TidBITS-J#317/04-Mar-96 TidBITS-J#317/04-Mar-96あなたは Apple 社がインターネット市場において Mac をうまく売り込むことが できると思うだろうか? どうだろう、なんて考えている暇があったら、 さっそくマウスを使って Apple のロゴ入りTシャツを手に入れることに挑 戦しよう! 今週は、Apple の最新の Internet サーバについてのニュー ス、 Intaernt Explorer と Symantec 社の Java 開発ツールの情報に加え て、 Tonya による Adobe の PageMill や SiteMill を含む新しい、ある いはアップデートされた HTML オーサリングツールについての総論をお届 けしよう。ところで、あなたは 10,000 ドルの Macintosh Web セキュリ ティへの挑戦を覚えているだろうか? これがどうなったのか、何かが起 こったのか、あるいは何も起こらなかったのか……、ということで最後は 締めくくった。
今回のTidBITSのスポンサーは:
Copyright 1990-1995 Adam & Tonya Engst. 詳細は末尾を参照してください。
問い合わせは <info@tidbits.com> へ、感想は <editors@tidbits.com> へ
目次:
(翻訳:山浦 礼子 <raeko@aol.com>)
Internet Explorer 2.0b3 -- 先週、Microstoft 社は Internet Explorer のβ3 をリリースした。このバージョンでは、Netscape のプラ グイン、Internet Config、そしてGIF アニメーションなどをサポートした ことに加えて、ヒストリ機能の拡張やプラグインを使用することなく QuickTime ムービーをインラインで再生する機能なども含まれる。もしも あなたが、Power Mac と QuickDraw 3D を所有しているのであれば、 Internet Explorer はまた、VRML(Vertual Reality Modeling Language) もほんの一部であるが対応している -- 皮肉なことであるが、現時点にお いて Internet Explorer は Netscape Navigator よりも Mac 独自の技術 について直接サポートしていることになる。ベータ版は、Microsft の Web サイトからダウンロードでき、そのサイズは 1MB をちょっと超えるくらい だ。[GD]
<http://www.msn.com/ie/ie.htm>
<http://product.info.apple.com/qd3d/QD3D.HTML>
Symantec C++仕様の無償 Java ツール -- Symantec 社は、Symantec C++ 用 Macintosh Java 開発ツール(コードネームはCaffeineだった)の第一 回目のセットをリリースした。Caffeine は Symantec C++ の登録ユーザー には無償で配布される。これは、Sun の Virtual machine、Java コンパイ ラ、そして Sun のMacintosh 用 Java Deelopment Kit を Symantec Project Manager に統合したものである。これによってユーザーは、Java アプレットを作成してコンパイルし、Java アプレットのビューワーで動作 させることができる。Caffelineは、Symantec 社がすでに Java 開発環境 として発表している、やはり Symantec C++ の登録ユーザーに無償で配布 されるスタンドアロンで動作する Java 開発ツールのセット Cafe の一部 の初期バージョンだ。Caffeine のサイズは 5MB 程度。現在のところ PowerMacintosh 版のみ配布されているが、“数週間以内には”68k 版も入 手可能となる。 [GD]
<http://www.symantec.com/lit/dev/caffeine.html>
<ftp://mirror.aol.com/pub/info-mac/dev/sym/symantec-caffeine.hqx>
Apple、PowerBook 5300 シリーズの初期ロットをリコール -- MacWEEK は95 年 11 月 12 日以前に出荷された PowerBook 5300 シリーズの一部、 製造番号 FC545 以前を大々的にではないが、リコールしている。聞かれる 前にいっておくが、以前のように“火事”になる、といった理由からでは ない、PCカードやフロッピドライブ用の拡張ベイの部分を酷使するとロッ クしやすいという理由によるもの。こういった問題に遭遇したしたユーザー がいたら、 Apple Assistance Center: 800-767-2775 に連絡すれば、保証 付のマシンと交換してもらうことができる。[GD]
<http://www.zdnet.com/macweek/mw_1009/news_recall.html>
by Adam C. Engst <ace@tidbits.com>
(翻訳:村上 浩 <murasan@yk.rim.or.jp>)
TidBITS-311 で、Apple 社が主催した Macworld Expo での夕食会につい て書いた。その夕食会は Internet に関わる多種多様な人々に意見を求め るのが目的であった。記事中、あなたにも意見が提供できる手段を Apple が設ける予定でいることをお伝えした。Internet マシンとして Mac をど う売り込むべきなのかについての意見である。御承知の通り、買収騒ぎや CEO の交代などで、Apple のマーケティング担当者たちが考えていたより は時間がかかってしまったが、このプロジェクトはもう始まっているので ある。
私達は皆、Mac が非常に優れた Internet マシンだということは知ってい る。しかし大半の場合、Apple のマーケティングからはその事実はあまり 伝わってこなかった。Mac がまだ浸透していない市場分野では特にそうで ある。だから、どうすれば Apple が Internet マーケティングについて もっとうまく伝えられるのか、その意見を提供することで手助けができる のだ。
書き始めるのはちょっと待ってほしい。Apple がほしいのは、「ぼくの Mac を Internet 用にセットアップしたんだけど、すごい簡単だったよ。DOS じゃだめだね。」とか、そんなおめでたいメッセージではない。(このよ うな話にふさわしい送り先は - 愉快なものなら特に - Guy Kawasaki 氏の EvangeList である。購読するには、電子メール本文に“subscribe macway あなたの名前”と書いて、<listproc@solutions.apple.com> 宛に送ってほ しい)。そうではなくて、Apple は真剣なメッセージを求めているのだ。 他のシステムより明らかに優れている点を指摘して、それを定量的に説明 してくれるメッセージをである。たとえば、以下のような例文が参考にな るであろう。
「Mac Web サーバーは Windows NT Web サーバーよりセットアップが簡単 で信頼性も高いことを、Apple は IS 管理者たちに伝えるべきです。私は Widgets International 社で 300 台の Mac と PC のシステム管理をして いる者です。最近、Power Mac 6100 で WebSTAR を、Pentium マシンで Microsoft の Windows NT Web サーバーをセットアップしました。Mac サー バーは 15 分ぐらいでセットアップを終了しましたが、NT サーバーには 5 時間もかかってしまいました。使用して 4 週間になりますが、その間 Mac サーバーは 2 回ほどクラッシュしています。一方 NT サーバーの方は というと、ほぼ 1 日に 1 回は死んでしまいます。」
つまり、数字が重要だということである。明らかにほかとは違う特徴を指 摘してほしい。体験したことを定量化するのである。Apple は Mac が現在 持つ優位性についてのマーケティング案を求めているのだ。Internet クラ イアント、Internet サーバー、もしくは Internet コンテンツを作成する 道具としての優位性についてである。ただし、Mac や Mac 用ソフトウェア の改善提案を求めている訳ではない。何かアイディアがあったら、 <macweb@apple.com> まで送ってほしい。
どのようにこのプロジェクトを進めるべきか、私はいくつか Apple に提案 した。その結果については、追って TidBITS に書くつもりでいる。素晴し いアイディアのいくつかに焦点を合わせて、その情報がどれだけ Apple に とって有益だったかをレポートする予定である。また、このメールアドレ スはオートリプライのアドレス(提案に対して、Apple から個別に返答は ないであろう)であるが、すべての提案に目は通すということである。定 期的に優れた提案からいくつか選んで、その提案者には Apple 製 T シャ ツが授与される。そのなかには“Widows 95 = Macintosh 89”、“Been There, Done That”、“MacAttack”、“21 million Macs say thanks”な どの傑作が含まれている。(特に幸運な人には、数枚しかない特別の Apple Internet Server Solution T シャツが当たるかもしれない。それにはこう プリントされている。“Get your AISS online”)
Apple は“ブラックホール・シンドローム”にはならないことも約束して いる。“ブラックホール・シンドローム”とは、人の意見は聞いても、自 分の考えは決して提供しないということである。苦労して提案をまとめれ ば記念品がもらえるだろうし、数ヵ月ごとにプロジェクトの進行状況を教 えてもらえることになる。
あなたにとって、これはチャンスである。どうすれば Macintosh が現在持 つ Internet での優位性をもっとうまく伝えられるのか、Apple に教える ことができるのだ。扱いの容易さなど、優位点のいくつかは明白かもしれ ない。しかし、ほかの点はまだそれほどはっきりしていないのである。た とえば、Internet 上の Web サーバーのほとんどは、その1カ月のアクセ スが 5000 回に満たないと云われてる。それでは、なぜそんな多くの Web サーバー管理者たちは、ハイエンドの Unix や NT マシンが必要だと考え るのだろうか。それぐらいのアクセス回数なら、飽きたり、スリープでも しないかぎり、PowerBook 100 でも扱えるのではないだろうか?
もう一度いっておこう、<macweb@apple.com> 宛に提案を送ってほしい。そ うすれば、あなたの名前がプリントされた T シャツがもらえるかも知れな いのだ。
[<macweb@apple.com> に対するメッセージを日本語で書かれた場合は私達 TidBITS-J Workshop宛に送付していただければ、翻訳して再送付したいと 思います。その場合は、Subjectに "Help Apple's Internet Story" と書 き添えて、<hisashin@axes.co.jp> まで送付してください。- TBJW]
by Adam C. Engst <ace@tidbits.com>
(翻訳:尾高 修一 <odaka@iprolink.ch>)
先週、Apple 社は一挙にハイエンドのネットワークサーバから好評な Apple Internet Server Solution にいたるサーバの新製品群を発表した。この サーバ群についての詳しい情報や出荷予定などについては、以下の URL に ある Apple の Web サイトをチェックしていただきたい。
<http://www.solutions.apple.com/newservers/>
ネットワークサーバ -- Apple は MacOS ではなく IBM 版の Unix である AIX 4.1.4 を走らせる Network Server 500/132 および 700/50 を発表し た。これはかなり劇的な方向転換である。Network Server は 132 MHz ま たは 150MHz で動作する PowerPC 604 をベースに、最高のディスク・パ フォーマンスを得るために 2 系統の Fast/Wide SCSI-2 チャネルを内蔵 し、RAM も 512 MB まで増設できるようになっている。PCI バスも 2 基搭 載しており、最高 6 枚の PCI カードを差すことが可能だ。一説によると、 新サーバのもっとも優れた点はケースのデザインにあるらしい。鍵のつい た特許のドア構造により、稼動中に交換可能なハードディスク(最高 7 基 の 3.5 インチまたは 5.25 インチのハーフハイトドライブ、あるいは 3 基の 5.25 インチのフルハイトドライブを内蔵可能)、稼動中に交換可能 な冷却ファン、そしてロジックボードのあるマシン内部へのアクセスを管 理することができる。Network Server 700 にはオプションで予備の稼動中 に交換可能な電源も用意されている。価格はベースモデルで約 10,000 ド ルから 16,500 ドルとなる。
Apple は Network Server をパフォーマンスを最重要視するサーバ・ユー ザー、特にすでに AIX やほかの Unix に関する技術を持っているユーザー 向けと位置付けている。しかし、Apple は注意しないといけないだろう。 というのは、Network Server はこれまで Apple が主張してきた同社のサー バ、特に Internet Server に関するメッセージを曇らせる恐れがあるから だ。この Network Server は Unix を採用しているため、セットアップや メンテナンスは決して簡単にはできないし、Internet 上にあれば MacOS サーバよりはセキュリティの面でも危険が伴ううえ、Apple の専門は Unix ではないため、販売するのもサポートするのも確実に難しいだろう。 MacWEEK は Network Server のテストを行っており、パフォーマンスは優 秀だと述べている。
<http://www.zdnet.com/macweek/mw_1008/rev_appleserver.html>
Apple Workgroup Server -- ややレベルを下げて、Apple は 120MHz お よび 132MHz の PowerPC 604 を搭載した 2 機種の MacOS ベースの Apple Workgroup Server (AWS) を発表した。AWS 7250/120 と 8550/132 は PCI バスと Open Transport 1.1 を含む System 7.5.3 を搭載している。後述 する Internet ソフトウェアバンドルとともに、2 種類のソフトウェアバ ンドルが用意されている。Application Server Solution バンドルは約 4,000 ドルの価値があり、FileWave、Now Contact、Now Up-to- Date、 Viper Instant Access、4-Sight Fax、netOctopus、Virex および Skyline/Satellite が含まれている。AppleShare Server Solution には、 今では PowerPCネイティブのファイルサーバ・エンジンを持ち、Open Transport 1.1 をサポートすることによって大幅にパフォーマンスを向上 させた AppleShare 4.2.1 (同時に最高 3,000 のファイルのオープン、同 時に 250 のログインが可能)が付属している。もう一方のバンドルには約 6,000 ドルの価値があり、ServerManager、AppleShare Client for Windows、 Apple Remote Access Multiport Server Software および Retrospect Remote が含まれている。新しい Workgroup Server バンドル の価格は約 2,900 ドルから 8,000 ドルとなっている。
Apple Internet Server Solution 2.0 -- 市場が Network Server にど のような反応を見せるかは予断を許さないが、第 2 世代の Apple Internet Server Solution for the World Wide Web は(主として行き届いたソフト ウェアバンドルのおかげで)飛ぶように売れるだろう。第一世代と同様、 ハードウェアには 6150/66、7250/120、8550/132 の 3 機種が用意されて いる。価格は 2,300 ドルから 6,500 ドルだが、ローエンドの 6150/66 で もほとんどの Web サイトの仕事はこなせるだろう。強力なマシンはCGI を 多用することを考えているユーザーの関心を集めるだろう。
このマシン群を魅力的にしているのはソフトウェアバンドルだ。この中に は、WebSTAR 1.2.5、PageMill 1.0、RealAudio Server 1.0、NetCloak 2.0、 HomeDoor 1.0、MacDNS、ServerStat 1.0、BBEdit 3.5.2、Netscape Navigator 2.0、AppleSearch 1.5.1、Acrobat Pro 2.1、MapServe および WebMap、Tango および 100 レコードのトライアル版 Butler SQL、Email CGI、HyperCard そして AppleScript が含まれている。このうちのほとん どのソフトウェアがほしければ、個別に買うよりもローエンドの 6150 を 買った方が安いことになる。バンドルの一つの危険は無料アップグレード の恩恵にあずかれない可能性があることだ。残念ながら、初代 Apple Internet Server Solution マシンのユーザーについても同じことがいえ る。バンドルそのものとしてはアップグレードパスがなく、個別にアップ グレードを行わなければならない。
全体的には、Apple の新 MacOS ベース・サーバは優秀なパフォーマンスと ソフトウェアバンドルがもたらす素晴らしい機能により、好評を博すだろ う。もう少しわかりにくいのは Apple にとってまったく新しい方向性を 持った Network Server の行方で、AIX への移行によるパフォーマンスの 向上をもってしても、この方向にはやや険しい道が待っているかもしれない。
by Tonya Engst <tonya@tidbits.com>
(翻訳:加藤たけあき<oiso@wolfenet.com>)
去年からいろいろ出回っている Web オーサリング・ソフトウェアはどれも 驚くほど平凡なものであったが、最近登場しているものは、多少よくなっ てきているようです。先月から多くの新製品や、既存するソフトのアップ デートがリリースされているし、これからの数カ月は、「どこの Web オー サリング・ソフトが一番だ……」などということが、もっぱらの話題にな ることでしょう。という訳で、気をしっかりともちながら、今後のアップ デートに注目していきましょう。
W4 新機能を追加 -- Miracle Software 社(旧 Best Enterprises 社)は、 World Wide Web Weaver(W4)をバージョン 1.1.1 に更新した。一様の変 更と改善が見られる。もしこれが、バージョン“1.5”であったなら、 2 度も疑ったりしなかったものを……。
<http://www.northnet.org/best/>
改良された HTML エラーチェックを含む新機能は、フレーム(現在 Netscape でのみサポートされている、あのぎこちないウィンドウの中の ウィンドウ)を作るダイアログボックス、そして Netscape 機能拡張を使っ てのフォントと色の HTML への追加。このバージョンからは、他のプログ ラムで作成された、スタイルのあるテキストをペーストすることが可能で、 W4 が自動的に該当する HTML タグを添付することができる。この最新リ リースでは、いくつかの性能上の問題や、検索と置換機能の改善といった 多くのバグが修正されている。W4 は Web オーサリングツールとして、な かなかよい選択肢のように思える。特に HTML を勉強したいが、教科書を ちゃんと眺めることが苦手な方には。(私の W4 1.0 レビュー参照。 TidBITS-306 )
新 HoTMetaL PRO ルールセット -- SoftQuad 社は HoTMetaL PRO ユー ザーに、Netscape と Internet Explorer の HTML へのさらなる機能拡張 を利用できる新しいルール・ファイルをリリースした。 (私の HoTMetaL PRO レビュー参照。 TidBITS-314 )
<http://website.sq.com/rules/rules.htm>
PageMill アップデート -- Adobe 社は PageMill を 1.0.1 にアップ デートした。このアップデートは多くの技術的なバグの修正で、PageMill のパラグラフの扱い方に関しては手を加えられていない。( 私の PageMill レビュー参照。 TidBITS-305 )このリリースでは、GIF イメージをイメー ジ・エディタで開いたときに、その色彩が劇的に変化してしまうというバ グについても紹介されている。Adobe 社の代表はこれについて、68K マシ ンでのみ発生していて、モニタを 256 色にすることで解決すると思われる 「謎のバグ」で、もしこのバグに遭遇したら、(変化してしまった色で保 存されてしまうので、)イメージを保存しようとしないで、もう一度その イメージをイメージ・エディタで開き直してみてほしい。と、述べている。
<http://w1000.mv.us.adobe.com/Software/#pagemill101>
SiteMill 出荷! SiteMill- Adobe 社が待望していた Web サイト管理プ ログラムが、2 週間前に出荷された。SiteMill はほとんどPageMill (実 際、PageMill 1.0.1 も付属している。)のように機能するが、容易に Web サイト全体の創造と維持が管理できるツールが統合されている。SiteMill の希望小売価格は 595 ドルだが、PageMill のオーナーは、299 ドルで購 入することができる。さらに Adobe 社は当面の間 399 ドルで販売してい く予定である。私は SiteMill を使ってみたが、たとえ Adobe 社のディス カウント価格であったとしても、機能の割に値が張り過ぎていると思う。
古い Mac でも何とか切り抜けることもできるが、Adobe 社は 68040 プロ セッサ以上で、System 7.5 と 6MB 以上のアプリケーション RAM、そして カラーモニタの使用を奨励している。SiteMill のサイト管理ツールを使用 するためには、デスクトップにマウントすることのできるボリューム上に サイトが必要で、一度サイトをロードすると3つのことを行ってくれる:
1:ロードされた全体のサイトを調べ、(サイト内の他のファイルへの)対 応するリンクで、正しく終了していないものがないかの確認。SiteMill は それらを簡単に訂正できるようにしてくれる。もし完全にサイトが、ロー ドされなかった場合は、ロードできなかった部分へのリンクが、エラーと して表示される。
2:サイト内でリンクされた URL を完全な形でリストアップし、(それぞ れの URL のための)どのページがどこへリンクされているかが表示され る。SiteMill は、あるリンクが切れてしまっているかどうかは指摘できな いが、変更に関してはリスト内で一度だけ可能で、SiteMill が自動的に該 当する HTML を変更してくれる。
3:サイトが Finder のようなレイアウトで表示される。その中で、ファイ ルを移動させることができ、(ただし、一度に一つづつしかできず、書類 が入っているフォルダは不可。)自動的に必要な変更を HTML に加えるて くれる。サイトの構造の概観を表示することも可能で、何処へもリンクし ていないファイルを指摘してくれる。
SiteMill を使用する利点は、サイト内のリンクの変更や訂正が、それぞれ のファイルに入って HTML の変更を行わなくてもできることで、難点は、 価格に見合った機能がないことだ。SiteMill はローカルで Web サイトの ファイルを更新した後に、FTP を使って変更したファイルをリモートの Web サーバに転送している人にはあまり役に立たない。もしサイトで何かを変 更しても、SiteMill はどのファイルが更新されたかを追跡することもほと んどできないし、変更したファイルをサーバの適切なディレクトリへ移動 することもまったくできない。SiteMill は外部へのリンクが、実際に 有効であるかどうかを指摘することもできない。私の最後の不満は、 SiteMill のインターフェイスはあまりに貧弱で、何の拡張性もないことで しょう。
<http://w1000.mv.us.adobe.com/Apps/SiteMill/>
Adobe -- 800/411-8657 -- 206/628-2749
Miracle Software -- 315/265-0930 -- <best@northnet.org>
SoftQuad --
800/387-2777 -- 416/239-4801 -- 416/239-7105 (fax) <sales@sq.com>
by Chris Kilbourn <kilbo@forest.net>
(翻訳:齊藤 聡 <mh9a-situ@asahi-net.or.jp>)
最初、そのコンセプトは単純だった;システムを守るための既製のソフト ウェアのみを使った Macintosh の Web サーバー上でセキュリティを破る ことができたものに 10,000 ドルを支払うというものである( TidBITS-303 を見よ)。95 年 10 月 15 日から 95 年 11 月 31 日までに、 digital.forest、 ComVista Internet Solutions、Westwind Computing、 Maxum Software、StarNine および WebEdge Technologies が 10,000 ドル Macintosh Webセキュリティチャレンジのスポンサーとなった。指定された サーバーのセキュリティを突破し、守られていた情報を取り出した者には 10,000ドルが与えられることになっていた。目的は、 Macintosh サーバー が World Wide Web サーバーの中で最も安全なプラットフォームになると いう事実を得ることにある。
計画 -- 我々のもともとの計画では、Web サーバー上の一ページ全体を プロテクトし、それでただ一人の人がそれにアクセスするだろうというも のだった。しばらく考えてみてから、我々はユーザーにページを見せるよ うにし、そのページの一行だけをプロテクトすることにより多くの挑戦を 挑発することに決めた。使用したソフトウェアは、WebSTAR (Web サー バー)および NetCloak (Maxum Development からの CGI アプリケーショ ン)のみであった。セキュリティは 2 つの方法で準備した。我々はセキュ リティページを見ようとする人のユーザーネームとパスワードを要求する WebSTAR の Realm (保護領域) 機能を使用した。また、正しいパスワード と正しい IP アドレスからのアクセスの両方がそろっていない人にはペー ジの秘密の行を隠してしまう NetCloak の選別能力を我々は採用した。サー バーは challenge.comvista.com にあった(それはもう Web 上にはな い)。そして MacWEEK の Henry Norr はセキュリティページにアクセスで きる“承認ユーザー”として登録されていた。Henry はページが、実際に は、正式ユーザーにはアクセス可能であり、一方その他の全てのユーザー は拒否しているということを調べるためにチャレンジの間ログインした。
<http://www.starnine.com/>
<http://www.maxum.com/>
挑戦者にはページにアクセスするためのユーザーネームとパスワードが与 えられた。それは Henry のユーザーネーム(始めるときにまさにそれを得 る)、サーバーの IP アドレス、我々の AppleTalk と IP ネットワークに ついての情報およびそのサーバー上で使用可能なソフトウェアのリストと 同様に。ときおり、セットアップについての追加情報の要求があったが、 パスワードや IP アドレスについての質問を除いて、全ての要求には応じ た。賞金を要求する場合の唯一の制限は、我々のもとにチャレンジの締め 切り 2 日以内に通知を届けることと、その手柄がどのようにしてなしとげ られたか完全な詳細を報告しなければならないことである。
ネットワークをデザインする -- digital.forest 社の役割はサーバーに Internet 接続を提供し、ネットワーク層におけるWebサイトを監視するこ とにあった。ネットワークの配置はCisco 2501ルーターを経由した Internet へのバースト可能な T-1 接続から構成されていた。ネットワー クハブは Asante 24 port non-managed ハブであり、Web サーバー自体は Apple Internet Server 一式を揃えた Apple Workgroup Server 8150 で あった。
チャレンジを企画したとき、わたしは孤立したトラフィックを助ける数々 のネットワーク配置の実験ができると思っていた。我々のもともとの開始 日は 95 年 10 月 1 日だったが、我々の T-1 の据え付けの不運な遅れの ために(以下の URL で GTE により私の闘争について読んでほしい)、ネッ トワーク配置の実験をする時間はなくなってしまった。新しい開始日が近 づいて、私はルータ-ハブ-サーバーのネットワークアーキテクチャをむし ろフラットに設定した。サーバーは我々の T-1 により繋がれた他の全ての コンピュータと同じネットワークセグメント上にあった。我々はファイヤー ウォールやルータ上のパケットフィルターを必要としていなかった。ネッ トワーク上の全ての CPU が Mac だったのである。
<http://www.forest.net/advanced/isp/gtesucks1.html>
監視しつつ待つ -- このネットワークの配置は私が好んでいたものより もトラフィックの分析をより面倒にするし、それは不可能だった。Apple Comp uter Northwest はモニタ用マシンとして Quadra 630 を貸してくれ たが、私はすぐに Neon Software の NetMinder Ethernet が 630 のコミュ ニケーションスロット Ethernet カードでは動作しないことがわかった。 がっかりして、私は自分の信頼できる PowerBook165 で Asante SCSI Ethernet adapter を使っていた。私は SCSI アダプタを経由した稼働でパ フォーマンスの低下を経験していたが、私は画面の背後に近づいてくるも のをまだ追跡できていた。
結果 -- 45日間コンテストは行われたが、誰もセキュリティ障壁を破ら ず、賞金の要求もなかった。
私はチャレンジサーバーを運命づけた興味深いパケットを調べるために一 日のうち 3〜5 時間ネットワークパケットアナライザを走らせた。私はチャ レンジサーバーの内外のあらゆる TCP/IP ネットワークトラフィックを捕 えるパケットフィルタをつくった。(Neon へのヒント:5つのパケットフィ ルタの制限をなくす。- それはあなたがより進歩したフィルタリングを行 いたいとき挫折する)。私が見たいくつかのことは興味深く、抱腹絶倒な ものもあった。
MacOS は Unix ではない -- より興味深いもの一つはサーバーそれ自体に ポストされたすべての情報と技術的仕様に対して、セキュリティを乗り越 えようとした大部分の人々がサーバーはUnixマシンであると考えていたこ とだ! 人々は、搾取できるプロセスを探して、telnet を試み、サーバー にメールを送った。こういった種類の攻撃はチャレンジの間に普通にみら れた。私はどんなに多くの人々が次のメッセージを見たか考えるたびに笑っ てしまう:
% telnet challenge.comvista.com telnet> Connection refused.
(クラッカーへのヒント:MacOS では Telnet するためのシェルはない。 たとえ我々がメールサーバーを稼働させていたとしても、あなたはまだあ なた自身の /etc/shadow にメールを送ることはできないだろう。Mac は本 当にその方面には向かない)。
人々は、サーバー上に何か送信するかあるいは何かコピーするかをするた めに、サーバーに FTP することを試みた。またも、これはチャレンジサー バー上で FTP サーバーがないとして実を結ばない練習となった。
しかし物事はより興味深くなった。私はいろいろな大学のコンピュータサ イエンス学部から来た UDP (User Datagram Protocol) かなりの量のトラ フィックに気づいていた。攻撃の対象となる隠しプロセスを探して UDP と TCP ポートナンバーに入るためにスクリプトを書いた何人かの冒険心あふ れる学生が現れた。我々はポート 80 上の Web サーバー以外のどんな TCP/IP プロセスも動かさなかった。それでこの試みすべては帯域幅を無駄 にするだけだった。
他の MacTCP の奇行 -- ネットワーク上にはわずかな ICMP (Internet Control Message Protocol)リダイレクトパケットトラフィックも存在す る。私がそれらの源をトレースバックしたところ、それらはWebサーバーへ の traceroute を行おうとしている人々によるものだった。MacTCPのホス トへ traceroute することは不可能であり、MacTCP が ICMP パケットに適 切に応じないということは、チャレンジまで気付かなかった。ホストへの 最も細いゲートウェイではMacが決して応じないのでパケットタイムアウト する。私はこれを Unix ホストからのチャレンジサーバーへの私自身の traceroute を走らせ、それを外部ソースから来たものとこれらのパケット との比較により確かめた。Open Transport はこのふるまいを修正してお り、Open Transport を使った Macintosh のホストへの traceroute を行 うことはいまは可能である。
MacTCP のこの特殊な奇行は紳士からの我々のチャレンジは不公平だという 電子メールメッセージを発生させた。というのは彼はサーバーへの traceroute を行えなかったのである。私がこれは MacTCP の不備であり、 私が行ったことではないと指摘したあと、彼は非難の手をゆるめた。そし て彼はロックされたページへのパスワードを詮索することはつまらないと 指摘したが、いくつかの理由のために彼は 10,000 ドルを獲得することに 前進しなかった。なぜなのだろうか?
要約 -- 概して、私は Macintosh 上のネットワークレベルセキュリティ が本当によいものであることを学んだ。Unix に似ず、MacOS で構築された TCP/IP サーバープロセスはない。それでもしあなたが自分自身でそれを送 らない限り攻撃するものはない。加えて、Mac 上の TCP/IP サービスには Unix システムで利用できるローレベルコミュニケーションが欠けている。 このことが結果的に付加的なセキュリティを提供している。もしあなたが オーバーラッピングしないようにメール、FTP および Web ファイル空間を 維持するのであれば、一つのサービスからほかへデータをパイプする方法 はない。
サーバーをデザインする上での一つの注意:一つのマシンに複数の TCP/IP サービスをインストールするとき、一つのサービスでフィルタをアップロー ドし、もしユーザーがファイルを直接 Web サーバーのファイルスペースに FTP できるなら、そのユーザーは CGI アプリケーションをアップロードし てただちにそれをラウンチできる。
要するにチャレンジはもしあなたが Macintosh のみの TCP/IP Internet 接続ネットワークを持っているなら Internet から来た外部の侵入者を恐 れることはほとんどないという確信を否定しなかった。さらにもしあなた が Mac の Web サーバーを走らせるなら、ネットワークレベルからそれを 破る方法はないことは明らかになっている。しかしながらもしあなたがネッ トワークの中で Unix コンピュータを使っているなら、あなたは、別の攻 撃を加えるのに手軽で簡単なプラットホームを提供し、セキュリティを破 られることとなるので、引き続きマシンを保護しプロテクトしなければな らない。
最後の注意 -- これらの結果は Mac のコミュニティがセキュリティを無視 できることを意味していないことに注意してほしい;これに反して我々は セキュリティ違反に対して待ちかまえている必要がある。単に、それはし ばしばよくありがちな予期しないもろさをついてくるからである。試みら れる大部分の攻撃は Unix システムのよく知られたもろさをもとにしてい る。いったん Mac がサーバーとしてより一般的となり、大きなコミュニ ケーションネットワークがその方法でつくられるようになればクラッカー はこういったシステムを屈伏させるようなより過激な武器を持つようにな るだろう。
加えて、このコンテストが Macintosh のネットワークセキュリティについ て何かを証明した、またはこのようなコンテストがサーバーソフトウェア における弱点に対する品質テストにとってかわることができたことは我々 の主張ではなかった。実際には、我々はもし最初にシステムのセキュリティ を確かめなかったなら、我々の金を危険にさらすことがなかったとはいえ ない。
最後には、クラッカーが我々のセキュリティを突破し、隠されたフレーズ を発見することは可能であるが、役に立つかどうかには賛成しかねる。と いうのは情報は潜在的に 10,000 ドルにかえるよりもより価値のあるもの だからである。
[Chris Kilbourn <kilbo@forest.net> は digital.forest 社の社長であ り、システムアドミニストレータであり、ネットワーク管理者である。ワ シントン州 Redmond にあるインターネットプロバイダの ComVista Internet Solutions の Jon Wiederspan <jon@comvista.com> にこの記事 の準備にあたり援助を受けた。]
非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
| 
| 