MAGAZINE - みる会図書館

1. UNIX MAGAZINE 1991年6月号

連載 /UNIX Communication Notes 確認する必要があります。境について解説し、 SunOS4.1 やその他の OS についてはぞれに差異があります。今回は SunOS 4.0.3 の NIS の環り、 SunOS 3. X 、 SunOS 4.0 、 SunOS 4.1 以降でそれす。これは SunOS のメジャーリリースにほば対応しておまた、、、純粋な〃 NIS にもいくっかのバージョンがありま NIS の導入必要に応して補足することにします。 64 @NIS のドメインは BIND(DNS) のドメインやは、ドメイン名として、、 unix-magazinem を使います。きるようなものにするのが一般的でしよう。以降の説明でせんが、名前からワークステーションのグループが連想でれます。ドメイン名はどのような名前にしても間題ありまドメインには名前がつけられており、それによって識別さるワークステーションのグループ〃と考えてください。各すいのですが、こでは、、 NIS を用いて同し情報を共有すという言葉は、いろいろなところで使われるので混乱しや次に、 NIS のドメインを決定します。この、、ドメイン〃 2. ドメインの決定最初は小さなグループで運用を始めることをお勧めします。目がネットワークの切れ目〃ということもありますから、スムーズにできる範囲が適切といえるでしよう。、、縁の切れ響します。管理方針を同しくしていて、その決定や変更がくかかわっており、システムのセキュリティにも大きく影技術的には可能です。しかし、 NIS はアカウント管理に深し、すべてのワークステーションで情報を管理することもろん、大学の学部全体、会社の事業部全体で NIS を運用あれば、 1 つの課かグループくらいが適当でしよう。もちあるいは学科くらいの規模ーー - と考えてください。企業で織に属しているワークステーション群ーー大学では研究室、 NIS サーピスを共有できる範囲は、一般に 1 つの管理組ホストデータベース (/etc/hosts) です。共有できる情報は、パスワードファイル (/etc/passwd) やます、 NIS で情報を共有する計算機を決めます。 NIS で 1. 情報を共有する計算機の決定導入の手順にしたがって、説明していきます。 JUNET( あるいは lnternet) のドメインとは無関係です。混同しないようにしてください。 3. サーバーの構成の決定次に、どのワークステーションで ypse Ⅳを動かすかを決定します。前述のとおり、 NIS サーバーにはマスターサーバーとスレープサーバーがあります。各ドメインではかならす 1 つのマスターサーバーを用意し、安全に運用するためにさらにスレープサーバーを用意します。サーバーは、次の点を目安にして決めます。・ NIS にはいくつかのバージョンがあります。できるかぎり、新しい NIS を備えたワークステーションをマスターサーバーにします。・安全のために、各ドメインで最低 1 台はスレープサーバーを用意します。マスターサーバーの 1 台だけで NIS 環境を構築した場合、マスターサーバーが停止するとクライアント側のワークステーションでは作業が完全に中断してしまいます。・運用時間に制限がないもの、あるいはできるかぎり運用時間が長いものにします。ワークステーションを 24 時間運転しているところが増えてはいますが、防災上の間題からそうもいかないこともあるでしよう。そのような場合には、 ◇どの言 t 算機よりもさきにプートする ◇どの言 t 算機よりもあとにシャットダウンすることが肝要です。 NIS サーバーとして使用することによる負荷は、それほど大きくありません。もちろん、データベース・ファイルの大きさや、サーバーの利用形態などにもよりますが、れまで筆者らが運用してきた経験では気になることはあまりありませんでした。これまで述べてきた条件に合ったワークステーションならば、どれを使っても大丈夫です。以後の説明では、ドメイン、、 unix-magazine" ではマスターサーバーとして、、 jupiter" を、スレープサーーとして、、 neptune" と、、 mercury" を使うことにします。 4. マスターサーバーでのデータベース・ファイルの整備次に、マスターサー jupiter の設定をおこないます。 NIS では、マスターサーバーの /etc/hosts などのデー UNIX MAGAZINE 1991.6

2. UNIX MAGAZINE 1991年6月号

連載 /UNIX Communication Notes— 者によるカーネルメモリ (/dev/kmem) へのアクセスを禁止するために導入されているものです。このため、 NIS 環境への移行によってもとの値と変わるのは避けなければなりません。ところがこの gid は OS によってまちまちで、たとえば SunOS では 3 ですが、 UItirx では 6 になっています。ですから、 NIS への移行時にも /etc/group から消さないでかならす残しておかねばなりません。・それトのデータベース・ファイル passwd と group 以外のデータベース・ファイルは、 ypbind が起動するとすべてサーバーのデータを参照するようになります。したがって、データベース・ファイルの中身はプート時に必要な最低限度のエントリだけにすることができます。たとえば、 / etc / h 。 sts は自分のホストとローカル・ルーフ。バック ( 127.0.0.1 ) だけにすることができます。ネットグループ (netgroup) NIS には、ドメイン全体で定義できるネットグループ (netgroup) の機能があります。 1 つのネットグループは、 ( ホスト , ユーサー , ドメイン ) の 3 つ組を要素として、それらの集合によって定義されます。たとえは、 (neptune , yamaguti , unix-magazine) は、 NIS で、計算機 neptune がドメイン unix-magazine に属していたときのユーザー yamaguti を表しています。ューザー名、ホスト、ドメインの各項に何も書かないこともできます。たとえば、 (neptune , , ) は、計算機 neptune のすべて一一すなわちどのようなドメイン名を使っていても、計算機 neptune と計算機 neptune のすべてのユーサー 68 を表します。何も書かないのはシェルなどでワイルドカード ( アスタリスク : * ) を使うのと同しです。どのように評価されるかは、そのネットグループが使われる場所 ( con - text) に依存します。逆に ( neptune , とした場合には、計算機 neptune だけを表します。すなわち、ドメイン名やユーサー名については何も指定しない ( あるいは、、マッチしない〃 ) ことになります。そのため、ドメイン名やユーサー名について評価するところで、これを要素としてもっネットグループを使っても、まったく意味をもちません。このような記法を使用してネットグループを定義します。その定義は /etc/netgroup に記述します。このファイルでは、次のような記法を使用しています。、、 # 〃以降はコメントとみなす・ 1 つのネットグループは 1 行に記述する・各行の先頭にグループ名を書き、空白で区切り、さらにその後ろにメンバーの要素を空白で区切りながら並べるリスト 3 に実際の例を示します。この例では、 5 つの netgroup が設定されています。最初の、、 unix-magazine" は、ドメイン unix-magazine に属しているすべての計算機とユーサーを表しています。次の 2 つは、あるグルーフ。のユーサーと計算機についてのグループです。 grouplusers" にはユーサーとして saitoh 、 yamaguti が含まれ、、、 grouplmachines" には計算機 jupiter 、 neptune 、 mercury が含まれることを表しています。アカウントなどの制限これまでに述べてきた手順で NIS を設定すると、 /etc/ passwd 、 /etc/hosts などのデータベース・ファイルが共有できます。これにより、アカウント管理やデータベース・ファイルの保守などが簡単になります。しかしこれでは、なんらかの設定をしないかぎりマスターサーバーの /etc/passwd に登録されているユーサーは、 UNIX MAGAZINE 1991.6

3. UNIX MAGAZINE 1991年6月号

連載 UNIX Communication Notes リスト 3 /etc/netgroup の例 # a11 machines 1 Ⅱ a domam unix—magazine unix_magazine ( , ,unix—magazine) # group 1 grouplusers ( ,saitoh,) ( ,yamaguti , ) , ) (neptune , grouplmachines (Jupiter, # group2 group2users ( ,jou—o, ) ( ,michi-k,) group2machines (umsun01 , ー , ) (um1una01 , , ) (mercury,—, ) 同しドメイン内のすべての計算機にログインできる権限をもったことになります。これは、セキュリティの面から考えても大きな問題です。このため、 NIS ではアカウントをクライアント側で制限する手段が用意されています。 NIS では /etc/exports や /etc/hosts. equiv でネットグループなどを使い、ファイルシステムの公開やホストへの無条件のアクセスを制限することができます。ここでは、これらの方法について説明します。 /etc/passwd クライアントのワークステーションでは、 / etc / passwd に次のような特殊な行を付加することで、アカウントなどトを無効にする。トを有効にする。・十 usr::O:O::: が制限できます。 NIS サーバーから提供されるユーザー usr のアカウン NIS サーバーから提供されるユーサー usr のアカウン・十@netgrp::O:O:: ・ UNIX MAGAZINE 1991.6 に含まれるユーサーのアカウントを無効にする。 NIS サーノヾーから提供されるネットグループ netg ー@netgrp::O:O:: ・に含まれるユーザーのアカウントを有効にする。 NIS サーバーから提供されるネットグループ netgrp NIS サーバーから提供されるすべてのユーザーのアカウントを有効にする。この例の 11 行目では、ユーサー yamaguti のアカウンります。ントを最初に書き、その後ろに NIS 特有の記述がしてあ通常、プート時に必要なアカウントとローカルなアカウスト 4 に実際の例を挙げておきます。が NIS から得たものよりも優先されます。次ページのリインシェルについて記述があった場合は、ローカルな記述さらに、 GCOS フィールド、ホームディレクトリ、ログ最後の行は、それ以外のアカウントについて有効にしてューサーのアカウントを無効にしています。 14 行目では、ネットグループ group2users に含まれるムディレクトリを / usr / guest に設定しています。ューサーのアカウントを有効にするとともに、彼らのホー 13 行目では、ネットグループ group3users に含まれるています。 12 行目では、ユーサー jou ー 0 のアカウントを無効にしたとしても、 /bin/bash が使われます。データベース上でログインシェルが / bin / sh になってい yamaguti がこの計算機にログインした場合には、 NIS の変更しています。このようにしておけは、ユーサートを有効にするとともに、ログインシェルを / b ⅲ / bash にいます。 69

4. UNIX MAGAZINE 1991年6月号

連載 /UNIX Communicatlon Notes—O タベース・ファイルをもとにして NIS のデータベースを構築します。そこで、ますもとになるデータベース・ファイルを整備します。とくに、 /etc/hosts や /etc/passwd の整備、またディスクレスノードがある場合は /etc/ bootparams や /etc/ethers などを十分に整備します。れらの設定が不完全だと、 NIS の導入によってディスクレスノードが立ち上がらなくなったり、 rlogin ができなくなるホストが生したりします。 5. マスターサーパーの設定次に NIS を設定します。これは、 /usr/etc/yp/ypinit というシェルプログラムによって簡単にできます。これは 2 ) ypinit を実行する u.rnx—maga Z Ine # domainname 設定の確認は次のようにします。 # domainname u.mx¯maganne domainname コマンドを使って次のように設定します。 1 ) ドメイン名を設定するスーパーユーサーになって作業します。 UNIX MAGAZINE 1991.6 6 ) 自動的に NIS のデータベースが作成されるすなわちスレープサーバーのホスト名の入力に戻ります。更したい場合は、、 n 〃を入力すると 1 つ前のステップが表示されますから、正しければ、、 Y 〃を入力します。変最初にマスターサーバー次にスレープサーバーの名前 5 ) 入力を確認する D を入力します。こでは neptune と mercury を入力し、最後に Ctrl- 4 ) スレープサーバーのホスト名を入力するを、中断する場合は、、 y 〃を入力します。中止するか訊いてきます。続行する場合はリターンキー fatal error ) が発生したときには、スクリプトの実行を 3 ) 最初のスクリプトの実行中に重大でないエラー ( non グをつけて ypinit を実行します。ておきます o/usr/etc/yp ディレクトリに移り、一 m フラこのあとの処理は、次ページのリスト 1 に実列を示し 7 ) /etc/rc. local を変更する最初のドメイン名を設定している部分で、ドメイン名を正しく設定します。さらに、 /etc/rc. local のなかで ypserv 、 ypbind を実行する部分がコメントアウトされている場合は、実行するように変更します。 8 ) ypserv を実行する 9 ) ypbind を実行するこれで設定は完了です。この例の場合、作られたマップは /var/yp/unix-magazine に格納されます。一般には、 /var/yp/ ドメイン名のディレクトリにマップが格納されます。 6. スレープサーバーの設定スレープサーバーの設定も、 /usr/etc/yp/ypinit を使用します。この作業は、スーバーユーザーになっておこないます。 1 ) マスターサーバーと同しようにドメイン名を設定する 2 ) ypbind を起動して、いったんクライアントとなるこうしないと、マスターサーバーからマップをもってくることができません。忘れないように 3 ) ypinit を実行するこのあとの処理は、リスト 2 ( 67 ページ ) に実際例を示しておきます。ま $/usr/etc/yp に移り、 ypinit に -s フラグとマスターサーバーのホスト名をつけて実行します。ーと同しように、プログラムを実行する 4 ) マスターサーとスクリプト実行中に重大でないエラー (non ー fatal error ) が発生したときに、スクリプトの実行を中止するか訊いてきます。続行するときはリターンキーを、停止するときは、、 y 〃を入力します。 5 ) このあとは自動的にマップをマスターサーバーから転送し、 /var/yp/unix-magazine に格納する 6 ) マスターサーバーのときと同様に /etc/rc. local を変更する最初のドメイン名を設定している部分で、ドメイン名を正しく設定します。さらに、 / etc / rc. 1 。 cal のなかで ypserv 、 ypbind を実行する部分がコメントアウトされている場合は、実行するように変更します。 7 ) 最後に、 ypserv を実行する 65

5. UNIX MAGAZINE 1991年6月号

連載 / てくてく ' 26 1 はじめに 1 ますは矢 1.1 読まずにすますには . 1.2 本書の読み方 1.3 名前について 1.4 原稿から組版へ s:tog 1.5 着想から表現へ 1.6 ちょっと使ってみよう s : try 2 さあ、出発 ! C . get 2.1 入力ファイルの準備 S : Inp S : SC 2.2 入力 s:i/p 文と段落 2.2.1 S : S en 引用符 . タッシ・・ユヒ。リオドの後のスペース特殊記号 . 簡単なテキスト生成コマンド改行の抑制 . 脚注 . % 記号の用途 . 1 っ編ワ 1 -4 一り 1.4 Page : 5 8 9 Page : 1.6 9 11 Page : 2 11 12 Page : Page : 12 12 2.1 13 13 Page : 2.2 13 Page : 13 2.2.1 ワ一 4 -4 り 0 -1 1 1 1 -1 1 1 1 1 -1 ワ 1 ワつん文書 2.2.2 S : dcm 21 Page: 2.2.2 文書スタイル . 21 23 143 UNIX MAGAZINE 1991.6

6. UNIX MAGAZINE 1991年6月号

UNiX UNIX REVIEW 誌提携 CONTENTS 91 / 6 MAGAZINE 特集 25 スーバーユーザーへの道 ( 2 ) 連載 61 UNIX Communication Notes NIS ① OSF/Motif のすべて UIL ( 2 ) 97 Daemons & Dragons セキュリティに関する工ビソード 1 図 LittIe Language on 入門 ( 4 ) 1 四 UN Ⅸ流フログラミング Usage 出力 1 てくてく TEX 相互参照 1 An lntroduction to X Window System X プロトコルの実際 151 UN Ⅸへの招待 UNIX のファイル構造 ( 2 ) 論文 72 インターネットへの接続 108 UNIX ファイルの復元岡山聖彦、片山喜章、馬場健一齊藤明紀・山口英久保山正文 Rob KoIstad srekcah @ sra. CO. jp 今泉貴史藤浦はる美中村坂本文 Smoot CarI-MitcheII LyIe Frost ・表紙デサイン・甲斐みどり・表紙絵・守屋ー於

7. UNIX MAGAZINE 1991年6月号

News & Notice News Notice 製品評価 A / UX のアフリケー NEWS-OS R 可 ease4.0 の概要 ( 4 ) Column ワークステー 0 ョンのおとマジカル・ミテリー・ツアーいたしましよ JUNET 便り NEWS from jus 1 ・ Richard Morin 11 ・・萩原崇 16 坂下秀 lm 竹岡尚三 119 みるく 123 坂本文 128 UNiX MAGAZINE VOL. # 6 1991 年 6 月号 ( 通巻 56 号 ) 1991 年 6 月 1 日発行発行人・塚本慶一郎編集人・大久保讓治 •Editor's Network Address:umxmag@asai.co叩発行所・株式会社アスキー〒 107 ー 24 東京都港区南青山 6 ー 1 1 ー 1 スリーエフ南青山ビル電話 03 ー 3486 ー 7111 振替東京 4 ー 161144 禁転載⑥ 1991 ASCII Corporation 1079106

8. UNIX MAGAZINE 1991年6月号

・ $ & 0 ee ル 0 を一 ee 目目呂ロ目日目住題 5 322 2032 6 337 2156 7 361 2271 8 1049 12095 9 1673 11723 10 2886 13407 11 691 7485 12 699 7140 13 1016 8807 14 826 8691 15 819 8341 16 879 9115 17 939 9696 18 5491 18305 19 489 3876 20 416 32 21 401 3283 22 374 2915 23 348 23 Tota1 22018 155912 0 364 1579 0 379 1699 0 369 1756 0 4967 22623 0 2243 16199 0 2904 22113 0 1980 10445 0 1146 8586 0 1374 11 9 0 2024 11 7 0 1380 10315 0 1958 12153 0 1220 10 9 0 2175 28404 0 747 59 0 755 3864 0 8 40 0 695 3 1 0 1584 581 0 33504 212286 ( 0 っ ) LD つん 14 っ 4 っ ~ っ ~ つんつん「ー 1 1 1 -1 1- LD 図 5 レポートのグラフ表示 sm-net-p-lan on Wed Dec 5 1990 石Üé気 4 2 10 + 5 2 10 + 05 5 2 1 い 5 2 10 + 03 5 4 住 80.8 よりグラフィカルに、 X ウインドウ上のグラフに表示 [ 参考文献 ] することもできます ( 図 5 参照。前記のデータとは関係あ [ 1 ] Marshall T. Rose, "The Simple Book" (Prentice- Hall 1991 ) りません ) 。 [ 2 ] 「 NWM ー 660 NEWS-OS Release 4.0 マニュアル」 ( 全このように、日あるいは週ごとのレポートを自動的に 11 冊 ) 生成する機能もありますので、一度セットしておけは長期間にわたってデータが収集できます。米国に端を発した SNMP プーム ( といってもよいでしよう ) は、日本にもひろがりつつあります。これが単なるプームでなく、 SNMP の正しい評価とともにネットワーク管理の分野が充実していくきっかけとなってほしいものです。また、そのために NEWS-OS4.0 が役立っことを願っています。 .8 20.8 24 UNIX MAGAZINE 1991.6

9. UNIX MAGAZINE 1991年6月号

ADVERTISEMENT CONTENTS 株アーベルソフト株アイザック株アシスト株アステックアンリッ株伊藤忠エレクトロニクス株ードモノクロ 4 カラー 30 カラー 28 , 29 カラー 49 , モノクロ 1 カラー 14 カラー 15 , モノクロ 7 株インターナショナルサイエンティフィックーモノクロ 11 株工ー・エス・ピー株工アー #)SRA オージー情報システム株沖電気工業株オムロンソフトウェア株加賀電子株クボタコンピュータ株株神戸製鋼所コンピュータダイナッミクス株スワイヤトランステック株株情報数理研究所シーアイシステムデザイン株株創夢住友スリーエム株株数理システム株数理技研・テクトロニクス株株高岳製作所カラー 44 カラー 31 , 37 カラー 54 カラー 51 カラー 42 , 43 カラー 32 カラー 19 表 2 見開きカラー 33 カラー 18 , 20 モノクロ 7 本文ー 135 カラー 26 , モノクロ 2 , 3 モノクロ 8 カラー 50 カラー 21 本文ー 91 カラー 9 カラー 14 株トーメンエレクトロニクス豊田通商株株トッパンニチメンデータシステム株株フジ・データ・システムフジキンソフト株株ファームスクリプト株ビレッジセンター株ニューテック日本ユニソフト株日本電算機株株日本 NCD 日新電機株日商工レクトロニクス株株ワープ株リコーラトックシステム株株横河・ヒューレット三井物産株三井石油化学工業株マイクロソフトウェア株宝商株株プリッジ株フライト・ノヾッカく五十音順〉モノクロ 5 カラー 17 カラー 48 カラー 36 モノクロ 9 モノクロ 10 カラー 45 モノクロ 12 表 3 カラー 35 カラー 11 , 13 カラー 10 , 本文ー 74 カラー 53 , モノクロ 6 表 4 , 本文ー 76 カラー 22 カラー 4 ~ 8 , 52 カラー 23 カラー 16 カラー 38 本文ー 150 カラー 26 , 27 カラー 46 , 47 カラー 34 カラー 24 , 25 UNiX MAGAZINE 簡単・便利で手間いらす「広告資料請求サービスシステム」資料請求カード UNiX MAGAZINE 5 月号 (E) 3 年 7 用 5 日まで有効ご面倒でも . フリガナ・送付先ご住所等 . 全項目にご記入くださいフリガナ姓名財珒 0 ・お問倉せ先 : TEL 0 4464 広告第一で生年月田 968 年 2 用 2 日男・@ : 23 歳ぜご利用ください求カードをアスキーに返送くださるだけで、こ希望の資料はすべて入手可告資料請求サービスシステム」をご利用ください。本誌に添付された資料請 UNIX MAGAZINE に掲載された広告製品、サービスに関する資料集めは「広送付先〒ワ - 24 TEL ・ 03 ( 3 ) 3 こ住所東京、西告山 8-6 -2 。セナビル能です。ぜひ、有効にご活用ください。広告資料請求サーピス・システム 1 必す ( ) で囲んでください。勤務先名所属・役職 / 学部 / 諏名陶アス十一 1. 労務・技能職 0 営業・販売職 3. コンビュータ関連技術・専門職生コンビュータ関連以外の技術・専門載 5. 事務職 6. 管理職 7. 目営 8. パート・アルバイト 9. 専業主掲学生 11. その他 12 無職機種名・ SPARC 使用機種ー 5 。れ機種名 N - 3 0 の日経バイト 2. 日経エレクトロニクス 3. 日軽コンビュータ 4. 日軽 CG 5. 日経コミュニケーション 6. トランジスタ技術併読誌 7. インターフェース 8. 日ⅱ 9. コンビュータ & ネットワーク LAN ASC ⅱ ASC 日 12 その他 ( 読者ハガキ送付 C 日送付広告主請求者リスト送付・各広告の下にある資料請求番号を「資料請求」の欄にこ記入ください。・資料請求カードは、こ・面倒でも全項目にご記入ください。・資料請求カード以外によるこ利用は、無効とさせていただきます。 NO. NO. NO. NO. NO. 0 0 6 月 NO. NO. NO. NO. NO. ■・・■ ☆姓名のフリガナ、お電話番号、ご住所の番地は必ずご記入下さい。記入もれがある場合資料をお届け出来ない場合があります。お間い合わせ先 : 〒田 7-24 東京都港区南青山 6 ーⅡ - ョスリーエフ南青山 TEL. ( 03 ) 3797 ー 3464 株式会社アスキー広告部

10. UNIX MAGAZINE 1991年6月号

の簡単なエチケットを守るだけで、社内のコンピュータ・ューザーだけでなく、ネットワーク上のほかの人びとにも迷惑をかけることがなくなるはすである。 1 ) ューザー全員にパスワードを設定するように求め、それも類推しにくいものにしてもらう ( 妻の名前や自分の名前のイニシャルなどはよいパスワードとはいえない ) 。 2 ) 自社ネットワークがモデムを介して直接電話回線とつながっているときには、かならすアクセスの記録をとるようにし、通常とは異なるアクセスがないかどうかをチェックする。電話回線は、ネットワークへのもっとも一般的な侵入路である。できればモデムにコールバック・システムをつけるようにしよう。 3 ) ルートのパスワードはたびたび変更し、類推しにくく、かっ他人に知られないようにする。 4 ) 発送するすべてのメールに、メールヘッダの規格に従った完全に認識できるアドレスをつける。 5 ) 自社のユーサーに対して、 lnternet は貴重な資源で、多数のユーサーによって共有され、そこへのアクセスは慎重におこなわれるべきであることを説明する。 TI 回線ですら Ethernet より 10 倍も遅い。多くの WAN リンクは、それよりもさらに遅い。 lnternet 上で X ウインドウなどの広いバンド幅を占有するパッケージを稼動するのは、ネットワークの習慣上はめられたものとはいえ 6)Internet から自社のローカル・マシンへの無差別なアクセスを認めない。大半のルータでは、ログインやリモート FTP アクセスを受け付けないようにバケットをフィルタ化できる。メールのアクセスや anonymous FTP 用に 1 台のマシンをあて、そこですべての lnternet のメールや anonymous FTP アクセスを受け付けるようにする。そしてそのマシンから、自社ネットワークのほかのユーサーにメールを転送するようにする。 7 ) メール・ゲートウェイからのパスワードなしのリモートログインを認めない。できれは・、ユーザー・アカウントをゲートウェイ・マシンから切り離しておく。 8 ) 、、火星人〃バケットを lnternet に流してはならない。これは、未登録のネットワークからくるバケットである。 lnternet 上のネットワークからくるはすのないものであれば、まさに火星からのものかもしれない。原因は、 78 未登録のネットワーク番号を使ってしまうからであり、自社のすべてのホストが登録されたネットワーク番号を確実に使用するよう注意が必要である。未登録のネットワーク番号をもつホストがあった場合、或ネットワークの管理者から電話やメールで苦情が寄せられると思ってまちがいない。 9 ) 不法なエントリに対する防御策をルータに施しておく。ほとんどのルータはパスワードによるアクセス制御をおこなっているので、パスワードは安全に管理するとともにたびたび変更する必要がある。 10 ) みだりに変更されては困るようなデータは、 lnternet にアクセスするマシン上に置いてはならない。同様に電話回線経由で直接アクセスできるマシンに置いてはならない。 lnternet へのアクセスは、電話を通したアクセスによるシステムと同程度に安全にすることはできるが、それ以上のことは不可能である。おわりに■ lnternet へのアクセスにより、ユーサーは資源の世界へと誘われる。おそらく、もっとも活用される資源は電子メールだろう。ビジネス上の顧客や専門分野の仲間とのコミュニケーションという点で、あなたはこのツールがきわめて貴重なものだと納得するにちがいない。数々のテーマをめぐる豊富な情報を提供する、関心領域別のメーリング・リストも多数存在する。この広大で急速に拡大している資源を活用するための新しいアプリケーションも続々登場している。 lnternet は、単なるハードウェアやソフトウェアではない。それは電子的なコミュニティである。どのようなコミュニティにも共通することだが、その社会のメンバーとなるには一定のルールに従わねばならない。だが、その社会の一員となることで、果たさなければならない義務よりもはるかに多くの利益が得られるはすである。・ Smoot Car ト Mitchell Texas lnternet Consulting の共同経営者。ネットワーク管理の相談に応しると同時に、メールシステムの入門書を著している。 (E-mail: tic@tic .com/ 「 lnternetting a Sun 」 SunExpert Magazine 1990 年 8 月号より UNIX MAGAZINE 1991.6