1994年に作ったと思われる要求仕様が出てきた。時効だとは思うが、どこ宛のものかは書けない。ただ、ごく一般的なものではある。まだ、メモの段階のようにも見える。□○は、最終的に、しかるべき文字列に置き換えられているが、土壇場までこの形で作られている。どこ用のものかは、推測にお任せすることとする。
□○内ネットワーク
1. 概要
□○内のコンピュータネットワークの構築を行い、これとインターネット との接続を行う。
1.1 □○内ネットワーク
ISO8802-3 (IEEE 802.3) に準拠するネットワークを構築する。ケー ブルは、100Mbps の伝送に耐えうる UTP ケーブルを用いること。使用するプ ロトコルは TCP/IP とする。ただし、将来 IPX、OSI、AppleTalk 等の使用を 行うことがあることを考慮すること。また、将来のネットワークの拡張に対し ての対応を配慮すること。
ネットワークは、□○内ネットワークとインターネット接続用ネット ワークの2つとし、この間は□○内ネットワーク接続装置により接続する。
1.2 インターネット接続用ネットワーク
インターネット接続用ネットワーク上には、インターネット接続用ゲー トウエイ装置と、□○内ネットワーク接続装置、インターネット管理用ワーク ステーションを設置する。
2. 機器仕様
2.1 インターネット接続用ゲートウエイ装置
専用回線に対するインターフェースと、ISO8802-3 に対するインター フェースを各 1 個以上有すること。専用回線を介した接続に関しては、PPP (RFC 1548) による相互接続性を有すること。
サポートするプロトコルは TCP/IP。
接続先ごとにその可否を制御する機能を有すること。TCP, UDP の各 プロトコルに関して、接続の可否を制御する機能を有すること。接続要求の向 きによって、接続の可否を制御する機能を実現することが望ましい。
2.2 インターネット管理用ワークステーション
インターネット接続用ネットワークに接続する。OS は UNIX とする。 bind (Berkeley InterNet Domain) サーバが稼働すること。各アプリケーショ ンに関して、接続相手によって接続の可否を決定する機能を実装すること。 http サーバ、gopher サーバ、Anonymous ftp サーバが稼働すること。またそ の利用履歴を保存できること。
2.3 □○内ネットワーク接続装置
インターネット接続用ネットワークと□○内ネットワークとの間を接 続する装置で、秘密保持のために以下のような機能を有するものとする。一台 で実現することが困難な場合、複数でもよい。
- □○内ネットワークとインターネットとの間で IP パケットの中継は行わない。いわゆる IP forwarding を禁止する。これにより、□○内ネットワークへのインターネットからの如何なる直接の接続要求も満たさない。
- http, gopher, wais, ftp に関して、□○内ネットワークからの要求を中継し、□○内ネットワークのサーバホスト、パーソナルコンピュータからこれらのアプリケーションが利用可能となるようにすること。
- 特定の TCP ポートに関して、□○内のサーバとの間で中継する機能を有すること。この機能はインターネット上のアドレスごとに制御可能であること。
- 将来、IP パケットレベルでの暗号化に対して対応可能であること。
2.4 サーバホスト
□○内ネットワークに接続し、電子メール、電子ニュース等のファイ ル保存を必要とするインターネットアプリケーションに関して、□○内ネット ワーク上のパーソナルコンピュータに対してサービスをする。オペレーティン グシステムは UNIX とする。以下のゲートウエイ装置の実装との関係上、1 台 で実現することが困難な場合、複数となってもよいが、その場合、セキュリティ に関する対策を明示すること。
電子メールは、RFC 1421, 1422, 1423, 1424 に準拠する暗号化メー ル (Privacy Enhanced Mail) を利用可能とすること。
2.5 パーソナルコンピュータ
□○内サーバホストに保存される電子メールを扱うソフトを実装する 他、サーバホストとのファイル共有、Telnet, ftp などの一般的なインターネッ トアクセスプログラム、Mosaic, gopher クライアントなどが動作すること。