このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

リソースフォーク

発言者:重松修
( Date Friday, June 13, 1997 15:13:10 )


表題のリソースフォークについて質問があります。

現在、田中先生のStrResOSAXを利用させていただいて、会議室ソフトをつく
っているのですが、ふと昔読んだ記憶があるのですが、確か、HTTPでは基本的に
データフォークのみ送信するため、リソースフォークは送信できない(されない)
と思うのです。

ということは、現状全てのデータがリソースフォークに格納されているファイルは、
たとえファイルを転送しようとしても、データフォークにはなにもないので、
書き込みの内容は転送されることはない、と考えてよいのでしょうか?

というのは、ユーザー認証のためのパスワードファイルなどをリソースフォークに
格納すれば、HTTPで間違えて見えるところにおいても、内容を読みとられない
のではと思い、より安全にシステムが構築できると考えました。

よろしくお願いいたします。

田中求之 さんからのコメント
( Friday, June 13, 1997 18:28:48 )

リソースフォークのデータは Web サーバーは送りません。ですから、
MacHTTP の Realm のユーザーやパスワードの情報(これらは
リソースに保存されます)は、決して Web を通じて外に漏れることは
ないわけです。

もちろん、Plugin をつかっていて、Mac のファイルが自動的に
MacBinary に変換されるような設定になっている場合には、
リソースフォークのデータも外部に漏れることにはなりますが、
こういう設定を行っていないのであれば、大丈夫です。
(FTP サーバーを同時に動かしている場合なども注意が必要
です)。

ですから、重松さんのおっしゃるように、リソースフォークに管理用の
データなどを収納すれば、その情報は決して外には漏れないということ
になります。

なお、リソースは送らないというのは、MacHTTP に限らず、Mac の
Web サーバーすべてに該当する仕様です。

重松修 さんからのコメント
( Saturday, June 14, 1997 10:35:22 )

やはりリソースフォークは送られない仕組なのですね。
FTPはともかくとして、自動BINHEXがTeleFinderに組み込まれていますので、
この点は案外盲点かもしれません。
とりあえず、現状はQPQで、FTPも動かしていませんので、リソースフォークに
格納することで安全性が確保できるとわかりました。
ありがとうございました。

重松修 さんからのコメント
( Sunday, June 15, 1997 06:04:30 )

突然ですが、セキュリティに関して2つほどわからないことがあります。
ご教授いただければと存じます。

とあるプロバイダでRadiusのアカウントの漏洩事故があったようですが、平文だっ
たとして、暗号化の話題が出ていました。残念ながらUNIXなお方のようで、自分は
理解できませんでした。

私もリソースフォークに置くことによる安全を絶対としてそれに甘んじないよ
うに2重、3重に安全対策を講じたいと思います。

そこでまず第1の疑問ですが、復元できない暗号というものはどのようなもの
なのでしょうか?

私は、田中先生が以前サンプルを公開して下さったCGIによる認証(HTTPヘッダ
による)を用いて、WWWサーバに依存しないで、認証を行おうとしていますが、
そのアカウントのデータベースにこれを適応したいと考えています。

次にこれは試した範囲では、うまくいったのですが、WWWサーバの管理下にある
フォルダにアカウントデータファイルや会議室データファイルを置きたくないので
すが、例えば、bbs.acgiというCGIのエイリアスを作り、エイリアスをcgi-bin
フォルダにいれ、本体は、全く無関係の(要するにWWWサーバからは絶対に見え
ないと思われる)場所にいれておいて運営するというのは問題ないのでしょうか?

よろしくお願いいたします。


田中求之 さんからのコメント
( Sunday, June 15, 1997 08:17:21 )

>本体は、全く無関係の(要するにWWWサーバからは絶対に見え
>ないと思われる)場所にいれておいて運営するというのは問題ないのでしょうか?

CGI がどのような作りになっているかによる部分はありますが、原則的には問題な
いです。