Fingerプロトコル

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
TCP/IP群
アプリケーション層

BGP / DHCP / DNS / FTP / HTTP / IMAP / IRC / LDAP / MGCP / NNTP / NTP / POP / RIP / RPC / RTP / SIP / SMTP / SNMP / SSH / Telnet / TFTP / TLS/SSL / XMPP

カテゴリ
トランスポート層

TCP / UDP / DCCP / SCTP / RSVP

カテゴリ
ネットワーク層

IP (IPv4, IPv6) / ICMP / ICMPv6 / IGMP / IPsec

カテゴリ
リンク層

ARP/InARP / NDP / OSPF / トンネリング (L2TP) / PPP / MAC (イーサネット, IEEE 802.11, DSL, ISDN)

カテゴリ

Name/Fingerプロトコル(ネームフィンガープロトコル)および Finger ユーザー情報プロトコルは、ユーザー情報など人間に纏わるステータスを交換するための通信プロトコル

Name/Fingerプロトコル[編集]

Name/Fingerプロトコルは、RFC 742(1977年12月)に基づいて David Zimmerman が name' および finger プログラムのインタフェースとして書いたもので、ネットワークサイト内の特定コンピュータまたは特定人物のステータスを表示するのに使われる。finger プログラムは1971年 Les Earnest が書いたもので、ネットワーク内の他のユーザーに関する情報を得たいという要望に応えたものであった。誰がログインしているかという情報は、その人にどこに行けば会えるかということを判断する材料となる。これは、ネットワーク上のプレゼンス情報技術の先駆けであった。

finger プログラム以前には、この種の情報を得るには who プログラムを使ってログインユーザーのIDなどの情報を得て、そのリストをでたどって探す必要があった。Earnest が finger と名づけたのはこのためである[1]

Finger ユーザー情報プロトコル[編集]

Finger はTCPのポート番号 79 (十進)を使う。ローカルホストがリモートホストのFingerポートに対してTCPコネクションを確立する。リモートホストでは、そのコネクションの要求を処理するための RUIP (Remote User Information Program) が起動される。ローカルホストはRUIPにFingerクエリ仕様に基づいた1行のクエリを送信し、RUIPの応答を待つ。RUIPはそのクエリを受信して処理し、返答し、コネクションをクローズさせる。ローカルホストは答を受信すると、ローカル側のコネクションのクローズを行う。

Finger ユーザー情報プロトコルは RFC 1288The Finger User Information Protocol、1991年12月)に基づいている。一般に、サーバ側の実装は fingerd(finger daemon)、クライアント側の実装は namefinger があり、その時点のシステムおよび特定人物に関するステータス情報を人間が読める形式で表示する。特にフォーマットは決まっておらず、コマンド行1行ぶんの内容をプロトコルの応答として返す。UNIXUnix系システム、最近のWindowsで実装されている。

このプログラムは、あるユーザーがログインしているか、そのメールアドレス、フルネームなどの情報を提供する。そのような標準のユーザー情報以外に、そのユーザーのホームディレクトリ.project ファイルや .plan ファイルがあれば、その内容も表示する。これらのファイルの内容はユーザー自身が用意するもので、そのユーザーの現在の仕事などに関する便利な情報や、何らかのユーモアを表す内容が含まれることが多い。

セキュリティ上の懸念[編集]

メールアドレスやフルネームなどの詳細な情報はインターネット黎明期には便利だったが、最近ではプライバシーやセキュリティ上の懸念が生じている。Finger 情報はクラッカーソーシャル・エンジニアリング攻撃の足がかりとして悪用されることが多い。Finger を利用して企業の従業員名、メールアドレス、電話番号などの一覧を得て、別の従業員のふりをして電子メールや電話で情報を聞きだすという手法が可能となる。また、fingerd 自身にもクラッカーが侵入に利用できる脆弱性がかつて存在した。モリスワームは fingerd などの脆弱性を利用して広まっていった。

以上のような理由で、かつてはよく使われていたが、1990年代にはほとんどのサイトがこのサービスを停止していった。よく知られている例外として、ジョン・D・カーマックジャスティン・フランケルは今でもステータス情報を時々更新している。2005年末、ジョン・カーマックは .plan サイトからブログに切り換えた。

関連項目[編集]

脚注[編集]

  1. ^ Colbath, Sean (20 Feb, 90). “Origins of the finger command”. alt.folklore.computers. (ウェブリンク). 2008年11月22日閲覧。 

外部リンク[編集]