$ mv ~/Library/Application\ Support/Firefox ~/Desktop/Firefox-2011-05-24 ![[←]](../icons/screen-return.gif)
$ ![[]](../icons/screen-cursor.gif)
(
注意:
Firefoxのプロファイルの切替え
の機能を使っている人は、この方法で壊れていないプロファイルまで使えなくなる。
)
2011年05月24日
情報科学類 コンピュータリテラシ
筑波大学 システム情報工学研究科
コンピュータサイエンス専攻, 電子・情報工学系
新城 靖
<yas@is.tsukuba.ac.jp>
このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2011/2011-05-24
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/
ブックマークは、次のファイルに保存されているる
$ ls -l ~/Library/Application\ Support/Firefox/Profiles/*/bookmarks.html
~/Library/Application\ Support/Firefox/Profiles/*
$ mv ~/Library/Application\ Support/Firefox ~/Desktop/Firefox-2011-05-24
$
(
注意:
Firefoxのプロファイルの切替え
の機能を使っている人は、この方法で壊れていないプロファイルまで使えなくなる。
)
~/public_html/index.html または
~ユーザ名/public_html/index.html
public_html は含まれない。
http://www.coins.tsukuba.ac.jp/~ユーザ名/index.html または
http://www.coins.tsukuba.ac.jp/~ユーザ名/
public_html は含まれない理由
~/public_html」とは限らない。
Apple MacOSX 標準では、「~/Sites」。
coins では、https 用に「~/secure_html」もある。
ネットワークには、次のものを含めて考える
暗号とは、情報の意味が当事者以外にはわからないように情報を変
換することである。
図? 暗号の考え方
暗号化の方法が秘密になっていると、一見、より強そうにみえる。しかし、そ の暗号が、強いのか弱いのか調べる方法がない。攻撃すると、簡単に落ちるか もしれない。暗号化の方法を提供している者が信頼できない時には使えない。
鍵を長くするだけで、安全性が指数関数的に高くなる。
鍵を1ビット長くすると、解読時間が2倍になる。
(「鍵の長さを2倍にすると解読時間が2倍になる」は、誤り)。
図? 指数関数 図? 指数関数
パスワードは、コンピュータの中では、暗号化の鍵として使われる。 長いパスワードは、破られにくい。1文字(大文字小文字数字記号)増やすと、 総当たりで解読に要する時間が、50倍から100倍近くかかるようになる。
暗号の方法は、大きく2つに分類される
例
チェックサムや CRC (Cyclic Redundancy Check) にも似ているが、暗号やディ ジタル署名で使われるのは、Collision Proof 性が求められる。
よく使われるハッシュ関数
公開鍵暗号系(非対称暗号系)では2つの異なる鍵を用いる。 便宜上、この2つを公開鍵と秘密鍵と呼ぶ。
これらの鍵は、互いに相手の逆関数になっているものが広く使われている。
図? 公開鍵暗号を使った暗号通信の手順
ここで、公開鍵から秘密鍵を計算することは難しい。ある平文を公開鍵で暗号 化してみたところで、秘密鍵を得ることは難しい。
認証とは、情報の正当性や完全性を確保する技術である。
図? man-in-the-middle攻撃
ディジタル署名では、通常の署名と同様に、次のような性質が必要である。
図? 公開鍵暗号を使ったディジタル署名の手順
メッセージ全体を暗号化する代わりに、メッセージを平文で送り、それにメッ セージを一方向関数(ハッシュ関数)と呼ばれる方法で計算した結果だけを、 秘密鍵で暗号化したものを送る方法もある。一方向関数では、計算結果から元 の値(メッセージ)を計算することが難しい。
ディジタル署名や利用者認証は、公開鍵暗号系ではなく、共通鍵暗号系を用い ても可能である。ただし、この場合、鍵を管理する信用できる管理センターが 必要となる。
サーバへのログインを例に、これを説明する。
単なる暗証番号の場合、通信を傍受されたら終り。 毎回違う数を使えば、傍受されていても平気。
公開鍵で自由に鍵が得られたとしても、鍵か偽物だと、意味はない。
鍵がが本物であるかをどうやって確認するか。
認証には、証明書が使われる。
X.509 形式(バイナリ)を、テキストに変換したものの例:
$ openssl x509 -text -noout < coins-www.cert
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
23:99:a5:01:dd:82:d2:1a
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, O=SECOM Trust Systems CO.,LTD., CN=SECOM Passport for Web SR 2.0 CA
Validity
Not Before: Mar 4 08:20:34 2010 GMT
Not After : Mar 31 14:59:59 2014 GMT
Subject: C=JP, ST=Ibaraki, L=Tsukuba, O=University of Tsukuba, OU=Department of Computer Science, CN=www.coins.tsukuba.ac.jp
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:bf:a8:d2:c6:ca:36:85:52:74:2d:ee:3c:23:f3:
71:94:88:85:c0:52:47:5f:50:dd:96:bf:07:b7:82:
04:ce:fa:38:b9:80:49:2e:9e:42:c7:d7:1b:2c:6b:
da:0b:71:20:61:73:31:92:27:c2:75:9a:13:92:ea:
00:0d:d8:77:13:f9:db:54:bf:fc:22:ef:cf:b8:c0:
d2:6c:1e:df:5e:30:0b:e4:1f:28:40:82:29:59:69:
5b:c1:84:88:a8:d1:bf:84:cf:4d:d5:d8:34:40:4b:
1f:98:ec:b0:ec:35:19:ad:ae:19:2b:d9:87:7b:21:
cf:d1:ca:53:70:09:88:c4:6d
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Subject Key Identifier:
B0:C1:54:B3:02:01:7C:7C:9B:F8:BA:42:36:09:66:50:98:20:26:9E
X509v3 Authority Key Identifier:
keyid:30:9A:00:57:99:44:63:6B:C9:B2:F2:3D:8D:83:6B:3B:D7:9D:EF:64
X509v3 Certificate Policies:
Policy: 1.2.392.200091.100.741.1
CPS: https://repo1.secomtrust.net/spcpp/pfw/pfwsr2ca/
X509v3 CRL Distribution Points:
URI:http://repo1.secomtrust.net/spcpp/pfw/pfwsr2ca/fullcrl.crl
Netscape Cert Type:
SSL Server
Signature Algorithm: sha1WithRSAEncryption
a9:aa:27:a3:1f:66:db:25:44:a1:06:ab:a8:2a:95:b9:08:72:
a5:b9:aa:b9:ac:6a:93:da:74:3f:59:a9:2a:f5:d5:08:ec:6f:
60:e3:df:fd:79:a3:7c:23:b6:c4:0f:44:a0:46:7e:98:6f:e2:
a8:4a:a8:38:c8:f0:3c:52:12:e3:f7:e4:7f:70:00:d9:39:cb:
fe:a6:2e:a9:09:77:25:b1:a9:2b:0a:88:4a:44:c1:94:99:8b:
0e:64:e1:2c:2a:b4:a2:ac:3b:8e:9c:bf:27:22:6f:df:2f:dd:
0f:61:83:18:fc:d9:ba:fd:53:92:9e:8f:10:81:9c:46:e0:65:
7a:99:1b:db:20:2f:8a:35:9f:44:00:23:ce:2a:5d:c5:38:ca:
f3:77:71:ce:07:90:b3:0c:e2:4d:1f:c1:13:40:a6:95:f5:a1:
22:24:0d:64:f6:27:07:bb:dc:d1:56:e5:9a:f3:b9:20:2e:a0:
5c:65:de:40:ef:26:c3:ee:f4:06:e9:19:5d:c7:da:bb:63:da:
a0:8d:a5:2b:65:77:8e:30:a9:3b:b6:06:21:86:9c:5e:bc:dc:
e2:23:aa:1f:4d:ce:8d:70:38:7d:2b:0d:70:c1:3d:ba:2d:e9:
7a:16:92:58:96:7e:3b:f2:a5:54:0c:bc:3d:35:bd:2c:18:46:
e4:26:8b:26
$
証明書がついていたとして、それが本物であるかをどうやって確認するか。
認証局(CA, Certificate Authority)に、証明書を発行してもらう。(認証局の 秘密鍵でディジタル署名をしてもらう)
その認証局は、信頼できるか?
WWWブラウザには、ルート認証局の証明書が予め含まれている。
末端のWWWサイトは、ルート認証局、または、中間認証局から発行された証 明書を提示する。
例:
コンピュータが1台しかない場合、プログラムは1つでよい。通信をする場合 には、プログラム(コンピュータ)が2つになる。そのうちの1つのプログラ ム(またはコンピュータ)を、「クライアント」、もう1つを「サーバ」とい う。
.pubが着いているものが公開鍵が入っているファイル、
ついていないものが秘密鍵が入っているファイル。
$ ls -l /etc/ssh_host_rsa_key*
-rw------- 1 root wheel 1675 3 2 15:20 /etc/ssh_host_rsa_key
-rw-r--r-- 1 root wheel 382 3 2 15:20 /etc/ssh_host_rsa_key.pub
$
ssh (scp, WinSCP, PuTTY, Tera Term含む) で始めてあるホストに接続する時 には、警告が現れる。
ssh コマンド
$ ssh ホスト名 -l ユーザ名
この 16進数32桁 の数は、接続先のホストの公開鍵を、ハッ
シュ関数 MD5 にかけた結果である。この32桁の数を目で確認することにより、
接続先のホストが正しい(
man-in-the-middle攻撃が
行われていない)ことがわかる。
3d:78:df:9c:5e:55:88:5f:0c:b2:8e:71:4a:0c:47:13
44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4
43:1a:7a:7f:f7:d6:3a:82:5c:10:98:b0:13:58:9e:c7
7a:bf:35:d6:b0:f3:c2:b9:ab:96:ec:a3:12:0c:95:b5
7f:29:f7:e7:87:65:c8:b9:02:f5:2a:22:41:ea:73:b9
13:29:e6:ad:e0:3f:73:7b:f8:9b:b4:03:6e:fe:d3:9b
個人ごとに公開鍵での認証機能を利用したほうがよい。
インターネット上にある膨大な情報から、必要な情報を見つけ出すためには、 次のような方法がある。
リンク集 とは、他のページへのリンクを集めたWWWページ。 なにかWWWページを探したい時には、すぐに「キーワード検索」を思い浮か べるかもしれないが、実際には、 FAQ FAQやリンク集の方が速いことがある。
ヒット率と選択率
図? ヒット率と選択率
あちらを立てればこちらが立たず。 トレードオフ。3つの論理演算
「keyword1」で検索。
図? キーワードを1つ与えた時 図? キーワードを3つ与えた時(AND) 図? キーワードを3つ与えた時(OR) 図? キーワードを1つ与えた時(NOT)
NOT keyword1 AND keyword2 AND keyword3
図? キーワードを3つ与えた時(AND,NOT)
図? キーワードを1つ与えた時 図? キーワードを2つ与えた時 図? キーワードを3つ与えた時
絞込検索は、実は、AND と同じ。
keyword1 AND keyword2 AND keyword3
図? キーワードを3つ与えた時(AND)
検索対象のデータにキーワードを与える方法
インターネット上の重要な情報源に FAQ がある。 FAQ は、もともとは、 Frequently Asked Questions の略で、「よくある質問」という意味である。 実際には質問だけでなく て答えもいっしょに書かれている。しかも、実用的で非常に品質がよい情報 が集まっていることが多いので、質問したいことがなくても、自分の興味がある 分野の FAQ を探して読むことはよい勉強になる。
FAQ を作る活動は、ネットワーク・ニュースでよく行なわれている。というの も、繰り返しなされる質問をまとめて定期的に投稿することで、記事の質を高 めることができる。インターネットで流通するようなフリー・ソフトウェアで も、マニュアルとは別に FAQ が作られることもよくある。
| モード | 拡張子 |
|---|---|
| text-mode | .txt, .text |
| html-mode | .html |
| c-mode | .c, .h |
| lisp-interaction-mode | .el |
| fundamental-mode | なし |
M-x describe-mode : モードの説明の表示
M-x describe-bindings : キー操作の一覧の表示
;; This buffer is for notes you don't want to save, and for Lisp evaluation. ;; If you want to create a file, visit that file with C-x C-f, ;; then enter the text in that file's own buffer. -EEE:---F1 *scratch* All L5 (Lisp Interaction)-------------日本語訳:
;; このバッファは、保存する必要がない注意事項表示とLisp 評価のためのバッファです。 ;; もしファイルを作成したいなら、C-x C-f を使ってファイルを開きなさい。 ;; そして、ファイルのバッファへテキストを打ち込みなさい。 -EEE:---F1 *scratch* All L5 (Lisp Interaction)-------------このような表示がなされたら、画面の指示に従い、
C-x C-f でファイル
を開くこと。
host1$ ssh hostname
Password: (パスワードを打つ。画面には表示されない。)
hostname$
hostname は、
cosmos10 など、接続したいコンピュータの名前を入れる。
実習では、別のコンピュータとしては、次のものを利用しなさい。
$ ssh cosmos10.coins.tsukuba.ac.jp
$ ssh www.coins.tsukuba.ac.jp
実習室内では、coins.tsukuba.ac.jp を省略できる。
$ ssh cosmos10
$ ssh www
一番最初に接続する時には、次のような警告(Warning:)が表示される。
cosmos09:~ yas$ ssh cosmos10
The authenticity of host 'cosmos10 (130.158.86.150)' can't be established.
RSA key fingerprint is 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'cosmos10,130.158.86.150' (RSA) to the list of known hosts.
Password: パスワード
Last login: Thu May 20 15:02:38 2010 from sharon.hlla.is.tsukuba.ac.jp
cosmos10:~ yas$
この fingerprint は、接続先のホストの公開鍵のハッシュ値である。これが
主なホストの公開鍵のハッシュ値
と同じことを確認してから yes と打ち込みなさい。
遠隔ログインが成功すると、ログイン先でシェルが実行される。シェルのプロ ンプトには、(多くの場合)ホスト名が含まれているので、遠隔ログイン後に は、プロンプトが変化する。シェルを終了(exitコマンド)すると、遠隔ログイ ン自身も終了する(ログアウトする)。
ssh で遠隔ログインした後に、シェルのプロンプトが変わることを確認しなさ い。また、exit コマンドを実行すると、ログアウトできることを確認しなさい。
$ cat ~/.ssh/known_hosts
cosmos10,130.158.86.150 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAspu6phmu41bhJX6s6pY6
+OgH+D0wY52m68NsfM+6prj64yhbW3I9s2MJT/gmBt6+dzY/jFYMQUMPtgESveYlgj72gJ0OrKAkhfWF
POWfeyXoULDy+1qroPLBxpWs4VMuohkXinmegcaUFnwedx1nE8i3dCKsgKQDsIHZb8K+oZkDzbWpHLpc
iY+9aNwIgo9YB9+jnB/azTpLx+DwT0yw/0xezAN4rQiJi3CyHN/Dn7zMX7E8xslVnQEjAfsTIz784/tH
+ffqrEMpm6i62teW1Q7p8zhq2dN2P1w1PBVtEBUd2GpnbpukB6FmLthVU7natkNWSMWC2F2Y8sP8T2+N
iQ==
$
ログイン先とログインもとでユーザ名が異なる時には、次のように、-l オプショ ンに続きログイン先のユーザ名を使う。
host1$ ssh remotehost -l user
Password: (パスワードを打つ)
remotehost$
または、「@」の前にログイン先のユーザ名を指定する。
host1$ ssh user@remotehost
Password: (パスワードを打つ)
remotehost$
この -l オプションを利用する方法や @ を利用する方法で遠隔ログインを行っ
てみなさい。(注意:同じ場合でも、あえて指定することもできる。)
$ lv ~/.bashrc
cosmos10:~ yas$ ssh www
The authenticity of host 'www (130.158.86.1)' can't be established.
RSA key fingerprint is 3d:78:df:9c:5e:55:88:5f:0c:b2:8e:71:4a:0c:47:13.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'www,130.158.86.1' (RSA) to the list of known hosts.
Password:
Last login: Thu May 20 12:18:13 2010 from sharon.hlla.is.tsukuba.ac.jp
www:~ yas$
www:~ yas$ cd /var/log/apache2/public/
www:public yas$
access_log.* の「*」は、
シェルの
ファイル名置換
の意味である。
$ ls
(多くのファイルが表示される)
$ ls access*
(多くのファイルが表示される)
www:public yas$ ls access* | tail -1
access_2011-05-24-14_15_26.log (一番数字が大きいものが1つだけ表示される)
www:public yas$ ls -t access* | head -1
access_2011-05-24-14_15_26.log (最新の1つだけ表示される)
www:public yas$
この例では、access_2011-05-24-14_15_26.log が最新のものである。
$ lv access上のlsの結果で置き換える
$ tail access上のlsの結果で置き換える
(表示がなされる。)
(しばらく待つ。)
$ tail access上のlsの結果で置き換える
(表示がなされる。)
(しばらく待つ。)
$ tail access上のlsの結果で置き換える
(表示がなされる。)
(しばらく間隔を空けてから)数回 tail コマンドを実行すると、その度に行
が増えているはずである。
$ tail -f access上のlsの結果で置き換える
-f オプションを指定すると、tail コマンドは終了することなく新しく追加さ
れた行を表示する。この tail コマンドは、自動的には終了しないので、終わっ
たら、
^C (Control+C) で強制終了させる。
130.158.83.140 - - [12/May/2010:11:50:20 +0900] "GET /~yas/coins/l iteracy-2010/ HTTP/1.1" 200 5467この例では、一番左に表示されているものは、クライアントの IP アドレスで ある。その他に、日付やどの URL をアクセスしたか、転送したバイト数(一番 右)も表示されている。
自分自身で、情報科学類の Web ページをアクセスした時に、自分が使っているパ ソコンの IP アドレスが表示されることを確認しなさい。
次のようにして、 grep コマンド で IP アドレスを検索する方法もある。
$ grep 130.158.83.140 access上のlsの結果で置き換える
$ cat /etc/ssh_host_rsa_key.pub
また、次のようにしてハッシュ値を表示しなさい。
$ ssh-keygen -l -f /etc/ssh_host_rsa_key.pub
$ ls -ld ~/.ssh
<結果省略>
$ ls -l ~/.ssh/known_hosts
<結果省略>
$
この ~/.ssh/known_hosts には、接続先のホストの公開鍵が
含まれている。これを表示しなさい。
$ cat ~/.ssh/known_hosts
<結果省略>
$
また、公開鍵のハッシュ値を表示しなさい。
$ ssh-keygen -l -f ~/.ssh/known_hosts
<結果省略>
$
http://www.tulips.tsukuba.ac.jp/,筑波大学付属図書館 で図
書の検索を行いなさい。3つの演算(AND, OR, NOT)をどのようにして利用する
かを調べなさい。
登録後にブックマークのファイルを観察しなさい。
$ ls -l ~/Library/Application\ Support/Firefox/Profiles/*/bookmarks.html
$ lv ~/Library/Application\ Support/Firefox/Profiles/*/bookmarks.html
$ open ~/Library/Application\ Support/Firefox/Profiles/*/bookmarks.html
このファイルをFirefox で開いてみなさい。
https://www.coins.tsukuba.ac.jp/ce/ 等。
方法(1)
C-l (control + L) キーを押す。
C-x b (control + x に続いて小文字の b) キーを押す。
Switch to buffer (default *scratch*):」に対して、
リターンキーを打つ。
*scratch* All L行番号 (Lisp Interaction) ----
「*scratch*」 バッファで、次のようなキー操作を行ってみなさい。
;; This buffer is for notes you don't want to save, and for Lisp evaluation.
;; If you want to create a file, visit that file with C-x C-f,
;; then enter the text in that file's own buffer.
(+ 1 2 3)^J
(- 100 10)^J
(* 100 10)^J
(/ 5 2)^J
(/ 5.0 2)^J
emacs-major-version^J
(getenv "HOME")
注意: 行末の括弧の右の^Jは、Control + J の意味。
M-x describe-mode で、
モードの説明を表示しなさい。M-x describe-bindings で、どのような
キー操作があるか調べなさい。
ssh-keygen コマンドを使って、公開鍵と秘密鍵の組を生成しなさい。鍵の種類
としては、rsa 、または、dsa を使うとよい。生成に成功すると、標準では、
~/.ssh というディレクトリの下に、2つのファイルが作られる。
ssh でログインする時に、生成した鍵の組を使って認証を行いなさい。 それには、クライアント側に秘密鍵を置き、サーバ側の ~/.ssh/authorized_keys (OpenSSHの場合)に、公開鍵を設定すればよい。 接続時には、秘密鍵を暗号化するために使ったパス レーズを打つ込む。(通常の通常のログインのパスワードを打つことはない。)
coins 内で実験する時には、クライアントもサーバも同じ ~/.ssh を参照する。 したがって、authorized_keys を作成するには、次のようにする (RSAかDSAのどちらか一方を選んで実施する。 両方行った場合、後から行った設定が有効になる。)。
rsaの場合:
$ cd ~/.ssh
$ ls id_rsa*
id_rsa id_rsa.pub
$ cp id_rsa.pub authorized_keys
dsaの場合:
$ cd ~/.ssh
$ ls id_dsa*
id_dsa id_dsa.pub
$ cp id_dsa.pub authorized_keys
$
authorized_keys を作成する前には、ssh で接続する時に次のように 「パスワード Password 」が聞かれる。
$ ssh cosmos10
Password:
authorized_keys を作成した後には、ssh で接続する時に次のように
「パスフレーズ passphrase」が聞かれる。
$ ssh cosmos10
Enter passphrase for key '/home/prof/yas/.ssh/id_rsa':
これに対して、ssh-keygen でパスフレーズを打ち込む。(公開鍵による認証に
失敗すると、通常のパスワードによる認証に落ちるのが一般的である。システ
ムによっては、認証方式に制限を加えていることがある。)
$ ssh-agent tcsh
$ printenv SSH_AUTH_SOCK
$ ssh-add -l
ssh-agentが有効なこと確認
$ ssh-add
鍵の登録
$ ssh-add -l
鍵が登録されたことの確認
$ ssh remote1
$ ssh remote2
$ ssh remote3
利用
$ exit
ssh-agentが有効な tcsh の終了
$
ssh-agent にコマンド(上の例ではtcsh)を与える代りに、csh の環境変数を設
定させるコマンドを出力させ、eval で実行する方法もある。
$ eval `ssh-agent`
$ printenv SSH_AUTH_SOCK
<以下同じ>
ただし、この方法ではログアウトした時に ssh-agent のプロセスが残ること
がある。そうならないように ログアウト時に実行させるプログ
ラムで殺す(ssh-agent -k)ようにする。
~/Library/Keychains/login.keychain
「キーチェーンアクセス.app」のパスワードとログインの時に打つパスワード を同じにしていると、自動的に機密データの暗号を解いてアプリケーションに 渡す機能がある。注意すべきことは、ログイン・パスワードを変更しても、 「キーチェーンアクセス.app」のパスワードは変更されないことである。 活用するには、ログイン・パスワードを変更したら、 「キーチェーンアクセス.app」のパスワードも変更するとよい。
何も使っていなければ、「キーチェーンアクセス.app」のパスワードは、初期 パスワードのままになっている。重要な情報を保存していなければ、上記のファ イルを削除し、ログインしなおすことで、リセットするとよい。
次のような MacOSX のアプリケーションが、「キーチェーンアクセス.app」を 使って機密情報を暗号化して保存することができる。
「キーチェーンアクセス.app」を実行して、どのような機密データが保持され てるかを見てみなさい。
急に電源が落ちた時などには、ハードディスクの状態が「ファイル」や「ディ レクトリ」としては正常にアクセスできなくなることがある。「ディスクユー ティリティ.app」は、このような時に不整合を修復する 機能がある。コンピュータの電源を入れた時に自動的に実行されることもある。
「ディスクユーティリティ.app」を使うと、1つの大きなファイルを、1個の ハードディスクのように扱うことができる。このように、ディスクに見立てる ことができるデータのことを「ディスク・イメージ」という。「ディスクユー ティリティ.app」を使うと、ディスク・イメージをファイルに保存することが でき、また、ファイルに保存されたディスク・イメージを、「マウント」とい う操作を行い、通常のアプリケーションからファイルとディレクトリの集合と してアクセス可能にする。
MacOSX では、ディスク・イメージを含むファイルの拡張子は、「.dmg」である。
自分で CD-R や DVD-R にファイルを保存する時には、まず、 「ディスクユーティリティ.app」を使って ディスク・イメージをファイルに保存する方法が一般的である。
次のような操作を行い、ディスクイメージを作成し、利用してみなさい。
$ open /Applications/Utilities/Disk\ Utility.app
「新規イメージ」ボタン、または、「ファイル」メニューから「空のディスク
イメージ」を選択し、ディスク・イメージを作成する。名前と場所(ディレク
トリ(フォルダ))、サイズ、暗号化するかどうか、フォーマットを選択し、
「作成」ボタンを押す。
$ ls /Volumes/
(ここにディスクイメージの名前が表示される)
$ umount /Volumes/ディスクイメージの名前
MacOSX の「ディスクユーティリティ.app (Disk Utility.app) 」を 使って、暗号化されたディスク・イメージを作成しなさい。 暗号化の方式としては、AES が使われることを確認しなさい。
$ emacs file1.txt
$ ls -l file1.txt
-rw-r--r-- 1 yas prof 2 5 20 15:46 file1.txt
$
$ openssl sha1 file1.txt
SHA1(file1.txt)= 3f786850e387550fdab836ed7e6dc881de23001b
$
$ emacs file1.txt
$ ls -l file1.txt
-rw-r--r-- 1 yas prof 2 5 20 15:49 file1.txt
$
$ openssl sha1 file1.txt
SHA1(file1.txt)= 89e6c98d92887913cadf06b2adb97f26cde4849b
$
coins でも、VPN 機能を提供している。 手引き 9.3節 参照。 この機能を利用しなさい。
(1) ssh コマンドを使って www (www.coins.tsukuba.ac.jp) にログインしなさ い。次のコマンドを www で実行するとで、ssh にログインできたことを示しな さい。レポートには、www での次のコマンドの実行結果を含めなさい。
(2) 練習問題(1106) を行いなさい。 Web サーバが生成しているアクセスログから、自分自身がアクセスした記録を 抜き出しなさい。それには、まず自分が利用しているコンピュータの IP アド レスを調べ、アクセスログからその IP アドレスが含まれている行を抜き出す とよい。アクセスログのうち、数行をレポートに含めなさい。grep コマンドを 使っても使わなくてもよい。
(3) ssh で最初にあるホストに接続する時に、次のような表示がなされることがある。
RSA key fingerprint is 44:08:af:d4:56:7d:b9:20:25:d2:dd:0c:03:27:a4:d4.
この表示の意味を、今日の授業内容の用語を用いて簡単に説明しなさい。
2回目以降は、この表示がなされない。その理由を簡単に説明しなさい。
(4) 内部的にWWWロボットが利用されていると思われる検索エンジンを利用しな さい。10件以下の Web ページがヒットするような、キーワード(できるだけ少 なく)の組み合わせを探しなさい。この時、AND演算、OR演算、NOT演算を利用し てよい。レポートには、利用した検索エンジンの URL、および、キーワードと 演算子による式を書きなさい。
(5) 手引きの次の部分を読みなさい。
(6) [加点] 選択課題。次の課題を1つ以上行いなさい。
(6a) [加点] sshコマンド、PuTTY、Tera Term、その他の ssh クライアントを 用いて、「自宅」からcoins のコンピュータに接続しなさい。そのことを示す ために、レポートには、どのようなプログラムを使ったのか、ログイン後のコ マンドの実行結果等を含めなさい。
(6b) [加点] sshコマンド、PuTTY、Tera Term、その他の ssh クライアントを 用いて「公開鍵を用いた認証」により、coins のコンピュータに接続しなさい。 そのことを示すために、レポートには、どのようなプログラムを使ったのか、 公開鍵の生成手順、クライアント側の設定、サーバ側の設定を含めなさい。
(6c) [加点] ssh-agent を利用して、パスワード入力なしにリモート・ログイ ンできるようにしなさい。そのことを示すために、レポートには、次のコマン ドの実行結果を含めなさい。
(6d) [加点] 自宅から VPN 機能を使って coins のコンピュータに接続しなさ い。そのことを示すために、レポートには、どのような設定を行ったか、ログ インしたコンピュータの名前、who am i コマンドの結果(VPNを使った時と使わ なかった時の比較)等を含めなさい。
(7) [加点] 選択課題。次の課題を1つ以上行いなさい。
(7a) [加点] openssl コマンド、または、gpg2 コマンドを用いて、ファイルの 暗号化と復号化を行いなさい。ディジタル署名の付加、および、検証を行いな さい。それらが実現されていることがわかるように、シェルとの対話をレポー トに含めなさい。
(7b) [加点] 「ディスクユーティリティ.app」を用いて暗号化されていないディ スク・イメージと暗号化されてたディスク・イメージの2つを作成し、次のよ うにして暗号化の効果を確認しなさい。
$ strings ディスクイメージを含むファイル | grep 文字列
ここで「文字列」には、1 でコピーしたテキスト・ファイル
の内容を指定する。コマンドラインからは漢字を打つことが難しいので、
「文字列」には、ASCIIによる簡単なものを指定しなさい。
この結果、暗号化されていないものにはその文字列が表示され、暗号化されて いるものには表示されないことを示しなさい。