必要 - みる会図書館

1. UNIX MAGAZINE 1995年2月号

のライガ , プ ASCII ~ ADVANCED J effrey R i chter 著梅原系 / 鈴木慎司 / 長尾高弘共訳定価 6 , 800 円本格的 NT プログラミングのための本 Windows NT のファイルアクセスやメモリ管理は ? マルチタスクのプロセスやスレッド処理は ? そのためにどんな A 曰が使えるのか ? すぐに Windows NT でプログラミングしたい、しなければならないというプロフェッショナルなプログラマーのための 1 冊。 WINDOWS NT リソースキット VoIume1 リソースガイド Microsoft Corporation 著アスキーテクライト訳定価 14 , 000 円マイクロソフト社唯一公認の Windows NT 用技術資料 Windows NT のアーキテクチャの詳細を、デザインコンセプトから解説。セットアップ解説。ユーザーとネットワーク管理、ファイルシステム、レジストリエテイタと全レジストリ情報、既存のオペレーティングシステムからの移行性、トラブルシューティングなどを詳解。 WINDOWS NT リソースキット Volume3 最適化ガイド Microsoft Corporation 著アスキーテクライト訳定価 14 , 000 円マイクロソフト社唯一公認の Windows NT 用技術資料 Windows NT をユーニングし、使用環境に最適なシステムを構築するためのテクニックとノウハウを解説。 Windows NT のパフォーマンスモニタの設計開発チームのマネージャを務める Russ B ぬ ke 自身が、豊富な経験とノウハウを、ユーモラスに解説。・プログラマー、システムエンジニア必携 INSIDE Ⅱ WINDOWS NT HeIen Custer 著鈴木慎司監訳福崎俊博訳定価 4 , 800 円 Windows NT の内部構造を詳細に解説ハⅥ N NT 「 Windows NT 」は Windows 環境やマルチタスク、ネットワーク、セキュリティなどのニーズに対応する高性能 OS 。 Mach に RE 繝近い内部構造と、オブジェクト指向の概念を取り入れた新しい OS 、 Windows NT の内部構造や動作原理を、深い切り口で詳解。 WINDOWS NT リソ - スキット Volume2 メッセージリファレンス Micr0SOft Corporation 著アスキーテクライト訳定価 8 , 000 円マイクロソフト社唯一公認の Windows NT 用技術資料 Windows NT と Windows NT Advanced Server の、日本化さ IMNDOWSNT れた Windows NT のシステムメッセージ、ネットワークメッセージ、エラーメッセージを解説。掲載のメッセージを CD - ROM に RESOURCE 灯収録、オンラインでも検索可能。 WINDOWS NT ル日・ RLY RICI は { を、県を第をミ、以を第 Wmdows NT リソースガイド HELEN S 旧 IC い駲い一引物アス・日物 Windows NT リファレンス Wtndows 、 T ・最適化ガイドを OLE2 OLE 2 プログラマーズリファレンス Volume1 Microsoft Corporation 著アスキーテクライト訳プログラマーズ定価 9 , 800 円リファレンス Windows アプリケーション作成に必須の OLE 機能を詳解アプリケーションソフト間でデータを総合的に取り扱う OLE の公式マニュアル。 OLE AP にコンポーネントオブジェクトのインターフェイスと関数、 OLEI との互換性、並列処理管理などなどプログラミングに必須の仕様を紹介。 Windows アプリケーション開発に必要な技術資料をまとめた必携の 1 冊。・初心者、ユーサーのために WINDOWS NT アンサーブック Jim Groves 著関本健太郎訳定価 2 , 500 円 Windows NT の素朴な疑問に答える Q & A 「 Windows NT とは ? 」「導入に必要なハードウェアは ? 」「 DOS や Windows アプリとの共存は ? 」「セキュリティ機能は ? 」などの導入前や運用時にいだく素朴な疑問を Q & A 方式で明解に解説。システム管理者の役割、ネットワークの設定、アカウントの作り方、ファイルの保護属性など誰もが一度は抱く疑問の数々にやさしく、そして的確に答える。 ~ ・一 0 し E 2 OLE 2 プログラマーズリファレンス Volume2 Microsoft Corporation 著アスキーテクライト訳定価 5 , 200 円 Windows アプリケーション作成に必須の OLE 機能を詳解アプリケーションソフト間でデータを総合的に取り扱う OLE の公式マニュアル。 VoI.2 では、外部からアプリケーションを操作するための OLE オートメーションについて解説。さらに、オブジェクト記述言語、テータ処理関数についても解説。 Windows アプリケーション開発に必要な技術資料をまとめた必携の 1 冊。プログラマーズリファレンス W をい山儀ま、一ド、ト Windows NT ー NT オフィシャルコースウェア Catapult,lnc 著小川晃夫訳定価 4 , 200 円オ刀シャルコースウェア 3.5 インチ 2DD1 枚付属最新 OS Windows NT をいちはやくマスターする大好評のオフィシャルコースウェア・シリーズに、注目の Windows NT が登場。付属ティスクのテータを使いながら、段階的に NT の使い方を学んでいく本格コースウェア。各レッスンは 3 ~ 40 分程度で学べるため、仕事の合間の限られた時間でも NT の機能を無理なく習得できる。東京 ( 03 ) 5351-8194 株式会ネ土アスキー〒 151-24 東京都渋谷区代々木 4-33-10 出版営業部電話ブックカタログをこ希望の際は、小社・出版営業部まで官製はがきにてお申し込みください。 ※表示定価は消費税込みです。

2. UNIX MAGAZINE 1995年2月号

転はぬ先のセキュリティ山本和彦バスワード 10 年ほど前の私が中学生のころ、 NHK でたしか「マしている人もいるでしよう。残念ながら現在ではそれは過イコン大イ惲幻という番組か放映されていました。タイト信だといわざるをえません。そこで今回は、パスワードのルからも分かるように、当時はマイコンとパソコンの違い重要匪を理解し、良いパスワードを使用する習慣をつけるか明確ではなく、悪い意味での、、ハッカー " が異国の物語ようにすることと、 UNIX のパスワードの限界を常識としとして語られ始めた月でした。その番組て、は、計算機にてま鴨早することを目的にお話しします。侵入する技術をもった主人公の少年が、悪者を懲らしめるパスワードの必要性ちょっとしたヒーローとして描かれていました。私がセキュリティに興床をもったのも、少イ学代を「マイコン大作毎回ログイン時にパスワードを入力するのは面倒です。単や「ウォーゲーム」などを見て過ごしたせいではないまた、 MS-DOS や Mac では ( 通常は ) パスワードを利かと思います。用していないのに、 UNIX ではどうしてパスワードを入力あるユーザーのパスワードを推測などして盜み取るこしなければならないのかと、パソコンから UNIX に入っとをパスワード・クラックといいます。一番簡単なものてきた人は不に思うかもしれません。は、パスワードを入力している人の後ろに立ち、肩越しに指の動きを見てパスワードを盜み見る "over shoul- UNIX にパスワードが導入されたのは、 UNIX は同時 der crack" です。「マイコン大作戦」の主人公は、電に複数のユーサーが利用できる OS だからです。ある一話回線で遠隔の計算機に接続し、パスワードを破って人の人力のかかった安全な部屋で独占して利用するので計算機に侵入します。私の曖昧な記憶を掘り起こすと、はありません。端末は糸Ⅱ織の多くの人か触れる場所においてあるかもしれません。また、糸の一部の人にしかこの AAAAAAAA 、 AAAAAAAB 、 AAAAAAAC とい UNIX を利用できないようにしたい場合もあるでしよう。うように総当りのパスワード・クラックを試していたように思います。特定のユーサーの適切に成疋されたパスワーこのように、複数の人か利用する OS では、だれか利用でドをクラックする場合ならともかく、任意のアカウントをきるのかを確かめて適切な人にだけ使用を許可するオ冓が手に入れるために、電調可線から総当りのパスワード・ク必要になります。ラックを試みるのは少々滑稽です。去も丘のパスワード・クある人を正真正銘本人であると確かめて認めること、ラックは、個人情報や辞書などを利用するもっ当東されもしくはある物体がたしかにその物自体であると確認すた力法を用いています。ることを認証 (authentication) といいます。また、あパスワード・クラックなんて自分とはまだし、実際にる人、ある物体になんらかの権限をなえることを、委任そんなことができるだろうかと疑間に思うューサーが多い (authorization) といいます複数のユーサーが利用すかもしれません。しかし、結論からいえば、パスワード・クる OS では、ますューサーか誰であるかを認証し、そのラックは誰でも簡単におこなえます。あるいは、パスワー人の権限を委任する必要があります。もし認証や委任の仕ドさえ適切に設疋していれは安心だと、パスワードを信頼組みに欠陥があ川ま、個人のフライバシーやセキュリティ 0 2 二 122 UNIX MAGAZINE 1995.2

3. UNIX MAGAZINE 1995年2月号

SC 翡 UNIX の核心に迫る ! ナット汢ノレ、ンドフックス lex & yacc プログラミング x & ( プロクラミング J. R Levine/T. Mason/D. Brown 共著村上列訳定価 3 , 600 円 IJN Ⅸプログラマー必携ツール ! 字句解析ルーチンと呼ばれる lex 、そぼ、構文解析ルーチンと呼ばれる yacc 。本書の主な内容これらのツールはコンヾイラやインタブリタ開発者のために設計されたもの・厄 x の使い方・ yacc の使い方・メニュー生成言・ SQL 構文解析・ lex 仕様リファレンス・ yacc だが、それ以外にも有用なものてある。本書て、は、その利用法を初歩から解文法リファレンス・ yacc の曖昧性と衝突・エラー説。 make とならび、プログラミングに必須のツールを詳しく解説。 AT & T 版報告とエラー回復・ POSIX 対応について・ MG だけて、なく、バークレー版、 GNU bison 、 Flex 、 MS-DOS 版にも触れる。 L コンパイラーコードほか NUTSHELL HANDBOOKS lex&yacc * ー 0 ⅸ / T' 電バ。共著村ト MH@xmh Jerry Peek 著倉骨彰訳砂原秀樹 / 鈴木麗監訳定価 5 , 800 円 MH を使いこなす一子相伝とまて、言われてきたメールエージェント MH の全貌がいま、本書の主な内容 , こに明らかになる。 MH 、そして xmh について、まったくの初心者レ Ⅷ & xmh ・ MH と xmh の設定・ MH の基本操作・メールベルから、より高度な処理まて、を詳細に解説する。 MH と共調したさの検索と整理・ MH と xmh のカスタマイズ・ MH フォーマット・到着メールの自動処理・ MH のためまざまなシェルプログラミングやコマンドなどのカスタマイズの方法 0 家のシェルプログラミング入門・ xmh の基本操作・砂第物 / ・告訳を紹介する。 xmh のカスタマイズほか IJLJCP, 入門 Grace Todino/Dale Dougherty 共著 Juice 監訳定価 2 , 500 円ネットワーク経由のファイルコヒ。ーの方法、リモートロクインやリモートコマンドの使い方など、 UUCP システムの基本的な操作を初心者にもわかるように解説。 termcap & terminfo Jhon Strang/Linda Mui/Tim O'ReiIly 共著鈴木麗監訳定価 2 , 700 円端末の設定には不可欠な termcap と terminfo termcap をあますところなく解説。ェントリの書き方、 term- cap と terminfo の相互変換、各種ュティリティの紹介。リファレンスカイドとしても有用。 ULJCP システム管理 Tim O'ReiIIy/Grace T0dino 共著 Juice 監訳定価 3.200 円本邦初の UUCP 解説書。国内のネットワーク事情や国産マシン固有の設定についても紹介。 UUCP のセットアップや接続の手続きから、 RS ー 232C の詳細まてを解説。ネットワーク管理者必読。み / 気 NFS@NIS IJN Ⅸセキュリティ Hal Stern 著 Simson Garfinkel/Gene Spafford 共著砂原秀樹監訳倉骨彰訳定価 4 , 800 円山口英監訳定価 4 , 800 円 UNIX ネットワークて、は必須ともいえる Network UNIX システムには多くの盲点が存在する。安全 lnformation Service( N (S) と Network File なシステムを構築するためにはどうしたらいいのか。 System(NFS) について、その概念からはじまり、不正使用や、侵入を事前に防ぐための方法を実装にいたるまて詳細に解説。網羅。 sed & awk プログラミング ⅵ入門 Dale Dougherty* Linda Lamb* 福崎俊博訳定価 3 , 800 円福崎俊博訳定価 1 , 800 円人気を集めるストリームエテタ d と awk につい UN Ⅸの世界てはもっとも標準的なスクリーンエ sed&awk て初歩から応用まてを軽いタッチてあますところタてある vi の操作法を基礎から解説した入門書。起動オプションから複数ファイルの編集まなく解説。豊富な実例、サンプルプログラム、シェルスクリプトを収録。てを解説。 IJN Ⅸシステムチューニング LJNIX C プログラミング Mike Loukides% David A. Curry% 砂原秀樹監訳定価 3 , 200 円アスキー書奮編集部監訳定価 2 , 500 円 UN ー X システムを快適に運用するためのチェッ一般的な C 言語解説からは得られないネットワークポイント、システムのハ。フォーらンス測定とそのク、プロセス間通信など、高度なプログラミングに評価などを具体的に解説。最良の UN Ⅸシステついて解説。 U 、 IX プログラミングにとって必要ムを構築するための 1 冊。不可欠な管理をとりあげる。 R 杞 4C 丁に 4 UNIX 覊 CU, 犬な / NFS ⅵス VI 瞬・ XCN ーンク、 0 レスチム・・ S tem 株式会社アスキー〒 151-24 東京都渋谷区代々木 4-33-10 出版営業部電話東京 ( 03 ) 5351-8194 ※表示定価はすべて消費税込みです。ブックカタログをこ希望の際は、小社・出版営業部まで官製はがきにてお申し込みください。

4. UNIX MAGAZINE 1995年2月号

連載 / プログラマー入門ー① ところで、、、正しくないオプション " を指定するにはコツがあります。今回の目的はエラーメッセージの表示です。偶然、、正しいオプション " を指定して、ちゃんと実行されてしまっては意味がありません。そこで、意味のなさそうな文字列を指定する長い文字列を指定するようにじ掛けてください。未がなさそうでも短い文字列は避けるべきです。 ls コマンドのように 1 文字だけのオプションを連ねて指定するコマンドでは、意味がなくてもたまたま正しいオフション指定になってしまうこともあります。コマンドによっては、オフション以外にかならすなんらかの引数を指定するように求めるものもあります。たとえば、 2 つのファイルの内容の違いを表小する diff fn d2 diff : two filename arguments required % diff この diff コマンドを引数を与えすに実行すると、のように、 2 つのファイル名を引数て指定します。そこで、 % diff ファイル 1 ファイル 2 コマンドは、のようにという意味のメッセージを表示します。「ファイル名が 2 つ必要ですよ」のように使い方を表示します。誤ったオプションで実行し fn d2 Usage: cp [-ip] fl f2; 0 て : cp [¯ipr] fl % cp 引数を指定せすに実行すると、をコピーする cp も引数が 2 つ以 - E 必要なコマンドです。もう 1 っ引数が必要列をみてみましよう。ファイルのように使い方を表示してくれます。 Usage: cp C-ip] fl f2; or: cp [-ipr] fl % cp —abcdefg Copy. ME I . am. Copied た場合も、 diff も cp も引数を必要とするコマンドですが、エラー UNIX MAGAZINE 1995.2 はありません。システムの不頁やコマンドのバージョンにメッセージの表現やメッセージを表示する条件が一様でよっても重川が異なります。 1 つのな去でメッセージを表示できなかったからといって簡単にあきらめることなく、引数やオプション窈旨定をいろいろ変えて試してみてくだ未知のコマンドのメッセージを引き出す場合には、引数の指定にも注意が必要です。なるべく未のない引数を指定しましよう。たとえば、引数としてファイルを指定するときには、存しないファイルを指定する・壊れてもかまわないファイルを指定するなどを心掛けてください。とにかく何カ起きるカ吩からない状態でコマンドを実行するわけですから、内容か壊れても惜しくないファイルを指定しましよう。インタラクティフ・モードたまたま、インタラクテイプ・モードでコマンドか起動されてしまったら・・用しましよう。。せつかくだから、この状況を利インタラクテイプ・モードには概して、メニューを表示してユーサーに j 尺させる・ユーサーにサプコマンドを入力させるの 2 不頁の方式があります。ーを表示する方式の場合は、ユーサーはあまり悩メニュむ必要はありません。どんな機能があるのかはメニューが教えてくれます。面倒なのは、ユーサーにサプコマンドを入力させる方式です。どのようなサプコマンドが用意されているのかを知らなけ川ま、もとになっているコマンドの働きも想像できません。インタラクテイプ・モードに入ったら、コマンド・オプションのときのように help を入力してみてください。サプコマンドの一覧か表示されれはしめたものです ( 図 5 ) 。 help でサプコマンドの一覧ではなく、なんらかのメッセージカ俵示されることもあります。 87

5. UNIX MAGAZINE 1995年2月号

イベント駆動型シミュレータを開発する必要があったからである。それまでは UNIX を積極的に利用していなかったので、けっきよくこのシステムの開発をとおしてプロセス管理の去とそのプログラミン久 IPC (lnter- Process Communication : プロセス間通信 ) の実装方法、システムコールの使い方など、 UNIX のさまざまな側面を勉強することになった。当時は UNIX に関する解説書なども皆無に等しく、 UNIX でのプログラミングを勉強するためには、マニュアルページや 4.2BSD に付属のドキュメントを読まなけれはならなかった。それらのドキュメントを読み進んでいくと、舮斤に「この機能は root の権限でしか使えない」と書いてある。そうなると、、、 root の権限 " なるものを手に入その機能を実験してみたくなるのが人情である。そこで、指 ) 攵官にお願いして、、、 root の権限 " を手中にしようと考えた。かなり無理をいって手に入れることはできたのだが、交換条件としてシステム管理竹喋を手伝うようにと言い渡された。「里イ乍業といっても、何をすればいいのかな ? 」気になったので訊いてみると、当面はシステムの起動とシャットダウンを決められた時間におこなえばよいとのことであった。この VAX ー 11 / 750 の管理は、学科専属の技官がすべて担当しており、さきほど述べた情報処理教育センターと同じような兄であった。つまり、神としての技官がシステムを管理するというスタイルに違いはなかったのだ。したがって、このときは実質的な管支術を身につけることはほとんどなく、たんにシステムの起動と停止ガ去を習得しただけであった。誰でも管理者ところが、この状況はあっという間に変わってしまっ筆者カ整士の 1 年生に進学した 1986 年くらいから、世の中では、、これからは UNIX 工ンジニアリング・ワークステーションだ " とさかんに言われるようになった。この波に乗って Sun3/75 やオムロンの SuperMate SX -8700 、 AT&T の 3B2 / 300 、 NEC の EWS4800 などか不幵究室に導入され始めた。それとともに哮利の共通言算機である VAX から離これらのシステムを用いて開発をおこな UNIX MAGAZINE 1995.2 [ 環境テザイナーへの道 ] うようになった。がシステム管理者に伝えらそれに応えて管理者カ張管理の重要性も高まっていった。そして、ユーザーの要求依拠する仕事か増える。当然のなりゆきとして、システムザー刎則も、システムカ硬いやすくなればなるほどそれにテム管理に精力的に取り組むようになっていった。ユー学生たちも、自分の研究室の竟をよくするためにシスになり始めた。やなどの環境も整備さシステム管理イ 1 璞も複雑由に使えるようになってきた。論文作成に利用できる troff メールやニュースなどのコミュニケーション・ツールも自このころになるとシステムは LAN に接続さオ、電子せざるをえない状況になったのである。おこなうところでも否応なしに UNIX システムの管理をテム開発をしている研究室だけではなく、理第勺な研究をテムお助日購入していった。つまり、計算機を使ってシステムを持っていた研究室でも、次から次へと UNIX シスワークステーションが導入された。従来から UNIX シスおこなわ今度は各研究室に IBM の RT/PC という修士の 2 年生になると VAX -11 / 750 のリプレースがこの状況は、さらに加速される。システム管理は研究か ? ある。の不射支たるシステム管理から、べールカ餌 ( り払われたので提供されている。それまで複雑蚤奇と思いこんでいたネ雑な竹璞をするわけではないし、そのために必要な情報もということが分かってきた。管理といっても、それはど複「どうやら、システム里は思ったよりも簡単だ」さり始めた。そうこうするうちに SMM (System Management ManuaI) う ) 刪を読みあ術 " を会得すべく、 UNIX に付属のマニュアル群のうちこのような状況に直面した筆者はシステム管理の、、秘して、自分たちカになる日罸にがやってきたのだった。我々自身の手でしなければならなくなったのである。こうの登録、各種ツールのインストールといった管理竹喋を、インストールやディスク内容のバックアップ、ユーサーたちで計算機を管理する必要があった。ソフトウェアの研究室に管理専任の技官がいるわけではないので、自分 17

6. UNIX MAGAZINE 1995年2月号

NEWS 2 ) 異なるセルに移動しながら継煢的にデータ伝送が可能 (WaveAROUND を使用した無線 / 有線プリッジ「 AT&T Wave- POINT 」が必要 ) 3 ) 無線免許が不要な 2.4GHz 帯を使用 4 ) アクセス方式は CSMA/CA で、伝送速度は 2Mbps 5 ) 通信範囲は通常のオフィスで最大 50m 、ネットワーク・フ。リンタリコ—(Tel 03 ー 3815 ー 726D は、ネットワーク・プリンタ「 LP7200 ー UX 」の販売を開始した。おもな特徴は以下のとおり。 I)A4 判で印刷速度が 3 財攵 / 分。解像度は印刷速度 ( コピーモード時 ) ◆おもな仕様 2 ) サーバーを必要とせす、 Ethernet へ直結 600dpi オープンな環境て最大 200m 6 ) 通信方式はスペクトラム拡散 DS 方式で、誤り率 10 ー 8bit 7 ) Ethernet LAN と互換性があり、 NetWare, LAN Manager 、 TCP/IP などをサポート 8 ) OS は MS-DOS 、 Windows 9 ) 消費電力は最及 1.83W ー RICOH 3 ) プロトコルは TCP/IP 、 EtherTalk 4 ) 日本語 5 書体、欧文 35 書体のアウトライン・フォント 5 ) PostScript レベル 2 圧換の RICOH ー SCRIPTII を装備。テキスト、ラスタの出力も可能 6 ) Sun3/4 、 SPARCstation(SoIaris 2. x 解像度ページ記述言語印刷方式用紙サイズフォント消費電力重量外形寸法 ( H x W x D) 38 枚 / 分 ()4 横、給紙カセット使用 ) 600 / 480 / 400dpi RICOH-SCRIPT Ⅱ、テキスト SunRaster 、 XWD 、 TIFF レーサービーム走査、乾式電子写真方式物理層 : Ethernet 、 IEEE802.3 、 RS422A 論理層 : TCP/IP 、 AppleTalk(EtherTalk 、 A3 ~ A5 、 B4 ~ B5 、レター明朝 x 2 、ゴシック X 2 、丸ゴシック欧文 35 書体最大 1 , 800W LocaITaIk) 134.5 X 127.5 x 64.5cm ( フルオプション時 ) 147kg ( フルオプション時 ) 'QMS 日本語 PostScript 互換フ。リンタキュー・エム・エス・ジャパン ( TeI 0120 ー 771060 ) は、日本語 PostScript 互換プリンタ「 QMS 1660 Print System Pre- Press 」の販売を開始した。おもな特徴は以下のとおり。 1 ) 日本語 PostScript レベル 1 / 2 互換。 PCL5 、 HP-GL2 をサポート 2)CPU に IDT3081E (33MHz 、 MIPS R3000 互換 ) を使用。従来機に比べて処理速度カ舶 1 上 10 3 ) 16MB RAM を標準装備 ( 最大 64MB まで増設可能 ) 。スプールメモリ、 PostScript ヒープ、フォント・キャッシュなどのメモリ設定の変更が可能 4 ) プリンタ側でファイルのフォーマットを自判別 5 ) Macintosh 用ユーティリティ・ソフトウェア、 Windows 3.1 用ドライバを添付 6 ) I/F は LocalTalk 、シリアル ( RS232C ) 、パラレル ( セントロニクス上位互換 ) 、 Eth- 価格は、 WaveLAN/PCMCIA( カード、 45cm のケープル、アンテナ、 WaveAR- OUND ) が 125 , 000 円、 WavePOINT( 本体、アンテナ、 WaveAROUND) が 450 , 000 円。出荷時期はどちらも 1995 年 3 月。 WaveLAN/PCMCIA の今後 3 年間の販売目標は 150 , 000 セット。での使用には別売のソフトウェアが必要 ) 、 NWS 、 DECstation, EWS4800 、 RS/ 6 0 0 0 、 H P 9 0 0 0 ( H P ー U X ) 、 Macintosh(System7.1.2 以降。別売のソフトウェアが必要 ) に対応 7 ) 大量給紙ュニット ( オプション ) で 1 , 500 枚まで給紙 8 ) 両面印刷ュニット ( オプション ) で両面印刷が・可能価格は 198 万円。年間販売目標は 200 台。オプション価格は、大量給紙ユニット ( 1 , 00 財攵耳劬と両面印刷ュニットが 250 , 000 円、拡張ユニットが 350 , 000 円、拡張メモリ ( 16MB ) が 150 , 000 円。 ernet (10Base2/T) 7 ) SCSI ポートに、 HDI ル ) 外付けが可能 8 ) CrownNet ネットワーク I/F ポード ( オプション ) で Ethernet (10Base2/T) への直結が可能 9 ) A4 判で、解像度が 1 , 200X 600 、印刷速度が 1 好分 10 ) 用紙サイズは、はがき—A30 給紙は 350 枚 ( オプション装着で最大 85 併攵 ) (1) 明朝体、中ゴシック体を ROM 化し、専用の IC に搭載価格は 598 , 000 円 ( トナーを含む ) 。 1995 年 3 月末までの発冗記念キャンペーン中は、 230MB の内蔵 HD 寸きで 598 , 000 円、タ UNIX MAGAZINE 1995.2

7. UNIX MAGAZINE 1995年2月号

図 5 手動での宀 % PPP User Process PPP. Written by Toshiharu OHNO . Log level is 09 Using interface : tunO lnteractive mode ppp> set speed 38400 ppp> set device /dev/tty02 ppp> term at OK atdt0331234567 CONNECT 38400 / ARQ login : USERNAME Password : PPP session from ( 192.244.177.2 ) to 192.244.177 : 13 beginning ・ ppp> Packet mode . PPP> の実行により、 tty がオープンされてモデムとつながるので、手重丿、ダイヤリングと相手先での PPP の起重丿おこなえます。図 5 の例では、相手側にログインすると自重加勺に相手先でも PPP か起動される場合を示しています。この場合、最初に LCP か動き始めるので、受信データが LCP のヘッダのパターンと一致するかどうかを調べれは、相手側で PPP か起動されたことを検出できます。 LCP ヘッダを検出すると term コマンドは自重加勺に終了して、コマンド・プロンプトカ隧ってきますが、このときにはこちら側でも LCP か川乍しています。 LCP に続いて IPCP か浦川乍して接続に成功すると、プロンプトが小文字の ppp から大文字の PPP へと変化します。このようにして、接続状態を簡単に石忍することができます。 IP アドレスに関しては、デフォルトて相刊則の指定に応しるようになっているので、 NSP と接続する場合には特別な指定は不要です。このように相引則の PPP が先に乍を開始してくオレしは、それを検出してこちらも動作を開始するわけですが、接続先によっては相手も同しようにこちら側の出方をうかがうように動作する場合があります。つまり、互いに相手が LCP を喋りだすのを待ってしまうわけです。このようなときには、 term コマンドの実行中に ~ p を入力することにより、こちら側から LCP を喋り始めることができます。 40 いったん接続できると、 show コマンドを用いて各種フロトコルの動作伏況を詩ヾることかできます。この機能を利用することにより、接続相手がどのような機能をもっていてどのように重川乍しているかを知ることができます。れは、接続生の確認やデバックに便利です。接続の切断は、 close コマンドを用います。 LCP がリンクの切断作業をおこないモデム窈妾続も切断されます ( 図 6 ) 。動的発呼とアイドルタイマー UNIX MÄGAZINE 1995.2 IP 層に送られることになるので、その際にアイドルタイのデータを受信した場合にも、トンネルテンヾイスを介してる処理をおこなえはよいことになります。同様に相手からの接続がすでにできていれば、アイドルタイマーを再開すングをおこなう必要があると判断できるわけです。相手へがって、その時点て相手に接続できていなければダイヤリケットが送出されようとしていることを未します。したみ出せるということは、 IP 層から接続相手に対してのパトンネルデバイスからデータ ()P データグラム ) か売ネルデバイスを監視することにはかなりません。ェイスを流れるバケットの監視が必要ですが、これはトンきました。これらの機能を実装するためには、インターフンネルデバイスを使っているためにきわめて簡単に実装でタイマーの機能を備えていることです。これらの機能はト IIJ-PPP のもうひとつの特徴は、重加勺発呼とアイドル

8. UNIX MAGAZINE 1995年2月号

・・・・・・・・・・・・・・・・・・・ [ ppp とダイヤ丿レアップー P 接続 ] ACK の交換カ鮗了しています。山辭冬的に、双方のアドレスとヘッ夘宿は次のようになります。・ A のアドレスーー 192.0.0.1 ・ B のアドレスーー 192.0.1.2 ・ A B の方向は日孫宿しない・ A ← B の方向は宿してもよいかできなくなるので注意が必要です。受け入れるように IPCP か川乍しないと、 PPP での接続合は、相手側窈旨定する IP アドレスの長をおとなしくているようにみえます。このようなサーピスに接続する場には、ユーザーからは重加勺な IP アドレスの割当てを受ける場合でも、代表番号を使って複数の回線に着信する場合多いようです。回線ごとに固有のアドレスを対応づけていて利用者に割り当てる IP アドレスを管理していることがるダイヤルアップ IP 接続サービスでは、このようなガ去実際に NSP (Network Service Provider) カ甘是供すてる。おき、そこから未使用の IP アドレスを動的に割り当・あらかしめいくっかの IP アドレスのプールを用意して接続相手ごとに固有の IP アドレスを割り当てる。接続の相手を認証 (Authentication) の段階で区別し、ドレスを割り当てる。・接続に利用される回線の番号 (tty 番号 ) ごとに IP アます。当てをおこなう去としては、次のようなものか考えられの規則が必要になります。このようなアドレスの管理と割相手に対して割り当てる IP アドレスを決定するなんらか教えてもらえます。逆にアドレスを管理する側では、接続く、適当なアドレスの利用を申請しても正しいアドレスをていれば、他方は使用する IP アドレスを気にすることなこの例のように、どちらかがアドレスの割振りを管理しを動的発呼ど P アルス当て PPP ソフトウェアのなかには、相手側へのバケットの流れを検出して、発呼を動的におこなう機能 (on- demand dialup) をもつものがあります。 UNIX 用では dp -2.3 / dp ー 3.1 や solaris の asppp がそうです。回線が UNIX MAGAZINE 1995.2 つながっているかどうかを気にしなくとも、必要なときに自重加勺に発呼するのて利便生はよいのですが、 NSP と接続する場合には - わした IPCP でのアドレスの割当ての関係で、接続に利用できないことがあります。的に発呼するには、相手側へ送出されたバケットを検出するために相手側の IP アドレスが分かっていることが必要です。そのために、 dp や asppp では相手との接続に使用するインターフェイスに対して、あらかしめ自う月則と相手側の IP アドレスを設疋しておくようになっています。そして、相手に発呼をおこない、 IPCP の段階ではインターフェイスに設疋されている IP アドレスを使います。ところが、 NSP 側か設定と異なる IP アドレスの利用を要求してきた場合には、それを受け付けることができないので、 IPCP での接続が失敗してしまいます。 NSP 側でも、 1 つの設備では同時にサービスできる利用者数に制限があるので、利用者が多い場合には異なる IP アドレスをもつ複数の設備で利用者からの呼を受け付けることになります。そうすると、利用者の側では、自分に割り当てられる IP アドレスだけでなく NSP 側の IP アドレスも予想できないことになり、重加勺な発呼がおこなえないという間題か生します。この間題を解決するためには、いくぶん乱暴ですが、 IPCP カのように重川していればよいことになります。 1. とりあえす相手側と自研則の IP アドレスを仮定して設定しておく。 2. 相手へのバケットを送り、重加勺に平をおこなう。 3. IPCP て相手側から指定された IP アドレスを受け付けて、ネットワーク・インターフ空イスに設疋されている IP アドレスを変更する。仮にこのように重川乍してくれたとしても 1 、利用に際してはいまひとつ注意が必要です。それは、「発呼のきっかけとなったバケットについては返答がもらえない」こと 35 1 祭 dp はこのように改造できる。レスに自分の側のアドレスか変更されてしまいます。そのます。その後、 IPCP によって相手側から指定されたアドスには、勝手に想定した IP アドレスがついて出てしまいこの時点て相手側に送られる IP バケットのソースアドレ telnet を実行することで発呼をおこなったとしましよう。です。たとえは、リモート・ネットワーク上のホストに

9. UNIX MAGAZINE 1995年2月号

連載 / IJN Ⅸの首具箱ー 0 kermit のコマンド行でのキー入力表 3 Del 、ヨ B ackspace ・ /dev/ttyOI TAB 、 ESC 、カーソル直前の文字を削除カーソル直前の単語を削除現在のコマンド行をすべて削除現在のコマンド行の再表示以前実行したコマンドの呼出 ( コマンドバッフアを巻き戻す ) ( 190 からの機能 ) 巻き戻したコマンドバッフアを元に戻す ( 190 からの機育現在のコマンドのキャンセノレ入力途中のコマンドやファイル名の補完カーソルのあるフィールドに関するヘルプを表示シリアルポートの設定も必要です。セキュリティ上の理由で、シリアルポートのファイルモードはできるだけ変更すべきではありませんが、 kermit を使う場合、どうしても変史が必要になります。たとえば、 /dev/tty01 のファイルモードはデフォルトで、 1 root wheel 12 , Dec 9 17 : 55 tty01 0 のように、 600 という成疋になっています。このままではユーザー root しか読み書きできません。 kermit のモードをユーザー root に setuid すれはいいように思えますが、たとえ天か許しても kermit か許さず、 Fata1 : C—Kermit setuid tO て 00t ! といって怒って起動してくれません。この角去としては、グループに対して読み書きを許可するガ去をとることにします。すなわち、ユーザー monkey 君が、グループ wheel に属す場合のみ、シリアルポートへのアクセスを許可するようにします。具イ勺には次のようになるでしよう。 monkey@skinhead [ 1 ] $ groups monkey¯proJect monkey¯project wheel monkey@skinhead [ 2 ] $ ls —lg /dev/tty01 0 12 , wheel 1 root カ氏下しています。しかし、こういう設疋にするのは個人ルトのファイルモードよりセキュリティの面からは安全生ルポートの読み書きを完全に許可していますので、デフォす。この去は、グループ wheel に属す人に対するシリア権限でシリアルポートの読み書きができるようになりまこうすることにより、 monkey 君はグループ wheel の Dec 9 19 : 19 /dev/tty01 110 で使うノート PC 上の UNIX に対してのみおこなえばいいので、目をつぶることもできるでしよう。以上のようにファイルモードを設定したら、いよいよ kermit 本体の設定に移ります。 ckuins . doc の、 DIALING OUT AND COORDI- NATING WITH UUCP" に、各ファイルのノヾーミツン ' ヨンの設定について述べられています。ここで簡単に紹介しておきます。 # chmod 777 /usr/spool/locks # chmod 666 /dev/ttyXX ・ . パターン 2 : # chown uucp kermit chgrp uucp kermit or ー chmod g + s kermit # chmod u + s kermit # chmod 0 + rwx /usr/spool/uucp # chown uucp /dev/ttyXX # chmod 600 /dev/ttyXX このようにしても、 sorry, access to lock denied" や、 Sorry, access to tty device denied" といって怒られることを避けられます。 kermit の設定ファイル転送のために kermit コマンドを使っていたときは、あまり設定にネ釜質になることはありませんでした。 UNIX と DOS との接続では、 DOS の kermit の設 UNIX MAGAZINE 1995.2 うファイルの名前が異なりますので、注意してください。う。ただし、このあと説明する個人工竟を設定するのに使も機育顎勺にはほは同しですので、あまり間題はないでしょます。 kermit のバージョンは 190 で説明しますが、 189 こでの設定条件は、 tip の場合と同じであると仮定しです。ンどうしということで、、 UNIX の kermit" の設定か重要定に注意を払えばよかったのですが、今回は UNIX マシ

10. UNIX MAGAZINE 1995年2月号

インターネットの利用と仕組み吉村伸インターネット接続の最新事情 ( 2 ) 前回に引続き、インターネット接続におけるサーピス利用の問題を実践的に検討していきます。今回は、現在提供されている形態のダイヤルアップ IP 接続を利用して、ューサー側の LAN からのインターネットとのコミュニケーションとアプリケーションの利用に焦点を当てます。去年 1 年で、インターネットのアプリケーション事は激変しました。それまで、トラフィック 1 のトップだった FTP を HTTP が追い抜いてしまいました。 FTP の大半はもちろん anonymous FTP ですが、 Mosaic 、 Netscape などのクライアントの普及と、そこで動いているマルチメディア情報の流通で HTTP が急に拡がりました。従来のファイル転送というプリミテイプな↑帯長共有手段に代わるものカ咄てきたのは、喜ばしいことではあります。 FTP に対しては mirror 、 ftpsync という複製を作るという手段で、バックポーンのトラフィックの合理性を保持してきました。しかし、 HTTP 、 WWW では別のイ督はみが必要になるでしよう。 WWW は anonymous FTP にくらべてアップデートがかなり激しく、キャッシュは 1 つの対応ではありますが、変も検討が必要でしよう。そのうえ WWW は、大きなトラフィックを生み出す画像、音声を要素として含んでいます。我カ咽のネットワークはまだ寸分な速度をもたないので、キャッシュを効率よく利用することは依然として必要です。これらのインターネットの変化は、ファイアウォール技術とも深く結びついています。ファイアウォール技術の進歩も、インターネット利用の大きな変化の 1 つです。より多くの人が、 WWW などのインタラクテイプなアプリ 1 米→日本琲 ) トラフィック。 58 図 1 インターネットから見えるのは proxy サーパーだけ工 nternet proxy server ロロロロロケーションを利用したいと考えるようになり、そこから使たコンピュータからの要求を受け付けて、代理でインターこでの proxy サーバーは、ネットワークに接続され明します。ますが、インターネット・サーピスの利用という観点で説としてとりあげました。今回は一に重複するところがあり年 7 ~ 8 月号 ) CERNhttpd とファイアウォールの話題 Proxy サーバーについては、連載の 15 ~ 16 回 ( 1994 Proxy サーバーの活用の効率的な利用という観点を含みます。今回のテーマは、ファイアウォールの応用と、遅い回線いやすいファイアウォール技術が生まれてきました。 UNIX MAGAZINE 1995.2 TIS firewall toolkit 、 CERN ネットとのあいだのコミュニケーションをおこなうサー実装例には、 Socks 、バーの糸とします。