Internet Week 98
チュートリアル

日時： 1998年12月15日（火）〜 12月17日（木）
場所： 国立京都国際会館

IW98についての詳細はこちらをご覧ください。

★ インターネットコンファレンス98の特別講演はこちらをご覧ください。★

---

このページは1998年12月に行われた Internet Week 98 チュートリアルの内容をなるべく忠実に再現し、
より多くの方にインターネットに関することをご理解いただくために、講演者と主催者の許可を得て
WIDE Project, School of Internet Working Group (SOI) が公開しているものです。
各講義の著作権につきましては講義ページを参照してください。
また、 JPNICにて公開されている各講演の レクチャーノートもご利用ください。

本チュートリアルに関するご意見、ご感想、ご質問等は、
こちらにメールでお送りいただくか、BBSをご利用ください。

---

	講 義 名	講師	時間
01	DNS&Mail	中村素典	6
02	インターネットアーキテクチャ概論	村井純	3
03	IPsecとIPv6	山本和彦	3
04	ドメイン名最新事情	川崎基夫	3
05	高速ネットワーク技術とネットワーク構築	山口英	3
06	RIPとOSPFによる経路制御	加藤朗	6
07	暗号化／認証技術とその応用	稲村雄	3
08	ネットワークトラブルシューティングとトラブルに強いネットワークの構築	岡本久典／近藤邦昭	3
09	セキュリティ・ゼミナール	山口英／佐野晋／ 歌代和正／鈴木裕信／白橋明弘	6
10	電子メール技術動向とシステム構築	渡部直明／熊谷誠治	3
11	規模に応じたインターネットサーバ構築・運用ノウハウ	民田雅人	3
12	QoS技術：Interservとdiffserv	長健二郎	3
13	Stream&Multicast	山本文治／櫻井智明	3
14	BGP	浅羽登志也	3
15	インターネットのしくみーIPアドレスとドメイン名	森下泰宏	3
16	Linuxサーバ構築とセキュリティ	久保元治	3
17	ネットワークプログラミング講座	石井秀治／日比野洋克	3

1. DNS&Mail - 中村素典

内 容−電子メールはインターネットにおける最も重要な基本サービスの一つである。 しかし、メールサーバを構築するために必要となる基礎知識は多岐にわたり、ちょっとした知識が欠如していたために容易に防げたはずのトラブルを発生させてしまうことも少なくない。特にインターネットでは、メールシステムはDNS (Domain Name System) に大きく依存しており、メールシステムの設 定に問題がなくとも DNS の設定が不完全だとメールの配送に支障をきたしてしまう。また、最近の問題視されているSPAM への対策も、メールサーバを 管理する上で重要な項目の一つとなってきている。 本チュートリアルでは、以下に挙げるようなメールサーバ管理者として必要 となる DNS やメールシステムの設定や運用に関する実践的なトピックを中心に解説する。メールシステムとしては、sendmail を中心に取り上げるが、qmail 等の他のメールシステムについても触れる予定をしている。
• DNS の設定とサーバ管理 　 (MX レコード、CIDR 下での逆引き、IPv6)
• メール配信システムの設計と構築 　 (バックアップサーバ、ファイアウォルなど)
• 効果的なサーバ運用のためのパラメータ設定
• トラブルの事例とその対策
• SPAM 対策

対象者 − これから DNS や Mail のシステムの構築やを管理をしなければならない人。 sendmail を最新の 8.9 にバージョンアップしようと思っている人。UNIXシステムの管理経験、およびソフトウェアのインストール経験があることが 望ましい。

2.

内　容−インターネットはなぜ動いているのか。障害はなぜおこるのか。安全とプライバシはどのような仕組みで作られるのか。既存のシステムと何が違うのか。コストの負担は誰がどう管理するのか。グローバルなインターネットの環境が急激に発展しつつも、運用されている事実を裏付けるインターネットの技術的な構造の全体像の理解を目的としています。（社会構造の課題は原則として対象外です、念のため。）

対象者−インターネットの熱烈な利用者、一部分に限定した開発者で、全体の技術構造に対する知識欲がある方を対象とします。

3.

内　容−このチュートリアルでは、IPsecとIPv6の仕組みや設計思想、および、誕生の経緯と最近の動向について解説する。IPsecについては、セキュリティ・アーキテクチャ、認証ヘッダ、暗号ペイロード、各種暗号、IKE(鍵交換プロトコル)、 利用できる製品、相互接続試験の結果などについて説明する。IPv6 については、 アドレス・アーキテクチャ、基本仕様と拡張ヘッダ、近隣探索機能、アドレス割 り当てのルール、6boneの動向、実装状況などについて触れる。

対象者−IPsecやIPv6の知識は全く不要である。しかしながら、Ethernet、IPv4、TCP/UDPなどの知識は必要である。たとえば、「IPv4のアドレス長は 4バイトでありネットワーク部とホスト部からなる構造を持つこと」、「ARP は通信メディ アのブロードキャスト機能を用いて実現されていること」、「IPv4ではアドレ スを自動的に割り当てるために DHCP を用いる必要があること」などを知っていることが望ましい

4.

内 容−政府が対案GPをぶつけ、Internet Governanceに関して論争が引き起こされた。GPへのコメントを反映して公表されたUS政府第二案WP以後、 WP に沿って IANA を改組しようとするnIANAや、この問題に対してccTLDから発言しようとするIFWPやAPTLD, wwTLDが入り乱れて、現在も議論を重ねているところである。'98Sept. にはnIANAが設立され、WPをベースに今後のInternet Governanceの仕組みが立ち上がるものと思われる。 WP以後に注目してInternet Governance論争の鍵となる文書・イベントについて解説を行う。

5.

内　容−近年 ATM LAN, Gigabit Ethernet, 100Mbps Ethernet など、さまざまな高速LAN技 術の標準化が進み、安価なコストで環境構築が可能となった。また、広域ネットワークにおいてもATMサービスが投入されるようになり、広帯域インターネット接続が可能となっている。このチュートリアルでは、これら新たな技術を概観し、ネットワークデザインや運用に対するインパクトについて、オペレータからの視点で解説する。

対象者−ネットワークデザイナ、管理者、オペレター。また、ネットワーク環境の構築運用において技術的な決定権を持つ人たち。ただし、このチュートリアルは具体的な高速ネットワーク技術の利用に関して深く掘り下げたものではなく、例えばATMネットワークの利用方法やルータのセットアップについての詳細な解説は行わないので注意してください。

6.

内　容−CIDR の普及に伴い、Classful な経路制御プロトコルを置き換える必要がある。 Private Address を利用したネットワークでも、ある程度規模が大きくなると RIP では対応できなくなってきている。本講演では、Classless な経路制御の概念を解説し、Classless な経路制御プロトコルとして普及している OSPF の仕組みを概説する。さらに、典型的な環境でのルータの設定やトラブルシュー トに関して若干紹介する。また、RIP の Classless 版である version 2 についても少し触れる。

対象者−キャンパスネットワーク等の経路制御に関係している方。ただし、時間の関係でプロトコルの精密な解説はできないので、ルータを作っている方、プロトコ ルの実装をしている人は対象ではない。RIP で差し支えないが、ルータの経路制御関係の設定をしたり、悩んだ経験があるとよい。

7.

内　容−The Internet の商用利用が爆発的な広がりを見せるにつれ、各種のセキュリティ技術に対する関心がかつてないほど高まりつつある。設計ポリシーの一つにオープン性が挙げられる Internet Protocol > Suites は、通信される情報の保護という観点からは非常に弱いと言わざるを得ず、盗聴／なりすまし／偽造／否認といった脅威にさらされ続けてきた。このような脅威に対抗するために、さまざまな セキュリティプロトコルが提案されているが、その中核となるのは非対称 (= 公開鍵) 暗号に基づく暗号化/認証技術である。しかし、これらの技術は比較的新しいもので、かつその進展速度は急であり、全貌を正しく把握するのは非常に困難であると言える。 本チュートリアルは、非対称暗号技術と X.509 証明書を利用した公開鍵基盤(PKI) に関して総体的な視野を養うとともに、これらが実際のネットワークアプリケーションやプロトコルにどのように 応用されているかについての解説を行なうことを目的とする。
• 暗号技術の概説
• 認証技術の発展
• X.509 証明書と公開鍵基盤 (PKI)
• The Internet Security Protocols
  　
  • SET 　
  • S/MIME 　
  • SSL/TLS とウェブ 　
  • IPSec/ISAKMP 　
  • PKIX
対象者−The Internet 上での各種セキュリティ・プロトコル実現方式などに興味をもつネットワーク管理者/一般ユーザ。

8.

内　容−ネットワークの障害の実例を紹介し、解析と対応の方法ならびに、 障害に強いネットワークの構築についてネットワーク管理者の立場から講義する。
１．ネットワークの障害の種類と概要
２．個々の障害ごとの障害のポイントの発見方法と対応方法について
３．障害に強いネットワークの構築とそのポイント
４．適切な障害解析・対応のための人材育成

以下の視点において話しを進めることとする。
・トラブル要因
・どのようにトラブルの原因をつきとめるか
・問題箇所の分析
・トラブル回避のための考慮点
・具体的な対応法


対象者−ネットワークを運用されている方、 これからネットワークを構築されようとしている方、 現在のネットワークを現在のトレンドにあったネットワークに再構築 されようと考えている方。 前提知識は、ＴＣＰ／ＩＰの基礎がわかっていること。 また、ネットワークを構築する場合に、どのような作業項目があるのか を理解されている方

9.

第1部：セキュリティリスクの概説 −山口英(奈良先端科学技術大学院大学)・佐野晋(日本電気（株）)

このところ日本国内においてインターネットと接続を持つホストは短期間に急増してきている。これに伴い、国内のサイトが外部からの侵入者やクラッカーのターゲットにされるケースも増加の一途を辿っており、各組織においてセキュリティ対策を真剣に迫られる状況になってきている。本チュートリアルでは、サイトの運営責任者として理解が必要となるセキュリティのリスクやポリシーの策定に関する知識を中心に解説する。
• セキュリティリスク概説 − アクセス制御, 通信プロトコル, アプリケーション, 情報サービス、国内における潜在的な不正アクセスの件数
• セキュリティポリシーの策定− 人, ハードウェア, ソフトウェア, 機密データ, 外部接続データ, 規則違反の対処等　 他
対象者−運用責任者向け

第2部：セキュリティツールや不正アクセスの監視技術−白橋明弘(ネットワンシステムズ（株）)


インターネットを安全に利用するためには、まずどのような危険性があるか を理解した上で、その危険性に対して適切な対策を講じることが重要であり、そのためには技術やツールについて十分に理解し、適切な運用を行うことが必要とされる。本チュートリアルでは、サイトのオペレータとして必要となるシステムの設定や運用に関する知識を中心に解説する。
• 一般的なネットワーク・ツールの概要とリスク分析 (telnet, ftp, rlogin, named等)
• 情報を集めるネットワーク・ツールの概要 (whois, ping, nslookup, traceroute等)
• 不正な侵入の手口について (bufferoverflow, landattack, sniffer, IP adress spoofing,Internet Application 等)
• 不正なアクセスの防止と監視技術について (ファイアウォール, IDS, tcp-wrapper, Tripwire 等) 　他
対象者−オペレータ向け

第3部：ファイアウォール構築技術−歌代和正(（株）インターネットイニシアティブ)

ファイアウォールはサイトのネットワーク運用状況を監視する代表的手段である。ファイアウォールは通常、ユーザが利用可能なサービスや保証されるセキュリテ ィのレベルに応じて、多くのハードウェアとソフトウェアのコンポーネントから構 成される。本チュートリアルでは、ファイアウォールのアーキテクチャーと機能について概説し、サイトのオペレータとして必要となるファイアウォールの構築に関する知識を中心に解説する。
• ファイアウォールのアーキテクチャーと機能
• パケットフィルタベースのファイアーウォール
• サーキットリレーとアプリケーション・ゲートウェイ 他
対象者−オペレータ向け

10.

内　容−電子メールの普及が進むなかで、ビジネスの現場においてもその重要度が増している。しかし、短時間の停止であってもビジネスに大きな影響を与えることになるため、安定したメールシステムの運用が求められたり、外出中でもメールはやってくるため、どこにいてもメールを読めるモバイル環境での電子メール利用が求められており、システム構築にあたっては十分な検討が必要となる。さらに、盗聴の危険のあるインターネットやイントラネットにおいて、ビジネス文書をやり取りすることの危険性を回避するため、暗号化メールが注目されていたりと、多くの課題をかかえている。

本チュートリアルでは、電子メールシステムを安定して運用するための技術とノウハウを紹介するとともに、最近注目を集めているメールサーバアクセス技術であるIMAP4、暗号メール技術であるPGP、S/MIMEを解説する。 対象者−組織内でメールシステムの構築、運用を担当する管理者、これからメールシステムを構築しようとしているシステム部門のマネージャ。

11.

内　容−htmlとhttpによるWEBサーバーの出現は、従来のインターネットサーバーの常識を覆した。WEBによってインターネットは爆発的普及をもたらすことになり、エンドユーザーの増加は、WEB以外にもさまざまなインターネットリソースに対して負荷の増大をもたらした。

これらのインタネットサーバの構築・運用においては、規模に応じて、適正なハード、ソフト構成法をとることが重要である。本チュートリアルではWEBサーバを中心にして、メールサーバー、ニュースサーバ等の一般的なインターネットサーバについて、小規模から大規模にかけての、CPUの選択や、メモリの見積もり、ハードディスク構成方法、さらにソフトウェア、OSのチューニングなどの運用ノウハウについて触れる。

対象者−WEBサーバー、メールサーバー、ニュースサーバー等のインターネットサーバーがどんなものであるかを理解している人で、ハードウェア構成がある程度理解できる人。各ソ フトウェアの設定方法についてはほとんど触れないため、初心者には不向き。

12.

内　容−インターネットにおけるQoS技術について、インテグレーテッド・サービスとディファレンシエーテッド・サービスを中心に解説を行なう。 RSVPに代表されるインテグレーティッド・サービスは資源予約によるQoS保証を実現する仕組みであり、また、現在、IETFで標準化作業中のディファレンシエーテッド・サービスはより簡単な機構で相対的なQoSの差別化を実現する仕組みである。 本チュートリアルでは、これらのサービスの概要と、QoSを実現するための要素技術を具体的に解説していく。

対象者−QoS技術、帯域制御技術に興味を持つネットワーク技術者、システム管理者

13.

内　容−インターネット上での音声・映像配信は、アプリケーションの増加とともに標準化への流れが生まれ、また様々な技術展開やサービスの開始も進んでいる。 また、大規模配送を可能とする技術的要素も揃いつつあり、今後の Streaming Media の運用には最新技術への理解が必要とされてくるだろう。 実運用の経験も踏まえ、Straming Media ツールの紹介と特性、配信のための技術と課題についてチュートリアルを行う。

対象者−インターネットの基本的な技術がわかる方、映像、音声の配信に関心のある方。

14.

内　容−現在のインターネットは、ISPの集合とみなすことができる。各ISPは直接のリンクやIX（Internet Exchenge)を経由して他の複数のISPと相互接続を持つことが多く、これにより全体として複雑なネットワーク トポロジーとなっている。このような状況でISP間の経路制御を円滑に行うためには、経路情報の交換の際のポリシーコントロールが重要と なる。現在このようなポリシーコントロールを実現する経路制御プロ トコルとしてBGP4が標準プロトコルとして用いられている。本講では、 BGP4のプロトコル概要について解説し、また、ISP間のポリシー制御の実際についていくつかの例を挙げながら説明する。

対象者−基本的にはISPで経路制御を担当するオペレータを対象とする。TCP/IP の概要、アドレッシングの基本、経路制御方式等に関して理解していることを前提とする。

15.

内　容− IPアドレス、ドメイン名、DNS の技術とそのインターネットにおける役割について解り易く解説します。インターネット接続の担当をまかされているけど、自分がしていることの意味がよく解らないという管理者の方のためのコースです。

16.

内　容−機能、性能、安定性、経済性、柔軟性に優れ、近年急速にユーザ数を伸ばしているオペレーティングシステムである Linux を取り上げ、インターネットまたはイントラネット環境のサーバ構築手法を解説します。配布されている多くのLinuxシステムには基本的なセキュリティ機能が含まれていますが、必ずしも十分に理解されているとは言えません。

そこで、本チュートリアルでは、セキュリティ対策に重点を置いて Red　Hat　Linuxによるサーバ構築の実際を説明します。 また、オープンソースモデルで発展を続ける Linux におけるサポート体制についても触れます。

対象者−Linuxでインターネット環境、またはLAN環境の整備を検討している企業、またはその関係者。手軽にインターネット環境を整備したいと考えている個人。

17.

内　容−UNIXとWindowsとの混在環境が押し寄せているなか，ファイルシステムやメイル，WWW，DBなどネットワークアプリケーションでの連携が取れるようになってきた。しかし，特定のアプリケーションプログラムを開発したり，研究環境として利用する場合，プログラムレベルでのネットワークアプリケーションの要求がある。UNIXまたはWINDOWS　に精通しているネットワークプログラマは多いが，両方に精通しているプログラマは少ない。

そこで，本コースでは同じ課題をUNIXおよびWINDOWS上で，どう実現するかを比較を交えながら，そのプログラム，および，プログラミング環境について解説する。

本コースを受講することによって，

• ネットワークプログラムを知らないプログラマにとっては，ネットワークプログラムとはどのようなものであるかを理解することができる。
• UNIXネットワークプログラマにとっては，WINDOWSのプログラム開発環境および，ネットワークプログラミングの基礎を理解することができる。
• WINDOWSネットワークプログラマにとっては，UNIXのプログラム開発環境および，ネットワークプログラミングの基礎を理解することができる。
という効果が期待される。