FTP - みる会図書館

1. UNIX MAGAZINE 1994年8月号

昔は昔、今は今■目的指向の環境構築に向けて」 : の言 t. 算機で自分のファイルを処理できるのである。 file lnterface 3etlJ Seruicæ旦 Custom ー E:*NETMANAG*TCPIP. CFG 図 10 BOOTP クライアントの言聢ー 3 FTP サー/ヾーーね ce PhysicaI Address IP Ad 山・ : Subnet M ask. Ho Name. Name 00 : 00 : CO : 81 : 94 : 44 BOOTP BOOTP BOOTP BOOTP 0 0 0 区 Ute P Caneei $tatistics lables 旦 e わ N EWT 図 11 Gateway と DNS の新 lnterface P ト Adåest: Ad 山 Mask: Ho Name Domain Name E thernetO 00 : 00 : CO : 91 ・ 94 : 44 133.1.1 調 .1 255.255.255.0 ce れ t .0 $ aka - u. . Name Type 0 望に d 朝総地、 UNIX MAGAZINE 1994.8 て、ネットワークに接続したときには、そのネットワークとともにあり、いつでもどこでも使うことができる。そしーとするのである。これならは、つねに自分の竟は PC に自分のホームディレクトリを置き、 PC を NFS サーバと思う。しかし、私はこの逆にしている。つまり、 PC 上それをマウントして利用するかたちを想像する人が多いかイルを置いておき、 pc は NFS のクライアントとなって、 PC とのファイル共有というと、 UNIX 側に必要なファ UNIX とのファイル共有について紹介する。の FTP サーバー機能と NFS サーバー機能を使った号 ) を参照していただくことにして、今回は Chameleon 本誌の「 UNIX Communication Notes 」 ( 1994 年 6 月の UNIX WS 上のデーモンが pcnfsd である。詳しくは、らかのかたちで認証しなくてはならない。この認証のためのサーバー側では pc 側のユーザーか誰であるかをなん PC を NFS のクライアントとして利用するには、 NFS PC の環境ではユーサーという概念がない。このため、ファイル共有 ChameIeon で FTP サーバー機能を有効にすると、 ftP で PC のファイルをアクセスできる。 3.11 では FTP アプリケーションがクライアント機能と同時にサーバー機能を提供していたが、 4.00 ではクライアントとサーバーは別のアプリケーションに分けられている。また、 Chameleon 3.11 では公開可能な単位がディレクトリに限られていたため複数のドライプを公開することはできなかったが、 Chameleon 4.00 では「すべてのドライプ」という選択ができるようになった。たしかに UNIX から PC にアクセスできるのは便利だし、ほかの Chameleon の載ったマシンからもアクセスできるが、ディレクトリリストの出力が独自の形式である、 c : \ dos " のよう ( 図 12 ) 。 pwd コマンドなどの出力も、にドライプ文字やパス区切り文字がバックスラッシュなので、このままでは Emacs のライプラリのひとつである ange-ftp 機能 13 を使えない。 pwd や dir の出力を角斤してユーザー・インターフェイスを提供している、 WRQ の Reflection X に付属の FTP プログラムからもアクセスできない。さすがに Chameleon に付属の FTP クライアントは Chameleon サーバーをアクセスできるが、 GUI による操作ではドライプを変更できない。 ange-ftp はソースカ甘是供されているため、このようなディレクトリリストに対応してアクセスするようにもカスタマイズできるが、 Reflection FTP のことを考えると、あまりすっきりしない 14 。 Windows NT に付属の FTP サーバーは、ディレクトリ出力を UNIX 互換に設疋できる。 Microsoft の運用している anonymous FTP サーノヾー ftP.microsoft.com はこの機能を使ってサーピスを提供している。ぜひ、このような対応力まれる。 13 FTP サーバーへの透過的なインターフェイス。たとえば、ファイル /ftp@chobi.sigmath.es.osaka-u ・ ac ・ jp. :/OOWe1come を開くと、自動的にリモートホスト chobi. sigmath. es. osaka- u. ac. jp とのあいだで FTP セッションカ鯛き、そのマシン上のファイル /00Welcome を編集できる。ニングできるが、 VMS や 14 Reflection FTP も、ある程度はチュ DOS のドライフ記号には圸芯できないようだ。 33

2. UNIX MAGAZINE 1994年8月号

連載 / インターネットの利用と仕組みー朝図 10 fwtk のための inetd. conf の言 ftp stream ftp—proxy stream telnet login finger smtp nntp stream stream stream stream stream tcp tcp tcp tcp tcp tcp t cp nowait nowalt nowait nowait nowait nowait nowait root root nobody root て 00t /usr/local/etc/netacl in. ftpd /usr/local/etc/plug¯gw /usr/local/etc/smap smap /usr/local/etc/netacl in. fingerd /usr/local/etc/rlogin-gw /usr/local/etc/tn—gw /usr/local/etc/ftp¯gw 図 11 ftp-gw のセッション Connected t0 firewall. iij ・ ad ・ jp ・ shin@cashmere [ 39 ] > ftp firewall 331 Guest login ok , send your complete e—mail address as password. 331 ー ( 220 ftp. iij ・ ad ・ jp FTP server (Version wu ー 2.4 ( 1 ) Fri Apr 15 13 : 29 : 46 JST 1994 ) ready. ) —GATEWAY CONNECTED TO ftp. iij ・ ad ・ jp— 331 ー ( ー Name (firewall: shin) : ftp@ftp ・ iij ・ ad ・ jp 220 firewall . iij ・ ad. jp FTP proxy (Version 1 .3 ) ready. Password : 230 ー 230 ー * We1come , I 工 J archive user ! This is an FTP server 0f IIJ . 図 12 telnet-gw のセッション shin@cashmere [ 40 ] > telnet firewall Trying 192.244.184.19. Connected tO firewall. iiJ ・ ad ・ jp ・ Escape character iS firewall ・ iij ・ ad ・ jp telnet proxy (Version VI . 3 ) ready: tn—gw—> c ns . iiJ ・ ad ・ jp Trying 192.244.176.33 port 23. SunOS UNIX ()s ・ iij ・ ad ・ jp) login : shin Password : Last login: Sat Jun 25 16 : 09 : 17 from mohair. iij ・ ad ・ jp SunOS Re1ease 4 . 1 . 3 (MC-SL—INS) # 3 : Wed Jan 5 16 : 26 : 39 JST 1994 If have any クセスでは Mosaic がそれぞれのプロトコルを使いますが、 proxy サーバー経由では URL でリクエストをおこない、 HTTP に変換されて中継されます。 proxy サーバーへの対応は、最斤の Mosaic と、 X ウインドウ・システムで Xaw を使った chimera でおこなわれています。 HTTP proxy の場合も、 socks とは異なりますがクライアントが対応している必要があります。 TIS Firewall Toolkit 最後に、 Trusted lnformation Systems が開発して公開している FirewaII TooIkit ( 以下 fwtk と表記 ) を紹 4 Macintosh 用もリリースされました。 UNIX MAGAZINE 1994.8 介します。今回の USENIX Technical Conference でもプレゼンテーションがありました。すでに述べたように、 socks ではクライアントに変更を加える必要があるので、 PC や Macintosh での利用は困難です。その点、 fwtk はクライアントに変更を必要としないアプローチです。ただし、 socks ではライプラリを変更すれは一ヨ麺勺にどのような TCP アプリケーションでも利用できますが、 fwtk では TCP の各アプリケーションごとに proxy サーバーを作らなければなりません。 fwtk には、 ftp、 telnet 、 rlogin の proxy サーノヾーと特定の TCP のコネクションを、あらかしめ決められたホスト、ポートとのあいだで中継するサーバー ( plug- (w) 、 tcp-wrappers と同等のプログラム、外部から組織 61

3. UNIX MAGAZINE 1994年8月号

連載転ばぬ先のセキュリティー④ リスト 9 screend の , ん手先 ftp://ftp.csce.kyushu-u.ac ・ jp/pub/Security/t001s/fi1ter/network—fi1ter-1.0.3. tar ・ gz ftp: //ftp.csce.kyushu-u ・ ac ・ jp/pub/Security/t001s/fi1ter/ip-fi1. tar. Z リスト 10 SunOS 用のフィルタの入手先 ftp://ftp.kuis.kyoto-u.ac ・ Jp/net/security/screend/screend-940331. tar. gz ルータのはうをお勧めします。とはいうものの、ワークステーション・ルータ用のフィルタに興未がある人もいるでしようから、紹介だけしておきます。 BSD/386 ー screend PC の高機能化と高速化、そして PC で動く UNIX の登場によって、 GATEWAY2000 などの PC をルータとして用いている組織も増えているかと思います。 BSD/386 ( あるいは、 NET/2 から派生したフリーの UNIX) には、フィルタの機能を提供するデーモン screend があります。 screend は始め DEC 用に開発されたもので、かなり強力なフィルタ機能を提供しています。興未のある人のために、ソースの入手先のヨ列をリスト 9 に示します。 SunOS 現在、 Sun をルータとして使用している組織も多いはすです。 SunOS へフィルタ機能を追加するソフトウェアとしては、 Darren Reed 氏かま装した ip-fil と、私の作った Network Filter があります。それぞれの入手先をリスト 10 に示します。ここに示した screend や SunOS 用のフィルタの入手先ははんの一例です。入手の際は、近くの anonymous FTP サイトに置かれていないか調べてください。今回は専用ルータで実際にフィルタを設定する例を紹介しました。次回はいよいよ NIS のセキュリティ・ホールについて詳しく述べます。 ( やまもと・かすひこ奈良先立醤斗学オ支術大完大学 ) ☆ 北陸先端科学技術大学院大学入学者募集北陸先立物十物支彳付大学院人学では、下記の要領で入学者を募集する。妨法小論文およひ面接友日程付刮瓜内は出願期間 ) 第 2 回 : 1994 年 10 月 14 日 ( 金 ) ~ 16 日 ( 日 ) ( 1994 年 9 月 14 日 ( 水 ) ~ 27 日 ( 火 ) 第 3 回 : 1995 年 1 月 28 日 ( 土 ) ~ 29 日 ( 日 ) ( 1995 年 1 月 4 日 ( 水 ) ~ 10 日 ( 火 ) ) ( 注 : 第 1 回は実斉み ) 定員研究科 ( 専攻 ) 情報科学研斗材料利・師形斗情幸財ヨ学研プ斗オヨ利師形斗博士前期課程博士後期課程 88 37 名 37 名 125 名 125 名定員応資格大学部卒業 ( 卒業見込み者含む ) 、 3 年以ま . 在籍の優秀な者頁請求先または学部に 380 円切手と返信先を明記した紙片を同封のうえ、下記宛に請求すること。〒 923 ー 12 石川県能美郡辰ロ町旭台 15 4 びを先端科学技行寸大完大学研究協力部学生課 (TEL 0761-51 ー 1176 ) UNIX MAGAZINE 1994.8

4. UNIX MAGAZINE 1994年8月号

図 12 Chameleon の FTP サーパーヘアクセスしたときの dir コマンドの出力 ftp 133.1.134.130 Connected to 133 . 1 . 134. 130 . 220 manabu—decpc. center. osaka—u. ac. jp FTP service (NEWT v4.00.1 ) ready for new user. Name ( 133.1.134.130 :manabu) : manabu 331 manabu , please enter your password. Password : 230 User manabu logged in. ftp> pwd 257 "c : \ " is the current directory. ftp> dir 200 PORT command successful . 150 Opening data connection. く DIR> Jun 13 1994 22 : 22 drw— netmanag 226 Transfer complete . 1150 bytes received in 0.018 seconds ( 61 Kbytes/s) ftp> quit 221 Goodbye . リスト 1 auto. direct の言諚例 /manabu/decpc/c —rw , soft , intr ,bg , て size = 1024 ,wsize=1024 manabu-decpc : /c NFS サー/ヾー Chameleon の NFS サーハー機能は、・他ネ上の TCP/ IP アプリケーションにはない最大の利点である。 UNIX Ⅵるで NFS サーバーからディスクをマウントするには root の権限が必要になるので、一ヨ殳ューサーには使えない機能のように思われるかもしれない。しかし、 SunRPC/NFS に対応した UNIX 工竟て標準となっている automount 機能を使い、かっ注意架く設疋すると、管理者の手を煩わすことなく、また、ほかの利用者に迷惑をかけることなく、 ChameIeon の NFS サーバーからディスクをマウントできるようになる。 automount の成疋はダイレクト・オートマウント・マップとして指定するとよい。マップファイルはリスト 1 のように言当する。また、ダイレクト・マウントで設定する場合は、ルートディレクトリの直下にポイントを設定しないほうがトラブルを避けることかできる。このようにすると、ネットワーク j あ顳勺に PC のファイルをアクセスできる。しかし FAT ファイルシステムなので、ファイル名の、、 8 十 3 文字 " という制限がつきまとう。たとえば、拡張子が 3 文字の . tex ファイルなどを編集していると、 Emacs のバックアッフ・ファイルの作成に失敗するので注意が必要だ (I/O error になる ) 。以下にセキュリティ上の注意点を述べる。 34 Chameleon の NFS サーノヾーの公開 (export) という概念は、 UNIX のそれとは異なる 15 。 UNIX 系では、公開の対象とするのはホスト単位で、ホストごとにオプションを設定する。一方、 Chameleon の NFS サーノヾーは自分自身で PC- NFS 認証 (Authentification) 機能をもつ 16 最初に、認証のためにユーサー登録をしておく必要がある。これは、ディスクを提供する UNIX マシンと同し uid 、 gid の体系になるように設定しなくてはならない。公開するディレクトリへのアクセスを許可するユーザーを登録する場合は、 [Users] メニューで [Server Users] ダイアログを表示し、マウントを許可するユーザーの情報 ( ューサー名、パスワード、ユーサー ID 、グループ (D) を登録する。 ChameleonNFS を含む PC-NFS クライアントは、オーセンティフイケータによってユーサーを認証し、かっ、 NFS サーバーは、ユーザーごとに許可を与えるので、サーバーとしてのセキュリティにはなんら問題はない。一方、 UNIX WS がクライアントになる場合は、一ヨ殳 15 SystemV R4 系では "share -F nfs" という七念になる。 16 NFS クライアントを使うときに自分自身をオーセンティフイケータとして孑彳定することもできる。このため、 NFS の実装された pc- UNIX とに、 NFS クライアントを厳重に管理する必要が生しる。 UNIX MAGAZINE 1994.8

5. UNIX MAGAZINE 1994年8月号

自動的に情報を提供するメールサーバーでは、本文の知頁に書かれたコマンドによって情報の検索や取得ができるようにしていることが多い。この部分をシステム側で勝手に変更するとエラーの原因になりかねないので、この方式は変更せざるをえなくなった。次の段階では、、、 x ー " フィールドを利用し、 JUNET コードに変換した日本語をそのまま入れるガ去を試みた ( 図 3 ) 。これは一部の組織での利用実績を勘案したものだが、次のような明らかな欠点があった。一部のメッセージ酉占医システムが、 JUNET コードに含まれるコード切替えシーケンスを理解せすにエラーとなる。一のメールのユーザー・インターフェイスでは、メールを読むときに障害が発生する。端末の制御によるインターフェイスを利用している一部のメールリーダーでは、 JUNET コードに含まれる工スケープ・シーケンスを端末匍脚用のものと勘違いし、端末自体をハングアップさせてしまうという障害か報告された。したがって、このガ去も採用するわけにはいかなくなった。これらの間題を解決するために、 RFC になったばかりの MIME を採用することにした。ヘッダ部における非 ASCII 文字の扱いは、 "MIME Part Two ( RFC1522 [ 1 ] 4 ) " で定義されている。この方法は、簡単にいうとエスケープなどの特殊な文字コードを含む JUNET コードを、 BASE64 というアルゴリズムによってエンコード ( 符号イりするものである。メールをデコード ( 復号イりせすに読むと、図 4 のようになる。 From 行と Subject 行が、 ISO-2022-JP (JUNET コード ) を BASE64 でエンコードした部分である。このメールをデコードして読むと、図 5 のようになる。このガ去には、 BASE64 のデコーダを介さないとヘッダか暗号のように懣未不明になるという欠点はあるが、それ以外には大きな障害はなさそうなので現在も利用している。 BASE64 のデコーダについては、 Perl によるエンコーダ / デコーダのライプラリを一ヨ殳に公開し、また Macin- 4 採用時に参照した RFC1342 は、この RFC1522 の登場により破棄ターミナル (a) telnetx (b) FTP ファイル図 6 telnetx によるファイル車と FTP との比較 telnetx ネットワーク telnetd ロロファイル入出力転送プログラム FTP コントロー ) レネットワークファイル ftpd された。 142 tosh の代表的なメール・インターフェイス Eudora-J でも対応への働きかけをおこなうなど、 MIME ヘッダに関するプロモーションをおこなった。 telnetx の開発現在、インターネットから商用 BBS のホストを利用する実験カ駘められている。これを実現するにはホスト側で TCP/IP に対応すればよく、通常は telnet などによる j 鬲ログインというかたちをとる。これはホスト側で対処すべき問題であり、どのように寒見するかはサーピスを提供する側に任される。しかし、これ以外に残された課題がいくつかある。その 1 つが、商用 BBS 上のアーカイプ・サーピスのサポートである。 BBS 側で FTP サービスカ甘是供できれはよいが、重の制約があり - 早期の寒見は難しい。そのため、 telnetx と呼ぶプログラムを開発することにした ( 現在も開発か読けられている ) 。 telnetx は、 BSD 系 UNIX で一イ勺な telnet を匿し、各パソコン通信で用いられているファイル医プロトコルを付加したものである ( 図 6 ) 。上交のために、 FTP の模式図も示した。 FTP では、プログラムがコントロールやデータをホストと直接やりとりして、ローカルのファイルとのあいだでの入出力をおこなう。一方、 telnetx ではホストへのアクセス中にファイル転送プロトコルを理解するファイル転送用のフログラムを外部に用意し、それとホストのやりとりによってローカルのファイルとのあいだで入出力をおこなう。適切なプログラムを用意すれば、どのような中幻プロトコルにも対処できる。麒点では、以下のファイル中幻医プロト UNIX MAGAZINE 1994.8

6. UNIX MAGAZINE 1994年8月号

世界が採用した Windows 対応 PC X サーバ世界のヒューレットパッカード、サンタクルーズオペレーション等が、世界的に社内標準 pc 用 x サーパとして採用した製品です。 Windows XII リリース 5 に完全準拠 Windows 日本語オンラインヘルプをサポートリリ 5 日本語フォントサポート日本語キーボードサポートロコヒーペーストロ高速・高解像度処理、フォントコンバイラ、ウインドウマネージャの選択、その他機能満載 X Window と Windows の間でコピー & ペースト可能多機能インストール、セットアップが容易 EAS TCP Connection 及びサードバーティの TCP / 旧をサポートサト Windows 版ファイル転送プロトコル ( 訂 P ) ユーティリティを標準添付 ind0 、版端工三、レー AReflection>< Ve 「 .4.1 新機能・トウルーカラー ( 1 , 670 万色 ) 対応・ NEC PC 98 & EPSON PC 対応版・日本語文字データも X Window と Windows の間・ DECnet サボートでコビー & ペースト可能・ ReflectionFTPで漢字コードの自動変換・表示速度の向上、その他新機能多数製品名対応機種製品内容標準価格 TCP/IP 0 団サーバ PC X サーパ INSOCK 4.1 IBM PC 、 I.)()S/V 日 e れ X Reflecuon FTP for Windows TCP/IP ーネットワーク NEC - PC98 シリーズ ( 注 1 ) ファイル転送ソフトウェア PC X サーパ FTPユーティリティ TCPCon 「取ヨ ReflectionX J4.1 EPSON シリーズ ( 注 1 ) FTP ForW Reflecuon FTP fo 「 Windows ターミナル ReflectionX 4 」 ReflectionX 工ミュレーンヨン NDIS ー IPX Telnet IBM PC 、 (X)S/V Reflection 2 for Windows Reffectjon 2 For 接続工房 ( 注 2 ) 4.1 TCP Connaction for (X)S /Windows ※注 I) 機種によって信対応しないものもありますのでお問い合わせ下さい。 ※注 2 ) 従来の R 部 tionX / TCP に関し ve 「 .4 」より製品名が変わりました。 LAT サ ( ネットラステム飜貳合社 ※ Reflection は米国 Walker Richer&Quinn 社の登録商品です。 ※その他の商品名は各社の商標または登録商標です。本社 / 東京都文京区大塚 2 丁目丐番 6 号ニッセイ音羽ビル電話 ( 03 ) 5978 ー 54 田 FAX ( 03 ) 5978 ー 5440 〒Ⅱ 2 大阪支社 / 大阪市中央区南船場 4 丁目 2 番 4 号日本生命御堂筋ビル電話 ( 06 ) 24 ト 52 引 FAX ( 06 ) 24 トに 55 〒 542 求 Noß9 ニ = ロ

7. UNIX MAGAZINE 1994年8月号

0 FDI 枚で動く PC - UN Ⅸルータ FDI 枚の BSD-UNIX 「 1 枚のフロッピー・ディスクで BSD-UNIX を動かそう」「そんなことできるわけないしゃん」と笑われそうです。しかし、次の 2 点を考えてみれば、けして不可能ではないことがわかるはすです。・最小限の UNIX の重川乍に必なファイル・カーネルの再構成のチューニング以下に UNIX の基本を石忍しながら「 AT 互換機を利用したフロッピー・ディスク (FD) 1 枚で動く TCP/IP ルータ」を作るガ去を紹介します。概要以降では次の頁について触れます。・必要なハードウェア・マシンがリセットされてから PC-UNIX か起動するまでのイみ・ UNIX のカーネルの最初の重川乍・ BSD-UNIX でネットワークを動かすための必要最小限のファイルと設定・ UNIX カーネノレヾイナリの軽量化本誌では BSDI の BSD/386 に関する記事を多く見受けますが、こではフリー・ソフトウェアの 386BSD 系の FreeBSD 1. IR をもとに説明します。 FreeBSD の入手カ 1 去は、たとえば ftp ・ⅱ j ・ ad ・ jp のような各地の FTP サイトから ftp するか、 CD-ROM を UNIX MAGAZINE 1994.8 購入します。インストールも伺属のドキュメントを読めばそれほど難しくありません 1 。 FD 1 枚のルータ 1 枚の FD で動くルータとは、・ 386 以 - ヒの CPU をもっ AT 互換機・ハードディスク (HDD) はなし上の 2 点以外でも必要最小限のハードウェアニングした UNIX OS ということになります。このアイデアを思いついたのは、 IIJ が BSD/386 べースの AT 互換機をルータとして顧客に持ち込むことがある、という話を耳にしたときです。最初は驚きましたが、よく考えてみるとたしかにうまい手です。専用ノレータは、一ヨ勺に艘能ですか高価 ( 一部例外はありますが ) です。安価な AT 互換機を、しかも HDD なしで使うのですからこれほど安いルータはありません。、、 BSD / 386 で可能なら、フリー・ソフトウェアの 386BSD 系の OS でもできるはすだ " と思ったのか事の発端でした。ハードウェア用意するのは、竹業用とルータ用の 2 台の AT 互換機です。竹業用マシンではバイナリをコンパイルします。ルータ用マシンで使うのと同し OS がインストールされていて、カーネルやコマンドのソースか載っている、コンパイ 1 386BSD と彳麸 ) FreeBSD と NetBSD を本格リ用される方は、「スーパーアスキー」 ( 1992 年 12 月号 ~ 1994 年 7 月号 ) の「 386BSD 」邯を参考にしてください。 71

8. UNIX MAGAZINE 1994年8月号

図 1 ChameIeon と Reflection X アイコン旧オプション ( Q ) ウインドウ ( ヘルプ圓 NCSA Mosaic: Document \/lew 汜 FTP Server 製” s T 新 250 血 Gopher NevtPRTS D 新 03t i 0 Telnet FS 当 LPR/LPD 当 Center Finger 宅円期准 Tag Ⅵ 55 ー Script Ⅵ一 Script Ed は 0 「円 ayer Reflection 4 日い on X Fmt ゃ i 厄 r Read 能日 ec い on FTP 物第眦Ⅱ i ti T 齠 270 RFTP 日興 d ド碎中ま物、 : をこ叡、、を尹をみレを可 : : 靉菩に ~ 陸 : 諶臺陸峯を噎 : 諶ま臺 : 、′ - file 「 d 汁 0 tions Navi ate Annofafe Hel NCSA Mosaic fo 「 MS Wlndows ー http: 〃 m:sa-Liuc-etWSDG/S0ftwMe/Mosaü: ′ NCSAMosa も一謝ま : NCSA HomePage 画面左下のアイコンは、左から NEWT (TCP/IP プロトコル・スタック ) 、ー ) 、 NFS サーバーと FTP サーバー (Chameleon のアプリケーション ) 、 Reflection X サーノヾーへ張り付けた UNIX WS からの Mosaic for X11 。下は Mosaic for Windows の画面。めの負担はかなりのものである。そしてソースコードがあると、自分自身の好きなようにカスタマイズしたくなってしまう。ハックし始めたらきりがないということだ。それに対して DOS や Windows のアプリケーションは、個人て購入できる価格でアプリケーションかパッケージさべンダーもバージョンアッフ。の案内など、 UNIX アプリケーションなど上交にならないはどきが田かなサービスを提供している。 Windows は十分実用に耐えるまで熟成されていて、これまで Macintosh しカ本験できなかった GUI をもつアプリケーションか読々と Windows へ樹直されている。たとえば、簡単なレポートや FAX の送信文書などをすべてで作ろうとすると、 UNIX の流儀での編集、コンパイル、プレビューの繰返しにはかなりの負担を感じる。 2 ~ 3 ページの文書ならワードプロセッサのⅥー YSI Ⅵー YG 工竟で作り、さらにはプリントアウトする感覚でモデムを介して FAX へ送信できる竟か Windows には揃っている。 UNIXWS と通信をおこなうためのアプリケーションも充実してきている。先月号で紹介された AppIeShare 28 PortMapper (SunRPC ポートマッ Reflection X サーバー画面右の」こはのような感覚のファイルの共有がさまざまな形態でおこなえるようになっている。 Windows 上の X サーノヾーにより、 Windows を X 端末として利用することもできる。 Windows アプリケーションと UNIX アプリケーションを同し画面に表示して使い分けることかて、きるのである ( 図 1 ) 。さらに whois 、 Gopher 、 Mosaic などのクライアントを使って、ネットワーク上の情報サーバーに直接アクセスできる ( 図 2 ) 。ネットワーキングをキーワードにすると、出先での開発環境として DOS/Windows を利用することには大きな魅力が隠されている。また、フリーウェアやシェアウェアのみを使ってかなりの竟を整えることかできるのも魅力である。そのノウハウは次回に紹介する。今回は、 NetManage の ChameIeon と、文書作成 / 編集 / 出力環竟として、・ Mule for DOS/Windows ( 東田学 ) for Windows (lmpress) ・ WinFax (Delrina Technology) UNIX MAGAZINE 1994.8

9. UNIX MAGAZINE 1994年8月号

連載 / インターネットの利用と仕組みー朝図 15 netperm-table の記述 netacl—in. telnetd: permit—hosts 192.244.176. * —exec /usr/etc/in. telnetd netacl—in. rshd: permit—hosts ftp—gw : ftp¯gw : ftp¯gw : tn¯gw ・ tn—gw : tn¯gw : rlogin¯gw : rlogin¯gw : rlogin¯gw : plug¯gw: plug¯gw : —passok —passok port nntp newsO. iiJ ・ ad ・ jp —plug-to news3 ・ iij ・ ad ・ jp —port nntp port nntp news3. iij ・ ad ・ jp -plug-to newsO ・ iij ・ ad ・ jp —port nntp timeout 3600 permit—hosts permit—hosts timeout 3600 permit—hosts permit—hosts timeout 3600 permit—hosts permit—hosts 192.244.176. * —exec /usr/etc/in. rshd 192 .244.176. * * —authall ー 10g { retr stor } * —auth 192.244.176. * * —auth 192.244.176. * 図 16 Proxy サーパーによる認証 Copyright 1992 , 1993 , 1994 Berke1ey Software Design, lnc. (Connected to hikari. iij ・ ad ・ jp via proxy) rlogin—gw> c hikari ・ iij ・ ad ・ jp Cha11enge ” 624072 " : 813212 Username : shin shin@cashmere [ 41 ] > rlogin firewall. iij ・ ad ・ jp BSDI BSD/386 1.1 Kerne1 # 3 : Thu Mar 31 01 : 22 : 26 JST 1994 Of Ca1ifornia. A11 rights reserved. Copyright (c) 1980 , 1983 , 1986 , 1988 , 1990 , 1991 The Regents of the University フロジェクトでもファイアウォールを研究するグルーフ。があり、精力的な活動をおこなっています。実際の運用では、ファイアウォールの内側と殞則の 2 っのネットワーク向けの、 DNS の設疋や sendmail の成疋などがこれに加えて必要になります。ファイアウォールの存在を前提にしたネットワークを構築するためには、これらの設定に費やす時間とコンピュータ資源のいすれもカ斗目当に必要になります。個人的には、ファイアウォールは好きではありません。なぜかというと、ユーサーのインターネットの利用に対して管理者による制限を可能にする技術だからです。インターネットで使われているさまざまなアプリケーション、インターネット上の活動に加わる機会を、ユーサーに制限する仕組みだからです。しかし、インターネットの急な拡がりを考えると、そうとばかりいってはいられないのも現実です。適切なファイアウォール技術の普及によって、より多くの人がインターネットのサービスにすこしでも触れられるなら、それはそれでよいことです。子どものセキュリティに対する意スキルの少ない人にもインターネットを利用する機会 UNIX MAGAZINE 1994.8 を拡げ、 CERN httpd のような効率的な運用オ冓を組み込むことができるなら、これを上手に利用することは積極的に考えてもいいことかもしれません。そのためには、より使いやすい技術と実装が必要です。ファイアウォールの話は興架く、インターネットの利用と仕組みを解説するうえではとりあげなけれはならない大きな間題のひとつです。このテーマについては、さらに整理をしてあらためて述べる機会を得たいと思います。次回からは、再びューサーか積極的にインターネットに参加したくなる話題をとりあげるつもりです。最後にひとつ、ファイアウォールの管理漣用ば肖勺におこなわないでください。 ( よしむら・しん IIJ) 63

10. UNIX MAGAZINE 1994年8月号

連載 /lnside DVI → PS プレビューアの使用フォーマットは、 CorelDraw や AIdus Freehand なて処理できるようにするプログラムです。 lllustrator のは PS ファイルを lllustrator のフォーマットに変換し以前にも紹介しましたが ( 1994 年 3 月号 ) 、 ps2ai ・ ps ps2ai ・ ps ありません。いるため、どんなファイルでもうまく処理できるわけではす。これらのプログラムも、 bbfig と同様な問題を抱えてープリタを使ってオペレータを再定義し、変換を実行しま原理はさきはど説明した bbfig と同しで、 PS インタフォーマットを変換する PS プログラムうなので、私も一度試してみたいと思っています。み込んで編集することができるようです。調面版もあるそツールでは、時間はかかりますかイ壬意の PS ファイルを読ルが日本言群ヒさユニソルから販売されています。このの開発した「 lsland Write, Draw & paint 」というツー私はまだ使ったことがないのですが、 lsland Graphics PS プログラムを読み込むツールしまいます。ションのもつ図形の構成情幸肋ゞ失わ細かく分解されてた。ただし、これらのツールを利用すると元のアプリケーしかし最近、ようやくいくつかのツールが登場しまし機能がないと解釈できないからです。で、アプリケーション側に ps インタープリタ当研呈度のとなると難しくなります。 PS ファイルはプログラムなの能をもつツールはありますが、任意の PS ファイルの処理特定のアプリケーションカ咄力するファイルを読み込む機いか ? 」という質間を受けます。 Adobe lllustrator などときどき、「 PS ファイルを直接編集できるツールはな EPS ファイルの編集求めることができます。を画面に表示します。これを使って、図形の各座標の値をたとえば、 ghostview ではマウスカーソルの現在位置 B 。 x : の値を対話式に求めることもできます。プレビューアの座標表小機能を利用し、 %%Bounding- 124 どのアプリケーションでも読み込めますから、一般的なフォーマットといえるでしよう。麒点での最万バージョンは 2.13 のようです。 comp. sources. postscript に投稿されました。 anonymous FTP でも入手できます (toby.princeton.edu の /pub/oIszewsk/ps2ai. ps)o ps2ai. ps は、 ghostscript V3 の配布に含まれる予定です。それにともない、 ghostscript を用いて自動的にフォーマットを変換する aimaker というプログラムが開発されています。これも anonymous FTP で入手できます (toby.princeton.edu の /pub/olszewsk/ aimaker. shar)o aimaker は、フォーマットの自動変換だけではなく、 lllustrator 3.0 と lllustrator 88 の両方のフォーマットもサポートしています。また、 bbfig の bb. ps を改良した bb4gsj. ps を用いて EPS のための %%BoundingBox : の値を求めて書き加えてくれます。カラーについても、コマンド行で指定すれば内部で awk スクリプトを起動して変換します。 pstotgif pstotgif は Wolfgang Glunz が作成したプログラムで、 PS ファイルを描画ツール tgif のフォーマットに変換します。いったん tgif 独自のフォーマットに変換しますが、 tgif では EPS ファイルの出力か可能なので、結果的に任意の PS ファイルを加工することができます。芋占での最斤ノヾージョンは 1.0 のようです。 comp. sources. postscript に投稿されました。 anonymous FTP でも入手できます (cs.ucla.edu の /pub/tgif/pstotgif)o 実現方法は ps2ai. ps とやや異なり、いったん ghost- script て処理して得た PS ふうの出力を、 lex で書かれた maketgif というプログラムを使って tgif のフォーマットに変換します。使い方は次のとおりです。 % pstotgif f00. ps 処理結果は、元のファイルの末尾に . obj という才長子を付けて保存されます。たとえば、 foo. ps というファイルを処理すると、 f 。。 . ps ・。 bj " が作成されます。このファイルは、 tgif で読み込むことかできます。 UNIX MAGAZINE 1994.8