lnternet - みる会図書館

1. UNIX MAGAZINE 2000年10月号

RFC ダイジェストーの分科会ごとの集計 ( 2 ) 第御工リア (Routing Area) 表 5 10 8 4 3 2 0 10 6 5 3 2 1 0 11 6 4 3 2 1 0 mpls: Multiprotocol Label Switching mobileip: IP Routing for Wireless/Mobile Hosts manet. Mob ile Ad-hoc Networks idmr. lnter-Domain Multicast Routing msdp. Multicast Source Discovery Protocol ospf ・ Open Shortest Path First IGP pim. Pr0tocoI lndependent Multicast bgmp. Border Gateway Multicast Protocol dlswmib: Data Link Switching MIB 0 gsmp. General Switch Management Protocol isis: IS-IS for IP lnternets idr: Inter-Domain Routing mospf. Multicast Extensions to OSPF rip. Routing lnformation Protocol snadlc: SNA DLC Services MIB ssm: Source-Specific Multicast udlr: UniDirectional Link Routing vrrp. Virtual Router Redundancy Pr0toc01 セキュリティ・エリア (Security Area) pkix: Public-Key lnfrastructure ( X. 509 ) cat. Common Authentication Technology ipsec: lP Security l)rotocol ipsp. IP Security P01icy smime: S/MIME Mail Security openpgp An Open Specification for PrettY Good Privacy ipsra: IP Security Remote Access idwg: lntrusion Detection Exchange Format aft: Authenticated Firewall Traversal 0 krb-wg. Kerberos WG otp. One Time Password Authentication stime: Secure Network Time Protocol secsh. Secure Shell syslog. Security lssues in Network Event Logging spki: Simple Public Key lnfrastructure tls: Transport Layer Security wts: Web Transaction Security xmldsig: XML Digital Signatures トランスポート・エリア (Transport Area) avt: Audi0/Video Transport rmt: Reliable Multicast Transport diffserv: Differentiated Services pilc: Performance lmplications of Link Char- acterist1CS sip. Session lnitiation Protocol sigtran. Signaling Transport enum: Telephone Number Mapping ippm. IP Performance Metrics iptel: IP Telephony mmusic: Multiparty Multimedia Session Control nat: Network Address Translators ecm: Endpoint Congestion Management 1 0 megaco. Media Gateway Control rsvp. Resource Reservation Setup Protocol rohc: R0bust Header Compression intserv: lntegrated Services issll: lntegrated Services over Specific Link Layers malloc. Multicast-Address Allocation nfsv4: Network FiIe System Version 4 oncrpc: ONC Remote Procedure Call pint: PSTN and lnternet lnternetworking spirits: Service ⅲ the PSTN/IN Requesting InTernet Service tcpimpl: TCP lmplementation tsvwg: Transport Area Working Group 禾者サービスエリア (User Services Area) fyiup. FYI Updates run: Responsible Use of the Network まとめ 0 User Services weird: Web Elucidation of Internet-Related Develop ment s ( うお・ようじろう、すえなが・ひろき次回は 2000 年 8 月中旬から 9 月中句にかけて公開された RFC とインターネット・ドラフトの公 l} 羽大況を紹介する。 UNIX MAGAZINE 2000.10 おがしわ・のぶお、 139 北陸先立斗物支彳小伏完大学 )

2. UNIX MAGAZINE 2000年10月号

表 4 6 5 3 2 1 0 6 5 4 3 2 6 5 4 3 2 1 分科会ごとの集計 ( 1 ) アプリケーション・エリア (Applications Area) imapext: lnternet Message Access Protocol Extension IPP. lnternet Printing Pr0tocol urn. Uniform R. esource Names vpim. V0ice ProfiIe for lnternet MaiI ね x ・ lnternet Fax ldapext: LDAP Extension cnrp. Common Name Resolution Protocol ldup: LDAP DupIication/RepIication/Update Protocols msgtrk: Message Tracking Pr0tocol nntpext: NNTP Extensions rescap Resource CapabiIities Discovery deltav: Web Versioning and Configuration Management acap. Application Configuration Access Pro- t0C01 1 0 ediint. Electronic Data lnterchange-lnternet lntegration tn3270e : Telnet TN3270 Enhancements webdav: ⅥーⅥーⅥー Distributed Authoring and Versioning beep. Blocks ExtensibIe Exchange Protocol calsch: CaIendaring and Scheduling conneg. Content Negotiation drums: Detailed Revision/Update of Message St andards ftpext: Extensions to FTP http. HyperText Transfer Protocol impp lnstant Messaging and Presence Pro- tocol trade: lnternet Open Trading Protocol usefor: Usenet ArticIe Standard Update wrec: Web Replication and Caching 殳工リア (GeneraI Area) poisson: Process for Organization Of lnternet Standards ONg インターネット・エリア (lnternet Area) dhc: Dynamic Host Configuration 12tpext: Layer Two Tunneling Protocol Ex- tensions ipngwg: IPNG dnsext: DNS Extensions ipcdn: IP over Cable Data Network ipfc. IP over Fibre Channel 1 0 idn. lnternationalized Domain Name zeroconf: Zero Configuration Networking atommib: AToM MIB frnetmib: Frame ReIay Service MIB itrace: ICMP Traceback ifmib. lnterfaces MIB pppext: P0int-t0-Point ProtocoI Extensions svrIOC.• Service Protocol 運用・里工リア (Operations and Management Area) snmpv3: SNMP Version 3 bmwg: Benchmarking MethodoIogy rap. Resource Allocation Protocol dnsop. Domain Name Server Operations policy: Policy Framework rmonmib: Remote Network Monitoring ngtrans: Next Generation Transition aaa: Authentication, Authorization and Ac- counting adslmib: ADSL MIB snmpconf: Configuration Management with SNMP [draft-ietf-pkix-technr-01. txt] lnternet X. 509 PubIic Key lnfrastructure Technical Requirements for a non-Repudiation Service インターネット X. 509 公開鍵インフラストラクチャ : 拒絶しないサービスに関する技術的な要求藝頁 138 tewg. lnternet Traffic Engineering roamops: R. oaming Operations 0 bridge: Bridge MIB disman. Distributed Management entmib: Entity MIB hubmib: Ethernet lnterfaces and Hub MIB grip G & R for Security lncident Processing mboned: MBONE Deployment nasreq: Net 、 Access Server R. eqtlirements ptopomib: Physical Topology N'IIB agentx: SNMP Agent Extensibility RFC2459 で定義された、、拒絶しないサービス (non- Repudiation Service)" に関する要求事工頁をまとめてい 1 る。 UNIX MAGAZINE 2000.10

3. UNIX MAGAZINE 2000年10月号

表 3 40 38 37 30 24 23 22 20 活発に活動している IETF 分科会覧過去 6 カ月間 ( 20()() / 2 / 16 ~ 2000 / 8 / 15 ) avt : Audio/Video Transp ort mpls: Multiprotocol Label Switching dhc: Dynamic Host Configu- rat ion ipp. lnternet Printing Prot0- col pkix: Public-Key lnfrastruc- ture ( X. 509 ) sigtran: Signaling Transport sip. Session lnitiation Pro- t0C01 dnsext: DNS Extensions mobileip. IP Routing for WireIess/MobiIe Hosts 同数の分科会が多数のため割愛 26 20 19 14 13 12 11 過去 3 カ月間 ( 2000 / 5 / 16 ~ 2000 / 8 / 15 ) avt: Audio/Video Transport mpls: Multiprotocol Label Switching ipp. lnternet Printing Prot0- C01 pkix: Public-Key lnfrastruc- ture ( X. 509 ) dhc. Dynamic Host Configu- rat ion sip Session lnitiation Pro- t0C01 ipsec: IP Security Protocol mobileip: IP Routing for WireIess/ Mobile Hosts rohc: Robust Header Com- presslon 同数のう斗会が多数のため割愛 11 10 8 6 RFC ダイジェストーの過去 1 カ月間 ( 2000 / 7 / 16 ~ 2000 / 8 / 15 ) snmpv3: SNMP Version 3 port rmt: Reliable Multicast Trans- col ipp: lnternet Printing Prot0- Access Protocol Extension imapext: lnternet Message rat ion d hc : Dynamic Host Configu- Techn010gy cat: Comrnon Authentication WireIess/MobiIe Hosts mobileip. IP Routing for ture ( X. 509 ) pkix: Public-Key lnfrastruc- Switching mpls: Multiprotocol Label avt: Audio/Video Transport 各種のトランスポート・プロトコル上で CMP (Cer- tificate Management Protocol) を利用する方法を提案している。 [draft-ietf-pkix-ipki-pkalgs-OO txt] lnternet X. 509 Public Key lnfrastructure Representa- tion of PubIic Keys and Digital Signatures in lnter- net X. 509 Public Key lnfrastructure Certificates インターネット X. 509 公開鍵インフラストラクチャ . 証日月書の公開鍵と電子署名の表現方法 X. 509 公開鍵インフラストラクチャにおける証明書の公開鍵と電イ署名の表現ガ去を提案している。 [draft-ietf-pkix-laap-01 txt] Limited AttributeCertificate Acquisition Protocol 限定属性証日月書取得プロトコル LDAP での利用を目的とし、使用できる機能に制限を加えた属性証明書取得プロトコルを定義している。 [draft-ietf-pkix-new-partI-02. txt] lnternet X 509 PubIic Key lnfrastructure Certificate and CRL Profile インターネット X. 509 公開鍵インフラストラクチャ : 証日 , 瞎および CRL について X. 509 公開鍵インフラストラクチャの証明書および CRL に関する仕様を提案している。 UNIX MAGAZINE 2000.10 [draft-ietf-pkix-pi-01 txt] lnternet X. 509 PubIic Key lnfrastructure Permanent ldentifier インターネット X. 509 公開鍵インフラストラクチャ . 普遍的な識別子個人の名前か変更された場合でも個人を一意に特定できるように、公開鍵証明書に新勺な識別子フィールドを定義することを提案している。 [draft-ietf-pkix-pkixrep-OO. txt] lnternet X. 509 PubIic Key lnfrastructure Repository Locator Service インターネット X. 509 公開鍵インフラストラクチャ . リポジトリ特定サービスドメイン名にもとづく PKI リポジトリを利用可能にする、、 PKI リホジトリ特定サービス (Repository Locator Service)" を提案している。 [draft-ietf-pkix-qc-05. txt] lnternet X. 509 Public Key lnfrastructure Qualified Certificates Profile インターネット X. 509 公開鍵インフラストラクチャ : 認定された証日艪についてより確実な個人ク寺定を目的とした、、認定された証明書 (Qualified Certificates)" の仕様を定義している。 137

4. UNIX MAGAZINE 2000年10月号

法林浩之 NEWS from ・ ')))>lnternet Conference 2000 jus では、日本インターネット協会、日本ソフトウェア科学会インターネットテクノロジー研究会、 WIDE プロジェクトと共同で「 lnternet Conference 2000 」を開催します。昨年同様、従来の論文発表以外に、参加者からの質疑、答を重視するショート・プレゼンテーションや、 Work ⅲ Progress のセッションもおこなう予定です。日時 : 2000 年 11 月 1 日 ( 水 ) ~ 2 日 ( 木 ) 場所 . 慶應担をに冫 : 矢上キャンパスマルチメディアルーム楡兵市 t 区日吉 3 ー 14 ー 1 東急東横線日吉駅下車徒歩 15 分参加費事前申込み会員 10 , 000 円当日寸 15 , 000 円ー殳 20 , 000 円 25 , 000 円学生 3 , 000 円 5 , 000 円会員割引は、主催・協賛団 f 柘 ) 会員に適用されます。事前申込切 : 2000 年 10 月 10 日 ( 火 ) 申込み先 : http://www ・ jus ・ or ・ jp/ic2000/ からお申し込みください。問合せ先 : E-mail: ic2000-sec@jus.or ・ jp (http://www.csl.sony.co.jp/ic2000/) 念会併設セミナー報告 7 月 6 日に開催された定期総会併設セミナーの内容を簡単に報告します。今年は JPCERT/CC 運営委員の白橋明弘氏に、描丘のセキュリティ関連のトピックスと、 JPCERT/CC の彳齬リについて講演していただきました。政府機関 Web サイト謝奐え事件 go ・ jp ドメインの Web サイト 10 カ所以 - E に不正侵入され、コンテンツか書き換えられた。警察は、 Web サーバーのホスティング業者や踏み台にされた組織を捜査し、 128 サーバーのハードディスクか罰拠として押収された。技勺に平易な攻撃に対する防御さえもおこなっていないサイトが多い現伏では、ますセキュリティ対策が必要という意識をもたねはならない。さらに、 OS やソフトウェアへの対策、ログの監視や侵入本剱広セキュリティ言斤や査を実施し、これらを継続的におこなう体制を整備すべきである。著名サイトへのサービス妨害攻撃 Yahoo! や Amazop.com など著名サイトが DDoS ( 分散型サービス妨害 ) 攻撃を受け、半日ほどサービスの提供ができなくなった。不正侵入者は、多くのサイトに Trino などの攻撃ツールをイ」トけ、それらを協晒カ作させて目標のサイトに大量のバケットを送りつけた。 DDoS 攻撃は、踏み台となるサイトにツールを仕掛けることによっておこなわれる。したがって、知らぬ間に攻撃者にならないように注意すべきである。 LOVE LETTER ウイルス Visual Basic で書かれたプログラムをメールに添付して送り、そのファイルを開くとプログラムか起動して PC 内部のファイルを破壊する。ウイルス駆除ソフトをイ叫目し、内容のはっきりしない添付ファイルは開かない。メールサーバーで、不審なメールをフィルタリングするといったガ去もある。 JPCERT/CC の役割と最近のセキュリティ動向 JPCERT/CC では、セキュリティ上のインシデント ( 望ましくない事象 ) の届け出を受けて間題解決のためのー麪爰をおこない、さらに、その分析にもとづいて一殳に情報を提供している。セキュリティ・インシデントは、システムの弱点探査、侵入、踏み台や中継への利用、運用妨害などに分類される。標的となるのは Web サーバーが圧倒的に多いが、 FTP サーバーやメールサーバーも対象となる。攻撃手段としては、描丘はバッフア・オーバーフローを利用したものが多い。メールサーバーへの攻撃では、とくに imapd への攻撃や SMAP メールの不正中継か増えている。その半数以上は、サイト側で自主的に検出して JPCERT/CC に報告しているが、サーピスが停止するまで気つ、かなかった例も少なくない。 UNIX MAGAZINE 2000.10

5. UNIX MAGAZINE 2000年10月号

RFC ダイジェストーの表 1 今月扱った RFC DNS 里 RFC2874 IPv6 アドレスの集約およびリナンバリングに対応するための DNS 孑長 IPv6 鏈 RFC2894 IPv6 におけるルータ・リナンバリングトンネル・プロトコル RFC2888 TCP RFC2883 RFC2884 RFC2791 RFC2858 PPP RFC2878 L2TP を用いたセキュアな遠隔アクセス TCP におけん尺的肯定応 : 答 (SACK) オプションのキ長 IP ネットワークで明カ郊勺中獅奏通矢日 (ECN) を利用した際の性能評価スケーラブルな糸響各制脚言 t の原則 BGP-4 マルチプロトコノ功長 PPP プリッジ制笹ワ。ロトコル SNMP/MIB RFC2856 その他の大容量データ型用の表現本なに NAS RFC2881 次世代ネットワークアクセス・サーバーへの要求にもとづく NAS モテフレ RFC2882 ネットワークアクセス・サーバーへの要求 : RADIUS での経験のま虧長セキュリティインターネット FAX インターネット FAX は、さまざまなコンテンツを扱え UNIX MAGAZINE 2000.10 ・用紙サイズ・出力先メディアの不頁・解像度・画像の大きさ規定されているタグを以下に示す。は規定していない。 RFC2879 では、通イのケーパピリティ情報の交換ガ去リティ情報もこのスキーマを用いて記述できる。ただし、として扱われる。また、インターネット FAX のケーパピで表現され、コンテンツ全体の特徴はそれらのタグの集合キーマでは、コンテンツのプリミテイプな特徴はタク形式コンテンツの特徴の言己スキーマを定義している。このスそこで、 RFC2879 ではインターネット FAX で扱う通信かて、きない。処理ガ去を伝達しなければインターネット FAX 間で相互る仕様となっている。そのため、コンテンツの特徴および RFC 2797 XML 鏈 RFC2807 RFC 2879 RFC2880 CMS を利用した証明囓管理メッセージ XML 署名に関する要求事項インターネット FAX におけるコンテンツ致表現スキーマ ( 第 2 T. 30 FAX 機能のインターネット FAX へのマッピング色の表現に関するケーパビリティ色の表現のモデル・画象の符号化形式・ MRC (Mixed Raster Content) モード 135 テンツしか定義していないため、 ITU T. 30 FAX などのしている。ただし、インターネット FAX に関連するコン RFC2879 ではコンテンツの特徴の表現スキーマを規定して 2000 年 8 月に公開された。キーマにマッピングする手法を規定している。、、広報 " と明ビットをインターネット FAX のコンテンツ致表現ス ITU T. 30 FAX (Group3 FAX) のケーノヾビリティ証 fo. 、 L. McIntyre 他 T. 30 FAX 磁皀のインターネット FAX へのマッピング RFC2880 lnternet Fax T. 30 Feature Mapping げている。コンテンツの、このスキーマによる表現方法の具イ列を挙さらに、 RFC2879 ではインターネット FAX で扱う

6. UNIX MAGAZINE 2000年10月号

サイバー関西プロジェクト放送局側からみた NG レロジェクト NG17 ロジェクト ( 9 ) 上田真知子、香取啓志、下條真司はじめにして広告代理店がもっ CM があります。前者については素材としては、放送局がもつ高品質かつ大容量の映像、そ際、考えられるコンテンツの 1 つカ剛央像です。この場合のインターネットを介した B ー t 。ー B のビジネスをおこなうジェクトでは B-to-B ビジネスモデルに限定しています。デルの実現は時期尚早であると判断したため、 NGI プロことなどから、インターネット上での B ー t 。 - C ビジネスモれます。点では、消費者側のアクセス系が脆弱であるよび B-to-C (Business to Consumer) の 2 つが考えらスモデルとしては、 B-to-B (Business to Business) お検証をおこないました。 NGI におけるコンテンツ・ビジネンテンツ・ビジネスの ~ ん凾基盤として十分に機能するかの eration lnternet : 次妝代インターネット ) が次世代のコ NGI プロジェクトの実証実験では、 NGI (Next Gen- NGI プロジェクトの実証実験から報告します。細について、実験の主体となった施局と広告業界の立場今回は、 NGI プロジェクトでおこなった実証実験の詳言と実装については 7 月号で紹介したとおりです。実験の概要と、そのために構築した実験用ネットワークのアクセス制彳卸などです。これらの要素を組み合わせた実証コンテンツのカプセル化と夕、コンテンツ管工里サーノヾー DiffServ とポリシー・フレームワーク、 DiffServ 対応ルー NGI フロジェクトの技術開発譏題について説明しました。前回までに、 CKP ( サイバー関西プロジェクト ) の 140 放送局間での映像の相カ配信やコンテンツの編集などの遠ド融作、後者については CM プロダクションからクライアントへの CM の提供などか考えられます。放送局側からみると、これまでに NGI プロジェクトで開発されてきた数々の機能は、これらのコンテンツ流通を可能にするための基礎といってもよいでしよう。次間代のインターネットではこれらの技術か基盤として確立されるため、現伏では困難な大容量の映像伝送も可能になります。これこそが、今回の NGI プロジェクトの門題覘味ともいえます。そこで、 NGI プロジェクトにおける B-to-B ヒ、ジネスモデルでは、放送と広告の 2 つの映像素材をコンテンツとし、大別して下記の 3 不頁のテーマで実証実験をおこないました。次世代 Web ( 甲子園 ) については、この連載の 5 ~ 7 回ノンリニア編集。提 DV 映像素材のリアルタイム伝送と遠隔地間でのデータ旄とインターネットによる震災情報システムの 3. 次世代 TV 番糸目制作 : 1999 年 10 月換した CM 素材のダウンロード。 MPEG 2 に変換した CM 素材のプレビューと DI 変 2. CM 協調制作 : 1999 年 9 月 MPEG 2 に変換された放送用映像の後追い再各種フォーマットによるインターネット配信、および「第 81 回全国高等 ! 物交野球選手権大会」の映像素材の 1. 次・町に Web ( 夏の甲子園 ) : 1999 年 8 月 UNIX MAGAZINE 2000.10 実験について紹介します。今回は CM 協調制作と次町 & TV 番組制作の 2 つの実証目 ( 1999 年 10 月号 ~ 12 月号 ) ですでにとりあげたので、

7. UNIX MAGAZINE 2000年10月号

証明囓管理メッセージの交換プロトコルで、公開鍵インフ典型的な NAS の運用手順ラストラクチャ ( PKI ) における公開鍵の信頼匪を保証す・認証手段るために利用される。・セッションの言忍可情長 CMC は、インターネット PKI コミュニティによる・ IP ネットワークとの柤圧作用以下の 2 つの要求を満たすために規定された。 RFC2882 Network Access Servers Requirements: Ex- tended RADIUS Practices ・ CMS もしくは PKCS 10 を用いた PKI 製品およびネットワークアクセス・サーパーへの要求 . RADIUS でサーピスへのインターフェイスの糸の拡張・ S/MIME 第 3 版で利用する Diffie-Hellman 公開鍵 fo. 、 D. Mitton 付き DSA 署名証明書用の証日月書登録プロトコル NAS を新たに開発する際の参考にするために、現在ひろく用いられている RADIUS の機能をまとめている。 RFC2797 で規定されているプロトコルを利用すれば、 PKI を使って公開鍵を交換する際に公開鍵の証明ができ、広報 " として 2000 年 7 月に公開された。 RADIUS は NAS を構成するプロトコルとしてひろくるようになる。用いられている。しかし、いくつかの問題点が明らかにな XML 関連っているため、 RADIUS の彳霽陸プロトコルとして AAA (Authentication, Authorization, Accounting) フロ RFC2807 XML Signature Requirements トコルカ鯛発されている。 XML 署名に関する要求藝頁 RFC2882 では RADIUS の運用から得た経験を AAA fo. 、」 . Reagle などの辛支術の開発に活かすために、 RADIUS のもつ機 XML 電子署名イ兼の設言 1 ・原則と対象範囲、要求事項を能や問題点を明らかにして簡潔にまとめている。とりあげ列挙している。、、広として 2000 年 7 月に公開された。られている RADIUS の機能を以下に示す。 XML には、 XML データの改竄を検出するための署名冓がある。 RFC2807 では、 XML 電イ署名に関する要属生情報の使い方求事項として以下のものを挙げている。属生情報のデータ型・辛斤規メッセージ言の原則と対・象範囲追加機能・署名データモデルと書式・資源の管理・形式・ポリシーサーヒ、ス暙号化とその処理・アカウンティングに関する孑長・他のデータ形式や通イ言プロトコルとの共同作用セキュリティ関連インターネット FAX 関連 RFC2797 Certificate Management Messages over RFC2879 Content Feature Schema for lnternet Fax CMS (V2) CMS を不した証日月書管理メッセージインターネット FAX におけるコンテンツ牛致表現スキー PS. 、 M. Myers 他マ ( 第 2 版 ) CMS (Cryptographic Message Syntax) を用いた PS. 、 G. Klyne 他 ( RFC2531 置換 ) 証明書管理メッセージ (CMC) を規定している。現在のインターネット FAX で送受信するコンテンツの特徴を状態は、、標準化への提唱 " である。 2000 年 4 月に公開さ当するスキーマを規定している。現在の状態は、、標準化れた。への提唱 " である。 RFC2531 を置き換える RFC として CMS は認証・暗号北の手順やアルゴリズムを当する 2000 年 8 月に公開された。ための書式である。 CMC は、 CMS を用いて言山された 1 三ロ = 11 ロ、 UNIX MAGAZINE 2000.10 134

8. UNIX MAGAZINE 2000年10月号

Daemons & Dragons— SC 北好評発売中 ! インターネットの起源が独自の認定制度を設けている。たとえは、 SoIaris や AIX の認定管理者のほか、べンダー (Cisco など ) の専門分野の認定が受けられる。これらの認定制度は、べンダーの製品に関する十分な知識があることを証明する。しかし、ほかのプラットホームにも習熟しているかどうたとえば、 IBM の環境で Solaris のかは分からない。 JumpStart の詳しい知識か彳殳立つだろうか。 IBM の Logical V01ume Manager の知識は、 Compaq の Ad- Katie Hafnet and vanced Filing System を扱う際に役立つだろうか。残 MattheWLyon 物地を第子・道第ま念ながら、業界には数々の、、標準 " があり、それはべンソⅥみ” ・ Katie Hafner 、ダーごとに異なるようだ。 Matthew Lyon 著了「Å / 一方で、システム管理にはいくつかの概念があり、そ・加地永都子、道田豪訳リ P ・ A5 判、 336 ページれらは各種のべンダーやプラットホーム、さらには OS ・ ISBN 4-7561-3479-3 で応用されている。最近のほとんどの OS には、ファイ ASCII ・本体 2 , 500 円 + 税ルシステム、ジャーナルオ幾育皀、ファイルシステムを複数のディスクに拡張したり、ミラーリングとストライピン誤った“常識”を覆し、グによりデータの整合生を保つ機能がある。これらの概創設に携わっを人びとの肉声をあますところなく伝える貴重な証言集念を理解すれは、システム管理者はディスク管理で知識にもとづいた選択が可能になる。各ユーティリティの特誰も手がけていない分野に挑戦するのはおもしろい。徴を簡単に判断できるのである。新しい発見がたくさんあるからだ。そのような発見に胸を躍らせることこそが研究者の喜びである。そして、最もっと基本的な例としては 2 進数の計算が挙げられ大の喜びを手にするのは未知の領域に挑戦した人びる。これはシステム管理に直結するものとしてみなおさとだ。インターネットのパイオニアたちは、何を考え、何れている。 IP のサプネット化やサプネットマスクを計に夢中になり、何をなしとげ、いかなる喜びを手にした算する場面か増えているからだ。のであろうか。彼らがみずから語るインターネットの創これらの概念に関する知識は認定することができる。世記に耳を傾けよう。 ( 奈良先端科学技術大学院大学山口英 ) 概念はべンダーが管理したり定義するものではない。また、概念はシステム管理の基礎なので、システム管理者目次からが率先して理解すべきものだ。第 1 章即断即決で 100 万ドル第 2 章大聖堂を建てたのは誰か SAGE 第 3 章第 3 の大学認定制度のリーダーシッフ。役を務めようとしている組第 4 章プログラムと格闘する日々第 5 章トウルート宛必着織の 1 つに、 SAGE (System Administrator's Guild) 第 6 章ハッキングと喧噪とがある。第 7 章電子メール SAGE は USENIX の専門的な研究会である。プロ第 8 章手にしたロケットのシステム管理者て構成され、知的職業としてのシステ参考文献、索引ム管理の発展を目指している。 1998 年 12 月時点のメンバー数は 4 , 500 人で、毎年 20 % の割合で成長してい株式会社アスキーる。 SAGE は、システム管理者が自分たちの職務に関する問題に取り組むための場を提供している。認証制度はそれらの間題の 1 つである。 SAGE のメンバーはシス Where W 、 Stay up Late The Orig 5 of The lnternet 〒 1 51 ー 8024 東京都渋谷区代々木 4 ー 33 ー 1 0 出版営業部電話 ( 03 ) 535 ト 8 ] 94 87 UNIX MAGAZINE 2000.10

9. UNIX MAGAZINE 2000年10月号

他の FAX 機器か扱うコンテンツの特徴は表現できない。そこで、 RFC2880 では ITU T. 30 FAX のケーノヾヒ、リティ証明ピットをインターネット FAX のコンテンツ特徴表現スキーマにマッピングする手法を規定している。れにより、インターネット FAX と ITUT. 30FAX のコンテンツを同しスキーマで言当できる。このスキーマをケーパビリティ情報として利用することで、インターネット FAX と ITU T. 30 FAX との柤里用も上如勺容易に実現できる。 RFC2880 は、 ITU T. 30 で規定されているケーパヒ、リティ証明ヒ、ツトの言田について述べたうえで、ビット間の依存関係を示している。それにもとづき、具イ純勺なマッピング手法を規定している。さらに、 ITU T. 30 で規定されている FAX のコンテンツの表現ガ去の具イ列を挙げている。今回はおもに 2000 年 7 月 16 日から 8 月 15 日のあいだに公開されたインターネット・ドラフトについてまとめる。インターネット・ドラフトの公開数 2000 年 8 月 15 日を起点として、、、過去 1 カ月 " 、、過去 3 カ月 " 、、過去 6 カ月 " の期間に公開されたインターネット・ドラフトの総数と、それらの出典別分類を表 2 に示す。今回の期間はたいへん多くのインターネット・ドラフトが公開されたことカ吩かる。活動が活発な分科会続いて、 IETF の各分科会ごとのインターネット・ドラフトの公開状況に着目する。さきはどの糸 1 期間と同様に、 2000 年 8 月 15 日を起点として、、、過去 1 カ月 " 、、過去 3 カ月 " 、、過去 6 カ月 " の期間に公開されたインターネット・ドラフトについて、多くのインターネットラフトを公開した分利会を上位から 10 位程度まて集計した結果を表 3 に示す。今回扱った RFC を表 1 にまとめる。インターネット・ドラフト公開速報 136 表 2 インターネット・ドラフトの出典別分類過去 6 カ月過去 3 カ月過去 1 カ月出典 IETF う斗会個人名義公の合計 924 1 , 000 1 , 924 518 588 1 , 106 216 230 446 この表から、長期、中期、ま騏月別の分科会の活動、、活発さ " カえる。 IETF 工リア / 分科会別の公開状況 2000 年 7 月 16 日 ~ 8 月 15 日に公開されたインターネット・ドラフトについて、 IETF のエリア別に、エリアに属するう斗会が公開したインターネット・ドラフトの本数を集計した。この結果を表 4 ~ 5 に示す。 PKIX 分科会今回対象とした期間中にもっとも多くのインターネット・ドラフトを公開したのは、 AVT (Audio/Video Transport) 分科会である。これは前回とりあげたため、今回は PKIX (PubIic-Key lnfrastructure ( X. 509 ) ) 分科会を紹介する。 PKIX 分科会と同数のインターネット・ドラフトを公開した MPLS (MultiProtocol Label switching) 分科会は、すでに 7 月号て紹介したので割愛する。 PKIX 分科会は、 ITU-T 勧告 X. 509 にもとづく公開鍵インフラストラクチャ ( PKI ) をサポートするインターネット技術の標準化を目的としたう斗会である。 PKIX 分利会が公開したインターネット・ドラフトを簡単に紹介する。なお、今回は PKIX に関連する個人名義のインターネット・ドラフトは公開されなかった。 [d raft-ietf-pkix-ac509prof-04. txt] [draft-ietf-pkix-ac509prof-05 txt] An lnternet AttributeCertificate Profile for Authoriza- tion インターネット属性証日月書の許可について属性証明書の、、許可 (Authorization) " に関する仕様を提案している。 [draft-ietf-pkix-cm p-transport-protocols-()l txt] Transport Protocols for CMP トランスポート・プロトコルを利用した CMP UNIX MAGAZINE 2000.10

10. UNIX MAGAZINE 2000年10月号

NEWS 続が可能で、 UPS のステータス異常をマ備える。 ON / OFF のスケジュール化、外形寸法 (HxWxD) は 4.4X43.3x ネージャーにトラップ送信できる。 I/F SNMP 工ージェント (UPS MIB 、 Pri- 30.5cm 、重量は 3.5kg ( 高さ IU の 19inch は、 10Base TXI 、ターミナルポート x vate MIB) による監視、 rsh コマンドにラックマウント型 ) 。 1 ( RS232C ) 、 UPS ポート x 2 ( RS232C 、よる遠隔制御などの機能を備える。 UPS 価格は 148 , 000 円。同時に BUIOOXR 接点信号 ) 。 ( オムロン製「 BUIOOXR 」など ) との接の販売を開始。価格は 138 , 000 円。 •Plat'Home Linux PPC 使用のインターネット・サーバーふらっとホーム (Tel 03 ー 3251 ー 2600 ) 簡易ルータ / ファイアウォール ()P フィは、小型サーバー装置「 OpenBlockS 」のルタリング ) 、 DHCP サーバー機能を備販売を開始した。える。 Compact Flash カードを装着し、 CPU は PowerPC MPC860 、主記憶 Web サーバー (Apache) 、 DNS サーバー (SDRAM) は 16MB 、フラッシュ ROM (BIND) 、メールサーバー (sendmail) と 8.4cm 。電源は AC アダブタを使用しても使用できる。インターネットとの接は 4MB0 1/F は、 10Base T/100Base 価格は 49 , 800 円。筐体は赤、青、黄の続には、別途ケープルモデムなどを使用 TX 、 10Base T 、 RS232C0 2.5inch HD 3 色から選択 ( 初回販売は赤のみ ) 。を内蔵可能。する。 OS は Linux PPC ( カーネルは 2.2.13 ) 。外形寸法 (HxWxD) は 5.2X11.8x •Digital Factory 、 COMPAQ 、 SSE C for Linux AIpha V6.2 、同 Fortran for Linux Alpha VI. 0 、 MitakeSearch V2.0 が付属。価格は、「 AlphaStation XP900 ・ Kon- デルがある。 OS は、 Alpha システム用デジタルファクトリ (Tel 06 ー 6882 ー dara MNU/Linux SP—Optimized for に最適化した「 Kondara MNU/Linux 5850 ) とコンパックコンピュータ (Te103— Alpha Systems—プリインストールモデ 5495 一 8683 ) は、 Linux をインストールし SP—Optimized for Alpha Systems— ル」が 555 , 000 円、「同 XP1000 ・ Kon- ( 仮称 ) 」。動作検証によりインストール時た Alpha WS の販売を開始した。 dara MNU/Linux SP—Optimized for ドウェアが「 AlphaStation XP のプート関係の機能を強化し、ハードウェ Alpha Systems—プリインストールモデ 900 」 (Alpha 21264 466MHz) と「同 XP アに最適化したほか、コンノヾックのコンパル」が 888 , 000 円。販売は住商工レクトロイラ製品との親和性を高めた。 Compaq 1000 」 (AIpha 21264 667MHz) の 2 モニクス (Tel 03 ー 5228 ー 5620 ) がおこなう。 Kondara MNU/Linux 使用の AIphaWS •NEC インターネット専用サーバー機日本電気 (Tel 03 ー 3455 ー 5800 ) は、インサーバー (Apache 、 FTP 、 DNS) 、ファターネット専用単機能サーイアウォール (FireWaII-1 4.1 ) 、負荷分 Express 5800 インターネットアプライアンス散、 Web キャッシュ (Novell lnternet オールインワン型サーバー Caching System 1.2 ) の各用途に最適化 Exp 「 eSS5800 インターネットアプライアンスサーバ「 Express5800 /SURFNAVI < Lite モした製品を用意。メールサーバー Web テル > 」の販売を開始した。サーバーの OS は Linux べース。 100Base TX >< 2 ) 、「同 FirewallServer 」 ◆ Express5800 インターネットアプライ価格は、「 Express5800/WebServer 」 (Pentium III ( 600MHz ) 、主記憶 128 「同 MaiIServer 」がいすれも 498 , 000 円アンスサーバ MHz 、 HD 15GB 、 100Base TXX4) が (Celeron ( 566MHz ) 、主記憶 128MB 、筐体は 1 U サイズ。メールサー 115 万円 ( 25 ノード ) から。 (sendmail 、 POP 、 IMAP 、 DNS) 、 Web HD 15 GB x 2 ( ソフト・ミラーリング ) 、同サーバー群とネットワーク機器、ソフ 8 UNIX MAGAZINE 2000.10