正規表現、Webページに対するアクセス制御

					2008年06月24日
情報科学類 コンピュータリテラシ

                                       筑波大学 システム情報工学研究科 
                                       コンピュータサイエンス専攻, 電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2008/2008-06-24
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■連絡事項

• Unix Super Text 「第32章 正規表現」、「第33章 検索と置換」、 「第28章 World Wide Web」参考。
• 次回6月27日金曜日は、試験。講義室 3A308 に集合。
• 来週7月1日火曜日は、予備日。 未提出の宿題がある人、 未提出の欠席届がある人は、実習室 3C113 に集合。

■補足

• 時間を節約して、他に好きなことをする時間が増える。
• （生きている間に）より多くのことができる。

情報科学類として、楽するとは、人間の仕事をなるべくコンピュータにやらせること。

• 文書の番号付け。LaTeX、Microsoft Word。
• エイリアス、シンボリック・リンクによるタイプ量を減らす。
• 同じことは２度書かない。 同じことを１度だけ書くと、修正した時に１度の修正でよい。 HTML スタイル・シート、LaTeX スタイルファイル、Microsoft Word スタイル。

宿題や試験の考え方

• (最低限の努力で)よい成績をとる。受験勉強のし過ぎ。
• 技を身につけたことを確認する。

• Knowing What
• Knowing How

試験について

• 6月27日(金曜日)に、期末試験を行う。範囲は、１学期間全て。
• 試験の日は、１つおきに座る。座席の余裕がないので、部屋に入ったら、 奥の方から座ること。
• 机の上には、次のようなＡ４メモ用紙（両面可）を置いてよい。
  • 紙の表面上部に学籍番号と名前を記入すること。
  • メモは、日本語、英語、HTML、LaTeX、csh、sh、その他採点者が理解でき ると思われる言語を用いて用いる。暗号化をしないこと。
  • 採点者が読める程度の圧縮にとどめること。
• メモ用紙は、試験との答案といっしょに提出する。メモが不要な場合には、 学籍番号と名前を記入しただけのＡ４用紙を提出する。
• 上記メモ用紙以外の資料等は、置いてはいけない。
• 試験中は、通信を行ってはならない。

• 要約ではない。木構造で根に近い所を書くものではない。
• 脳で覚えるには苦手としているもの（コンピュータやネットワークでは得意なもの）を書く。 木構造としては、枝葉に近い部分になっていることがある。
• 汎用のものよのり、個人に特化したものがよい。
• 返却しないので、コピーをとっておく。
• LaTeX や ワード・プロセッサ等を用いて作成してもよい。印刷する時に n-up 機能を使い、複数ページを１ページにまとめる方法もある。

■復習

■正規表現(regular expression)

• 文字列の集合を表す方法。対象となる文字列と適合するかしないか(マッチング)を行い、 適合するものだけを取り出す／適合しないものだけを取り出す。
• 検索や置換えで使う
• オートマトン理論や言語理論に基づいた高速な実現方法がある
• 単なる「ワイルドカード」よりも、高い表現能力を持つ

• 完全一致／部分一致／前方一致／後方一致
• 単なるワイルドカード（*）。１カ所だけにに使える。複数箇所にはつかえない。 たとえば、「a*b*c」とは書けない。

「^」、「.」、「*」、「$」 は、 メタキャラクタ。特別の意味を持つ。 メタキャラクタを含まない文字列も、正規表現として意味を持つ。

◆種類

grep系

grep, ed, vi, ex, sed, less (lv)

egrep系

egrep, awk

Emacs

emacs

シェル系

csh, tcsh, sh

その他

Perl, Ruby, Apache, ....

◆grep系の正規表現

grep使われている正規表現

\

続く文字（メタキャラクタ）の意味をなくす

^

行の先頭。([]の中で使われたときには否定の意味)

$

行の終わり

.

任意の1文字

[c1c2c...cn]

c1c2c...cn のどれか。 例：[abc]ならaかbかcのどれか。

[c1-c2]

c1からc2 の範囲のどれか。 例：[a-z]ならaからzまでのアルファベットの小文字。

[^c1c2c...cn]

並べられた文字以外。 例：[^abc]ならaでもなくbでもなくcでもないもの。

正規表現*

直前の「正規表現」の任意の繰り返し。 例：.*なら任意の文字の任意回数の繰り返し。 [a-z]*ならアルファベット小文字の任意回数の繰り返し。

正規表現₁正規表現₂

正規表現₁に続き正規表現₂が続く 例：abなら、「a」に続き「b」。

\(正規表現\)

タグ付き正規表現。 例: X\(abc\)*X は、XabcabcXにマッチする。

\N

N番目のタグ付き正規表現。 例: X\(abc\)\1X は、XabcabcXにマッチする。

\<

単語の先頭。vi, ex のみ。

\>

単語の終わり。vi, ex のみ。

◆egrep系

正規表現+

正規表現の1回以上の繰り返し。「正規表現 正規表現*」と同じ。

正規表現?

正規表現が0回、または、1回。

正規表現1|正規表現2

正規表現1かまたは正規表現2。orの意味。

(正規表現)

正規表現のグループ化。

◆Emacs の正規表現

正規表現1\|正規表現2

正規表現1かまたは正規表現2。orの意味。

\`

バッファの先頭

\'

バッファの最後

\w

単語

\W

単語以外

\b

単語の先頭、または、単語の末尾

\B

「単語の先頭および単語の末尾」以外

■検索と置換え

• テキスト・エディタ
• ストリーム・エディタ
• grep, egrep
• ページャ lv, less
• find
• MacOSX Finder
• id-utils mkid, lid, gid, The Unix Super Text 59.8.3項 参照。 名前(identifier, 変数名や関数名)を高速に検索できる。
• Emacs etags, The Unix Super Text 19.4.2項 参照。 関数を呼び出していたら、定義の場所にジャンプできる。
• ctags + vi

◆Emacs の検索

C-r             isearch-backward
C-s             isearch-forward
C-M-r           isearch-backward-regexp
C-M-s           isearch-forward-regexp

◆Emacs の置換え

M-%             query-replace
C-M-%           query-replace-regexp

◆コマンドラインでの検索

grep

正規表現での検索。

egrep

正規表現での検索。+,?,|,() が使える。

fgrep

文字列での検索。正規表現は使えない。

sed

正規表現での検索(pコマンド)。

awk

正規表現での検索(printコマンド)。+,?,|,() が使える。。

◆コマンドラインでの置換え

sed

正規表現での検索と、マッチした部分の参照。

◆find コマンド

注意点

• 処理が重たい（コンピュータに負担をかける）。 複数人で共有しているコンピュータ時に find を実行する時には、慎重に行う。 共有には、ファイル・サーバを含む。

◆メタキャラクタの衝突

■Webページに対するアクセス制御と認証

◆アクセス制御

[再掲]

アクセス制御(access control) とは、「主体」が、「オブジェクト」を「操作」する時、どんな操作なら正し いということを定義して、それがきちんと守られていることをということを保 証することである。

◆Webページにのアクセスにおける主体、オブジェクト、操作

主体

• クライアントが動作しているホストの IP アドレスやドメイン名
• ユーザ名とパスワードで識別したユーザ
• 公開鍵暗号系で特定の秘密鍵を所有しているユーザ

オブジェクト

URLで表現できるもの。木構造を利用した指定や正規表現による指定も可能。

• Webページ(ファイル)
• CGIのプログラム

操作

• データを取得(GET)
• データを送る(POST)
• その他

◆Webページに対するアクセス制御の設定

• WWWサーバの管理者
  • httpd.conf
  • (access.conf)
• 個人のページ
  • .htaccess

coins では、orchid-nwd の次の場所にある。

• /opt/apache2/conf/httpd.conf
• /sw/etc/apache2/httpd.conf

◆IPアドレスやドメイン名によるアクセス制御

order deny,allow
deny from all
allow from 130.158.0.0/16 133.51.0.0/16 192.50.17.0/24

◆WWW Basic認証

WWW ブラウザが１つのページをアクセスするたびに HTTP のヘッダにユーザ名 とパスワードを含める。

GET /dir1/file1.html HTTP/1.1
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

% echo QWxhZGRpbjpvcGVuIHNlc2FtZQ== | openssl base64 -d 
Aladdin:open sesame% 
% 

◆WWW Basic認証の設定

• LDAP を使い、Unix やメール・サーバへのログインで使うパスワードと同じにする。
• htpasswd コマンドを使い、独自に管理する。
• dbmmanage を使い、独自に管理する。
• その他

◆ファイル名のマッチング

<FilesMatch "\.(gif|jpe?g|png)$">
    order deny,allow
    deny from all
    allow from 130.158.0.0/16 133.51.0.0/16 192.50.17.0/24
</FilesMatch>

■cookie

協調して動作しているプログラムの間で、ある一連の作業を識別するための数 を意味する。

ＷＷＷ（World Wide Web）では、１回のデータ転送ごとに通信路が切断される ので、通常はＷＷＷのブラウザ（クライアント）とＷＷＷサーバの間では、途 中経過を保持することができない。

途中経過を保存したい時：

• パスワードを打って利用者を確認した
• 買い物かごの中身を保持したい
• ＩＰアドレスが毎回違うような場合、前回アクセスしてきた人を識別したい

ＷＷＷで途中経過を保存するためには、cookie が使われる。

• ＷＷＷサーバが、最初にアクセスした時に利用者ごとにクッキーを生成 し、ブラウザに返す。
• ブラウザは、返されたクッキーをファイルに保存しておく。
• ブラウザは、次に同じサーバに要求を送る時に、ファイルに保存してあ るクッキーを読み出して要求とともにサーバに送る。
• 要求を受け取ったサーバは、要求に含まれているクッキーから、そのブ ラウザを使っていた人が前回どのページを訪れたかを知ることができる。

◆cookieとプライバシ

普通のＷＷＷサーバでは、要求を送ってきたコンピュータのＩＰアドレスを記 録しているので、コンピュータ単位でのアクセス状況を記録することはできる が、個人を特定することはできない。

クッキーを利用することにより、コンピュータではなくどの個人がアクセスし てきたかを記録することができる。

クッキーから電子メールのアドレスや氏名まで調べることはできない。 しかし、インターネットをサーフしている間にどこかでそれを打ち込んだが最 後、クッキーと電子メール・アドレスや氏名との対応が記録されてしまう危険 性がある。

参考

RFC2965 HTTP State Management Mechanism
Netscape社によるＷＷＷにおけるクッキー実現の案
http://wp.netscape.com/newsref/std/cookie_spec.html

■授業アンケート

• 面は、マークシートに回答する。教員は見ない。FD委員会が集計する。
• 裏は、そのまま紙に回答する。教員が見る。 名前を書いてもよい。書かなくてもよい。成績を付けた後で、読む。

■実習

★練習問題(2001) grepコマンド

• /var/log/httpd/www.coins80/access_log.* (ssh で orchid-nwd にログインする)
• /var/log/httpd/www.coins443/ssl_access_log.* (ssh で orchid-nwd にログインする)
• /usr/share/dict/words
• /etc/services
• その他

• ps aux
• ls -l
• その他

★練習問題(2002) egrep

★練習問題(2003) sed

• sed -n -e '/正規表現/p' < file

• sed -e 's/正規表現/置換え対象/' < file

★練習問題(2004) awk

• awk '/正規表現/ { print }' < file

★練習問題(2005) １行プログラミング

% ruby -n -e 'print if /正規表現/' 

★練習問題(2006) lookコマンド

% cd /usr/share/dict 
% grep '^pattern' words 
% look pattern 

★練習問題(2007) WWW ブラウザの cookie の状態

MacOSX Firefox

• 「Firefox」メニューの「設定」項目を選ぶ。
• 「プライバシー」タブを開く
• 「Cookie」の欄で「サイトから送られてきた Cookie を保存する」の チェックを入れたり外したりする。

• 保存されている Cookie を表示する
• 不要なCookie を削除する
• Cookie の保存方法を調整する（毎回確認する／サイトが指定した日時まで保存／WWWブラウザを終了するまで保存）。
• 標準では保存しないが、例外的に保存するサイトを登録する。
• 標準では保存するが、例外的に保存しないサイトを登録する。

★練習問題(2008) ファイルに保存されたCookieの観察

• ~/Library/Application\ Support/Firefox/Profiles/*/cookies.txt

★練習問題(2009) .htaccessによるBasic認証のページ(coinsのパスワード)

% mkdir ~/secure_html 
% mkdir ~/secure_html/ディレクトリ名 

• https://www.coins.tsukuba.ac.jp/ce/index.php?web%B4%C4%B6%AD

• Require group と書く方法
• Require user と書く方法
• Require valid-user と書く方法

★練習問題(2010) .htaccessによるBasic認証のページ(htpasswd)

例：パスワード・ファイル /home1/prof/yas/etc/passwd-doc1 に登録されているユーザだけが、 .htaccess があるディレクトリ以下にあるファイルをアクセスできる。

.htaccess:

AuthType Basic
AuthName "restricted stuff"
AuthUserFile /home1/prof/yas/etc/passwd-doc1
require valid-user

% htpasswd -c /home1/prof/yas/etc/passwd-doc1 user1 
Adding password for user1.
New password:user1のパスワードを打ち込む
Re-type new password:user1のパスワードを打ち込む
% htpasswd /home1/prof/yas/etc/passwd-doc1 user2 
Adding user user2
New password:user2のパスワードを打ち込む
Re-type new password:user2のパスワードを打ち込む
% 

htpasswd コマンドの結果、次のようなファイルが作られる。

user1:1fjr1tHIgoG7U
user2:qXaeA9Zge7Yqc

パスワードによるアクセス制御の例: 設定ファイル .htaccess

AuthType Basic
AuthName "restricted stuff"
AuthUserFile /home1/prof/yas/etc/passwd-doc1
require valid-user

★練習問題(2011) .htaccessによるBasic認証のページ(dbmmanage)

★練習問題(2012) WWWページに対するIPアドレスによるアクセス制御

★練習問題(2013) 正規表現によるアクセス制御

• <FilesMatch>
• <DirectoryMatch>
• <LocationMatch>

★練習問題(2014) レポート提出ページの.htaccess

% ls ~yas/secure_html/coins/literacy-2008/ 
% ls -a ~yas/secure_html/coins/literacy-2008/ 

◆課題20 正規表現、Webページに対するアクセス制御

(1) 正規表現の検索機能を用いて、次のファイルから次のことがらを検索して 画面に表示しなさい。

• /usr/share/dict/words。l で始まり、th を含み、cal で終わる。
• /usr/share/dict/words。自分の名前の英語表記の一部(任意の3文字以上を選びそれが連続している)を含み、 かつ、a、i、u、e、o のいずれかの文字を含むもの。 3文字としては、たとえば、名前が Shinjo なら shi や inj や sjo を選ぶ。
• ホスト orchid-nwd にある /var/log/httpd/www.coins80/access_log.200806240524 または 同じディレクトリ内にあるアクセスログ。自分が作成したWWWページのうち、 HTMLファイルのみ。(ssh で orchid-nwd にログインして行う。)

なお、grepコマンドには、or の機能がない。orが必要な場合、grep コマンド を複数回実行してもよい。egrep 機能を用いれば 1 回で終わることもある。

(2) 正規表現の検索機能を用いて、次のコマンドの実行結果から次のことがら を検索して画面に表示しなさい。

• ps auxw。自分のプロセス。(この課題では、ps の -U オプションをつからない。)
• ls -l。ディレクトリだけ。
• ls -l。普通のファイル以外。
• ls -l。グループ、または、他人が読めるもの。

(3) 正規表現の置換え機能(sed,Emacs,viなど)を用いて、次のことを行いなさい。

• ls *~ の結果をファイルに保存する。そのうち、行末の「~」を取り除く。 行末以外の「~」を除いてはならない。
• 以下で、行頭にある空白と行番号を「:」を含めて削除する（空文字列に置換える）。

     1:   #include <stdio.h>
     2:
     3:   #define NAME "(name)"
     4:
     5:   int main()
     6:   {
     7:           printf("Hello, %s\n", NAME );
     8:   }
  

(4) アクセスする時に Cookie の設定を要求する Web サイトを１つ示しなさい。 そのサイトが Cookie の設定を有効にした時と無効にした時で動作が変わるか を調べなさい。

(5) [加点] Webページにおいて、ある特定のディレクトリ以下のファイルやディ レクトリに対して、Basic 認証、または、IP アドレスを用いてアクセス制御を 行うように設定しなさい。レポートにはディレクトリ名、および、作成し た.htaccess の記述、アクセスが許されたときのログ、失敗した時のログを含 めなさい。ログは最小限のものだけを含めなさい。