SOHO専用サーバのお手軽度

2.ファイル共有機能

デジタルアドバンテージ
2000/12/05

 ここではET-NAS20Gが提供するサービスのうち、ファイル共有機能に注目してみる。

一見するとWindowsと同じファイル共有サービス

 ET-NAS20Gの提供するファイル共有サービスは、PCおよびMacintoshそれぞれと互換性のあるプロトコルを採用している。つまりPCもMacintoshも、ET-NAS20Gとファイルをやりとりするのに、専用のソフトウェアを組み込んだりする必要はない。

 PCに対するET-NAS20Gのファイル共有サービスは、上位プロトコルにSMB(CIFS)を、また下位プロトコルにNetBIOS over TCP/IP(NBT)を使用している。伝統的なWindowsネットワークのプロトコルであるNetBEUIでは利用できない。ただしWindowsならば、TCP/IPプロトコルとMicrosoftネットワーク・クライアントを組み込めば、自動的にSMB/NBTによるファイル共有サービスが利用できるようになるので、Windowsクライアント側のセットアップに面倒なことはない。

 ET-NAS20Gのワークグループ名やマシン名(サーバ名)は、Windows PCと同様に変更できる。以下の画面は、ET-NAS20Gが提供しているファイル共有サービスにWindows 98からアクセスしたところである。

Windows 2000クライアントから参照したET-NAS20Gのファイル共有フォルダ

マシン名「etnas20g」が本機で、その上下に並ぶのはWindows 2000とWindows 9xのPCだ(本機のサーバ名はデフォルトの設定から変更している)。ファイルやフォルダを作成しても、ET-NAS20GとWindows PCとの差はないように感じられる。

 このように、ET-NAS20GとWindowsが提供するそれぞれのファイル共有サービスは、エクスプローラでは一見して区別がつかない。しかし、両者の仕様はまったく同じではなく、ユーザーやグループ(ユーザーの集まり)などのアカウント管理やセキュリティ(アクセス制御)の扱いなどが異なっているので注意が必要だ。

セキュリティ設定はWindowsと異なる

 一般的にファイル共有サービスでは、公開する共有フォルダにアクセスできる利用者を制限する機能が必要とされる。ユーザーやグループといったアカウントは、セキュリティの一環として、こうしたアクセス制限に利用される。この点でET-NAS20GとWindows 9x、Windows 2000との間に違いがある。

■ET-NAS20Gのアクセス制御の仕組み

 ET-NAS20Gのファイル共有サービスでは、ET-NAS20G自身がユーザーやグループといったアカウントを保持し、そのアカウントを使って共有フォルダへのアクセスを制限/許可する。利用者は、ET-NAS20Gで設定したユーザー・アカウント(ユーザー名とパスワード)でクライアントPC(Windows PC)にログオンしてから、ET-NAS20Gで公開された共有フォルダにアクセスする必要がある。

 つまりET-NAS20Gでファイル共有サービスを始める際には、管理者が事前にユーザー/グループ・アカウントを設定しておく必要がある。ET-NAS20Gでは、以下の図のように、ユーザー/グループ・アカウントと共有フォルダを関連付けして、セキュリティ(アクセス許可/制限)を実現している。

ET-NAS20Gにおけるユーザー/グループと共有フォルダの関係

「administrator」と「everyone」は、出荷時から存在する特殊なグループで、それぞれ管理者と一般ユーザー全員を表すものだ。その下にある「user」と「company」は、管理者が必要に応じて作成するグループの例である。

 上図から「company」という共有フォルダを例に挙げてみよう。ここには会社の運用に関する情報を格納する予定のため、特定のユーザーのみが読み書きできるようにし、ほかの人は読み出しのみに制限したい。それには、「company」というグループを作成し、読み書きさせるユーザーだけを登録する、という設定をすればよい。

■SOHOネットワークには十分なセアクセス制御

 ET-NAS20Gのアクセス制御は、Windows 2000と比べると限定的である。例えば、共有フォルダに対するアクセス権の割り当ては、グループ単位でのみ行える(ユーザー単位の割り当てはできない)。また各共有フォルダには、それぞれ1つのグループしか割り当てられない。アクセス権限の種類も、図中の「読み書き可」「読み出しのみ」だけに限られている。共有フォルダ以下のツリーについては、共有フォルダに設定されたアクセス権がそのまま反映され、フォルダごとの設定はできない。Windows 2000ではこうした制限がほとんどなく、より柔軟な設定が可能だ。しかし、それゆえにアクセス制御の設定方法はET-NAS20Gの方が単純で容易であることも確かだ。少なくとも、互いによく知っている少数のメンバーで構成されるSOHOなら、こうした機能制限が問題になることはないだろう。

共有フォルダの設定画面

各共有フォルダを選んで[修正]ボタンを押すと、設定変更のための画面が表示される。

 またWindows 9xのファイル共有サービスと比べると、ET-NAS20Gの方が融通の利く仕様といえる。Windows 9xでは、共有フォルダへのアクセス権限をユーザー/グループという単位で制御できない*1。共有フォルダには、読み出し専用とフル・アクセスという2種類のアクセス方法に対して、それぞれパスワードを設定することでアクセスを制限している。これだと共有フォルダごとにパスワードを管理しなければならないし、またパスワードを利用者側で変更できないなど、管理するうえで面倒なことが多い。

*1 もしネットワーク内にWindows NT/2000があれば、そのアカウント情報を利用して共有フォルダへのアクセスをユーザー/グループ単位でコントロールできる。

 このように、ET-NAS20Gのファイル共有サービスにおけるセキュリティは、SOHOにとってバランスのとれた仕様といえるだろう。

PCとMacintoshの間でファイル共有が可能

 ET-NAS20GはMacintoshに対するファイル共有もサポートしており、PCとMacintoshのファイル共有/交換も容易に実現できる、という大きな特徴を備える。

 注意点としては、フォルダ名に日本語(2bytesの全角漢字コード)を用いると、WindowsとMacintoshの間でのファイル共有ができなくなることがある(一方で作成し、他方から参照すると、文字化けしたりフォルダを開けなかったりする)。もっとも、両者で共有するフォルダを明示的に決め、1バイト・コード(半角英数字)だけを名前に使えばよいわけで、運用方法で回避できる問題ではある。

ファイル総容量の制限(クォータ機能)

 ファイル・サーバを管理したことがある人なら、一度はハードディスクの容量不足に悩まされたことがあるだろう。その原因は、利用者が無制限にファイル・サーバへファイルを保存するからだ。そのためネットワークOSによっては、ファイル・サーバに保存できるファイルの総容量をユーザーごとに制限する機能、いわゆるクォータ(Quota)機能を持つものがある(例えばWindows 2000では、この機能が組み込まれた)。

 ET-NAS20Gもクォータ機能を装備しており、各ユーザーが保存するファイルの総容量に上限を設定できる。ユーザーは、管理者が設定した上限値までしか、ファイルをET-NAS20Gに保存できない。ファイル総容量の上限値はユーザーごとに個別に設定できるので、各ユーザーの用途に合わせて融通を利かせやすい*2

*2 各ユーザーの上限値の合計が、ET-NAS20Gの使用可能なディスク容量(約17.6Gbytes)を超えてもかまわない。これはET-NAS20G以外のクォータ機能でも一般的な仕様である。
 

ファイル総容量の上限を設定する画面

これはユーザー・アカウントのプロパティを表示させたところ。以下の設定項目には、ユーザーごとに別々の値を設定できる。
  クォータ機能の有効/無効を設定する。
  ここに入力した値が、ファイル総容量の上限となる。

 上記のように設定方法もシンプルである。共有フォルダごとに容量の上限値を設定するのではなく、あるユーザーが保存した(つまり所有している)全ファイルの総容量が全共有フォルダにまたがって計算され、容量上限値と照らし合わされる。

関連リンク
ET-NAS20Gの製品情報
 

 INDEX

  [特集]SOHO専用サーバのお手軽度
     1.ET-NAS20GのハードウェアはPC相当
   2.ファイル共有機能
     3.プリンタ共有機能とインターネット接続共有機能
     4.多機能より管理の容易さを優先
 
「PC Insiderの特集」


System Insider フォーラム 新着記事
  • Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
     Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
  • 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
     最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
  • IoT実用化への号砲は鳴った (2017/4/27)
     スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
  • スパコンの新しい潮流は人工知能にあり? (2017/3/29)
     スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

System Insider 記事ランキング

本日 月間