サーバ - みる会図書館

1. UNIX MAGAZINE 2006年10月号

群だけで機能 ( 例 :ALM) が果たされまノードに対してどのノードの子になるす。それに対してハイプリッド P2P でべきか ( およびどのノードの親になるべは、ピアに対して何らかのサービスを提きか ) を指示するものです。このような供するサーバがあって初めて、機能が果 ALM には、 CoopNet 、 ALMI などがあたされます ( 図 8 ) ります。この方式の利点は、オーバーレ ALM の場合は、大元のデータ配信元イ全体を把握しているコンピュータがトは唯一データを供給する特殊なノードでポロジを決めるため、より良いトボロジあり、ほかのノードと役割が対等ではあを設計し得るという点です。ピュア P2P りません。これを理由として、 ALM はでは一般に、各ノードは全ノードの状況すべてハイプリッド P2P であると分類を把握できないため、良いトボロジの構することもできます。しかし通常はそう築は難しいものとなります。またトボロは考えません。データ配信元ノードが直ジを管理するコンピュータに、全ノード接サービス ( データ ) を提供する対象はの状況とトボロジの情報が集まるため、ごく一部のノードに ALM システムを運用する人がオーバー全ノードではなく、限られるためです。レイ全体を把握できるという利点もあり ALM では、何かしらのサーバがノーます。ピュア P2P の ALM では、オーバードの大多数にサービスし、完全に自律的レイの全体像を把握するには、そのために動作するノードが存在しないかごく少の工夫が別途必要となります。数であるようなものを、ハイプリッドハイプリッド P2P の間題は、 ALM に P2P と分類します。この基準で分類す限らず、負荷の集中と耐故障性にありまると、研究成果として発表されている多す。サーノヾには、最低でもオーバーレくの ALM はピュア P2P です。イに参加しているノードの数に比例すハイプリッド P2P である ALM の例にる処理負荷とネットワーク負荷がかかりツリーベースの方式で、配信木の構造、ます。データ自体はノード間で転送されつまりトボロジを集中的に決めるものがますが、ツリーベース ALM ではトボロあります。これは少数 ( 一般的には 1 台 ) ジ管理のための負荷がサーバに集中しまのサーバが集中的にトボロジを決め、各す。そのため、いかにそこを軽量に作るかが重要となります。また耐故障性としては、サーバの故障などでサービスを提ゝーイ供できなくなると、オーバーレイ全体が機能不全に陥るという問題があります。トボロジ・ノード情報等の問い合わせ ( ) ハイプリッド P2P では、バックアップサーバを用意するなどの可用性向上策が欠かせません。データの符号化 ALM そのものの手法ではありませんが、データ、特に映像・音声ストリーム SPECIRL C 何らかのアクション特殊なビア ( ノード群 ) だけで機能が果たされるピュア P2P ハイプリッド P2P 図 8 八イプリッド P2P とピュア P2P 40 UNIX magazine 2006 Autumn

2. UNIX MAGAZINE 2006年10月号

るのです。例えば、 CPU に関して分散しまいます。さらに、オーバーレイシス計算しているような P2P もありますし、テムを利用する。ユーザーの行動についそれと同じように xen * 2 がやっているよての議論 " と、。技術についての議論 " とを混同しているケースも多々みられまうな、 CPU の仮想化技術のネットワーク展開もあります。これらは言葉の使いす。 P2P の議論の中で、これがもっと方、意味づけの仕方だと思うのです。そも嫌なところです。この件に関しては、のためリソースの仮想化、あるいはサー私は Winny そのものの存在に問題があるビス提供の仮想化におけるプラットホーとは思いません。 Winny を使って何かをしている人々が、脱法・違法行為をしてムとしてのオーバーレイや P2P に、私は夢を持っています。いることが問題だと思います。このとき、ユーザーからしてみれば、ただし Winny そのものに関していえ大きなクライアント / サーバシステムとば、現在はメンテナンスをする人のいな変わらないかもしれません。そういったいソフトウェアで、かっ深刻な情報セところに無頓着なのが、大衆たる消費者キュリティ間題を引き起こすバグがあるだと考えています。そこまで踏み込んでことがわかっています。普通なら怖くてもよいのではないかと思うのです。教条使えません。つまりリスクマネジメント主義的に、 P2P はこう、クライアントの意味において、使わない方がよいわけサーバはこう、そしてクライアント / サーです。こういったことを理解していない人に対し「使わないほうがよい」とアドバじゃないとマネジメントできない、逆バイスするのは、セキュリティの観点かにクライアント / サーバはスケーラビリらいえば当然です。ティに問題があるから P2P しかできないとか、そのような考えはやめてほしいの ACCS ( 社団法人コンピュータソフトウェア著作権協会 ) の発表 * 3 では、ファです。実際にクライアント / サーバですら、よく見てみるとサーバ同士の P2P イル共有ソフトウェアのユーザーは、潜在的なユーザーを含め 176 万人いるそうであったりすることがあります。そのため P2P だ、クライアント / サーバだとラです。ファイル共有ソフトウェアはそれベル付けすることに、私は価値を感じなだけのユーザーが使うサービスであり、いのです。どうインフラで活かし、どうかっ Winny については、セキュリティのやって管理曲を高めるのかというところ観点から深刻なバグがあっても直せなが、挑戦すべきところなのです。いような状況です。それを放置しているというところに、問題があると思いま混乱するす。さらに Winny だけが特別視されるべ P2P の議論を整理するきではありません。 Winny でなくとも、 P2P 議論は混乱を極めているわけ Share のような統制構造のないファイルですね。共有 P2P ソフトウェアは、同じ間題を Winny の問題も含め、 P2P やオーバーはらんでいるのです。レイの議論となると、技術ではなく脱法・このような状況を理解し、つねに世の違法行為との関係がまず前面に出てきて中の社会システムを俯瞰しつつ、問題を SPECIRL 「 * 3 http://www2.accs」 p. or.jp/news/ pdf/p2psurvey2006. pdf 68 UNIX magazine 2006 Autumn

3. UNIX MAGAZINE 2006年10月号

3 受信側のメールサーバは、送信元のアドしスのドメインの DNS に対して、送信に使用された IP アドレスが承認されているかどうかを問い合わせばれる送信者認証も、細かい部分での違いはあるものの、ほば同様の手順を定めています。 DomainKeys ( 図 5 ) は Yahoo! や Gmail が採用する送信者認証の方式で、秘密鍵 / 公開鍵ペアによる電子署名で認証を実施します。 Sender-ID/SPF が送信サーバの IP アドレスを DNS に登録するのに対して、 DomainKeys では公開鍵が DNS に登録されます。送信側 MTA は秘密鍵を用いて e ー mai に電子署名を施し、受信側 MTA がその署名を検証することになります。検証に必要な公開鍵は、 DNS の応答として取得します。送信者認証は、いまだ発展途上にあるテクノロジです。送信者認証に対応したサーバも限られていることから、当面の間は、送信者認証非対応を理由に受信を拒否するといった対処は難しいといわざるを得ません。しかし一方では、送信者認証に対応したサーノヾからの e ー mail を優先処理するといった対応をする ISP も出てきています。送信側ドメイン DNS サーバ 1 送信側ドメインの管理者が自ドメインのメール送信に使用する旧アドしスを登録 4 2 送信者が SMTP 通信を開始 DNS サーバのレスポンスに応じたポリシー適用受信側 MTA (MX) 図 4 送信者認証技術ー 1 Sender- ID 送信側 MTA 受信側メールサーバ 3 受信者は、送信元アドレスのドメイン情報を基に DNS に問い合わせを行ない、入手した公開鍵でヘッダを暗号化送信側ドメイン DNS サーバ 1 ドメインの管理者は、秘密鍵 / 公開鍵のペアを作成し、公開鍵を DNS に登録 2 4 送信者は、秘密鍵を使ってメッセージに“サイン第し、暗号化したヘッダを挿入 DNS サーバのしスポンスに応じたポリシー適用受信側 MTA (MX) 図 5 送信者認証技術ー 2 DomainKeys 送信側 MTA 受信側メールサーバ 0P25B (Outgoing Port 25 BIOCk) OP25B は、ボットを利用した spam の送信や、メールを媒介としたウイルスの感染拡大を抑制する手段として、一部の ISP で採用が始まっています ( 図 6 ) Outgoing PO 25 Blocking ( 0P25B ) ISP の加入者が e-mail を送信する場合、旧 P のネットワークから外部への SMTP (TCP Po 25 ) の企業のメールサ - バなど、異なる旧 P に接続されたメ - ルサー通信を特定の旧アドレスに限定することで、ボット等に感染バと直接通信するためには、 TCP Po 25 に代わり、サプミ通常の手順では、 ISP が管理する MTA した端末が spam の配信に使用されるのを抑制する対策。多ッションポート ( TCPPo 587 ) が定められている。サプくの場合、旧 P が管理するメールサーバや固定アドレス契約のミッションボートを使用すれば、異なる旧 P のサーバを中継しをリレーサーバとして使用します。一方、ューザーは対象外となり、動的旧アドレス契約のユ - ザーがたメール送信が可能になるが、 SMTP Auth による認証、大量 0P25B の対象となる。送信を防ぐ流量制限の導入が併せて求められている。ポットからの spam の送信は、リレーサーノヾを使用せず、受信側 MTA への直接配図 6 Outgoing Port 25 BIocking (OP25B) 送を試みています。 OP25B は、加入者しかし、 spam の根絶はできなくとも、そ端末から ISP 外部への SMTP 通信 ( 宛先の被害を軽減するテクノロジは存在して TCP Port 25 ) を遮断することで、ポッいます。個々のテクノロジの長短所を理トが試行する spam 送信のプロックを実現解し、組み合わせることで、 e-mail シスしています。なお、 OP25B の対象とな e ー mail セキュリティ製品を販売するべテム全体としての耐性を向上させることンダーの社員としては極めてお恥ずかしる IP アドレスから ISP 外部のメールサーは可能です。 e ー mail の継続的な発展に期い結論ですが、今日の spam メールに対すバと通信する代替手段として、サプミッ待しつつ、ペンを置きたいと思います。る完璧な対策というのは存在しません。ションポートが併せて定められています。企業内メールサーバ 0 P -1 のメールサーバ P -1 ・第強“ - 第・ SMTP 宛先 TCP7K—ト 25 サプミッションポート宛先 TCP7K—ト 587 ISP -2 のメールサーバ旧 P -2 0 まとめ 123 U N Ⅸ magazine 2006 Autumn

4. UNIX MAGAZINE 2006年10月号

とき、どのようにランデブーするのか、ことで、 P2P サービスをビジネス化でる人たちが大勢います。管理可能なオーつまり B さんが使用するアドレス、ポーきる可能性があります。この意味で、ラバーレイとは、 P2P サービスを構成しト、そして使用するプロトコルの情報がンデブーポイント管理とビジネスには、つつも、ネットワーク運営側と使用するなければ、通信を始めることができませ帯域などを調整できるという P2P です。強いつながりがあるといえるでしよう。ん。従来のクライアント / サーバモデルここにはまだ開拓の余地がかなり残って解決すべき技術的な課題では、ポートはサービスごとに割り振るいて、全体的には「この先には何やらあことで、サーバのアドレスだけを発見でりそうだ」というところまできていると課題はランテブーポイントの管理きればよいとしていました。そして多く思います。は手設定で、サーバのアドレスを供給すだけなのでしようか。また今後を考えた場合のもう 1 つの技ることで対応したのです。これと比較し P2P によってどのようにネットワー術的な課題は、 P2P を形成する各ノーて P2P は、サービスに参加する大多数クを作るのかとなると、具体的にはオードの品質のばらっきを、どのように系全バーレイネットワーク ( 以下、オーバー体で補完するのかという問題です。これのノードがクライアントでありサーノヾでレイ ) という考え方が登場します。オーすから、ランデブーポイントの発見が難はノードの品質にばらっきがあっても、しいのです。そうすると、自ずと実装そバーレイとは基本的に、既存のネットそのばらっきによる影響を系全体にまでワークの上に仮想的なネットワークを構与えずに、系が健全に機能するしかけをのものが難しくなります。また同時に、ランデブーポイントがわからないという成するということです。どのように作るのかということです。しかしオーバーレイには嫌なところが以上が、 P2P がサービスとして普及すことは、システムとして大規模に運用するには、何らかの秘密 ( あるいはトリッるために解決しなければならない技術課あります。通常、サービスが目標とするク ) が必要になります。その秘密の部分ネットワークは、使い方と作り方が一致題として挙げられます。に、ビジネスチャンスを見出す人々もいするように作ります。しかしオーバーレニ者択一の問題としてイというのは「仮想的に構成する」といるのです。考えてはいけないう宿命から、一致するかどうかがわから例えば Skype がそうです。 Skype は、一隹がどこにいるのかという情報にの情なくなってしまうのです。運営側からす技術課題をクリアしたとして、別報はインデックスに近いのですが ) をきれば、オーバーレイというのは何をするの課題はないのでしようか。ちんと管理すれば、通話サービスを提供かわからないため。怖い " ということに例えば私が夢想家だとします。 P2P できると考えたのです。 Napster*l につなります。例えばオーバーレイは、回線は何の技術かと考えると、大きなファイルストレージ、つまり仮想化の技術だと容量設計で仮定していた事項とは、まっいても同じです。 Napster は、データをたく異なる動きをすることがあります。考えられるのです。このことは、データ保持しているユーザーをリストにはして P2P サービスの広がりの中、これに何度グリッドがやっていることと大して変わも、それをほかには知らせずに Napster りません。やっているのが個人か組織も遭遇していることが、運営側のトラウで管理します。そうして、 Napster のリかで、呼び方が異なるだけだと考えられストにコンタクトすることに対して課金マになっているのも事実です。逆にユーしていく、というビジネスモデルを考えザー側からしてみれば、 P2P サービスたのです。にはいろいろな可能性があるため。使っ P2P サービスでは、このランデブーてみたい " となるわけです。そうして、ポイントの管理をどう解決するのかといこの部分はなかなか答が出ず、せめぎ合うところに、複数のバリエーションが考いが生じることとなるのです。そこでこれを解決するために、管理えられています。そしてランデブーポイ可能なオーバーレイというのを考えていントの管理の方法を巧みに考え実装する * 1 個人間で音楽データの交換を行なう P2P アプリケーションソフトウェア。 * 2 コンピュータの仮想ホスト技術。主にケンプリッジ大学の Xen Team が作っている。 67 UNIX magazine 2006 Autumn

5. UNIX MAGAZINE 2006年10月号

A が自律的に動作するので、負荷が 1 つの PC に集中しません。サーバ型では、ューザー数の増加とともに負荷が増大するので、導入時の見積りが難しいという側面があります。 P2P 型ではこのような点を気にする必要がなく、気軽に導入することができます。またデータはサーノヾに集中せず、各 PC に分散して保持されるので、サーバ型のようにデータのバックアップを意識する必要がありません。 PC のクラッシュなどによるデータ損失の可能性は、データをサーバに集中させる方式と比べ、極めて低くなります。 2 つ目としては、ネットワークを意識しない情報共有が可能になることです。サーバ型のグループウェアの場合、サーノヾの設置場所を意識する必要がありました。つまりイントラネット内にあるのか、インターネット上にあるサーバなのかということです。インターネット経由の外部からのアクセスには繁雑な設定が必要となりますし、セキュリティの維持などには細心の注意が必要とされます。 P2P 型のグループウェアでは、これらのネットワークの構成をユーザーが意識することなく、ネットワークに接続しさえすればつねに最新の情報にアクセスすることができます。 3 つ目は、組織や企業を越えた情報共有が可能になることです。サーバ型では、サーバを設置したり ASP を利用したりという作業が必要になります。それに対し P2P 型では、各クライアントにインストールするだけで報共有を開始することができます。この際には、セキュリテイや情報共有の単位などが懸念されますが、これについても問題はありません。プロジェクト A では PKI をベースに、高度なセキュリティを確保しています。すべてのデータは PKI べースで暗号化されているため、たとえデータを盗まれたとしてもデータを読むことはできません * 3 。 P2P で接続された PC 間を流れる通信も、暗号化されています。またプロジェクト A では情社外 0 0 部署 A 部署 B 報共有の単位として、ルームという概念を使っています。ルームとは、 1 つの組織やプロジェクトを表します。組織やプロジェクトごとにルームを作成し、そのルームにメンノヾーを招待することで、ルーム単位での情報共有を開始することができます。各ルームで作成した情報は、そのルームに所属しているメンバーしかみることができません ( 図 5 ) P2P がグループウェアなどに向くといわれるのは、これらの P2P 特性に起因します。しかしこれらのメリットがあるにもかかわらず、依然としてグループウェアの主流は、クライアント / サーバ方式であります。それはグループウェアへの P2P システムの適用に、それなりのデメリットが存在するためにほかなりません。問題と対応策実際に P2P をグループウェアに適用したアプリケーションを開発していく過程で、我々もさまざまな P2P 特有のデメリットに悩まされました。プロジェクト A を開発・販売することは、これらのデメリットを克服し、戦っていくことで ' ' では我々が直面したもありました問題点と、実際の対応策の一部を紹介していきたいと思います。部署 B に所属する A さんは「部署 A 」「部署 B 」「社外」の 3 つのルームで、別々に共同作業をすることができる。 UNIX magazine 2006 Autumn バスフレーズが必要。 * 3 データを読むためには秘密鍵と図 5 プロジェクト A のルーム 23

6. UNIX MAGAZINE 2006年10月号

分散ハッシュテ→、ル入門ここのところよく耳にする「分散ハッシュテープル」とは何だろうか ? P2P の抱える課題を解決すべく進化してきた分散ハッシュテープルについて解説する。介サーノヾに登録します。 P2P のシステム形態とファイル共有を行ないたいノー手順 2 その特徴ド A は仲介サーバと接続しますノード A は仲介サーノヾにファイ近年、 P2P において分散ハッシュテー手順 3 ル P を保有するノード情報につプル (Distributed Hash Table 、以下いて検索するように依頼します DHT ) 関連の研究が盛んです。その大仲介サーバはノード A にファイ手順 4 きな理由として、 Napster や GnuteIIa といった、古典的な P2P システムが抱えル P を保有するノードの IP アドレスを返答します。るさまざまな課題を DHT が解決できる仲介サーバから聞き出した IP ことが挙げられます。それでは Napster 手順 5 や GnuteIIa と DHT では何か違うのか説アドレスを元に、ノード A は明していきます * 1 ファイル P を保有するノード D と直接通信をします。ハイプリッド P 2 P ノード A はノード D からファイル P をダウンロードします P2P が世間に大きく注目された最初ハイプリッド P2P の誕生により、従のきっかけは Napster といわれていま来お互いのノードを発見できず、通信すす。 Napster のようなシステムはサーバるための手がかりがなかった多数のノーを立てる必要があるため、ハイプリッドド間で、直接通信することが可能となり P2P といわれます。ました。しかしながらハイプリッド P2P Napster の出現により、プロードノヾンには以下のような欠点があります。ドユーザー間で容易に音楽ファイルを共・仲介サーバがダウンすると、ノード情有することが可能となり、大きな議論を報の検索ができなくなる呼びました * 2 ・ノード数が増えると仲介サーバの処では Napster システムの根本であるハ理が増え、結果的に仲介サーバを増イプリッド P2P とはどのようなシステムか説明しましよう * 3 強する必要が生じる上記の欠点を解決すべく、仲介サーバ図 1 を見てください。 Napster では仲が不要なシステムが模索されました。介サーバが存在し、各ノードが保有するファイル名や IP アドレスを管理します。ピュア P 2 P なお、ノードとは P2P システムに参加ピュア P2P とは、仲介サーバが不要している端末を意味します。ノード A がな P2P システムです。代表的な例としファイル P を欲しい場合、以下のようなて Gnutella*4 、 Winny*5 が挙げられま手順で通信を行ないます。す。ピュア P2P は Unstructured タイプ手順い各ノードは定期的に保有すると Structured タイプに分類できますが、ファイル名や IP アドレスを仲 SPECIRLB Skype conference P2P 勉強会事務局長西谷智広 NISHITANI Tomohiro 通信系企業の研究所にて P2P コンテンツの流通課金、匿名性通信などの研究に従事。その後、コンテンツ配信プラットフォームおよびセキュリティサービスシステムのネットワーク設計に携わり、現在はソフトフォンの開発を担当。 P2P 関連の解説、 P2P を活用したシステムの提案を Web ページ、プログに掲載し好評を博す。特に DHT については国内最初期に紹介記事を掲載し、 P2P コミュニティに大きな影響を与えている。 P2P 勉強会、 DHT 勉強会、 SkypeConference の各主催者かつ事務局長である。手順 6 * 1 P2P 技術全般の入門書として岩田真一著「なるほどナットク ! P2P がわかる本」 ( オーム社 ) が挙げられる。なお DHT を含めた話題については UN Ⅸ magazine2005 年 9 月号にも掲載されている。 * 2Napste 「裁判の経緯については「 AMD コンテンツ白書 / Napster の動向」が参考になる。 http://www.amd.or.jp/nc/nc01 /topics03. html * 3 Napste 「プロトコルは「ネットワーク管理者のための Napster 入門」が詳しい。 http://www.atmarkit.co.jp/fwi n2k/expe 「 iments/napste 「 LfO 「 admin/napster_for admin—l. html 26 UNIX magazine 2006 Autumn

7. UNIX MAGAZINE 2006年10月号

ALTUSCN Enterprise KVM Solutions by ATEN デジタル化による向上既存サーバー群のシステム制御環境をデジタル化し、ー P リモート管理を可能とするネットワークの普及と潮流により、企業のサーバー運用管理は地域を越えた遠隔管理へと変化を遂げています。社内システムの安定稼動と運用コストの削減に向けて、限られた人員でし、かに効率的な運用管理を行うかが課題になっています。 IP リモートスイッチと KVM スイッチの組み合わせが、人員の能率を最大限に向上させ、多数の顧客に対して最短の時間で障害復旧などの様々なサービスを提供し、信頼性に優れたシステム運用がこれからのユビキタス時代の一番 I<VM over the NET 有効な答えとなるでしよう。 KN9 7 7 6 ・ 1 6 分割によるマルチモニタリングが可能・ローカルユーサーとリモートユーサーによるマルチコンソール機能・」 ava クライアントは OS を問わず動作可能・ソフトウェアのインストール不要・マルチログイン対応 ( 最大 3 2 名 ) ・ Web ブラウサーからのログイン対応 CN-6000 KVM 0 ロ the NETTM VTEN システムルーム内においてサーバー群やスイッチ類の効率的な運用管理として、 KVM ・強靭なセキュリティ機能による外部からの攻撃防止・ SeriaI over the NET によるルータ / スイッチングハプ / シリアル装置等の集約管理・ KVM over the NET によるサーバー群のリモート操作スイッチど P リモートスイッチによる遠隔操作可能な集約管理をご提案致します。 ALTU 5 〔 S S H 、 P P P に対応・ T ( P/ ー P 、 U D P/ ー P 、 T e ー n e t 、・ 8 人のユーザーによる独立操作対応ー P リモート管理・シリアルデバイスおよびサーバーの SNOI 08/SN01 7 6 SeriaI over the NET ALTt.JSCt••r ・イ・”物川 0 0 ・強靭なセキュリティ保護搭載 ( 最大 4 Om) ・ K VM からサーバー間のアナログ延長対応ユーザーによるマルチコンソール機能・ 1 名のローカルユーザーと 2 名のリモート KN2108/KN2 7 7 6 I<VM 0 the NET ATEN Simply Better ConnectionsT" ATEN ジャパン株式会社〒 160-0023 東京都新宿区西新宿 6-16-6 タッミビル 803 TEL : 03-5323-7170 FAX : 03-5323-2181 www.atenjapan.jp sales@atenjapan.jp

8. UNIX MAGAZINE 2006年10月号

SPECIRL R P2P 技術の再考まずは P2P の基礎概念や歴史、ビジネス適用上の問題点を解説しま魂そのうえで、 P2P 技術のグループウェアへの適用についてアリエル・ネットワーク株式会社での実例に基づき解説していきま魂利用したファイル交換ソフトの移り変わはじめにりとともにありました。まず第 1 世代 P2P と位置づけられてい P2P とは Peer-to-Peer ( ピア・ツーるのが、 Napster に代表されるハイプピア ) の略です。概念的には「対等なノーリッド P2P と呼ばれるものです。ハイドが作るネットワーク」を表現するときプリッド P2P とは、情報の探索はインに使われますが、特定の技術による明確デックスサーバを立ててそこに依頼するな定義は存在しません。従来のクライアという、従来のクライアント / サーバのント / サーバ方式では、データを要求すような方法を用いるものです。つまり情報の転送という負荷のかかる処理は、るクライアントと要求されたデータを返すサーバ、というように各コンピュータ個々のピア同士に任せようという考えでの役割は明確です。対して P2P ではすす。これは探索速度が速いという特徴をべてのコンピュータ ( ピア ) が、ある時持ちますが、中央サーバにトラブルがあにはサーノヾ、ある時にはクライアントとるとネットワーク全体が使用不可能になるという、致命的な欠点があります。立場を変化させます。それにより文書なそこで第 2 世代 P2P として、 Gnutella どのファイル情報やコンヒ。ュータの処理に代表されるピュア P2P と呼ばれるもプロセスといったリソースを、サーバ専用のコンピュータを介さずに、各ピアでのが登場しました。これは情報の探索においても、探索のための中央サーバを交換・共有し合うことができます。本稿では、まず技術的な面からみた持たずに、各ピア同士でルーティングし P2P の進化の歴史と、その歴史の中でみて行なうというものです。これによりえてきた P2P をビジネスに適用する際のサーバ専用のコンピュータを用意しなくても、複数の対等なノード同士がネット問題点、またその解決策について考察しワークを作り、通信することができるよます。そして最後に実際の開発における実装として、自社で開発・販売しているうになりました。つまり P2P の最大の P2P 型グループウェア。アリエル・プロ利点を活かしたシステムの構築が可能にジェクト A" を紹介したいと思います。なったのです。しかしこの方法には、トラフィックが増大するという欠点もあり P2P 発展の歴史ます。そしてこの次の世代の位置づけですが、現在多くの人に共通する明確な技 P2P の技術的な進化の歴史といいま術的分類はされていないように思いましたが、最近までそれはつねに P2P をアリエル・ネットワーク株式会社浜辺将太 HAMABE Shota 早稲田大学理工学部でソフトウェア工学を専攻。現在、アリエル・ネットワークの開発工ンジニアとして、 P2P 型グループウェアであるアリエル・エアワン・シリーズの開発に携わる。主に Ajax 技術を活用したユーザーインターフェイス開発を中心に、プログラミングを行なっている。 U N Ⅸ magazine 2006 Autu mn

9. UNIX MAGAZINE 2006年10月号

れています。誤検知が理由で隔離されて ( 「 SPAM 」などの文字列を挿入 ) や、しまった e ー mail があっても、 Web 経由で識別ヘッダの挿入を行なうのが一般的で URL にアクセスし、リリースすることがした。しかし破棄してしまった場合、万が一の誤検知の際の復旧手段がありませ可能です。隔離に必要なスペースの確保やダイん。件名のマーキングやヘッダの挿入をジェストの送信間隔をどうするかなど、選択した場合、誤検知された e-mail が失導入にあたって検討すべき項目はありまわれることはありませんが、 spam を含めすが、システム負荷の軽減と誤検知の救た e ー mail の総量は変化せず、 e-mail シス済をともに満たせるソリューションとしテムの負荷は軽減されません。そのようて、特に企業においては導入が増えつつな中、注目を集めているのが spam の隔離という手法です ( 図 3 ) 。あります。隔離システムを採用した場合、 spam と判定された e ー mail は、専用の隔離サーバに蓄積されます。このため、 spam によるメールサーノヾやクライアントの圧迫は spam という脅威に対する抜本的な解決策として検討が進められているのが、回避できます。また、隔離サーバから利送信者認証のしくみです。用者に対して、 spam として隔離したメッ冒頭でも指摘したように、 e-mail の送セージのダイジェストが一定間隔で届け信に認証プロセスがないことが、 spamB られます。通常、ダイジェストにはメー題の根源になっています。 SMTP Auth ルの送信者、件名、そして隔離されたメーや POP before SMTP による認証はクラルにアクセスするための URL が記載さイアントとリレーサーバの間の通信に限定され、 MX 登録された MTA への e-mail 転送では認証は求められません。 MX は、インターネット上の不特定多数の送信サーバと通信する必要があり、 SMTP Auth のようなユーザー単位の認証を実施することはできないのです。検討されている送信者認証のしくみは、ユーザー単位の認証ではなく、ドメイン単位の認証機能を提供するものです。現在は複数のしくみが並存しています。 Sender-ID ( 図 4 ) はマイクロソフト社が提唱する IP アドレスペースの送信者認証技術です。ドメインの管理者は、同ドメインからのメール送信に使用するサーバの IP アドレスを、あらかじめ DNS に登録しておきます。当該ドメインからの e ー mail を受信したサーノヾは、 DNS に対して送信サーバのアドレスを問い合わせ、応答が受信 e ー mail の送信元と一致した場合に正規の送信元であると判断します。 SPF (Sender policy Framework) と呼認者送最新ロ spam 事情インターネット〇や〇転送し保管〇〇正規のメール、 spam が混在して配信される spam ではないと判定されたメ - ルはメールサーバに転送 web べ - スで確認隔離メールの検索、誤検知の際の再配送隔離した spam のダイジェストを通知図 3 spam の隔離システム 122 UN Ⅸ magazine 2006 Autumn

10. UNIX MAGAZINE 2006年10月号

ユユ日本アイ・ビー・エム株式会社 http://ibm.com/jp/ システム x 事業部事業企画システム p 事業部 High value グループグループリーダー事業開発マーケティング澁谷慎太郎細野輝人マネージメント IBM BladeCenter では、 7U または 9U のスペースに、 14 台ものサー UNIX magazine 創刊 20 周年おめでとうございます。バーを凝縮しています。高性能な PowerPC970MP プロセッサを採そして今年、 AIX も 20 周年を迎えました。用した BladeCenter JS21 であれば、通信や IP テレフォニーなどの AIX は、オンデマンド・コンピューティングを次世代レベルへと進次世代統合ネットワーク環境で、スケーラブル、そして高いコストパめる革新的な 64 ビット UNIX オペレーティングシステムです。オーフォーマンスを発揮できるでしよう。プンな業界標準を積極的に取り込み、 The Open Group の Single さて、こうした System p5 のメリットがお客様に受け人れられ、 UN Ⅸ Spec ⅲ ca ⅱ on バージョン 3 に準拠するように設計されていま UN Ⅸ市場における A Ⅸサーバの出荷金額ベースのシェアは堅調に推す。加えて、 32 ビットと 64 ビットアプリケーションを同時に実行で移しております。その結果、 IBM の UNIX サーバ「 IBM System p 」きる点や、 Linux との高い親和性の提供において、業界をリードするは、米国では 2 年前から、全世界では昨年よりサーバ出荷金額ベース UNIX オペレーティングシステムといえるでしよう。でシェアナンバー 1 の実績を築くことができました (IDC Worldwide AIX が稼動する IBM の戦略的なサーバ製品「 IBM System p5 」は POWER アーキテクチャを採用しており、 3 つの大きな特徴を備えて Quarterly Server Tracker 2006 / 02 ) 。一方、日本では顧客満足度調査 UN Ⅸサーバ分野において、昨年います。 70 以上の業界標準べンチマークでナンバー 1 を誇る圧倒的に続き、 2 年連続 1 位の評価をいただくことができました ( 日経コンなパフォーマンス・拡張性、先進的な仮想化を実現する Advanced ピュータ 8 月 7 日号 ) 。今後もより一層お客様に満足していただける POWER Virtualization 、 40 年にわたってメインフレームで培った高よう、サービスの向上に努めてまいります。度なオートノミック機能が実現する高い信頼性・可用性です。なお IBM では、 POWER5 + プロセッサの後継として次世代プロ System p5 は、高速な POWER プロセッサが効率良く稼動するよセッサ POWER6 の開発を進めています。この新しい POWER6 プうに設計されており、大規模構成においても高いスケーラビリティをロセッサにより、 Systemp の 3 つの特徴がさらに強化される予定で確保しています。例えば TPC-C べンチマークにおいて、初めて 400 す。 System p 工ンタープライズサーバ ( p5 ー 570 / 590 / 595 ) 向けには万 tpmC を超え、ナンバー I の地位を不動のものとしています。そ POWER6 搭載サーバへのマイグレーションパス提供の開発意向表明のほかにもローエンドサーバからハイエンドサーバまで、 SPEC べをしており、お客様の投資の保護に努めています。今後も POWER プンチマーク、 Java およびデータベース、 HPC (High Performance ロセッサや AIX へのさらなるイノベーションを適用し、お客様にご評 Computing) などの各種べンチマークで優位性を確保しております。価いただけるシステムでありたいと考えています。次に仮想化および信頼性・可用性については、 Systemp はメイン最後に、 AIX20 周年を祝い、Ⅱ月 28 日には記念イベントを開催すフレームの実績と経験、技術を活かした第 5 世代 POWER プロセッる予定ですのでご期待ください。サテクノロジを採用しており、システム障害によるダウンタイムをメインフレームと同等レベルまで削減した上、先進的な仮想化機能により、システムの柔軟性を高めています。これにより IT インフラストラクチャーのシンプル化と最適化を推進し、企業のイノベーションをサポートします。また AIX は包括的なサーバ統合や高度な分散環境の構築に適したプレードサーバ「 IBM BladeCenter 」でもサポートされています。 U N Ⅸ magazine 2006 Autu mn