第 9 章
Microsoft Peer Web Services for Windows NT には、WWW サービスに加えて、File Transfer Protocol (FTP) サービスと Gopher サービスの 2 つのサービスが提供されています。これらのサービスは従来からインターネット上で利用されている、いわば "旧式の" サービスですが、場合によってはそれらの簡潔性に注目して Web サイトで利用することも考えられます。この章では、次の項目について説明します。
初期の FTP クライアント ソフトウェアは、Windows NT のコマンド プロンプトを使ってファイルの一覧表示やコピーを行うのと同じような、文字ベースのソフトウェアでした。文字ベースのプログラムは、リモート コンピュータへのログオンや、ディレクトリの閲覧、ファイルの転送などに使用されていました。
インターネット エクスプローラは、自動的に FTP サーバーにログオンすることによって、上記の過程を簡潔にしています (匿名による接続が許可されている場合)。ディレクトリ リストはハイパーテキスト リンクとして自動的に表示されます。また、マウスをポイントしてクリックするだけで、ディレクトリ間の移動やサーバーからクライアントへのファイルのコピーができます (インターネット エクスプローラではクライアントからサーバーへのファイルのコピーはできませんので注意してください)。
また、自分のファイルをリモート ユーザーが利用できるようにしたい場合に、FTP は、インストールや管理の点で極めて取り扱いが容易なサーバーであるといえます。インストール後は自分のファイルを参照できるように FTP サービスを設定するだけで済み、他に設定を行う必要はありません。
FTP では、ドキュメント ファイル、マルチメディア ファイル、アプリケーション ファイルなど、あらゆる形式のファイルを利用できます。インターネット エクスプローラを使用していれば、リモート クライアントはファイルのコピーをはじめ、 表示用の補助アプリケーションの起動、ファイルの再生などの操作を指定できます。
ユーザーは、ログオフするか接続を切断するまでログオン状態にありますが、[サービス] プロパティ シートの [接続しているユーザー] ボタンを使えばどのユーザーが現在接続中であるかを把握することができます。
2. [サービス] タブをクリックします。
3. [現在のセッション] をクリックします。
4. ユーザーとの接続を切断したい場合は、そのユーザーを選択して、[切断] をクリックします。すべての接続を切断するには、[すべて切断] をクリックします。
5. [閉じる] をクリックしてから、[OK] をクリックします。
FTP サービスが匿名ログオン用に設定されている場合は、クライアントはユーザー名を "anonymous" にしてログオンできます。従来からの慣習で、匿名の FTP ユーザーは自分の電子メール アドレスをパスワードとして指定し、ログオンします。インターネット エクスプローラと他の Web ブラウザは、匿名ログオンを許可しているすべての FTP サイトに自動的に匿名でログオンします。
ただし、Windows NT に付属のインターネット エクスプローラでは、電子メール アドレスをパスワードとして自動的に送信する機能はありません。
また、FTP クライアントは、Windows NT コンピュータの使用のために許可されている Windows NT ユーザー名とパスワードを使ってログオンすることを許可されています。Windows NT File System (NTFS) ドライブでは、すべてのユーザーのアクセス権限とファイル アクセスを管理できます。このメカニズムを使って Web ブラウザでログオンするには、ftp://user::password@computername/ または、ftp://username@computername/ と入力します。
インターネット サービス マネージャの [FTP サービスのプロパティ] で、ユーザーが Windows NT ユーザー名を使用できないようにするには、[匿名でのみ接続を許可する] チェック ボックスを選択します このチェックボックスを有効にすると "anonymous" 以外のアカウントではログオンできなくなります。 これにより、匿名ログオンに割り当てられているただ 1 つのアカウントだけしかアクセスが許可されなくなり、侵入者が管理者アカウントでアクセスしようとしてもアクセスできないので、セキュリティの面で非常に有効な手段になります。
2. [匿名の接続を許可する] ボックスにおいて、クライアント側のリソースをアクセスする際に、FTP サービスで使いたいユーザー名とパスワードを入力します。
2. [メッセージ] タブをクリックします。
3. [接続メッセージ] ボックスに、ユーザーが接続したときに表示する接続メッセージを入力します。
4. [終了メッセージ] ボックスに、ユーザーが接続を切断したときに表示するメッセージを入力します。
5. [最大接続数到達メッセージ] ボックスに、最大接続数に到達した後で、接続を試みているユーザーに表示するメッセージを入力します。
6. [更新] をクリックしてから、[OK] をクリックします。
また、WWW サービスとまったく同様に仮想ディレクトリを追加することもできます。ただし、FTP の技術的な制限のために、仮想ディレクトリをサブ ディレクトリとしてリスト表示することはできません。ユーザーは、仮想ディレクトリのエイリアスを知っている場合にだけ、その仮想ディレクトリを参照できます。
2. [ディレクトリの表示スタイル] ボックスで、次から選択します。
[MS-DOS] を選択すると、MS-DOS 形式でディレクトリを表示します
読み取りアクセス権を削除して書き込みアクセス権を設定すれば、ファイルのコピーだけが可能で他のユーザーがコピーしたファイルの閲覧は不可能であるような専用のフォルダ (ディレクトリ) を作成できます。こうしたディレクトリは、"drop-box" ディレクトリと呼ばれることがあります。
読み取りおよび書き込みのアクセス権を設定するには、インターネット サービス マネージャを使う必要があります。また、NTFS ドライブ上では、Windows NT エクスプローラを使ってインターネット サービス マネージャの設定と矛盾のないアクセス権を設定することも必要です。
読み取り
読み取りアクセス権は、FTP 仮想ルート ディレクトリにおいては、すべてにデフォルトで設定されています。ユーザーが、ディレクトリに、ファイルのコピーはできるが、ほかの人が残したファイルの参照はできないようにするには、そのディレクトリの読み取りアクセス権を削除して、書き込みアクセス権を設定します。
書き込み
書き込みアクセス権を設定すると、コンピュータにファイルをおくことがユーザーに許可されます。
注意 NTFS ドライブではなお、ユーザーが "drop-box" ディレクトリに (たとえば、FTP, cd コマンドを使って) 移動できるようにするには、Windows NT エクスプローラの [ディレクトリのアクセス権] によって "drop-box" ディレクトリの読み取りアクセス権を使用させたいユーザーに許可を与える必要があります。したがって、ユーザーは、Windows NT エクスプローラ内の NTFS 読み取りアクセス権と書き込みアクセス権の両方を持っている必要がありますが、インターネット サービス マネージャでは、書き込みアクセス権だけが必要です。
ディレクトリの説明を追加することで、FTP サイト上の特定のディレクトリの内容を FTP のユーザーに示すことができます。説明を追加するには、~ftpsvc~.ckm というファイルをそのフォルダ (ディレクトリ) に作成し、レジストリに "AnnotateDirectories" という値を設定します (詳細については、ヘルプを参照してください)。通常、このファイルは、ディレクトリ リストに表示されないように隠しファイルにしておきます。
ディレクトリ 注釈ファイルを追加して、FTP ユーザーに FTP サイト上のディレクトリのコンテンツを通知することができます。
2. Windows NT エクスプローラでファイルを選択し、それを隠しファイルにして、ディレクトリ一覧でこのファイルが表示されないようにします。
3. FTP クライアントから、コマンド プロンプトで Site ckm と入力するか、またはレジストリ エディタを使って次の値を追加し、ディレクトリ 注釈ファイルを有効にします。
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\MSFTPSVC
\Parameters
AnnotateDirectories REG_DWORD |
範囲: 0 または 1
Default = 0 (false - ディレクトリ 注釈ファイルはオフになっています) |
ここに示した値は、新しく接続されたユーザーに対するディレクトリ 注釈ファイルのデフォルトの動作を定義したものです。ディレクトリ 注釈ファイルは、FTP ユーザーに FTP サイトのコンテンツを伝えるのに使います。ディレクトリ 注釈ファイルは、~ftpsvc~.ckm という名のファイルに保存されます。通常これは隠しファイルです。この値が 1 の場合、ディレクトリ 注釈ファイルが可能です。
このレジストリ エントリは、デフォルトではレジストリに現れませんので、そのデフォルト値を変更するには、エントリを追加する必要があります。 |
注意 ここで述べたことは、 Web ブラウザを使って FTP へアクセスしようとする場合には、当てはまりません。Web ブラウザは、ログオン時に自動的にルート ディレクトリに変更します。ただし、これによってユーザーが cd コマンドを使って指定したディレクトリに移動できなくなるわけではありません。
FTP ユーザー名ディレクトリを使えば、ユーザーに提供するルート ディレクトリを制御することができます。ただし、FTP ユーザー名ディレクトリはセットアップ時にデフォルトで作成されることはありません。
注意 ディレクトリへのアクセスを、Windows NT エクスプローラ内のそのディレクトリの [ディレクトリのアクセス権] を使って、特定のユーザーに制限することができます。また、各ユーザーは、Ftproot ホーム ディレクトリへのアクセス権を持っている必要があります。
Microsoft Windows NT には、インターネット エクスプローラが含まれており、これを使って FTP サイトをブラウズできます。FTP サイトに接続するには、Uniform Resource Locator (URL) を使います。たとえば、ftp://ftp.microsoft.co.jp/ と入力します。
Microsoft Peer Web Services の Gopher サービスは、すべての Gopher 機能をサポートしています。加えて、Gopher サービスは、Gopher Plus selector 文字列をサポートしており、これによってサーバーからクライアントへ管理者名、修正日、MIME の種類といった追加情報を返すことができます。
Gopher サイトをセットアップするには、ファイルを Gopher ホーム ディレクトリ (\Inetpub\Gophroot) にコピーします。その後は、クライアントはWindows NT エクスプローラを使うのと同じぐらい簡単に Gopher ディレクトリをブラウズできます。サイトを強化するには、ほかのコンピュータやサービスへのリンクを提供するタグ ファイルを作成し、ファイルやディレクトリに注釈をつけ、カスタム メニューを作成します。詳細については、この章の終わりの "Tag Files" を参照してください。
2. [匿名ログオン] ボックスにおいて、クライアントの側のリソースにアクセスするときに、Gopher サービスで使用したいユーザー名とパスワードを入力してください。
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\GopherSVC
\CheckForWAISDB
クライアントに送られるファイルに関するすべての情報は、タグ ファイルがもとになっています。タグ ファイルにはクライアントに表示されるファイル名が含まれています。通常、タグ ファイルは次の内容が含まれています。
まず最初に、ファイルを作成して、それを Gopher サービスを実行しているコンピュータである Gopher サーバーに格納する必要があります。
gdsset ユーティリティを使って Gopher サイトにタグを作成します。gdsset コマンドの完全な構文を参照するには、コマンド ラインでパラメータをつけずに gdsset と入力します。
タグ ファイルは隠しファイルです。Windows NT エクスプローラを使って、タグ ファイルを隠しファイルとして設定します。
ファイル アロケーション テーブル (FAT) ファイル システムを使ってフォーマットされたドライブでは、タグ ファイル名は、それが説明しているファイルと同じ名前を使い、そのファイル名に .gtg が追加されます。たとえば、コンテンツ ファイル名が Catalog.txt の場合、タグ ファイル名は Catalog.txt.gtg になります。
NTFS を使ってフォーマットされたドライブでは、タグ ファイル名は、それが説明しているファイルと同じ名前を使い、そのファイル名に :gtg が追加されます。NTFS タグ ファイルは、別のデータのストリームに格納されます。たとえば、コンテンツ ファイル名が Catalog.txt の場合、タグ ファイル名は Catalog.txt:gtg になります。拡張子の開始には、ピリオドではなく、コロンが使われることに注意してください。
FAT ボリュームに格納されるタグ ファイルは、メモ帳などの、大部分の ASCII ベースのテキスト エディタを使って編集することができます。ファイルを編集するには、その隠し属性を解除することが必要です。NTFS ボリュームに格納されるタグ ファイルは、ファイルが別のデータ ストリームに格納されているため、大部分のテキスト エディタでは編集できません。
サーバーが FAT 用に設定されている場合は、データ ファイルを移動するときに必ず対応するタグ ファイルを手作業で移動する必要があるので注意してください。通常はタグ ファイルは隠し属性ファイルであるため、タグ ファイルを移動するには、まずそれを可視属性にし、ファイルを移動してから、再度隠し属性にします (Windows NT エクスプローラを使って、ファイルを隠し属性にしたり、可視属性にしたりすることができます。[表示] メニューで隠しファイルを含めたすべてのファイルを表示するには、[オプション] をクリックし、[表示] タブをクリックしてから、[すべてのファイルを表示] を選択します)。)
注意 ディスク容量に余裕がない場合は、ファイルの占有容量を計算する際に隠しファイルの分を含めることを忘れないようにしてください。
各フラグの意味は次のとおりです。
一連のテキスト ファイルのような同じ種類のファイルに対してタグを付けるバッチ コマンドを作成するには、次に示す構文を使います。
for %1 in (*.txt) do gdsset -c -gn -f %i %I
各フラグの意味は、次のとおりです。
Gdsset は、自動的に、作成したタグ ファイルを隠し属性にします。
次に示すコマンドにより、タグ ファイルに格納されている情報が表示されます。
バッチ コマンドを作成して、テキスト ファイルのグループなど、同じ種類の一連のファイルにタグを作成するには、次の構文を使います。
0 | ファイル (通常は純粋なテキスト ファイル) |
1 | Gopher ディレクトリ |
3 | エラー |
4 | BinHex 形式の Macintosh(R) ファイル |
5 | MS-DOS バイナリ アーカイブ |
7 | インデックス検索サーバー |
9 | バイナリ ファイル |
g | Graphic Interchange File (GIF) グラフィック |
h | HTML World Wide Web ハイパーテキスト ページ |
: | ビットマップ イメージ (イメージの種類については Gopher Plus の情報を参照してください) |
(C) 1996 by Microsoft Corporation. All rights reserved.