Filesystems HOWTO: 付録

次のページ前のページ目次へ

11.1 ネットワークファイルシステム

ネットワークファイルシステムはこの HOWTO の対象外ですが，説明をしておくべきだと判断しました．

筆者が知っているものを以下に列挙します:

AFS - Andrew Filesystem

AFS FAQ が http://www.angelfire.com/hi/plutonic/afs-faq.html にあります．
ほとんどのプラットフォーム用(Windows 98 を除く)の商用のクライアントとサーバが IBM から入手できます．詳しくは http://www.transarc.com/Product/EFS/AFS/index.html を見てください．
Arla Team による Unix 用のフリーなクライアントが http://www.stacken.kth.se/projekt/arla/ から入手できます．
フリーなサーバも準備されつつありますが完成はしていません．

CODA

ホームページ: http://www.coda.cs.cmu.edu/
ダウンロード: ftp://ftp.coda.cs.cmu.edu/pub/coda/linux/
作者: CMU Coda Group < braam@coda.cs.cmu.edu>.
ライセンス: GPL
アクセス機能: 読み書き可能

CODA は，非接続での操作やサーバの複製などの新しい機能を持った分散ファイルシステムです．

NFS - Network filesystem (Unix)

NCP - NetWare Core Protocol (Novell NetWare)

SMB - Session Message Block (Windows 3.x/9x/NT)

このプロトコルは Windows 方面で使われています．

Intermezzo

ホームページ: http://inter-mezzo.org/
ダウンロード: http://inter-mezzo.org/downloads.html
作者: Stelias and Redhat < info@stelias.com>.
ライセンス: GPL
アクセス機能: 読み書き可能

Intermezzo は Linux 用の分散ファイルシステムです．これは CODA に触発されたものですが，永続的キャッシュとしてディスクファイルシステムを使っています． Intermezzo は非接続での操作に対応していますが，認証機構はまだ実装されていません．

11.2 暗号化ファイルシステム

CFS

ホームページ: ?
ダウンロード先: ?
作者: Matt Blaze < mab@research.att.com>
ライセンス: ?
アクセス機能: 読み書き可能．DES/3DES を使用．

CFS は暗号化サービスを UNIX(tm) のファイルシステムに加えます．CFS は標準の UNIX ファイルシステムのインタフェース経由で暗号化ファイルにすることによってシステムレベルでの安全なファイル保存に対応します．ユーザは保護しようと考えているディレクトリに暗号の鍵を関連付けます．このディレクトリ内のファイルは(途中にこのディレクトリを含むパスも同様)，ユーザが介入しなくても，指定されたキーを使って透過的に暗号化と復号化がなされます．平文(ひらぶん)はディスクに格納されませんし，リモートのファイルサーバにも送られません．CFS は現在のワークステーションで強力なセキュリティと高性能を実現するために，DES ストリームと暗号表による暗号化モードを組み合わせるという新しい方法を採用しています．CFS は下位の記憶層として，どんなファイルシステムでも修正なしで使えます．これには NFS といったリモートのファイルサーバも含まれます．ファイルのバックアップといったシステムの管理作業も普通に行えますし，暗号の鍵に関する知識も必要ありません．

TCFS

ホームページ: http://tcfs.dia.unisa.it/
ダウンロード先: ftp://tcfs.dia.unisa.it/pub/tcfs/
作者: Luigi Catuogno < luicat@tcfs.dia.unisa.it>, Aniello Del Sorbo < anidel@tcfs.dia.unisa.it>, Luigi Della Monica < dellui@tcfs.dia.unisa.it>, G.Cattaneo < cattaneo@dia.unisa.it>, G.Persiano ( http://www.dia.unisa.it/~giuper/), Ermelindo (Erry) Mauriello < errmau@tcfs.dia.unisa.it>, Angelo Celentano < angcel@tcfs.dia.unisa.it>, Andrea Cozzolino < andcoz@tcfs.dia.unisa.it>.
ライセンス: GPL
アクセス機能: CBC-DES/3DES/RC5/IDEA 等を透過的に使って読み書きを行えます．

TCFS と CFS の主な違いは，TCFS を使うことによって得られるユーザに対する透過性です．実際のところ CFS はユーザ空間で動作し，TCFS はカーネル空間で動作するため，TCFS の方が性能的にもセキュリティ的にも優れています．TCFS の動的暗号化モジュール機能を使うと，ユーザは好みの暗号化エンジンを TCFS に使わせることができます．現在は Linux でしか使えませんが，近いうちに NetBSD 版も公開されます．その後の近い将来には，他のファイルシステムそれから NFS にも対応します．

SFS

( 執筆予定: http://www.cs.auckland.ac.nz/~pgut001/sfs/index.html )

VS3FS: Steganographic File System for Linux

ホームページ: http://www.linux-security.org/sfs/
ライセンス: ?
アクセス機能: ?

fspatch は steganographic ファイルシステムに対応するためのモジュールを導入するためのカーネルパッチです．以前は vs3fs として知られていたこのファイルシステムは，ディスク上の情報を全て暗号化するだけではなく，ファイルがディスク上に存在することさえわからなくなるように情報を隠してしまおうとする実験的なファイルシステムでした．こうすることにより，機密情報を洩らしてしまうことなく，その情報をディスク上に置けるようになります．ディスクのパスワードが洩れてしまうような極端な状況であっても，偽の文書をディスクの他の場所に置いてごまかすことができるでしょう．他の情報がディスク上にあるかどうかを調べることは不可能なはずです．

11.3 ファイルシステムのベンチマーク用ユーティリティ

IOzone

ホームページ: http://www.iozone.org/
ダウンロード: http://www.iozone.org/src/stable/
ライセンス: 自由に再配布可能

IOzone はファイルシステムのベンチマーク用ツールです．このベンチマークは様々なファイル操作の生成と測定を行います． IOzone はいろいろなマシンに移植されており，さまざまな OS 上で動作します．

11.4 自分で独自にファイルシステムのドライバを書く方法

DOS

筆者は DOS のファイルシステムドライバ(ネットワークリダイレクタ)に関する良いページをネット上で見たことがありません．最も良い情報源は Ralf Brown の割り込みリストと iHPFS のソースコードです．

OS/2

ftp://ftp.leo.org/pub/comp/os/os2/leo/devtools/doc/ifsinf.zip
ftp://hobbes.nmsu.edu/pub/os2/system/drivers/filesys/32drv170.zip - 32 ビットの OS/2 用デバイスドライバと IFS サポートです．32 ビットのカーネルサービス(DevHelp)と 32 ビットの OS/2 リング 0 コードに対するユーティリティ機能(デバイスドライバとインストール可能なファイルシステムドライバ)を提供します．

Windows NT

Microsoft の IFS キットのページ ( http://www.microsoft.com/ddk/IFSkit/) は便利で， Windows NT 用ファイルシステムを開発を覚えるには最善でしょう(1000 ドルかかりますが)．

Windows NT 用のファイルシステムドライバの書き方については < bosse@acc.umu.se> による http://www.ing.umu.se/~bosse/ を参照してください．

11.5 関連文書

http://www.honeycomb.net/os/holistic/connect/filesys.htm - ファイルシステムに関する良い説明がある．
http://home.att.net/~artnaseef/ - Linux overlay の説明．< artnaseef@worldnet.att.net> による．
http://www.braysystems.com/linux/trustees.html - Linux trustees プロジェクトのページ
http://tcfs.dia.unisa.it - 透過的な暗号化ファイルシステム(TCFS)のページ
http://www.sas.com/standards/large.file - Large file summit - 32 ビットコンピュータで 2GB を超えるファイルを扱う問題に挑戦
http://www.coda.cs.cmu.edu/ - CODA プロジェクト (AFS ベースの分散ファイルシステム AFS)
ftp://ftp.scis.org/pub/lfs/ - LFS 関連の論文
http://www.redhat.com:8080/HyperNews/get/khg.html - Linux Kernel Hacker's guide
http://www.win.tue.nl/~aeb/linux/largedisk.html - Large disk HOWTO
http://www.atnf.csiro.au/~rgooch/linux/kernel-patches.html - The Linux devfs
http://gfs.lcse.umn.edu/ - The Global File System (GFS)
ftp://hobbes.nmsu.edu/pub/os2/system/drivers/filesys/tvfs211.zip - The Toronto Virtual Filesystem/2
ftp://hobbes.nmsu.edu/pub/os2/system/drivers/filesys/ramfs64.zip OS/2 用の動的 RAM ドライブ IFS ドライバ
http://doc.sco.com/ - UnixWare と SCO Unix に関するオンライン文書
http://uw7doc.sco.com/ - UnixWare 7 に関するオンライン文書
http://publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/SG244428/CCONTENTS - OS/2 LAN Server 4.0 の内部について
ftp://tsx-11.mit.edu/pub/linux/ALPHA/userfs/ - Linux UserFS．ファイルシステムを実装するプロセスをユーザが書けるようにします．
http://www.nyx.net/~sgjoen/disk.html - Stein Gjoen's Multi Disk System Tuning HOWTO
http://linuxtoday.com/stories/5556.html - Linux Today: Kragen による見事なファイルシステム一覧
http://www.koehntopp.de/kris/artikel/dateisysteme/ - Kristian Kohntopp による Unix ファイルシステムのまとめ (ドイツ語)