MAGAZINE - みる会図書館


検索対象: UNIX MAGAZINE 2000年10月号
153件見つかりました。

1. UNIX MAGAZINE 2000年10月号

UNiX 2000 年 10 月 1 日発行 ( 毎月 1 回 1 日発行 ) 第 15 巻第 10 号通巻 168 号昭和 63 年 9 月 5 日第三種郵便物認可 いつでも使えるインターネット ユニッ・マガジン MAGAZINE 2 。。。 10 % 8 。円 特集 個人の常時接続環境を考える ( 4 ) Web によるフィルタリングの設定、 [ i れ“ x ルータ ネットワーク技術者養成講座ー 0 “。ルータの基礎 半常時接続のためのヒント g ′ ep プログラムでのバターン検索手法。 放送局側からみた次世代インターネット 京都女子大学のネットワーク構築

2. UNIX MAGAZINE 2000年10月号

いつでも使えるインターネット Messa ge ◆ユーザアカウントに関するパラメータを設定します。 図 13 パスワードの言聢 (SLII) パラメータを入力・修正して [ 設定 ] ボタンをクリックしてください。 目旦厄 ユーザ ID パスワード ユーザ ID パスワード アクセス アクセス権 , ユーザ ID パスワード アクセス アクセス権 ユーザ ID パスワード アクセス アクセス権 26 ser ー 0 許可 接続 / 切断 メール着信通知 # 1 関連 「メール着信通知 # 2 関連 PHS メール送信 / 一覧 伝言版投稿 / 表示 ー 0 許可 反接続 / 切断 广メール着信通知 # 1 関連 メール着信通知 # 2 関連 新 PHS メール送信 / 一覧 伝言版投稿 / 表示 s 3 ー 0 許可 新接続 / 七斤 「メール着信通知 # 1 関連 「メル着信通知 # 2 関連 PHS メール送信 / 一覧 伝言版投稿 / 表示 最後にこのボタンをクリックする / ヾスワードを入力する もう 1 度入力する アカウントを無効にする アカウントを無効にする アカウントを無効にする UNIX MAGAZINE 2000 ユ 0

3. UNIX MAGAZINE 2000年10月号

0 爆 ・ロ・ 0 特集 い。でるイの一 宀時接環境を考える ( 同しく、 ごめんなさい ( あかんがな Part2) 「 SLI 1 の場合は、許可するサービスのルールの前で、 ip filter 8 reject in * * tcpest * * remote * 先月号でウソを書いてしまいました。 MN128-SOHO SLII について、 と言当し、 ACK ビットのないすべてのバケットを拒否し ます」 「フィルタのルールには、次の項目か薇疋できます。 と書きましたが ( 46 ページ ) 、これも間違いでした。 ・始点 IP アドレス 上記のルールの tcpest がどんなバケットにマッチす ・終点 IP アドレス るのか、マニュアルの言当主を信用せすにいろいろと実験し ・プロトコルの不頁 (TCP 、 UDP 、 ICMP など ) たのですが、このときに誤解してしまったようです。 ・始点ポート番号 結論からいうと、 tcpest は TCP がおこなう 3 way ・終点ポート番号 handshake の 1 番目の ( らしき ) バケットにマッチする ・ ACK ビットがセットされていない (TCP のみ ) 」 もので、たしかにマニュアルに書いてあるとおりでした。 と書いたのですが ( 32 ページ ) 、最後の項目か間違ってい ところが、さらに実験を続けたところ、もっとおもしろ ました。正しくは、 いことカ吩かったので紹介します。 、、通常の " TCP の 1 番目のバケットには、次のような特 ・ SYN ヒ、ツトがセットされていて、 ACK シーケンス番 徴があります。 号が 0 ・ SYN ビットがセットされている です。まことにすみません。 13 UNIX MAGAZINE 2000.10

4. UNIX MAGAZINE 2000年10月号

いつでも使えるインターネット 図 2 これて吠丈夫、 図 1 通常の TCP handshake クライアント クライアント ロ ロー ロ = 4 図 3 あれ ? クライアント ロー ・ ACK シーケンス番号は 0 トに そして、 SLII の tcpest はたしかにこのバケッ マッチします。しかし、 ・ SYN ピットがセットされている ・ ACK ビットがリセットされている ・ ACK シーケンス番号が 1 のバケットにはマッチしません。したがって、ほかの拒 否ルールにマッチしなければ、このバケットは素通りして しまいます。 さて、こからがおもしろいところです。通常の 3way handshake の 1 番目のノヾケットでは、 ACK シーケンス 番号に 0 がセットされます。しかし、いくつかの OS で 接続を確立できません ( 図 2 ) 。本当ならば、これでインタ は 0 でなくても TCP のセッションは確立します。 ーネットから内部の計算機を守れるはすです。 ちょっと難しいので図で説明しましよう。ます、通常 しかし、最初のバケットの ACK-SEQ に 1 を設定す の TCP handshake では、 3 つのバケットがクライアン ると、なんと SLII はそれを通してしまい、クライアント トとサーバーのあいだでやりとりされます ( 図 1 。詳しく とサーバーのあいだでコネクションか不寉立してしまいます は TCP/IP の解説書を参照してください ) 。 ( 図 3 ) 。 かえって話か難しくなって分かりにくいかもしれません ip filter が、要するに SLII では tcpest のルールを設定しても 懣未がなく ( 気休めにもなりません ) 、攻撃者から内部の計 のルールを SLII に設定すると、 1 番目のバケットがルー 算機を守れないということです。 タて捨てられるため、クライアントとサーバーは TCP の 4 tcpest 14 UNIX MAGAZINE 2000.10

5. UNIX MAGAZINE 2000年10月号

130 140 149 104 RFC ダイジェスト・・・・・・宇夫陽次朗、小柏伸夫、末永洋樹 ・・・増井俊之 サイ′ヾー関西プロジェクト・ " ・・・上田真知子、香取啓志、下條真司 ヒクセルの限界を超えて インターフェイスの街角・ NGI プロジェクト ( 9 ) 京都女子大学ネットワーク構築記・・・・・宮下健輔 News CoIumn ワークステーションのおと・・・・・・坂下秀 72 NetNews 便り・・・・・・みるく Material from Performance Computing in this issue is published in cooperation with Miller Freeman,lnc. U. S. A. 1999. AII rights reserved. 印刷 / 東京書籍印刷株式会社 Printed in Japan 禁転載◎ 2000 ASCII Corporation 1070010 ・出版広告担当 / 山本直吉郎棚橋夏紀志摩和弘・製作購買担当 / 稲垣勢津子 ・出版営業部長 / 松本浩・出版営業担当 / 三田秀雄井上大介藤本典子 ・編集 / 川崎通紀岸竜次久保田考長谷川光広 ・発行人 / 鈴木憲一・編集人 / 土屋信明・編集長 / 大久保讓治・ Edit0 「 ' s Network Address: unixmag@ascii.co.jP 発行所・株式会社アスキー〒 151-8024 東京都渋谷区代々木 4-33-10 電話 03-5351-8194 ( 出版営業部 ) UNIX MAGAZINE 0 [. 15 # 10 2000 年 10 月号 ( 通巻 168 号 ) 2000 年 10 月 1 日発行 129 128 Linux Update ・ " ・ " 田淵貴昭、末永洋樹 125 Bookshe げ・・・ NEWS from jus ・・・

6. UNIX MAGAZINE 2000年10月号

え 特集 ・ヨ朝田を鴫田第日山い 、道蓮 " ・聞鬱師 i ⅲⅶい 日は第 0 真 : - 鸞ま : り緜こご R 45 ー。の . ①を 5 : 00 物 ! コ 500 0 つり ( 0 、一 0 、 0 砂し し 004 し 一・ 1 ニ 1- ぎ JUM 円 000 闃トー 4 DIMM-PC へ一日一 0S0 480 の 9a5 5 AME 日に′、製 リ EC 1 をに製üS A031906 C5 ー X99 レ 96 社 1 の製品で、 DIMM ソケット ( ノート PC の増設メモ 最新版の LAMB では、内部 (DIMM-PC の上 ) で リに使われているソケット ) に収まるサイズの PC 互換機 Linux カーネル 2.2.16 か動いています。ワイルドラボの です。 CPU は 66MHz の AMD ELAN 410 で、 16MB Ⅵ b ページによると、 OS は Red Hat Linux をもとに のメモリと BIOS 、 IDE のインターフェイスまで小さな したものだそうです。 カードに収められているのには驚きます。以前に写真で見 DIMM-PC の上で Linux を動かすために、カーネルを たことはあったのですが、 LAMB の箱を開けて実物を見 バリバリに書き換えているのかと思いきや、キ = ポードに るまでつ炎だと思っていました。 関するパラメータを変更するだけで動くようです ( 変点 詳しいデータシートやピン配置のマニュアルなどか次の は同社の Web ページに書かれています ) 。このことから、 小さいながらも、 DIMM-PC はキーポードがないことを URL からダウンロードできるので、興味のある人は参照 してください。 除けは、普通の PC 互換機だということが分かります。 その他のパラメータ ( . config) はどうなっているんだ ・ http://www.jumptec.de/product/data/dimmpc と気になる人は、同社の Web サイトからダウンロードで /dimm486e. html きるソースパッケージを参照してください。ただし、その URL は LAMB を買った人以外には教えてもらえないよ 1 http://www ・ jumptec. de/ 0 わいい UNIX MAGAZINE 2000.10

7. UNIX MAGAZINE 2000年10月号

インターフェイスの街角 図 5 液晶ティスプレイのサプピクセルの並び RGBRGBRGBRGBRGBRGBRGBRGBRGB RGBRGBRGBRGBRGBRGBRGBRGBRGB RGBRGBRGBRGBRGBRGBRGBRGBRGB RGBRGBRGBRGBRGBRGBRGBRGBRGB RGBRGBRGBRGBRGBRGBRGBRGBRGB ぎりでは RGB を別々に認識することはできません。 通常の用途では、 RGB のサプピクセルの組を 1 ピクセ ルとして扱っているわけですが、これを 3 個のサプピク セルとして独立に扱えれは解像度が 3 倍になるかもしれま せん。 0 0 図 1 の余将泉を図 5 と同様なサプピクセル表現です 0 0 0 0 0 0 9 9 0 0 0 0 6 6 3 3 0 0 6 6 0 0 9 9 9 9 9 9 9 9 9 9 0 0 9 9 0 0 0 0 9 9 0 0 0 0 9 9 0 0 9 9 0 0 9 9 0 0 9 9 9 9 #R G B 9 9 0 0 0 0 0 0 9 9 0 0 9 9 0 0 0 0 9 9 0 0 0 0 9 0 0 0 9 9 0 0 0 9 9 9 9 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 0 0 0 0 9 9 9 9 0 0 図 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 サプピクセル法による可泉 3 3 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 6 6 6 3 3 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 6 6 6 3 3 3 0 0 0 0 0 0 0 0 0 6 6 6 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 3 3 3 6 0 0 0 3 3 3 6 6 6 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 0 6 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 3 3 3 6 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ると、 RGBRGBRGB RGBRGBRGB RGBRGBRGB RGBRGBRGB RGBRGBRGB RGBRGBRGB のようになります。これを PPM (PortabIe PixMap) RGBRGBRGB RGBRGBRGB RGBRGBRGB 形式て表現すると以下のようになります。 # linel . ppm P3 6 9 9 サプピクセル法は、上に示したような通常のアンチ 0 0 3 6 ・ . 工 8 9 12 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 0 0 0 0 0 0 9 9 9 9 9 9 0 0 0 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 9 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 一方、図 2 のようにアンチ・エイリアシングを施しオ斗 . RGBRGBrgb rgbRGBRGB. RGBRGBRGB . RGBRGBrgb rgbRGBRGB. RGBRGBRGB . RGBRGBrgb rgbRGBRGB . RGBRGBRGB r 、 . と表記しています ) 。 線は以下のように表現できるでしよう ( 輝度に応して R 、 これを PPM 形式で表現すると以下のようになります。 # 1ine2. ppm イリアシング手法を使用する代わりに、各ピクセル内の RGB のサプピクセルを用いて解像度を高める技術です。 アンチ・エイリアシングではピクセル単位の輝度を制御し ますが、サプピクセル法では以下のようにサプピクセル単 位で輝度を制御します。 RGBRGBRGB GBRGBRGBR BRGBRGBRG RGBRGBRGB GBRGBRGBR BRGBRGBRG RGBRGBRGB GBRGBRGBR BRGBRGBRG 上から 3 行目の左端のピクセルは青 ( B ) になっていま す。白色の直線を表現するために青のピクセルを使うのは す ( 図 6 ) 。この画象を PPM 形式で表現すると以下のよ 定をおこなうと縁か滑らかできれいな白い斜線か得られま おかしいと思うかもしれませんが、実際にこのような色指 うになります。 # 1ine3 8 12 P3 9 P3 8 12 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 9 9 6 6 6 9 9 9 9 9 9 9 9 0 0 0 3 3 3 0 0 R G B 9 9 9 0 9 9 0 0 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 R G B 9 9 9 9 9 9 9 9 9 9 9 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 9 0 9 9 R G B 9 9 9 9 9 9 0 9 9 9 0 0 0 0 0 0 9 9 9 9 9 9 R G B 9 0 0 9 9 0 9 9 9 0 0 9 0 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 R G B 0 0 0 0 9 9 9 9 9 9 9 9 9 9 9 9 R G B 0 0 0 0 0 0 0 0 9 9 9 0 0 0 0 0 UNIX MAGAZINE 2000 ユ 0 R G B 0 0 0 0 0 0 9 9 0 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 151

8. UNIX MAGAZINE 2000年10月号

連載 /Cyber Kansai Project—@ 図 8 リアルタイム伝送用のネットワーク構成 中継局 中継局 サンテレビ 図 9 ノンリニア用のネットワーク構成 テレビ朝日 DV 端末 DV 端末 DV 端末 DV 端末 朝日放送 大阪大学 中継局 中継局 テレビ朝日 DV 端末 DV 端末 DV 端末 DV 端末 朝日放送 機能を利用して、拠点間 ( 任意の 1 点から残りの 3 点間 ) ットワーク経由の編集端末からの要求に応してデータベー に所定の VPI/VCI をもつマルチキャスト ATM ネット ス・サーピス、ファイル中幻ムストリーミングをおこない ワークを設定しました。 遠隔ノンリニア編集では、編集端末を設置する 1 点と素 編集端末の DV 端末では、そのディスクアレイ装置に 材サーバーを設置する残りの 3 点間に、所定の VPI/VCI DVCPRO 素材を用意し、アプリケーション・プログラ をもち、 DVCPRO 方式の映像および音声信号のリアル ム DVCPRO Editor により、編集端末自体にオ褓内され タイム伝送が可能な帯域を確保した ATM ネットワーク た DVCPRO 素材と素材サーバーにオ褓内されている素材 を設定します。さらに、前述の 1 点と残りの 3 点間に IP の参照、属性情報の登録・更新・検索、そして GUI を用 over ATM 通信のための戸斤定の VPI/VCI をもつ ATM いたノンリニア編集を実行しました。 ネットワークを設定しました。 リアルタイム伝送では、品質の劣化 ( 画像の舌レしや音声 素材サーバーの DV 端末では、そのディスクアレイ装 の途切れなど ) はみられず、出力時と同等の品質の映像・ 置に DVCPRO 素材を用意し、アプリケーション・プロ 音声が伝送されました。しかし、遠隔ノンリニア編集では、 グラム DVCPRO Server を起動します。これにより、ネ 東京ー大坂間の IP によるファイル却 ) データ送受信 147 UNIX MAGAZINE 2000.10

9. UNIX MAGAZINE 2000年10月号

/ 又 連載 /Cyber Kansai P「0 」 ect 図 5 震災情報システム 地震情報 朝日放送 天気システム 報道情報システム 気象業務支援センター 報道情報収集 システム IIIIIIIIIIIIIII} VRML 震災データ スマート 工ーシェント IIIIIIIIIIIIIIW 」三三一 送 放ム タテ 次世代インターネット データ放送 ADAMS 形式 ロロロ 地上波テータ放送 VRML 震災データとは、立ー勺な日本列島の上に地震 スか流れますが、日斤伝えられる情報を受身の姿勢で受け 発生の状兄 ( 震度等の景グ範囲 ) を平面的に重ねて表現し 取るだけです。今日の一般家庭へのコンピュータの普及率 の高さを考えると、テレビだけではなくコンピュータを通 た VRML シーングラフで、 VRML プラウサで閲覧でき ます。また、 VRML 震災データからは Web サーバー上 じた情幸財是供も有効な手段の 1 っと考えられます。大規 のカプセル化コンテンツへのリンクか張られており、前号 模な震災か起きたときには、電話回線か不通となることも で説明したように各利用者に必要な詳細データにアクセス 少なくありません。しかし、災害の景グを受けにくい電波 することができます。 を利用すれば、上交的スムーズに各種の情報を提供できま この震災清報システムは、大堋莫な地震の発生を想定し す。災害に強く大容量のデータ伝送が可能な高品質なイン て言妬しました。地震発生直後は、家族の安否や災害の情 ターネットと組み合わせれは、 VRML などで視覚的に表 報などを知りたいでしようし、時間カつにつれてライフ 現された地震情報にアクセスしたり、個々のニーズに応し ライン ( 電気・ガス・水道など ) 情報なども必要となってく た情報を利用者自身か取捨 j 尺することもできます。 るでしよう。テレピやラジオの速報でもさまざまなニュー 施医と通信の組合迂は、今回の震災情報システム以外に 145 UNIX MAGAZINE 2000.10

10. UNIX MAGAZINE 2000年10月号

いつでも使えるインターネット 特集 図 8 RTA52i のフィルタ言聢ページ NeV 0 YAMAHA ネットボランチホームペ - ジ・ 0 ね nt 今 RTA52i ー 料設定 システム LAN 側設疋」 叩尸報 0 フィル設定 ] フィルタ定義の設定 ゴラウザからの験定ではフィルタ番号 1 ~ ア 9 と間 0 はシステムで子約されています。 追加、則除する場合はフィルタ番号 8U ~ 99 を使用くだ 3 い。 ます「フィルタ定義の追加」でフィルタを定製亠ゴフィルタリングのセット」で群能させます。 定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのづロバイダに対して有明こなります。 ーウイルタ プロトコル reject-log udp,tcp reject—log udp. tcp restrict tcpfin restrict 4 tcprst reject—nobg pass—nolog 18 フィルタ定義の追加 各項目を設定した後、「追加」ボタンで定内容を追加ノてください。 番号 フィルタ プロトコル 終点炉アドレス 終点ポート netbios-ns—netbios-ssn ”叫升 a ねー 21. nntp Wvv•N.. ftpdata— 21. 「 ln す p 0 始点アドしス ッ始点ポート netbios_ns—netbios_ssn 000 / 8 番号 1 2 3 p アドしズ 終点ポート ー始点 IP アドしズ 始点ポート フィルタ定義の削除 番号 フィルタリングのセット フィルタを穂能させる設定を行ないます。 し自 N ( PP ) / 以は LAN ( PP ) 側から入ってくるバケット、 [ AN や P レ OU 丁はし AN ( PP ) こ出ていくバケットのフィルタリンです。 設定は各噸目のチェックの有無で行なえます。 フィルタ番号を択して「削除」ボタンをグ丿ツウすると、指定された番号のフィルタが則除されます。 IIJ 0 0 町 LAN 番号 20 UNIX MAGAZINE 2000 ユ 0