SOHO 向けサーバーの構築 [ 2 ] メールサーバーの構築と設定 荒木宏之 SMTP サービスの考え方 DNS の、1X レコード SMTP サービスを稼動させるには、 SMTP サーバーに 割り当てられた IP アドレスに対して MX レコードが設 定されている必要がある。前回設置した内部向けの DNS サーバーでは、以下のように 192.168.0.2 に niamod. jp の MX レコードカ第ス疋されている ( ゾーンファイル / var / named/niamod. zone に書かれている ) 。 myserver . niamod ・ jp ・ NS IN mail . niamod ・ jp ・ MX 10 IN 192 . 168.0.2 IN myserver CNAME IN mail myserver IN CNAME smtp myserver CNAME IN myserver POP CNAME IN myserver 1map 外部ネットワーク向けの DNS サーバーとして DDNS サービスなどを利用している場合は、サービス内容に MX レコードが登録されているかどうかを確認する。 A レコー ドしか割り当てられていないときは、原則として SMTP サービスの運用はできない 1 。 SMTP サーヒスの言齬十 SMTP (SimpIe Mail Transfer Protocol) とは、サ ーバーがメールを送受信するための最低限必要な機能を定 めたプロトコルで、インターネットの初期に定義されたも 1 多くの SMTP サーバーは、 MX レコードがみつからない場合は A レコ ードを検索し、そこに向けてメールを当言する。ただし、このような処理が つねにおこなわれるとい引焉正はない。 メールサービスの構築 今日では、メールはインターネットを利用するうえで欠 カせないサービスとなった。 しかし、たとえば、自分の好きなメールアドレスを付け たり、メーリングリストを自由に構築・運用しようとする と、 ISP などカ甘是供するサービスではどうしても限界があ る。メーリングリストの内容を自動的に保存したり、 Web 経由でアクセスできるようにしたいといった場合もなにか と制約が多い。 最近は、当り前のように届く SPAM やウイルス入りメ ールなどへの対策も必顎であろう。だが、これも設定可能 なフィルタが少なかったり、細かなチューニングカ攤しい といった問題がある。 今回は、サーバー上で SPAM やウイルス対策を含むメ ール関連のサービスを提供するための手川頁を、設計上のポ イントや留意点を中心にみていくことにしよう。 メールに関連するサーヒス メールシステムは大きく分けて、 ・メールサーバー間でのメールの送受信 ・メールサーバーで受信したメールを、アカウントをもつ ューザーに転送 の 2 つの異なるサービスから成り立っている。前者はいわ ゆる SMTP サービスであり、後者は POP3 や IMAP4 という名前で知られるサービスである。 この 2 つは、利用するプログラムや設定、提供する範囲 も異なるので、それぞれについて説明していく。 23 UNIX MAGAZINE 2005.7
図 12 nsswitch. conf は利用するネームサービスを帋卸する 他のホストにアクセスしようと しているホスト ⑧ nsswitch. conf ファイルの hosts 工ントリを調べる ロ hosts: files nis dns O"files nis dns" が返される ◎ DNS サーバーに 問い合わせる /etc/nsswitch. conf ⑥ NIS サーバーに 問い合わせる ◎ hosts ファイルを 検索する NIS サー/ ヾー DNS サーバー /etc/hosts 2. hosts ファイルになく、 NIS にあれば、 NIS から得た IP アドレスを使う 3. hosts ファイルにも NIS にもなく、 DNS にあれば、 DNS から得た IP アドレスを使う 4. hosts ファイル、 NIS 、 DNS のいずれにもなければ、名 前解決に失敗する のように動作します ( 図 12 ) 。 図 11 の例は 3 種類の方式をすべて用いる設定ですが、 たとえば NIS を利用しない場合は、 hosts: files dns のように、使わない定を外してします。 Name Service Switch 図 11 を見ても分かるように、 nsswitch. conf ファイル にはホスト情報以外にも、さまざまな情報の取得方法を指 定します。 ホスト名やユーザー名などの名前に関連した情報を提供 する仕組みはネームサービス (name service) 、そしてど のネームサービスを選択するかを決める仕組みは Name Service Switch と呼ばれます。さきほどから紹介して いる nsswitch. conf は、 Name Service Switch の成疋 ファイルです。 Name Service Switch は、ネームサービスを単純に並 べて優先順位をつけるだけでなく、間い合わせた名前がみ つからなかったり、ネームサービスが動作していなかった りするなど、特定の条件に当てはまるときの動作を次の 2 種類から指定できます。 次のネームサービスを使う。 処理を終了し、次のネームサービスを使わない。 たとえば、 hosts : nis CNOTFOUND=return] files は、次のような動作の誌定です。 1. NIS を使って名前を検索する。 ・ NIS か勠作していて検索に成功すれば、みつけた値を 返す。 ・ NIS カ働作していて検索に失敗すれば、処理を中止し て値を返さない。 2. NIS が動作していなければファイル (hosts) を検索す る。 利用可能なネームサービスの見分け方 Narne Service Switch で利用される各ネームサービス は、共有ライプラリ (shared library) として実装されて います。 OS にどのネームサービスの共有ライプラリがイ ンストールされているかによって、利用できるネームサー ビスが決まります。 共有ライプラリのファイル名や置き場所は、 OS によっ て異なります。たとえば Solaris なら、 /usr/lib/nss_ser ・ rvtce . SO . れ 64 UNIX MAGAZINE 2005.7
SOUM 「 株式会社創夢 長年にるかな力で、 度な雍とのサーとをご遯乙ます。 7. 組み込み UNIX UNIX 工ンジニア集団として培ってきた技術やノウハウをベースに、 UNIX 系 OS の組み込み機器への移植、カスタムハードウェア対応 のデバイスドライバ開発など、お客様のニーズに沿ったサービスを 提供しています。 2. IPv6 日本におけるインターネットの黎明期より活動してきた経験をもとに、 IPv6 の普及発展に寄与すべく IPv6 プロトコルスタックの開発や 技術セミナーの開催など、さまざまなサービスを提供しています。 3. グリッドコンヒューティング きたるべきグリッド時代の到来に向け、広域分散コンピューティング や大規模データ管理などのグリッド技術の研究開発を行うとともに、 常に最新のグリッド技術サービスを提供しています。 4. 大規模クラスタ運用保守 数百 ~ 数千ノードの密結合大規模クラスタの運用保守サービス を提供することにより実績を重ねながら、より効率的な運用保守技 術の研究開発を進めています。 ・技術者募集中・ 詳しくはお問い合せください。 E-maiI: recruit@soum. CO.JP 株式会社創夢 〒 1 51-0072 東京都渋谷区幡ヶ谷 1 -34-14 宝ビル 9F Tel. 08-5453- ] 251 ( 代 ) Fax. 08-5453-1252 E-mail: sales@soum.co.jp URL: http://www.soum ℃ O. jp/
ネットワー 図 13 Solaris と Linux にインストールされているネームサーヒス (a) So ぬ ris にインストールされているネームサービス ( 共有ライブラリ ) solaris$ ls /usr/lib/nss ☆ ク・ミニ実験室② /usr/lib/nss_compat . so . 1 /usr/lib/nss dns . so . 1 /usr/lib/nss_files . so . 1 /usr/lib/nss_ldap . so. 1 SOIariS$ /usr/lib/nss n 土 s . so . 1 /usr/lib/nss nisplus . so . 1 /usr/lib/nss user . so . 1 /usr/lib/nss xfn. so . 1 (b) Red Hat Linux にインストールされているネームサービス linux$ ls /lib/libnss ☆ /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss linux$ compat ー 2 . 3 . 2 . SO compat . SO . 2 dns-2 . 3 . 2 . so dns . so . 2 f 土 1 es ー 2 . 3 . 2 . SO f 土 les . so . 2 he s 土 od ー 2 . 3 . 2 . so hes 土 od . so . 2 ldap ー 2 . 3 . 1 . SO /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss /lib/libnss 図 14 Linux のネームサービスの共有ライブラリ ( 詳細 ) linux$ ls ー 1 /lib/libnss files* —rwxr—xr—x 1 r00 し lrwxrwxrwx 1 r00 し linux$ r00 し r00 し 5 2 4 7 2 Ma r 14 21 Oc む 3 0 ldap . so . 2 nis ー 2 . 3 . 2 . so niS . SO . 2 WIIIS . SO W 1 Ⅱ S . S 0 winbind . so . 2 winbind nisplus nisplus . 2 . S 0 . so . 2 ー 2 . 3 . 2 . SO 2 0 0 3 / 1 ib/ 1 ibns s f 土 1 e s ー 2 . 3 . 2 . so 2003 /lib/libnss f 土 les . so . 2 ー > libnss f 土 les ー 2 . 3 . 2 . so となります。また、 Linux の場合は、 /lib/libnss—service . so . れ サービスの種類が多いのですが、図 13 の表示の違いには 答は、、 No " です。たしかに Linux のほうか干ネーム う力、 ? 利用できるネームサービスが多いということなのでしょ laris と比較するとずいぶんたくさんあります。 Linux は ところで、図 13 ー b の Linux の共有ライプラリは、 So- のように共有ライプラリを表示させて確認してください。 っている環境でどのネームサービスカリ用できるかは、 ールされている共有ライプラリの例を示します。自分カ駛 図 13 に、 SoIaris および Red Hat Linux にインスト プラリのバージョンを表す数才 : です。 switch. conf で指定したネームサービス名、れは共有ライ です。この場合の“理 e は、、 files" や、、ⅲ s " などの ns- UNIX MAGAZINE 2005 . 7 /lib/libnss—files . so . 2 /1ib/1ibnss—fi1es-2.3.2. so Linux のほうは、 別の理由があります。 ☆ 今回は、名前解決の基礎について説明しました。 hosts ファイルや NIS 、 DNS による名前解決の概要を 紹介し、複数の名前解決方式の管理と nsswitch. conf ファ イルの関係をお話ししました。 また、ホスト名と IP アドレスの対応が 1 対 1 ではない 場合にどのように名前解決がおこなわれるのかを、 ping コ マンドを利用した実験で調べてみました。 来月は、名前解決の応用編として、 DNS の動作や働き についてお話しする予定です。 ( あらい・みちこ Rworks) のように、同じような名前のファイルが 2 つずつあります。 これらのファイルは、共有ライプラリのバージョン管理の 都合で名前を変えているだけで、実際には同じライプラリ です。 図 14 は、 2 つの共有ライプラリのファイルを、玉 -l" コマンドで表示した結果です。 libnss-files. so. 2 は lib- nss 重 les ー 2.3.2. so へのシンポリック・リンクになってい て、実体は同じファイルであることカ認できます。 65
アスキービジネスは ユーサーとサプライヤ - の 「出会い」を提供する サービスです。 アス - にジネス アスキービシネス スキルアップ べンダー企業 アスキーヒジネス オンライン 企業のシステム担当者 サプライヤーの皆さまの技術とサービス情報を システム推進担当者の机の上まで運びます。 プロモーションを安価に実施できます。 セグメントされたユーサーに必ず届きます。 ユーザー様のニーズを的確に入手できます。 W e b のログ解析と年 2 回のアンケート。雑誌を 「アスキービジネス」の W e b と雑誌で、パプリ 2004 年に実施した、アスキー読者 10 万人アンケー シティ、マーケティング、販促の 3 つのプロモー トの結果、アスキー読者の約半数が何らかのか 使用した、より密度の濃いコミュニケーションで、 ションミックスが簡単に実現できます。メディ たちで企業のシステム導入に関与していること 中堅企業のシステム導入担当者様の声を吸 アを使った感度の高いプロモーションと販売 がわかりました。その読者を中心とした企業の い上げます。現場担当者様は何を課題と考え、 どんなサービスを必要としているのか。など、 促進を、良質で確実、安価に実施できるのは IT システム導入の現場で働く方々に、サプライヤー より感度の高い情報を入手できるので、開発、 「アスキービジネス」しかありません。 ( SIer 、べンダー ) 企業の情報を提供するのが「ア スキービジネス」です。いままで捉えにくいとされ 営業活動に活かすことができます。ユーザー 自 T スキルアップ」をご購読希望の方に、有料の年 ていた中堅企業のシステム導入の現場担当者 とのコミュニケーション不足を感じているサプラ 間購読もご用意いたしました。年間 1 2 号で価格 イヤー (SIer 、べンダー ) 企業様にとって、また 12600 円で自 T スキルアップ』をお届けいたします。 に web と雑誌を使った 2Way で、サプライヤー (SIer 、 とないソリューションをご提供します。 べンダー ) 企業の情報を直接お届けします。 株式会社アスキー 〒 1 02-8584 東京都干代田区九段北 1 - 1 3-5 日本地所第一ビル B2B 事業部電話 ( 03 ) 6888-5593 http://www.ascii.co.jp/
図 8 Fedora Core 3 のログイン画面 Additional Device" を選択すると、図 7 の確認画面が 表示される。 6. リターンキーを押し、さらにもう 1 回リターンキーを押 すと、 Windows のインストールか再開される。 これ以降は、とくに注意すべきポイントはありません。 甬の PC へのインストールと同様に作業を進めます。 途中、、、 buslogic. cat をコピーできません " というエラ ーが表示されますが、 ESC キーを入力してスキップしてく ださい。また、デジタル署名云々というメッセージに対し ても、すべて [ はい ] をクリックしてかまいません。 OS のインストールが終ったら、サービスパックをイン OS のインストールが終ったら、サービスパックをイン ストールします。この時点では、マウスの動きがぎくしゃ ストールします。この時点では、描画が遅くマウスの動き くしますか我漫しましよう。 もぎくしやくしています力哦しましよう。 サービスパックのインストール後、 Windows が再起 サービスノヾックのインストール後、 Windows か再起動 動したら、 Windows XP の場合と同様にして VMware したら、 VM メニューから lnstall VMware TooIs. TooIs をインストールします。次に W ⅲ d 。 ws か起動した を選びます。すると、自動的に VMware TooIs のインス ときには、 VMware 用のディスプレイ・ドライバも正しく トールが始まります。最後に、、再起動するか " と訊かれる 機能する状態になっているはずです。 ので、かならず、、はい " を選択してください。次に Win- dows が起動したときには、 VMware 用のディスプレイ Fedora Core 3 ドライバも正しく機能する状態になっているはずです。 ゲスト OS として正式にサポートされていませんが、問 題なく使えます ( 図 8 ) 。 、 Vindows 2000 ProfessionaI New Virtual Machine Wizard でゲスト OS の種類 New VirtuaI Machine Wizard による設疋では、仮 を選択するべージには、 Fedora Core の項目がありません 想ディスクのインターフェイスはデフォルトで SCSI に設 カゞ、、、 Red Hat Enterprise Linux 4 " か、 Other Linux 定され、 SCSI アダブタには BusLogic が選択されます。 2.6. x kernel" を選択すればよいようです。 一方、ウイザードの最初の画面で Custom を選択する その他の設疋については、とくに注意すべきポイントは と、 BusLogic から LSI Logic に変更したり、仮想ディ ありません。雹甬の PC へのインストールと同様に作業を スクを SCSI から IDE に変更することができます。しか 進めます。インストーラには VMware 用の SVGA ドラ し、 Windows 2000 には LS153CIOxx のデバイスドラ イバも含まれているので、グラフィカルなインストールも イバは含まれていないので、 Windows XP の場合と同じ 可能です。 URL から LS153C1030 のデバイスドライバをダウンロー インストールが終ったら、 VM メニューから、、 lnsta Ⅱ ドします。 Windows 2000 用のファイルは Isi53cIOxx- VMware TooIs... " を選択し、 root の権限で以下のコマ w2k. flp です。 ンドを実行します ( 誌面の都合上、で折り返しています。 デバイスドライバを追加する手川頁は、 Windows XP と 以下同様 ) 。 同様です (SCSI アダブタの種類が、仮想 PC を作成する # mount /media/cdrom ときしか選べないのも同じです ) 。 # rpm ¯ivh /media/cdrom/=> VMwareT001s ー 5 . 0 . 0 ー 13124. i386 . rpm これ以降は、とくに注意すべきポイントはありません。 umount /media/cdrom 雹甬の PC へのインストールと同様に作業を進めます。 # vmware—config—tools . p1 Fedora 、・第 4 0 み、 34 ー 78 UNIX MAGAZINE 2005 . 7
6 月 29 日 アスキ - にジネス ASCII あなたといっしょに走るビジネス サービス開始 ! http: 〃 ascii-business. もしれませんし T アネきピジネス」に日常的に ~ その中から三定条件を満たした IT 導入 , 推進 00E / システム推進担当者を支援します。 Web と雑誌で中堅企業の パソコンスキルをビジネススキルに ! ハードウェアや業務バッケージのコンパクト化、 低価格化などで、中、小規模企業の IT 投資が こ数年着々と増加しています。企業の成長 や企業価値の向上は»IT 導入による業務の効 率化や多角化なしには考えられない状況ですや そしてそれは IT 導入・推進のご扣当者の会社 内での重要度がさらに増していくことを意味し ています。「アスキビジネス」ばぞんなこれか ーあの成長の主力となる方に活 - 用していただき たいサービスです。 あなたといっしょに走ります ! IT 導入が大きな成果をもたらすかどうかは、技 術スキルとビジネススキルの総合力がかぎとなっ てきます。特に、中・小規模企業のご担当者には、 一人で広い範囲をカバすることが求められ がちです。その中で困難な状況に直面するか コンタクトしていただくごとで、知りたい情報を手 軽に入手できることはもちろん : 大きな課題につ いては、最適なサプライヤを紹介するなどいっ しょに解決方法をみつけていくことができます。 使い心地のいい Web と雑誌の複合メディア ! 「アスキトピジネス」のご利用には、まずは http://ascii-business.com/からの登録が 必要です。登録及び使用は無料で、登録後は 、ゴ SIer 紹介」や「パーチャルコンサルタント」な どのコ冫テンツをすべてご利用いたたけます。 のご担当者には、毎月無料で雑誌「アスキ ビジネス IT ズキルアップ」をお手元にお届け、一 します。 ・弊社ではお客様の個人情報につきまして、以下の目的で利用させていただきます。・弊社およびタイアップ企業の製品およびご案内等の送付、製品等に関連するサービス当の提供をさせていただくため・お客様にたいしてアンケ - ト、インタビューを実施させ ていただくため・お客様からのお問い合わせ、お申し込みに対応させていただくため■弊社におけるお客様の個人情報の取り扱い等につきましては、弊社ホ - ムページに掲載のプライバシーポリシー *. html) をご覧ください。
『エンジニア必携スキルが身に付く 新辭志 oftware es•gn POP3 サービスの冓築 すでに気づいている人もいると思うが、 /etc/courier-imap には pop3d と pop3d-ssl というファイルがある。つまり、 Courier-IMAP では POP3 サービスの提供も可能だという ことだ。 メールを利用するソフトウェアのなかには、 IMAP ではうま く動かないものもある。たとえば、東芝の RD シリーズなどで はメールで TV 詛の録画予約が可能だが、これを利用する場合 は、 RD 用のアカウントに着信したメールを POP3 で取り込ま なくてはならない。 詳細は触れないが、 pop3d ファイルのなかにある POP3D- START を、 YES" にすれば、とりあえず POP3 サービスが 師丿月一る。その場合には、 qpopper などの POP3 サービスが インストールされていたら、停止するか削除しておく。 userl set imapspw このように実行すると、パスワードを訊かれるので入力 する。正しく設疋できたら、 /etc/authlib/userdb ファ イルにユーザーのエントリができているはずである。 userdb ファイルは日を号化されてはいるが、パスワード などのエントリが含まれるので root 以外は読み書きでき ないようになっている。 以上の作業を、必要なユーザーのぶんだけ繰り返す。最 # makeuserdb 後に、 UNIX MAGAZ 工 NE 2005.7 示す。どちらも、基本的にはアカウントの作成時に受信メ Thunderbird と OutIook Express の例を図 28 ~ 29 に サーバー側の作業カ鮗ったら、 MUA の設定を変更する。 MUA の設定変更 993/tcp に中幻去されるように、ルータの設定を変更する。 るポートは TCP の 993 番になる。これが 192.168.0.2 : 外部に対して IMAP4 over SSL を提供するため、公開す 通常、 IMAP4 のポートは TCP の 143 番だが、今回は 静的 NAT の設定 しよう。 ータベースにユーザー登録の結果が反映されないので注意 としてデータベースを作成する。これを実行しないと、デ 0 B5 判・ 224 ページ 定価 ( 税込 ) 970 円 特集 ログの見方教えます ! 月号 アクセスログ物 のチカラ セキュリテイから SEO / SEM まで アクセスログにはネットワークからのさまざまな信号が多々 含まれています . それを通常の信号とどう見分け , 受信し , 対策を立てられるかによってネットワーク管理者の腕がわ かります . 本特集は好評だった 2005 年 2 月号特集「ログからわかる サーバ管理のノウハウ」第 2 弾です . 実際にアクセスログ 解析ツールを導入した後 , 取得したログをどのように見るか , また解析方法について紹介します . とくに , 実際に不正侵 入された可能性があるログの兆候の検知およびその対策 , メールや Web といった目的別のログ解析方法など , 運用面 で役立つ情報をお届けします . この他 , マーケティング的 な観点から見たアクセスログ (SEO/SEM) についても考 域新エー 第 2 特集 察してみます . ミュレータ活用ガイド VMware&QEMU による 39 好評発売中 ! ! ほか リファレンス 巻末 血技術評諞社 http://www.gihyo.co•jp/ お買い求めください . 全国の書店 , または弊社ホームページで 正規表現リファレンス NU re e re ◎ Mac OS X V10.4 "Tiger" 誕生 ◎続・ Solaris コンテナの実力を探る【前編】 ◎ Nature's Linux 最新動向 一般記事 ◎検疫ネットワークシステム構築アラカルト③ 短期集中連載
受信したメールの配送 こまでの設疋で、メールの送受信は可能になった。し かし、このままでは受信したメールはサーバー上に置かれ ているだけで、ユーザーの MUA 上では読めない。 ユーザーがメールを閲覧できるようにするには、メール へのアクセスを提供するサービスを動かさなければならな い。ーー一般的なのは POP3 だが、複数の端末からメールを 読み書きしたり、 MUA を変えた場合などに、メールの一 貫性を保つのカ攤しい。 これらの問題は、 IMAP4 を利用すれは解消できる。た だし、 IMAP4 ではメールがサーバー上に置かれるため、 比較的大きなディスク領域が必要になる。また、メールを 読んでいる端末上にはキャッシュがあるだけであり、オフ ラインではすべてのメールにアクセスできない場合がある。 ディスク領域については、最近のハードディスクの大容量 化およ引襾格化を考えれば、 SOHO 程度の環境で問題に なることはあまりないだろう。必要なら、 quota などを設 定すればよい。もっとも、仮に 40GB 程度のディスク領域 を 10 人で共有しても 1 人あたり 4GB になるから、普通 に使うぶんには不足することはないと思う。 さて、 IMAP4 についても、サービスをどのくらいの範囲 にどのように提供するのかを検討する必要がある。 LAN に直接接続されたクライアント以外ではメールを読み書き しないのならあまり問題はないが、外出先などでもメール を読む場合は公開方法を慎重に考えなければならない。 IMAP4 のポートを単純に静的 NAT で公開するのも 1 つの方法ではあるが、その場合は IMAP サーバーにアクセ スする際のパスワードが平文でネットワーク上を流れるの で、盗まれる危険性がある ( 平文のパスワードはバケットを 監視していれば簡単に盗める ) 。パスワードが漏洩すると、 そのサービスは外部の攻撃者に無制限に公開されているの と同じになってしまう。メール自体も号化されているわ けではないから、途中で覗かれるおそれがある。 これらの問題については、次のような対策が考えられる。 1. IMAP4 over SSL を使う。 2.Web メールを使う。 3. VPN を使う。 4. SSH トンネルを使う。 36 Courier-IMAP での CRAM-MD5 正 今回のように、 IMAP4 over SSL を利用して IMAP4 の セッション全体を暗号化している場合は、それほと榊経質になら なくてもよいと思うが、 IMAP4 のセッションで、パスワードが 平文で充れるのは気持ちカいという人がいるかもしれない。 Courier-IMAP では、 MD5 ハッシュを用いてパスワードを 渡す方法がサポートされている。ただし、これは Outlook Ex- press からは利用できない (Thunderbird や Sylpheed では 利用可能 ) 。 MUA を限定できるのなら、対応を考えてもいいだ ろう。 CRAM-MD5 を使う認証自体は本文中で変更した設定で有 効となっているが、利用するバスワードは登録されていない。 これには、 userdbpw と userdb コマンドを利用する。通常 のパスワードと並存できるので、必要に応じて登録する。なお、あ とで説明する imappw と 2 つのパスワードか有在する必要がな いのであれば、どちらか片方だけの登録でかまわない。 # userdbpw —hmac—md5 ー , userdb userl set 里 9 こを 波線部カ鉢文の例とは異なっている。 これで、 CRAM-MD5 認証のためのパスワードが登録でき た。あとは、 MUA 側で MD5 言正をおこなうように指定すれば よい。たとえば、 Thunderbird では、アカウント言辷のなかの サーバー言定で、、イ隻された正 (APOP, NTNM, CRAM- MD5) を利用する " にチェックを入れる。 2 ~ 4 は、 SMTP サーバーへのアクセスのときも検討し た方法であり、同様の長短がある。 1 の IMAP4 over SSL は、 SSL を用いて通信をまるごと暗号化するため、パスワー ドはもちろん、メール本文の漏洩も防ぐことができる。問 題は、クライアント側、サーバー側ともに対応しているも のを利用する必要があるということだろうか。 クライアントは、 Thunderbird や OutIook Express 、 UNIX ではお馴染みの Mew 、 Sylpheed 、 Wanderlust なども対応しているので、あまり問題はない。サーバーに ついては、 Courier-IMAP16 を利用することにしよう。 Courier-IMAP による IMAP4 サービス Vine Linux の場合は、 Courier-IMAP のパッケージ カ坏リ用できるので apt-get でインストールする。執筆時点 での最新版は 4. (). 3 ー 0 ⅵ 1 である (Courier-IMAP 自体の 最新版も 4.0.3 ) 。 # apt—get install courier—imap 16 http://www.courier-mta.org/ UNIX MAGAZINE 2005 . 7
SC 翡 連載 /UNIX Communication Notes ーー 0 好評発売中 ! インターネットの 簡単に分かるが、これまで書類で提示されていた情報を電 子化し、しかも、真正性と直接交付の 2 つの特性も含めて 提供する枠組みが必要になるからだ。このような枠組みが 起源 なければ、相手から提示された情報カ頼できるか否かを 判断する術はないのである。 2000 年頃から開発が進められてきた電子政府サービス、 電子行政サービスでは、まさしくこの問題に直面した。さ きほど例に挙げた携帯電話の購入のように、民間のサービ スであっても身許確認の書類が必要になることもある。し かし、このような書類が必要になるのは、ほとんどが行政 サービスである。一方、企業などでも、法的な効力のある 書類 ( 契約書など ) を電子的に作成する場合、電了署名の真 正性をどのように保証するかが大きな課題となっていた。 そこで、識別情報の信頼性を保証するための制度とシス テムが構築されてきた。 認証局については一定の運用基準を設け、その基準を満 たさない認証局が発給した証明書には法的な有効性を認め ない制度カられた。認証局の運用に抜け穴があると、真 正性に疑いが生じる。つまり、認証局が身許を十分に確認 しないまま、法的に肩効な証明書を発行してしまうと、簡単 に、、なりすまし " ができるということである。そこで、政府 は一定の基を設けて認証局の認定制度をスタートさせた。 これによって、民間企業である認証局が発給する証明書の 真正性を保証しようというのである。 これに加えて、最近は法人については法務局が、個人に ついては各地方自治体が認証局となって証明書を発給する 公的認証制度が作られ、基本的な電子認証の枠組みか整備 されつつある。 ただし、この枠組みはネットワーク環境に完全に対応し ているわけではなく、現状では不足している構成要素もあ る。このため、その利用はまだ一引殳的になっていない。 次回は、公的認証基盤について、もうすこし詳しくみて いく予定である。 ( やまぐち・すぐる奈良先端秤支術大学院大学 ) Where W 「 ds 5 ね y up Late The Origins of The lnternet 火池お 4 既 「 Ma 社 hew = 薯 物地ま都田第駅 Matthew Lyon 著 ・・加地永都子、道田豪訳 リ P ・ A5 判、 336 ページ ・ ISBN 4-7561 ー 3479-3 ・定価 2 , 625 円 ( 税込み ) 誤った“常識”を覆し、 創設に携わっを人びとの肉声を あますところなく伝える貴重な証言集 誰も手がけていない分野に挑戦するのはおもしろい。 新しい発見がたくさんあるからだ。そのような発見に胸 を躍らせることこそが研究者の喜びである。そして、最 大の喜びを手にするのは未知の領域に挑戦した人び とだ。インターネットのパイオニアたちは、何を考え、何 に夢中になり、何をなしとげ、いかなる喜びを手にした のであろうか。彼らがみずから語るインターネットの創 世記に耳を傾けよう。 ( 奈良先端科学技術大学院大学山口英 ) 目次から 第 1 章 即断即決で 100 万ドル 第 2 章 大聖堂を建てたのは誰か 第 3 章 第 3 の大学 プログラムと格闘する日々 第 4 章 第 5 章 トウルート宛必着 第 6 章 ハッキングと喧噪と 第 7 章 電子メール 第 8 章 手にしたロケット 参考文献、索引 株式会社アスキー LLi ASCII 〒 1 02 ー 8584 東京都千代田区九段北ト ] 3-5 日本地所第一ビル 電話 ( 03 ) 6888 ー 5500 ( 営業局 ) 45 UNIX MAGAZINE 2005.7