TidBITS: Apple News for the Rest of Us  TidBITS-J#378/05-May-97

先週の“ブラウザを滑らかに”の記事以来、読者のみなさんからたくさん の意見をいただいたので、今週は Web ブラウザをより楽に使うためのテク ニックを余すところなくご披露しよう。また、Crack A Mac コンテストで 誰も賞金の 10 万スウェーデンクローナを持ち帰ることができなかった理 由についてや、見る見る拡大している Mac OS クローン市場、それに押し 付けがましい 2 つの新アプリケーションのニュースをご紹介する。

目次:

Copyright 1997 TidBITS Electronic Publishing. All rights reserved.
問い合わせは <info@tidbits.com> へ、感想は <editors@tidbits.com> へ。

TidBITS 日本語版は TidBITS 日本語版翻訳チーム メン バーのボランティアによって翻訳・発行されています。


今回の TidBITS のスポンサーは:


MailBITS/05-May-97

(翻訳:尾高 修一 <odaka@iprolink.ch>)

押し付けがましい -- PointCast 社と Marimba 社は今週、大騒ぎされて いる“プッシュ・テクノロジー”レシーバの Mac 用新バージョンをリリー スした。PointCast の Network(PowerPC 専用)はバージョン 1.0.1 に押 し上げられ、Wall Street Journal、TechWeb、それに Chicago Tribune を 含む 6 チャンネルが追加されている。このアップデートには、Network ア プリケーションをデスクトップから制御するためのコントロールストリッ プモジュールも付属している。バージョン 1.0 のユーザーは、次に接続し た際に自動的にアップデートを受け取ることになるので、ファイルをダウ ンロードする必要はない(簡易インストールで 3.6 MB、小さめのインス トールで 2.6 MB)。Marimba の Castanet Tuner 1.0(これも PowerPC 専 用)は Marimba チャンネルへのアクセスを可能にし、Java をベースにし ている。この 2.9 MB のダウンロードには、Castanet Tuner が動作するた めに必要な Apple の Mac OS Runtime for Java 1.0.2 が同梱されている。 [JLC]

<http://www.pointcast.com/download/dwnmac.html>
<ftp://ftp.marimba.com/pub/release/mac/tuner.hqx>

TCP/IP CC のおわび -- TidBITS-376 で、Jeremy Kezer 氏作の Jeremy's Control Strip Modules について述べながら Tim Kelly 氏作 の TCP/IP CC コントロールストリップモジュールに関する記述を混入させて しまった。この“buckware”(価格は 1 ドル)ツールは Jeremy のコント ロールストリップモジュール集の一部ではなく、公式の Tim Kelly ソフト ウエアページにある数多くの気の利いたプログラムの一つである。両氏に おわびしたい。 [MHA]

<http://www.madison-web.com/tkelly/>


群がるクローン機

by Jeff Carlson <jeffc@tidbits.com>
(翻訳:村上 浩 <murasan@yk.rim.or.jp>)

Macintosh に関して長年悔やまれてきたことのひとつに、Macintosh およ び Mac OS の外部メーカーへのライセンス供与が遅れたことが挙げられる。 だが今や、Power Computing 社や Motorola 社等の Mac OS クローン機メー カーのおかげで、購入機種のみならず、そのメーカーもユーザーは選択で きるようになった。これまでこの TidBITS では、米国内や世界中の Macintosh 互換機はもとより、Apple 社製品の移り変わりについていくの でさえ困難になることが度々あった(今は亡き Performa シリーズが、さ らにその状況を悪化させていた)。その結果、Apple 社以外のクローン機 モデルやクローン機メーカーついては、詳しく取り上げずに済ましがちで、 急激に開発が活性化している Macintosh 互換機の現状を正しく反映してい ない状態になっている。そんなことから、Mac クローン機市場のメジャー なメーカー、マイナーなメーカーの中から数社を取り上げ、以下にその概 要をお伝えしたいと思う。Mac OS クローン機について、さらに詳しく知り たい方は、David Engstrom 氏の The Mac and Mac Clone Performance Comparison のページを参照して欲しい。

<http://ng.netgate.net/~engstrom/cc.html>

Power Computing 社 -- クローン機メーカーとしては“老舗”の域に達 しつつある Power Computing 社は、Mac OS クローン機市場を切り開いた 先駆者であり、Apple 社製以外のマシンでも選択肢となりうる十分な機能 を備えていることを証明してくれた。同社の製品ラインアップはローエン ドからハイエンドまで揃っている。180 MHz の 603e プロセッサをベース としたシステム(高品質の RAM、ハードドライブ、ビデオ、拡張可能な数々 のオプションを含む)の価格は 1,199 ドルから、最上位マシンの PowerTower Pro については 2,700 〜 3,700 ドルの価格帯となっている。

<http://www.powercc.com/>

UMAX 社 -- 元クローン機メーカーの Radius 社から引き継いだ Umax 社 の SuperMac ラインアップもまた、廉価な C シリーズから最上位の S シ リーズまで、幅広いユーザー層を対象としている。同社は、この製品ライ ンアップに先進の技術を取り入れている。SuperMac マシンの全モデルは、 Advanced Scalable Processor Design(ASPD)をベースとしており、簡単 にプロセッサをアップグレードすることができるのだ(マザーボードごと 取り替える必要がない)。S900 はデュアルプロセッサのマシンとして動作 させることも可能になっている。

<http://www.supermac.com/>

DayStar Digital 社 -- 多くのクローン機メーカーが、あらゆるユーザー に対応したシステムを揃える一方で、DayStar Digital 社は、強力な処理 能力を持った Genesis MP ワークステーションの開発だけに専念している。 この“大型メインフレーム”マシンの下位モデルは、200 MHz で駆動する 2 基の PowerPC 604e プロセッサ、6 個のドライブベイ、6 個の PCI ス ロット、8 個の DIMM スロット(1 GB を越える RAM を搭載可能)等々を 装備しており、価格は 5,000 ドルからとなっている。同社は、ハイエンド ・グラフィックス、ビデオ、メディア製作の市場を席捲したいと考えてい る。実際、同社のマシンで仕事をしている数少ない私の知り合いで、シン グルプロセッサ Mac の環境に戻そうなどと考える者はひとりもいない。

<http://www.daystar.com/>

Motorola 社 -- 68000 の時代から Macintosh 用プロセッサを開発して いることを考えれば、Motorola 社が自社製マシンの開発に乗り出すのは時 間の問題だった。StarMax シリーズは、200 MHz 603e とエントリーレベル として一般的なコンポーネント(16 MB RAM、1.2 GB ハードディスク、 CD-ROM)から構成されるモデルが最下位で、300 MHz 603e(604e ではな い。200 MHz の 604e は StarMax 4000/200 に搭載されている)、32 MB の RAM、Ethernet、内蔵 Zip ドライブ、4.3 GB ハードディスクを搭載し た 5000/300 ミニタワーが最上位モデルとなっている。IBM 社と同様、 Motorola 社も他のメーカー(APS 社など)に対して、Mac 互換システムを Apple 社の許諾なしにサブライセンスすることができる。同社のマシンに は 5 年間の品質保証も付いている。

<http://www.mot.com/GSS/MCG/starmax/products.html>

APS 社 -- APS 社のハードディスク、ケーブル、アクセサリ類は、長年 TidBITS ではスタンダードなものだった。それゆえ、同社が Motorola 社 の CPU デザインをベースにして Macintosh クローン機の M*Power シリー ズを発表したときにも別に驚きはなかった。最下位の M*Power 603e180 (1,199 ドル)から最上位の M*Power 604e200(フル装備で 2,399 ドル) まで、(マシン名の独創性には欠けるが)多様な構成オプションを同社は 揃えており、加えて、一流のサポートと高品質のハードウェアも Mac OS クローン界に提供してくれている。

<http://www.apstech.com/>

Computer Warehouse 社 -- 英国を拠点とするこのメーカーのマシンで は、マルチメディア・オーサリングにおけるスピードとパワーに重点が置 かれている。Motorola 社の Tanzania マザーボードのデザインをベースと した同社のモデル(New York、Manhattan、Hollywood)は、すべて 200 MHz 以上の 604e プロセッサ、64 MB 以上の RAM 構成となっている。付加価値 税を除いた価格は 1,500 〜 2,000 英ポンドである。同社のマシンは West London で製造されており、欧州市場をターゲットとしている。

<http://www.computerwarehouse.co.uk/>

Akia 社 -- Akia 社は、今年の Macworld Tokyo で MicroBook Power シ リーズのデモを行った。PowerBook クローン機かと思わせるモデル名だが、 実際はタワー型とデスクトップ型のモデルである。604e と 603e プロセッ サ、IBM 社からサブライセンスしたロジックボードをベースとしており、 全モデル共、最低でも 80 MB RAM と 4 MB のビデオ RAM を装備している。 このシステム用に購入できるモニターもまた興味深い。同社のモニターは すべてフラットパネルのディスプレイなのだ。残念ながら、同社の製品を 購入するためには、日本まで出かける必要がある。

<http://www.akia.com/mac/amac.htm>

Vertegri Research 社 -- カナダを拠点とする Vertegri 社は、Apple 社の PowerBook 仕様(現時点では、まだライセンスされていない)とは異 なった Mac OS ポータブル機を発表して最近話題を呼んだ。同社の imediaEngine は、200 MHz または 240 MHz の 604e プロセッサと内蔵 CD-ROM を搭載しており、オプションとして、内蔵 Zip ドライブと Jaz ド ライブも用意してある。残念ながら、バッテリは内蔵されていない。同社 には 200 MHz 604e システムの Quicktower 200e というモデルもある。

<http://www.vertegri.com/>

Vision Power 社 -- クローン機市場では新顔の Vision Power 社は、2 種類のマシンを販売する計画でいる。603e ベースの PowerExpress と 604e ベースの PowerMax というのがそれで、両モデル共、デスクトップ型とタ ワー型がある。同社は 1996 年末からアジア地域で Mac クローン機を販売 しているとのことだが、今回のモデルは北米の購買層をターゲットとして いる。報告によれば、ハイエンドのモデルには、マルチプロセスのアプリ ケーションに対応するためのセカンド・プロセッサ用スロットが装備され ているとのこと(UMAX 社の S900 モデルと同様の仕様である)。しかし、 それ以外の詳しいことは何も分かっていない。同社は電子メールでの問い 合わせも受け付けており、受付先のアドレスは <visionp@pacific.net.sg> となっている。


ブラウザをさらに滑らかに

by Geoff Duncan <geoff@tidbits.com>
(翻訳:松岡 文昭 <mtokfmak@mxa.meshnet.or.jp>)

それはエロチックなタイトル(原題は “Sex Wax Your Browser”)のせい であったかもしれないが、 TidBITS-377 での Adam の記事「ブラウザを 滑らかに」(Web ブラウザを効率的に使うための tips が含まれていた) には驚くほど多くの電子メールでの反響を TidBITS の読書から頂いた。 Adam の提案に対し、多くの人々が、補足の考えまたはバリエーションを寄 せてくれた。それらの幾つかを共有するとともに、私自身の考えも若干述 べたいと思う。

ショートカット、イントラネット、そして Open Transport -- 記事の中 で、 Adam は Netscape Navigator と Microsoft Internet Explorer の最 新バージョンでは、ブラウザの Address/Location フィールドに会社名を 入力するだけで、“www.company.com”のドメイン名を持つ Web サイトに アクセスできることを紹介している。故、フィールドに“tidbits”と入力 すれば、

<http://www.tidbits.com/> に繋がるのだ。

Adam が述べたことは、多くのダイアルアップとインターネット専用のユー ザーにとり典型的なことなのだが、幾つかのバリエーションが寄せられて いる。ブラウザの Address/Location フィールドに“tidbits”と入力する と、実際には先ず現在のドメイン内で“tidbits”と呼ばれるマシンとの接 続を試みるのだ(例えば、“tidbits.company.com”)。スタンドアローン の Mac を使っているのならば、Web ブラウザはそのマシンを見つけられ ず、次に“www.tidbits.com”を試みるので、これは問題ではない。しか し、企業や組織的なイントラネット上であれば、状況は異なってくる。例 えば、イントラネット内に“tidbits”と呼ばれるマシンが実在した場合、 ブラウザは TidBITS の Web サイトではなく、そのマシンに接続してしま う。また、イントラネットが大きな(またはスロー)なものであれば、ネッ トワーク上のローカルなマシンを探すだけで相当の時間を要することとな る。数人の読者は、ブラウザが彼等の企業イントラネット上でマシンを探 し当てる前にしばしばタイムアウトしてしまうことを、報告しており、そ れで彼等は外部インターネットサイトへのアクセスには常にブックマーク (または長い形式でのドメイン名の入力)を使用している 。

Open Transport を使っているなら、どのようにインターネット用アプリ ケーションがサイトを探すかを変更することができる。TCP/IP コントロー ルパネルの右下に「検索ドメイン名」というフィールドが設けられている。 (利用者モードで「詳しい情報も指定」にしてある場合は「追加の検索ド メイン名」 - 利用者モードは編集メニューから選択できる)。このフィー ルドに他のインターネットドメイン名を入力しておけば、Mac はそれ等が あたかもローカルなネットワーク上にあるかのように扱うこととなる。

例えば、私は quibble.com というドメインからインターネットにアクセス するのだが、追加の検索ドメイン名として tidbits.com を入力している。 それで、どの TidBITS インターネットサーバーにアクセスするにも余分な 入力をしなくてすんでいる。www.tidbits.com というマシンが king.tidbits.com という名前でも通じることから、Address/Location フィールドに“king”と入力することで TidBITS の Web サイトにアクセ スできる。このテクニックは、TidBITS のどのマシンも私の quibble.com ドメイン内のマシンと同じ名前を持っていない限り有効である -“www”と 入力すると、私のブラウザは優先的に www.quibble.com の(現在、エキサ イティングでない)Web サーバに接続する。

Open Transport の追加の検索ドメインは紛らわしくもある。例えば、これ らの追加の検索ドメインを使用してアクセスするインターネットサイトは、 あたかもローカルネットワーク上にあるように表示され、上記の例での URL は“http://king/”として表示されてしまう。これだと、ローカルのネッ トワーク上にいない人への電子メールにカットとペーストを使用すること ができない。さらに、「追加の検索ドメイン名」に大きなドメイン (apple.com のような)やスローなドメインを追加すると、遅くなり得る。 しかし、一旦慣れてしまえば、追加ドメインは便利であり、主要な Webブ ラウザのみでなく、Anarchie 、Fetch そして Cyberdog 等、全てのイン ターネット用アプリケーションで使用できる。

ramBunctious -- Adam の記事の大部分は、パフォーマンスの向上のため に、ブラウザのディスクキャッシュを RAM に置く ShrinkWrap ボリューム の設定方法について述べていた。幾人かの TidBITS の読者は、同じ目的 に、ramBunctious - Elden Wood 氏と Bob Clark 氏による 12 ドルのシェ アウェア RAM ディスクプログラム - を推薦している。アプリケーション として、ramBunctious は、データを保存するためのハードディスクへの書 き込みをなくしたり、デスクトップに RAM ディスクをマウントした際の起 動項目用のオプションのフォルダを提供したりと、純粋な RAM ディスクに 関しては適切に機能するように思われる。かつてないほど多機能な ShrinkWrap に代わり ramBunctious を本当にお薦めすることはできない - RAM ディスクは ramBunctious が起動している間だけ使用可で(380 K の RAM を必要とする)、標準的なディスクイメージファイルのマウントや 操作ができない、スクリプト対応でない、二三の奇妙な癖、そして ShrinkWrap が非商用使用なら未だ無償である - が、私の短いテストでは 安定しており、数人の TidBITS の読者は、ShrinkWrap の幾分苦痛とも言 える Preferences ダイアログに対し、インターフェースの点で好んでい る。もし、頻繁に RAM ディスクを必要とし、ディスクイメージファイルを 決して使用しないのであれば、ramBunctious は一見の価値があるかもしれ ない。

<http://www.kagi.com/authors/rambunctious/>

Cyberdog -- ブラウザ用キャッシュにShrinkWrapを使用することについ ての Adam の考察は、Microsoft Internet Explorer と Netscape Navigator のみに適合していた。Greg Scarich氏 <gscarich@loop.com> は、同じテクニックを Cyberdog で使用するための方法に関し tip を寄せ てくれた:

「存続性の ShrinkWrap RAM キャッシュの設定についての詳細な考察に感 謝する。私はさらにそれを一歩進め、Cyberdog で利用可とした。Cyberdog ではキャッシュの保存場所を選択することができないので、あなたの手順 に従い、ShrinkWrap ディスク上に Cyberdog Cache と名付けたフォルダを 作成し、Cyberdog Preferences フォルダの中にそのフォルダのエイリアス を置き(System の Preferences フォルダの中 - Geoff)、同じ名前のディ フォルトフォルダと入れ替えた。」

Greg 氏のテクニックは Cyberdog 2.0 で問題なく動作することを確認し た。以前のバージョンでも多分動作するであろう。

<http://cyberdog.apple.com/>

ShrinkWrap と AppleScript -- 最後に、沢山の TidBITS の読者より、 ShrinkWrap がスクリプト対応であることを利用して、ディスクキャッシュ 用の ShrinkWrap イメージをマウントするスクリプトを使用し、一旦、ディ スクをマウントした後に、お気に入りの Web ブラウザを起動させているこ とが、寄せられている。Suzanne Courteau 氏 <suzanne_courteau@macworld.com> は:

「これは Macworld や他の出版物で何度か出てきたことです。4月号の Quick Tip(「効率的なブラウザキャッシュ」)で、起動時ではなくオンラ インとなる準備ができた時に ShrinkWrap RAM ディスクをマウントするた めの、AppleScript プログラムを書くことを提案しました - TidBITS-377 を読む限りでは、貴方の場合は、それは起動直後なのでしょうね。」

<http://www.macworld.com/pages/april.97/Column.3377.html>

Suzanne 氏の指摘は正解である。Adam や Tonya や私はインターネットに 専用線で繋がっており、起動直後からディスクキャッシュの用意ができて いることが望ましいと思っている。しかし、インターネットへダイアルアッ プでアクセスする多くのユーザーは、常にブラウザキャッシュとして数メ ガバイトの RAM をそばに置くことを望まないかも知れない。Macworld の tip で解説されていた AppleScript には、RAM 上の ShrinkWrap イメージ をマウントし、Finder 上のアイコンを一回ダブルクリックすることで、 Netscape Navigator を起動する方法が示されており、同じことが、 UserLand Frontier や OneClick や他のプログラムにも適用できる。私も、 特定の ShrinkWrap イメージや Web ブラウザに特化しないもう少し手の込 んだ AppleScript を書いており、少し頑張れば、ramBunctious RAM ディ スクと動作するように修正できるであろう。

<http://www.quibble.com/geoff/hacks/as.html>

TidBITS 読者からのこれ等の tips が、あなたにとって有用であることを 期待している − 楽しい Web ブラウジングを!


Crack A Mac 顛末記

by Joakim Jardenberg and Christine Pamp <hacke@infinit.se>
(翻訳:尾高 里華子 <odaka@iprolink.ch>)
(翻訳:斎藤 徹 <taku@pobox.com>)

[ TidBITS-375 で、2 月から 4 月にかけてスウェーデンで開催されてい た“Crack A Mac”コンテストが無事終了したことをお伝えした。このコン テストでは、標準的な Macintosh を使用した Web サーバに載せているペー ジの内容を変更できた者に賞金を出すことになっていた。その賞金は、最 終的には 13,000 ドルを越えた。今回はそのコンテスト、サーバーのセッ トアップにまつわる話に加えて、コンテストのチームが遭遇した侵入未遂 といたずらのことなどをお伝えしよう。-Geoff]

実態と理由 -- Crack A Mac コンテストの準備は、標準的な Power Macintosh 8500/150 を箱から出して、(StarNine 社製の極ありふれた Macintosh 用 Web サーバの)WebSTAR 2.0 をインストールし、Open Transport 1.1.2 にアップグレードし、マシンをインターネットに繋いで、 最後にそこに Web ページを少々載せただけだ。サーバには特別なことは何 もしなかった。ファイアウォールも設けなかったし、その他の保安用の手 立てもまったく講じなかったのだ。セットアップがすべて終了するまで 30 分もかからなかった。

Web と電子メールを通じてこのコンテストと Hacke(我々のサーバの名前) のことを公表した。そのうちに、様々なところがこのコンテストのことを 伝えてくれた。たとえば、スウェーデン国内の出版物や Wall Street Journal、New York Times のほかに Ric Ford 氏の MacInTouch、 MacWEEK、Wired、(もちろん)TidBITS などだ。コンテストの賞金は最初 は 10,000 スウェーデンクローナ(約 1,350 米ドル)だったのだが、ス ウェーデンの Mac 販売店 9 店のお陰でコンテスト開催中に何度か賞金を つり上げることができ、最終的に賞金は 100,000 クローナ(約13,500 米 ドル)に達した。

開催理由は? 巨大で高価な Unix や Windows NT とは違う、安全な World Wide Web サーバが存在し、かつそれがセットアップに何百時間も費やした り、ファイアウォールで隔てたりする必要のないものだということを証明 したかったのだ。Mac OSを用いることが万人に向いていると説きたかった わけではないのだが、実際多くの人にとっては十分だと言っても良いだろ う。Macintosh が、安全で確実なうえに 30 分でインターネットに接続で きる既製のシステムだということを証明したかったのだ。賞金の受理を申 請した人が一人もいないので、我々の目的が実証されたと考えている。

このコンテストの詳細、規則、コンテスト中に頻繁にあった問い合わせと その解答については、Hacke 自身に問い合わせていただきたい。

<http://hacke.infinit.se/indexeng.html>

攻撃 -- コンテストの最初の段階にやってきた人達は、Unix で多少知ら れている問題を突いてみようとしていた。また、Windows NT もしくは NT を用いたサーバソフトの安全面での問題に関する新たな記事が出るたびに、 それを利用した私たちのサーバへの侵入攻撃が押し寄せてきたので、 Windows NT の安全面でのあなに関する報道があったということを知ること ができた。クラッカーの多くが、Windows NT と Mac OS が何か通じるもの を持っていると考えているようだった。言うまでもなく、Hacke はそれら のアタックをものともしなかったのである。

クラッカー志望者達は、pi_admin へのパスワードを探るための試みに必死 になっていた。このパスワードは WebSTAR 2.0 で Web マスターが中枢機 能の幾つかをリモート操作する時に使用する管理用の ID になるものであ る。ユーザー名とパスワードを探るために行われたアタックは 220,000 を 超えたが、我々の知る限り成功した者はいない。もっとも、だれかがパス ワードを当てたとしても、サーバの内容に変更を加えることができなかっ ただろう。つまり、pi_admin パスワードを知っていても、我々がインス トールした WebSTAR のプラグインを使用することは不可能だったのだ。

クラッカーは pi_admin パスワードを突き止めることがうまくいかないと なると、今度は我々の DNS サービスを行っているマシンに侵入して、Hacke に新たな IP ナンバーを設定し、それで操作して内容を変更しようとした。 [ DNS は、Domain Name Service の略で、IP ナンバーをもっと親しみの 持てるインターネット用マシンの名称に、またはその逆に変換するもの -Geoff] しかし(Men&Mice 社の QuickDNS Pro が行っている)我々の DNS サービスにも Mac が使われており、一連のアタックが失敗に終わるのは目 に見えていた。メールサーバ経由で Hacke に侵入しようとしたコンテスト の挑戦者も同じような結果だった。メールサーバも同様に Mac OS 上で動 作しており、利用しようとするための UNIX 用 sendmail プログラムはど こにもなかったのだ。

<http://www.miceandmen.com/products/quickdnspro/>

こうした Mac サーバをもてあましたクラッカー志望者達は、我々のネット ワーク上に Mac を使っていないものはないかと探し始めた。唯一見つかっ たのがルータであった。運良くルータの保安は固かったのだが、仮に侵入 されていれば問題となってはいた -- 我々のネットワークの一部または全 体が完全にインターネットから切り離されていたことだろう。ただそこで 疑問なのだが、このルータへの侵入を、賞金に値するハッキングとしてよ いものか。ルータアタックがうまくいったとしても、それは単に我々の ISP への接続に、保安上の欠陥があったという事を露呈させるだけのものであっ て、元々の考え方は、Web ページの中身を変えることであったはずだ。ど ちらにせよこれも、ルータアタックが成功していたら、という場合の話し で、結局のところ一度も成功はしなかったのだ。

コンテストの終盤にさしかかり、これまでとは違う手法でなければ無理だ なと思っていた矢先に、きわめて興味あるアタックがいくつかあった。そ の最高傑作は、単純に人間関係を利用したものであった。

まず始めに <chiristine@infinit.se> が一通のメールを受け取った。この メールは <joakim@infinit.se> から送られて来たことになっていた。その メッセージでは Christine に対し、Hacke の表題ページに新しい文章をつ け加えておいて欲しい、「私は忙しくて自分でやる暇がないから」、とい うものであった。どのみちこの目論見は看破されていたろうが、それ以前 に明々白々だったのは、普段我々の間ではスウェーデン語でやりとりする のに、このメールは英語で書かれていたことだ。

その次にあげるならず者は一人のノルウェー人で、その言い分は、Hacke には侵入していたものの、コトを終える前に追い出されてしまった、とい うものであった。Hacke に入っていた証拠はないものの、賞金がもらえな ければ訴訟をおこす、と脅しをかけてきたのだ。この御仁、電話までかけ てよこして、ノルウェーでのある会議の席上で 3000 人の目撃者を前にし てこの偉業を大スクリーン上で披露した、とのたもうたのである。しかし ながら、今に至っても証拠の一つ、目撃証人の一人も出てきてはいない。

コンテストの最終日に、非常に礼儀正しく協力的な2人の人物からメール をいただいた。我々にとって誠に有益となろうはずの情報を入手した、と のことであった。彼らが送ってきたファイルの中身は普通の文書を装って はいたが、実はこれが AppleScripts で書かれた小プログラムで、もしも サーバ上でたちあげられたら Hacke の表題ページを書き換えてしまいかね ないものであった。すぐに見破られたが、ねらいとしてはよかった!この スクリプトを書いた人物は、おそらくうまくいかないだろうと解っていた のではないか。コード中に「くそっ!これで 13,000 ドルはナシだ」とあ るのを見つけた。

性能と信頼性 -- 周知のことだが、MacOS は一般に Ping of Death ア タックに弱く、そして Open Transport と WebSTAR には SYN アタックを さばく機能が備わっていない。SYN アタックの方は大して心配せずにすん だし、Ping of Death アタックが何回行われてもサーバをノックアウトす るには至らなかったようだが、その一方でこのアタックにより Hacke が3 度クラッシュした。我々の思いは、セットアップの簡単なサーバを使って のコンテスト実施であったため、こうしたアタックに対しての防御対策を 特に講じはしなかったのだ。そのかわり、クラッシュした場合自動的に再 起動するように、シェアウェアとして普及している Keep It Up や AutoBoot をインストールしておいた。

<ftp://mirror.aol.com/pub/info-mac/cfg/keep-it-up-131.hqx>
<ftp://mirror.aol.com/pub/info-mac/cfg/auto-boot-15.hqx>

[予備知識として、Ping of Death アタックというのは、受信側のマシン の中で新たに組み合わさって元の容量より大きいデータ・ブロックとなる ような大容量のデータ・パケット(通常 64 K 以上)を送ることで、これ によりたびたびオーバーフローを引き起こし、クラッシュに至らせるもの である。通常このアタックは ping で行われるが、理論的にはどんな IP データグラムを使ってもできるものである。SYN アタックというのは(TCP 接続要求開始時に必ず必要な)SYN パケットの洪水を送りつける使用不能 攻撃で、これにはにせの発信アドレスがつけられている。これを受けたマ シンは多大な時間と持てる能力を使って、実際には存在しないマシンとの 間で互いに延々と受領通知のやりとりをしようとするわけだ。この SYN ア タックは、実際のユーザーが個々の TCP ポート(あるいはマシン全体)を 使えなくするために使用される。Mac だけがこうしたアタックに弱いと言 うわけではないが、他のプラットフォームのたいていが Ping of Death に 対する脆弱さに既にパッチをあてており、Apple 社も将来 Open Transport をアップデートする際にはそうする予定でいる。 - Geoff]

基本的には、いくら Web サーバをクラッシュされても、たちまちリブート され元に戻るのであれば、Web ページの中身を変えるような攻撃に比べれ ばなんでもない、というのが我々の考え方であった。例えば、スウェーデ ンの電信会社である Telia 社のような企業にしてみれば、自社の Web サ イトが一時的にダウンするよりも、ホームページに手を入れられて自社名 を“Felia”と書き換えられる方がはるかに重大な問題なのだ(この Felia というのはスウェーデン語で「ドジの連続」といった意味にとれる)。

加うるに、Macintosh サーバは誠に頼りになるサーバであった。先にも触 れたように、ダウンしたのはたったの3回きりで、その度に原因を究明し てみると、犯人は容量オーバーの ping パケットであった。予想はしてい たことだ。この信頼性は、コンテスト中ずっと外からの攻撃や詮索にさら されていた Web, Mail, そして DNS の各 Mac サーバ達によっても実証さ れている。更に、サーバはその性能面から見ても全く申し分なかった。確 かに Hacke は(同時に 50 以上の接続をかかえて)しばしばかなり混み 合った通信状態が続いたこともあったが、“busy”を出したのはたった一 回きり。それでも、参加者諸氏の中にはサーバへの接続に苦労した方もあっ たろう。サーバの所在地がスウェーデン南部の片田舎で、外部との接続容 量がたったの 64 Kbps でしかないからだ。また海外からの参加者の中に は、全く接続不能という状態を経験なさった方もきっとあっただろう。

統計的数字 -- 2 カ月にわたるコンテストの期間中、Hacke の英語とス ウェーデン語のエントリーページは、65 万以上のヒットを記録し、10 万 を上回るユニークな IP アドレスがログに記録された。サーバ側からは 8,000 MB 以上にものぼるデータが発信された。Hacke を訪れた人の内おお よそ75 % が合衆国から、20 % がスウェーデンから、そしてあとは世界各 地からの参加者であった。多くの会社や団体が興味を示した - ログに記録 されたものに、IBM, Hewlett-Packard, Cray, Digital, SGI, Novell, Boeing, AT&T, そして Netscape の各社があった。また、NASA と米国陸軍 からも頻繁なアクセスがあった。

次の一歩 -- Hacke は姿を消してしまうわけではない。今後もより巧妙 なセットアップを用意してコンテストの開催をお知らせしたいと思うし、 また Web サーバのプラットフォームとしての Macintosh に対してよく耳 にする批判(例えば、複数ドメインの扱いのこと、ネットワークの遠隔管 理のこと、ハイレベルのインタラクティビティのこと、データベースへの アクセス、等々)と取り組むつもりである。スポンサーと連携をとりなが ら、確固たる、そして興味を引くコンセプトを明確に示し、特色や性能が 十分満足のいくものではないと言う批判にもしっかりと答えていきたいと 思う。と同時に我々の本業の方も疎かにしたくない:Crack A Mac コンテ ストのために費やした時間の代価としては 1 クローナたりとも我々のふと ころに入ってはいないのだ。更にもう一つ、Crack A Mac コンテストは Apple 社と提携して行われたものでは決してない事もはっきりとさせてお きたい。我々は一つのビジョンをもってやっている。より多くの団体のイ ンターネット利用を促進させるお手伝いが出来るビジョンだと自負してい る。


非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

tb_badge_trans-jp2Valid HTML 4.01!Another HTML-lint gateway