Windows95をTAINSに安全につなぐために

TAINS利用研究会 MS-Networkグループ
ms-network@tohoku.ac.jp
1.はじめに

 来る 11/23,ようやく Microsoft Windows 95 日本語版 (以下 Win95) が 発売されます。ネットワークサポートにより初心者でも楽にネットワークを 利用できると宣伝されています。しかし TAINS へも簡単に接続できるので しょうか? いえいえ,安易な接続はちょっと待って下さい。
 Win95 はまだネットワーク OS として決して完成されたものとは言えませ ん。そのため古くから発達している TAINS のうち,TAINS88 という SuperTAINS でない旧来のネットワークに安易に接続すれば,重大な問題を 引き起こす可能性があります。まず Win95 に初期状態で自動インストール される NetBEUI プロトコルは数十台程度の小規模 LAN には向いていますが, ルーティング機能がなく,大規模な TAINS88 での使用は危険であること, またブロードキャストアドレスが変更できず,設定によっては 多量のブロードキャストやパケットを流すことが 判明しています。これによるトラフ ィック増加は TAINS88 のような大規模ネットワークでは全体の反応を鈍く し,周囲に迷惑をかけてしまいます。
 そこで発売日を目前に控え,ここでは緊急課題として Win95 のブロード キャストを減らし,周りに迷惑をかけず安全に TAINS88 に接続するため の方法を解説します。この措置はMS-Networkグループ等によって MS-Network特有の機能を TAINS88 上で安全に使用する方法が提案 されるまでの暫定禁止事項です。要点は

「ファイル共有/プリンタ共有機能を使用してはいけない」
(サーバ・クライアント機能の両方共)

ということになります。WindowsNT も Windows95 と同様です。

2.設定方法

2.1 準備

 ここでは TAINS 利用申請と Win95 インストール,およびプラグ & プレイ によるイーサネットカードのハードウェア的組込みを終えたところから説明し ます。プラグ & プレイ等でのトラブルに関してはメーカーやマイクロソフト のサポートに問い合わせて下さい。

2.2 設定手順

 イーサネットカードのハードウェア的組込み後の標準状態は, Microsoft ネットワーク クライアント,NetWare ネットワーク クライアント,ネット ワークアダプタ,NetBEUI,IPX/SPX 互換プロトコル等が組み込まれた状態に なっていると思います。(図1) そうでない場合も注意事項に気を付け,以下を参考に設定して下さい。


図1 ネットワークの設定画面
(初期状態:これは暫定的に禁止されています)

  1. Win95 のコントロールパネルの「ネットワーク」の設定で「現在の ネットワーク構成」の中から「Microsoft ネットワーク クライアント」 をマウスで選択し,「削除」をクリックします。さらに「NetWare ネッ トワーククライアント」も「削除」します。
  2. 同じく「ネットワーク」の設定で,「現在のネットワーク構成」の中 から「IPX/SPX 互換プロトコル -> ……」という行をすべて削除, 更に「NetBEUI -> ……」という行をすべて削除します。
  3. 同じく「ネットワーク」の設定で,「追加」ボタンをクリックし, 「プロトコル」を選択して「追加」,「製造元」の一覧の中から 「Microsoft」を選択し,「ネットワークプロトコル」の一覧の中から 「TCP/IP」を選択,「OK」ボタンをクリックします。
  4. さらに「ネットワーク」の設定で「TCP/IP -> [イーサカード名]」の 「プロパティ」を選択し, TCP/IP についての各種設定を行います。 このときは必ず事前に正式に「TAINS 利用申請」をして割り当てて もらった IP アドレスを入力し,身近なネットワーク管理者や詳し い人に設定を教えてもらうようにして下さい。 絶対にいい加減な設定をしてはいけません。
 「ネットワーク」の設定の中の「ダイヤルアップ ……」という設定に関 しては,ノートマシンユーザーで商用プロバイダなどからダイヤルアップ IP 接続を行いたい人以外は削除して構いません。しかし将来的なことも考え て「ダイヤルアップアダプタ」は削除せず残しておく方がいいと思います (一度削除するとあとで戻す方法がわかりにくいため)。 (図2)


図2 変更後の設定画面

2.3 注意点

 重要なのは,必ず「…… ネットワーク クライアント」を削除することで す。これにより「ファイル共有の設定」ができなくなるはずです。現在のと ころ TAINS88 上で安全に Win95 のファイル共有機能を利用する方法は見 つかっておりません。特に「ファイルとプリンタの共有」によりファイル共 有機能(ピア to ピア型共有サーバとして)を組み込むことは TCP/IP に限 らずブロードキャストによる深刻な問題を引き起こす危険性が高いので,絶 対に組込まないで下さい。どうしても Win95 や NT によるファイル共有を 行いたい場合はサブネット化する方法がありますが,サブネット化は台数の 多い場合しか認可されない傾向にあり,また高価なルーターを用意する必要 があります。

3.終わりに

 最後に TAINS 利用研究会 MS-Network グループを紹介しておきます。この 集団は有志により構成され, TAINS においてマイクロソフトの提供するネット ワーク環境すなわち, NetBIOS (NetBEUI), NetWare, TCP/IP (Winsock) によ り Windows95, WindowsNT3.x などを有効利用してトラブル無く運用する ための研究を行なっており,現在も「 TAINS88 上におけるMS-Network特有 の機能の暫定的禁止」を打開すべく調査・研究を続けています。 普段の活動は主にメーリングリストでの E-mail のやりとり による情報交換で, TAINS-BBMS でも広報活動を行っております。TAINS 利用者 で興味のある方ならどなたでも歓迎いたしますので,参加したい方は <ms-network@tohoku.ac.jp>宛に E-mail で意思表明して下さい。
 また TAINS 上で MS-Network を利用するための情報は TAINS-BBMS の network / windows カテゴリーや,tains.net の Newsgroupなどでも 入手することができます。
 もし設定方法等で不明な点がありましたら,下記のTAINS利用研究会MS-Network グループメンバー(代表),もしくはTAINS世話部局までご連絡下さい。

樋口隆司    農学部細胞生化学
        内線:雨宮305
        thig@biochem.tohoku.ac.jp

TAINS世話部局  大型計算機センター
        内線:青葉山3659 外線:711-3413
        net-sec@cc.tohoku.ac.jp

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp