このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

暑くなりましたねぇ

発言者:ショージ@ハートランド
( Date Thursday, April 25, 1996 16:52:15 )


いやぁ、急に暑くなりました、東京は。

 先週までは最高気温が7.9度とかってのが、今週になったらこの暑さです。
皆さんもゴールデンウィーク前でお忙しいとは思いますが、お体にお気をつけ
て頑張って下さい。

 10連休なんていううらやましい方もいらっしゃるんでしょうか?

 うちの会社は暦通り(もちろん土曜も休みです)です。

 ゴールデンウィークは田舎の友達が遊びに来たり実家に帰ったりと言うこと
になるんですがなかなかアクセスする時間がないと思いますので、メールの
お返事が遅くなりましたら申し訳ありません。で、取り合えずゴールデンウィ
ーク中にグループカレンダーなんてのを完成させるつもりです。MacPerlを使っ
ているんですけど、なかなかうまく動きません(^_^;)。

 一応、途中までのものをテストサーバに入れてありますので見てみたい方は
どうぞ。現在は月別予定表の表示と祝祭日の表示です。ゴールデンウィーク中
に誕生日カレンダーと毎日のスケジュールを付け加える予定です。

 感想のメールをいただけるとうれしいです。

ショージ
show@heartland.co.jp


→  MacPerlで作ったカレンダー

ショージ@ハートランド さんからのコメント
( Thursday, April 25, 1996 16:54:44 )

リンクがうまく張れなかったようなので、もう一度・・・

→  Macperlで作ったカレンダー

ショージ@ハートランド さんからのコメント
( Thursday, April 25, 1996 16:57:29 )

またしても間違い・・・。田中さん、すみません直しておいて下さい。

 今日上がりの仕事に熱中していたのでバカになってます(;_;)

→  MacPerlで作ったカレンダーCGI

田中求之 さんからのコメント
( Thursday, April 25, 1996 20:16:12 )

ミスもまたコミュニケーションですから、気にせずに(笑)

私はこの連休は、FileMaker 用の新しい CGI のサンプルを作ります。
Tanaka's osax を使ったキットに仕上げて、登録する予定です。

FileMaker に関しては、やはりいろいろと問い合わせが多いのと、
私のサーバーに登録してあるサンプルが、osax をいくつか集めて
おかないと動かないものになっているので、この点を改めようと
思っています。

また、Butler + Tango の検索システムのように、検索結果
は、ヒットしたレコードのタイトル一覧が出て、そこをクリックしたら
レコードの全データが見れるという形式にしようと思います。

Tanaka's osax の 1.0b9 も連休中にはリリースできると思います。
(最近、ひさしぶりに NIFTY 向けの XCMD の作成などをやっていたので
osax のデバッグが止まっていた)。


そういや、Butler + Tango のシステムの本格的な稼働と、ページの
仕上げが残っていたな (^_^;;

研究室の2台目のマックが、ようやくメモリーを増設して本格的に
使用できるようになり、はれて LC 475 はサーバー専用機になるので、
こいつでマイバトラーを動かしてしまう予定です。


関係ないけど、来月(だと思う)の Internet User 誌に、私のインタビュー
がのります。昨日、取材に来られました。

それと、今日の福井 NHK の夕方のローカルニュースで、ちらっと私が
出演していたのであった (^_^;; 


あれこれやりたいことは多いのに、時間(と資金)がないよぉ〜〜
(みんなそうだろうけど)

ショージ@ハートランド さんからのコメント
( Thursday, April 25, 1996 20:54:44 )

先生も色々と予定が立ってらっしゃるようですね。

 僕も資金不足で遊びにいけないので家でプログラミングというのが唯一の
楽しみです(むなしすぎる)。

 雑誌のインタビューにテレビですかぁ。いやあ、先生も輝かしいですねぇ。
でも、WebStarのCGIについては先生は第一人者ですからね。FileMakerのCGIに
ついても大変期待しています。僕も一覧表から全データのデータベースページ
を構想中です。Perlのデータベースの面白い方法をUnixMagazineで見つけまし
たので、フラットデータベースの作成をして見ます。

 仕事で作っていたCGIをMacベースに持ってきて自社のサーバに搭載したんで
すがMacPerlのスピードには不満が残りますね。それで熱くなってる(暑く?)
って言うのもあります(^_^;)。

 とりあえず目標はグラフィカルインターフェイスでCGIとページが作成できる
っていう奴ですね。FutureBasicの日本語版を待っていたんですが、期待できそ
うもないので(春ぐらいっていってたのに8月だって(;_;))、もう制作に入り
ます。もちろんCGIの実行はAppleScriptかMacPerlですが。

ショージ
show@heartland.co.jp

こにし@ほくだい さんからのコメント
( Thursday, April 25, 1996 23:59:17 )

ショージさんも、田中さまもがんばっておられますね。

ぼくも、負けてはいられない。などとおもったので、
(まだまだ、足元にも及ばないのですが、)
思い切ってぼくのサーバーにある某ミュージシャン系のMLの
ホームページ用にアルバム人気投票システムをつくりました。

で、疑問に思ったのですが、UNIXのうえでPerlをつかってCGIを作る参考書を見ると
セキュリティーの問題が必ず載っていますが、マックでAppleScriptを使う場合には
そういったことは関係無いのでしょうか?

ショージ@ハートランド さんからのコメント
( Friday, April 26, 1996 00:31:46 )

 セキュリティの問題はインタラクティビティを追求していけば絶対に落とし
穴はあります。ユーザーからの入力の全てをこちらが想定できれば良いのです
が、それは無理ですからね。

 商取引をしない限り基本的には大丈夫ではないでしょうか?

 また、Macintoshでサーバを構築している場合、リモートログインをされる
心配はほとんどありませんし、ファイルを実行される心配もありませんので
ごく普通に運営しているぶんには大丈夫だと思います。

 セキュリティと一言では片付けられないのですが、どのような心配をされ
ているのかが問題だと思います。

ショージ
show@heartland.co.jp

田中求之 さんからのコメント
( Friday, April 26, 1996 16:52:40 )

AppleScript の CGI を作る・使う場合のセキュリティの問題です。

そもそも Mac が UNIX とは違って、外部からログインできるマシンでは
ないので、UNIX ほどはセキュリティに気を使う必要はないのですが、
(セキュリティの観点からサーバーをマックにしているというサイトもある
ぐらいですから)、CGI を作る場合には以下の点に気を付けてください。

1:サーバーあるいはシステムの設定を変更できるような CGI は、かならず
  REALM で保護し、また、ページからのリンクは絶対に張らない。

 WebSTAR は、AS で設定の変更を行えます( Remote Admin を参照)
 この手の CGI をインストールする場合には、かならず管理者しかアクセス
 できないようにしておく必要があります。

2:ユーザーが打ち込んだスクリプトが実行されるような CGI は作らない

 FORM のフィールドに入力したスクリプトが、サーバーのマックで実行される
 ような CGI を作るのは非常に簡単なのですが、間違ってもこのようなページ
 ( CGI )を公開しないことです。

 サーバーをリモート管理したいときなどに便利ではありますので、どうしても
 そのような CGI とページが必要なときには、管理者以外がアクセスできない
 ようにしておきます。

ようするに、管理者以外が、外部からスクリプトを実行できないようにしておく
というのが、セキュリティのポイントになります。この点さえ気を付けておけば
よいでしょう。

なお、FTP サーバーを走らせている場合、あるいはファイルのアップロードに
対応している場合は、間違ってもユーザーが Web サーバーのフォルダーに
直接ファイルをアップロードできるような設定にはしないことです。
悪意を持って作られた CGI を put され、それが実行されてしまうという
危険が生じます。

FTP サーバーで put できるようにしてある場合は、かならず Web サーバー
からはアクセスできないフォルダーにアップロードさせるようにし、必要な
ファイルの移動などは、管理者自らが行うようにしてください。


ま、この程度のことに気を付けていれば、現状では大丈夫でしょう。

WebSTAR 2.0 がファイルの put を正式にサポートした場合には、
もう少し考慮する点も増えるかもしれませんが、セキュリティの設定も
改良されるようですので、それほど心配する必要はないでしょう。