 土 ) 13 : 00 ~ 17 : 00 編入学ガイダンス首都圏社会人入試《説明会のお知らせ》サマースクール 2003 in 稚内くシステム管理コース〉く XML / Web サービス基礎〉く ServIet / Struts 入門〉くネットワーク管理コース〉く Web サービスコース〉く Grid fo 「 Java) 【受講料】・各コース 60 000 円 ( 学も 5 , 。。。円【詳しくは】 http://www.wakhok.ac.jp/summer2003/ ・食費・宿泊費込 8 月 2 日 ( 土 ) ~ 6 日 ( 水 ) 8 月 6 日 ( 水 ) ~ 10 日 ( 日 ) 魅稚内北星学園大学情報メディア学部は先端 URL http://www.wakhok.ac.jp/ 0- 。訓 info@wakhok.ac•jp 〒 097-0013 北海道稚内市若葉台 tel 0162-32-751 1

9. UNIX MAGAZINE 2003年7月号

リ 5 に N Ⅸ Se ( リ「 i ツ Symposium KSOS などのトラステッド・コンヒューティンク基に実装されている。この間題については、 Ross Anderson カ甘是供している TCPA/Palladium の FAQ (http://www.cl.cam.ac. uk/-rja14/tcpa-faq. html) が参考になるだろう。 Steven Levy はこの問題について、 MSNBC/News- week で記事を執筆している。これは http://cryptome ・ org/palladium-sl.htm て : 参照できる。講 : 寅者たちは、 cryptography@wasabisystems.com と cypherpunks@lne.com という 2 つのメーリングリストで進行中の言侖についても言及した。これらのメーリングリストのアーカイプは、 http://www.mail-archive. com/cryptography@wasabisystems.com/ と http:// www.inet-one.com/cypherpunks/にある。 Plan 9 のセキュリティ Russ Cox ( マサチューセッツ工科大物、 Eric Grosse 、 Rob Pike 、 Sean Quinlan (BeIl Labs) 、 Dave Presotto (Avaya Labs) これは最優秀論文賞に輝いた論文である。セッションの議長は、この論文が発表されたとき Lucent に勤務していた 3 人の著者が、まだ Lucent にいるとひやかした。 Russ Cox は、検証が簡単で、理解しやすく使いやすい、信頼生のある小さなコードをベースに構築されるシンフ。ルなセキュリティ・アーキテクチャについての論文であることを強調した。このセキュリティ・アーキテクチャは、 Lucent BeIl Labs の PIan 9 オペレーティング・システム用に開発されたものだ。 Cox らによれは、システムにおける最大のセキュリティ間題は、フロトコルでもアルゴリズムでもない。通常は、記カ作するサーバー、ややこしいソフトウェア、設定の不備に原因がある。したがって、この論文は使用するアルゴリズムやフロトコルではなく、シンフ。ルなセキュリティ・アーキテクチャの言に重点を置いている ( ただし、具体的に説明するために、アルゴリズムやプロトコルにも言及審査付き研究論文 : OS セキュリティ報告 : Prem Uppuluri UNIX MAGAZINE 2003.7 している ) 。アーキテクチャの主要なコンホーネントは、 Factotum というエージェントである (Factotum ( 雑用係 ) という名称は、主人に代わって用事をすませ、主人の持ち物すべての鍵を預かっている、いわゆる召使いに由来する ) 。 Factotum は SSH 工ージェントと同し考えにもとづいて構築さオ t 、各ューサーにはそのユーサーの鍵に対して責任をもつ Factotum プロセスか割り当てられる。 Facto- tum は事実ー E 、認証やはかのフロセスとのセキュリティ上のやりとりなどを代行する。したがって、ほかのソフトウェアをこれらの問題への対処から、、解放 " する。暗号コードかフ。ログラムと一緒にコンパイルされることはなくなり、 Factotum によって処理されるようになるため、暗号ソフトウェアを簡単に更新できるようになる。セキュリティ上重要になるのは、安全な鍵の保管場所である。 Factotum は鍵を揮発匪メモリで保管するため、鍵をバックアップする必要がある。暗号化された鍵を共有ファイルシステムに保管できるのは、その鍵か認は建ではない場合に限られる。ューザーのパスワードて鍵を暗号化するのもよくない。攻撃者は辞書攻撃て鍵を解読できるからだ。そのため、この論文では暗号化されたデータのファイルサーバーである secstore についても触れている。 secstore は PAK という暗号鍵交換方式にもとづいている。また、論文では Factotum をデバッガから一隻することなど、はかのセキュリティ問題にも言及している。利点だけでなく、 Factotum には問題もある。 Mitre の社員から、パスワードの選択を誤った場合に Factotum が辞書攻撃の標的となるかという質問が出された。 Cox はその事実を認めた。 Sun Microsystems の WhitfieId Diffie は、アーキテクチャを UNIX に載せるのは簡単かと質間した。 Cox は既存の OS への移植か難しいことをこで説明したアーキテクチャの概念ははかの認めたが、 OS にも応用できるはすだと述べた。 Linux セキュリティ・モジュール (LSM) . Linux カーネルの→殳的なセキュリティ・サポート Chris Wright 、 Crispin Cowan (WireX) 、 Stephen Smalley (NAI Labs) 、 James Morris (lntercode) 、 Greg Kroah-Hartman (IBM Linux Technology Center) LSM は、 Linux カーネルのセキュリティ上の不備を補うために言 fr されたものである。 Linux カーネルのセキュ 169

10. UNIX MAGAZINE 2003年7月号

Se ( リ「 i ツ Symposiu m USENIX スがバークレイで開催される。 2 人目の講演者は Lucky Green であった。 Green はスライドを使用して、 TCPA/PaIIadium のアーキテク質疑施セッションは 2 つの点に集中した。 1 つは、コチャ案に対する自身の懸念を示した。基本的な要点は次のンテンツ業界はどのようにして DMCA を成立させたのかとおりである。である。彼らは、、著イ雀の侵害をやめさせよう " というスローガンを掲げ、ロビー活動に莫大な金額を投した。もう 1. TCPA/PaIladium は、トラステッド・コンピュー 1 つは、コンピュータ産業と学術団体に何ができるのかでティングを実現するシステムとして注目されているが、あった。確固たる明確な趣旨のもとに結束し、議員らに働 DRM に対する改竄防止サポートを提供しているため、きかけることだ。 PC をホーム・エンターティンメントの中心に据えようとしているべンダーによって孑俺止されている。 2. TCPA/PalIadium は、それをサポートしないライバルを抑えつけるために利用できる。 Green はその例として Windows と Linux を挙げた。システムに Linux をインストールできたとしても、 Windows も一にインストールしなけれはできないことがある。これと同じ言侖理で、 PaIIadium OS などのオペレーティング・システムをインストールせすに TCPA 対応の PC を使うことは可能だが、 TCPA がイするデジタル音楽やデジタルムーヒ、一、あるいは自分の W 。 rd ファイルにすらアクセスできなくなってしまう。 Green は、このようなシステムの濫用の可能性をいくつカ寸商した。だが、 Palladium のイ兼ではこれらに言及していない。たとえは、 Word ドキュメントへのアクセスを無効にすれば、べンダーはアクセスを可能にする新しいバージョンの Word を強制的に購入させることができる。 OS べンダーか特定の、、好ましくない " アフリケーションをユーサーのマシン上で実行できないようにする可能匪もある。 Green のスライドは、 Cypherpunks の Web サイト (http://www.cypherpunks.to/) で公開されている。夜の特設バネル・ティスカッション報告 : Seung Yi PaIIadium は是か非か Peter BiddIe (Microsoft) 、 Lucky Green (Cypherpunks) 、 Seth Schoen (EFF) ます、 Peter Biddle が Palladium というトラステッド・コンピューティング・フロジェクトへの Microsoft の耳絲目みを簡単に説明した。 PaIladium は、ソフトウェアを (Windows を含む ) ほかのソフトウェアか引隻し、トラステッド・コンピューティング・フラットホームを提供するアーキテクチャである。このセキュリティ・アーキテクチャは、新しいバージョンの Windows で導入される予定であり、 TCPA (Trusted Computing Platforrn Alliance) で定義された改竄防止ハードウェア・コンホーネントが組み込まれたマシン上で実行される。 Microsoft が SCP (Secure Computing Platform) と呼ぶこのトラステッド・コンポーネントでは、認証付きのプート手続きと SCP が、マシンの所有者でさえバイバスできないセキュリティ・アーキテクチャの中心的な彳齬リをはたす。 SCP とその上に構築されたほかのトラステッド・ソフトウェア・コンポー Seth Schoen は、 Peter Biddle と Lucky Green のネントを利用すれは、オペレーティング・システム内に中間の立場をとり、提案されているアーキテクチャの潜在サードバーティーが信頼できる部分が生まれる。この機能的な利点といくっかの懸念を述べた。を利用してトラステッド・コンピューティングを実現でき参加者の関心を集めたのは、 PaIIadium が DRM フるというのが、 Microsoft の主張である。 Palladium のラットホームや、あるいはもっと憂慮すべき 21 世紀の田については、 http://www.activewin.com/articles 、 Big Br 。 ther " 機能を実装するためのべース・プラット /2002/Pd. shtml の Seth Schoen の記事が参考になホームとして使われる可能性があることだった。また、提るだろう。また、 Microsoft は Palladium に関する質案されているアーキテクチャのどの部分か実際に新しいの間と回答集を http://www.microsoft.com/presspass/ かを言ルる質間もいくつかあった。アーキテクチャで提案 features/2002/ju102/07-01palladium. asp で公開してされている概念のはとんどは既存のもので、数ヨ - - 、年も前にいる。 168 UNIX MAGAZINE 2003.7