![[image of the Head of a GNU]](/graphics/gnu-head-sm.jpg)
(jpeg 7k)
(jpeg 21k)
no gifs due to patent problems
Translated by おくじ
GeorgのBrave GNU Worldへようこそ。 今からこのコラムであなたに月刊制でGNUプロジェクトでの出来事や開発について要点を伝えていきます。
このコラムのアイディアは去年Paderborn (ドイツ) でのGNU/Linuxの集り、 「CLOWN」から帰って来る途中、私の演説 [4] に対してたくさんの建設的な意見を受け取った後に生まれました。 私の目的はGNUプロジェクト [2] をもっとユーザに分かやすくして、その底辺にある哲学の紹介を行うことです。 私はいつも質問や意見に身をさらしています - もし何か説明してもらいたいなら、私と連絡を取ることをためらわないでください [1]。 この最初の号は三つの方向からセキュリティの問題を明らかにしているので、 「セキュリティの三つの影」 とも呼ばれるかもしれません。 ほとんどの人々が私について来る面倒がないところから始めましょう、 それが我々の大部分がセキュリティについて訊かれたときすぐに思い付くだろうことなので。
GPKCS-11
Hamburg (ドイツ) のTrustCenter [5] がGPLに基いてPKCS#11の実装を公開し、それを公式のGNUプロジェクトとしました [6]。
PKCS#11はいわゆる 「暗号トークン」 のインターフェースの定義です。 これらのトークンはデータに署名したり確認したりするだけでなく、 暗号化や復号化の機能を提供する、抽象的な存在です。 PKCS#11のインターフェースはあらゆるプログラムに、 これらのトークンにアクセスする正規化された方法を提供します。 プログラムはそのトークンがハードウェアに基くのか (スマートカードの類い) 単にソフトウェアに基いているのかを気にしません。
現在、GPKCS-11はまだ開発中ですが、 まもなくすべてのGNU/Linuxシステムでスマートカードで我々の電子メールに署名できるようになるでしょう。
ほとんどの人々は次の話題、 磁気メディアのデータに関するセキュリティにも付いてこなくて良いでしょう。 そのようなデータを確実に破壊することは致命的になり得るので、 これが私の二番目の話題でしょう。
Shred
Colin Plumnに感謝します、 GNU Fileutilsの一族はデータの安全な削除を可能にするという新しい一員 - 「shred」 プログラムを持ちます。 通常削除というものは、 ハードディスクの使われているブロックを実際にはそのデータには触れることなく、 ただ解放するだけであることがよく知られています。 ほとんどの人々が気付いていないことは、 上書きされたデータでさえ復元可能であるということです。
媒体のアナログの性質のせいで、その磁性化は決して完全ではあり得ません。 この不完全さが上書きされたデータの復元という手法に利用されるのです。 安全な削除の手法は、 あらゆるデータの痕跡が取り除かれていることを保証しなければなりません。 不幸なことに、 すべての磁気メディアが同じ方法でコード化されているわけではありません。 フロッピィディスクはMFMでコード化されていますが、 ハードディスクは異なる形式のRLLコード化を利用します。 最も上手く削除するためのパターンはそのコード化に依存しているので、 コード化非依存な最善の結果を達成するために、 すべての知られているパターンがそのデータ上に連続して書き込まれます。
もし興味があれば、ウェブにある完全な理論的背景と上書きデータの復元手法 [7] を読むことができます。
開発版を恐れぬ勇者のために、shredはすでに手に入ります [8] 。 他のみんなはちょっぴり辛抱しなければならないでしょう。
私のセキュリティ3人組の3番目の相手はライセンスによって保証された、 プログラムの法的安全性です。
LGPLの改名
それはほんのしばらくかかるかもしれませんが、すでに公的です: 「GNU Library General Public License」 は 「GNU Lesser General Public License」 に改名されるでしょう。 古い名前はLGPLは 「ライブラリのためのGPL」 であると示唆していました。 これは誤りです。
LGPLはときどき必要とされるが一般に嫌われている妥協案です。 GNUプロジェクトはあらゆるソフトウェアを誰も排除することなく、 フリーソフトウェアにしようと試みています。 同時に、既存のフリーソフトウェアの自由が守られる必要があります。 これがGNU General Public License (GPL) を作成する理由だったのです。 GPLは独占的なプログラム中でそのコードを使用することを禁じます - これが故に、例えば、 GPLで認可されたLinuxカーネルのコードが、 独占的なLinuxカーネルを作成するために使われてはいけないのです。
LGPLはこれを禁止しません。 そのコード自体はLGPLから引き離されてはいけませんが、 独占的なプログラムの中でそれを使って良いのです。 GPLに認可されたソフトウェアの確立を妨げるようなやり方で、 標準が独占的なソフトウェアの制御の下にあるような、 いくつかの領域でこれが必要です。 それ故、新しい名前の 「Lesser GPL」 - それはGPLの 「妹分」 です。 LGPLはより少ない自由しか与えず、より価値が低くて、 GPLより低い頻度で使われるべきです。 作者は可能ならいつでもGPLを選ぶべきです。
イギリスのコメディアンを引用して: では全然違うものへ。
Autoconf
autoconfパッケージ - 元々David MacKenzieによって書かれた - は新しい管理者、Ben Ellistonを見付けました。 ここ二年間の間その開発が眠っていた後で、 これはautoconfの作業をすることに興味がある、 たくさんの人々への合図として役立ったように見えます。 Ben Ellistonが私に話したように、 主な目標は役立つ (付加的な) autoconfマクロの中心的なアーカイブを作成することです。 そして我々は今年きっと2.14のリリースを目撃することができます。 もしあなたがいつもautoconfの作業をすることを考えていたのなら、 今がちょうどその時のようです。 autoconfのメイリングリスト [9] があらゆる関心のある人々に開かれています。
今月はこんなところです。 私に意見や提案、質問を送って、みんなにコラムに参加してもらいです。 その宛先はその情報の箱で見付けられます [1]。
| 情報 |
|
[1] 意見、批判や質問をBrave GNU World <column@gnu.org>に送ってください
|
Return to GNU's home page.
Please send FSF & GNU inquiries & questions to gnu@gnu.org. There are also other ways to contact the FSF.
Please send comments on the Brave GNU World column to column@gnu.org, send comments on these web pages to webmasters@www.gnu.org, send other questions to gnu@gnu.org.
Copyright (C) 1999 Georg C. F. Greve, German version published in the Linux-Magazin
Permission is granted to make and distribute verbatim copies of this transcript as long as the copyright and this permission notice appear.
Updated: Last modified: Mon Jul 5 00:48:26 JST 1999