[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[OSASK 655] Re: タスク間通信一般論.



  こんにちは、川合です。


橋 さんは 2000/05/22 01:57:03 の「[OSASK 654] Re: タスク間通信一
般論.」で書きました:

>川合>  このメールに関してですが、誰に送るかを決めるときに、メールアド
>川合>レスのようなものが必要になります。しかし、このメールアドレスはシ
>川合>ステムのセキュリティーのために完全に秘密にされます。具体的なメー
>川合>ルアドレスは分からないまま、タスク間通信をしなければいけないので
>まあ、そうだね。ファイル全面削除なんて通信やられたら目も当てられん。

  まあね。でも、ファイル全面削除、なんていう通信は勝手にやらせて
おけばいいのです。どうせ、何個のタスクがつるんでもできっこないか
ら。

>川合>す。じゃあ、どうやって相手を指定するのかというと、送信先のタスク
>川合>に「あだ名」を付けます。けんちゃんとか、よっちゃんとか、そんな感
>川合>じです。けんちゃんといわれても、本名が「山田謙一」なのか「田中健
>川合>太郎」なのか分かりません。けんちゃんと呼ばれる理由が「けん玉が得
>川合>意だから」だったりするかもしれません。
>あぐう、なんか気が抜けるぞ、その名前(笑)

  本当は単なる数字で、ID番号みたいなものなんだけどね。

  それでも、この背番号は、周りの人から教えられるのではなく、タス
クが自分で決められるわけ。

>川合>  あだ名と本名との対応関係を知っているのは、システム(シェルも含
>川合>む)だけです。しかもどのタスクも相手はメール友達でしかありません
>川合>。だから、シェルがこっそり対応関係を入れ替えても、ばれません。こ
>川合>の入れ替えは、タスクが動いている最中だってできます。もちろん、シ
>川合>ェルはなんでも知っているんですから、「僕はジョンだよ」と嘘のメー
>川合>ルを書くこともできます。タスクはあっさりとだまされてしまうことで
>川合>しょう。
>そうなんです、私は「もしかしたら橋 直行」なのです(;^^)
>要するに、システムは受付先を偽ってもいいし、送付元を偽ってもいいわけだ。

  そういうことです。こういう「うそつき」が限りなく充実していると
ころが、柔軟なリダイレクトを許し、エミュレーションを容易にしてい
るわけです。

>川合>  シェルができることはこんなものではありません。全てのメールを検
>川合>閲することだって可能です(これは、タスク間通信に関するデバッグに
>川合>は有効だと思う)。そして、このシェルもユーザーのいいなりになるん
>川合>ですから(セキュリティーがある場合は除く)、アプリユーザーやプロ
>川合>グラマーの支配力は絶大です。
>うーん、秘密警察、数年後の日本・・・いや、もっとひどいか(笑)

  うん、多分、人間がやってきたことよりも強烈です。

  自明なことなので特に触れませんでしたが、シェル自身がこの「検閲
」をやらなければいけないというわけではありません。この検閲プログ
ラムを分離し、「委託する」こともできます。シェルは、何でもできる
んです。

>さてさて、上で書いているシステムのセキュリティうんぬんと、ちょいと
>矛盾が生じているような気がするので、ちょっと心配。(検閲とか・・・)
>まあそういうのが出来ないってのは面倒だし、嫌だけどね。

  それは、大丈夫です。セキュリティーは重要です。システムは、タス
クの行動をあらゆる面で監視できます。これはタスクにはプライバシー
が全くないことを意味します。・・・しかし、タスクにプライバシーな
んぞいらないのです。シェルは、全てのタスクがユーザーの指示通りに
動作することを保証しなければいけません。だから、もう万能と言える
ほどの支配力を与えられています。その過程で、普通じゃ知り得ないよ
うな情報に触れることも少なくありません。そのような情報の機密はシ
ェルがしっかりと管理しなければいけません。

  OSASKでは、完全性を要求されるのは、システムだけです。アプリは
不完全な存在であるという前提があるからです。アプリが不注意で事故
を起こした場合(自殺は構わないが、他の人に迷惑をかけてはいけない
。情報漏洩も困る)、責任はシステムプログラムとその設計にあります
。シェルは、「保護者」みたいなものです。まあ、保護者以上の能力を
持っていますが。

  上記の「メール」は、われわれユーザーが出すメールそのものではな
く、タスク間通信の全てを指しています。しかし、電子メールも結局は
タスク間通信でやり取りされるので、検閲されうることにかわりありま
せん。もし、あるタスクにバグがあり、こちらの意図とは異なる文面を
電子メールとして送信してしまったらどうしましょう。そうならないた
めの、検閲なのです。

>川合>  もちろん、タスク間通信は同じマシンの間でやり取りされるとは限ら
>川合>ず、他のマシンでもいいです。ネットワークによるタイムラグはありま
>川合>すが、タスクからは全く同じようにみえます。
>ちょろっと書いちゃってるけど、これって結構おおごとでわ・・・

  いやいや、こんなの大した事じゃないです。どうせ、シェルの仕事だ
しね。・・・要するに、送信先をネットワーク中継タスクに切り替えて
相手のマシンに届いたら、そいつが目的のタスクに送信すればいいわけ
よ。どっちのマシンにも、通信相手がすぐとなりにいるときとなんらか
わりないです。だまされているから。タイムラグだって、通信相手のタ
スクの優先順位が低いときでも起きるから、結局、タスクには判別でき
ません。どうしても知りたければ、シェルに聞いてみるしかないのです
。本当のことを教えてくれるかどうかは、さだかではありませんがね。

     同じマシン内の場合: A → B
    ネットワーク経由:    A → 中継1 → 中継2 → 中継3 → B
      (中継タスクは必要に応じて、いくつでも可能)
    (どちらにしても、AはBに直接送ったつもりでいるし、BもAか
      ら直接受け取っていると思っている)


  それでは。

--
    川合 秀実(KAWAI Hidemi)
川合堂社長 / OSASK計画総指揮 / カーネル開発班
E-mail:kawai !Atmark! imasy.or.jp
Homepage http://www.imasy.or.jp/~kawai/