Manpages

•

(daemon,client) の 組 合 せ が /etc/hosts.allow フ ァ イ ル の 中 の エ ン ト リ と 一 致 す る 場 合 、 ア ク セ ス は 承 諾 さ れ る 。

も し く は 、 (daemon,client) の 組 合 せ が /etc/hosts.deny フ ァ イ ル の 中 の エ ン ト リ と 一 致 す る 場 合 、 ア ク セ ス は 拒 否 さ れ る 。
•

そ れ 以 外 の 場 合 、 ア ク セ ス は 承 諾 さ れ る 。 ア ク セ ス コ ン ト ロ ー ル の フ ァ イ ル が 存 在 し な い 場 合 は 、 そ れ ら の フ ァ イ ル が 空 で あ っ た と み な さ れ る 。 し た が っ て 、 ア ク セ ス コ ン ト ロ ー ル は 、 ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル を 準 備 し な い 事 に よ っ て 停 止 す る 事 が で き る 。

• 改 行 文 字 は 、 バ ッ ク ス ラ ッ シ ュ が 前 に 置 か れ た 場 合 は 無 視 さ れ る 。 こ れ に よ っ て 、 楽 に 編 集 す る た め に 長 い 行 を 分 割 す る こ と が 許 さ れ て い る 。

挿 入 し た り 、 ホ ワ イ ト ス ペ ー ス を 入 れ て 読 み や す く 整 え る 事 が 許 さ れ て い る 。

[] で 囲 ま れ る 部 分 は 任 意 で あ る :

daemon_list : client_list [ : shell_command ]

daemon_list は 、 ひ と つ 以 上 の デ ー モ ン プ ロ セ ス 名 (argv[0] の 値 ) ま た は 、 ワ イ ル ド カ ー ド (後 述 ) を 使 っ た リ ス ト で あ る 。

client_list は 、 ひ と つ 以 上 の 、 ホ ス ト 名 、 ホ ス ト ア ド レ ス 、 ま た は 、 ワ イ ル ド カ ー ド (後 述 ) を 使 っ た 、 ク ラ イ ア ン ト の ホ ス ト 名 か ア ド レ ス に マ ッ チ す る パ タ ー ン の リ ス ト で あ る 。 複 合 化 さ れ た daemon@host や user@host と い う 形 式 は 、 そ れ ぞ れ SERVER ENDPOINT PATTERNS お よ び CLIENT USERNAME LOOKUP の セ ク シ ョ ン で 解 説 す る 。 リ ス ト の 各 要 素 は 空 白 、 ま た は カ ン マ で 分 け な け れ ば い け な い 。

NIS (か つ て の YP) の netgroup 問 い 合 わ せ と い う 例 外 を 除 い て は 、 全 て の ア ク セ ス コ ン ト ロ ー ル の チ ェ ッ ク は 大 文 字 小 文 字 を 同 一 視 し て 行 な わ れ る 。

PATTERNS

ア ク セ ス コ ン ト ロ ー ル の 書 式 は 以 下 の よ う な パ タ ー ン を 満 た す も の で あ る 。

WILDCARDS

ア ク セ ス コ ン ト ロ ー ル の 書 式 は 、 平 易 な ワ ー ル ド カ ー ド 群 を サ ポ ー ト し て い る :

UNKNOWN 名 前 の 明 ら か で な い ユ ー ザ ー に マ ッ チ 。 そ し て 名 前 ま た は ア ド レ ス が 不 明 な 全 て の ホ ス ト に マ ッ チ 。 こ の 形 式 は 注 意 を 持 っ て 使 用 す べ き で あ る :ホ ス ト 名 は 、 一 時 的 な ネ ー ム サ ー バ ー の 問 題 に よ り 、 使 え な い 場 合 が あ り う る 。 ま た 、 ネ ッ ト ワ ー ク ア ド レ ス は 、 ソ フ ト ウ ェ ア か ら 見 て 、 ど ん な タ イ プ の ネ ッ ト ワ ー ク と 会 話 し て い る の か 、 特 定 で き な い 場 合 は 利 用 で き な く な る 。

PARANOID 名 前 と ア ド レ ス の 一 致 し な い 全 て の ホ ス ト に マ ッ チ す る 。 も し tcpd が -DPARANOID (こ れ は デ フ ォ ル ト で あ る ) で 作 成 さ れ て い る な ら 、 ア ク セ ス コ ン ト ロ ー ル テ ー ブ ル が 参 照 さ れ る よ り 前 に 、 そ の よ う な ク ラ イ ア ン ト か ら の 要 求 は 落 と さ れ て し ま う 。 そ の よ う な 要 求 を 、 さ ら に コ ン ト ロ ー ル し た い 場 合 は -DPARANOID を 外 し て tcpd を 構 築 す る 事 。

OPERATORS

list_2´;こ れ は list_2 に マ ッ チ す る も の を 除 く 、 list_1 に マ ッ チ す る も の 全 て 、 に 合 致 す る 。 こ の EXCEPT 演 算 子 は 、 daemon_lists と client_lists の 中 で も 使 用 で き る 。 EXCEPT 演 算 子 は 、 ネ ス ト (入 れ 子 に )し て 使 う 事 も で き る : も し コ ン ト ロ ー ル 書 式 が 丸 括 弧 を 使 う 事 を 許 可 し て い た な ら 、 ’a EXCEPT b EXCEPT c´は 、 ’(a EXCEPT (b EXCEPT c))´ と 解 釈 さ れ る で あ ろ う 。

SHELL COMMANDS

も し 、 最 初 に マ ッ チ し た ア ク セ ス コ ン ト ロ ー ル の ル ー ル が シ ェ ル コ マ ン ド を 含 ん で い る な ら 、 そ の コ マ ン ド は 、 %<letter> の 置 き 換 え (次 の セ ク シ ョ ン を 参 照 ) が あ る と 仮 定 さ れ る 。 そ の 結 果 、 /bin/sh の 子 プ ロ セ ス が 標 準 入 力 を 伴 っ て 実 行 さ れ 、 出 力 と エ ラ ー は /dev/null へ 送 ら れ る 。 も し 、 そ の プ ロ セ ス が 終 了 す る ま で 待 ち た く な い 場 合 に は 、 コ マ ン ド の 末 尾 に ’&´ が 明 示 す る こ と 。 シ ェ ル コ マ ン ド は 、 inetd の PATH 設 定 と 関 連 さ せ て は い け な い 。 代 わ り に 絶 対 パ ス を 用 い る か 、 冒 頭 で 明 示 的 に PATH=whatever を 宣 言 す る べ き で あ る 。

hosts_options(5) の 文 書 で は 、 互 換 性 の な い 異 な る 方 法 で シ ェ ル コ マ ン ド の フ ィ ー ル ド を 使 う た め の 、 も う ひ と つ の 書 式 を 解 説 し て い る 。

% EXPANSIONS

シ ェ ル コ マ ン ド の 中 で は 下 記 の 拡 張 表 記 が 利 用 で き る :

%a (%A) ク ラ イ ア ン ト (サ ー バ ー ) ホ ス ト の ア ド レ ス 。

レ ス か は 、 利 用 で き る 情 報 に 依 存 す る 。

%h (%H) ク ラ イ ア ン ト (サ ー バ ー ) ホ ス ト の 名 前 、 も し ホ ス ト 名 が 利 用 で き な い 場 合 に は 、 そ の ア ド レ ス 。
%n (%N) ク ラ イ ア ン ト (サ ー バ ー ) ホ ス ト の 名 前 (も し く は 、 "unknown" あ る い は "paranoid")。

daemon@host, daemon@address, あ る い は 単 に デ ー モ ン の 名 前 。 こ れ は 利 用 で き る 情 報 に 依 存 す る 。

’%´ へ 展 開 さ れ る 。

% の 展 開 が 行 な わ れ る こ と に よ っ て 、 シ ェ ル を 混 乱 さ せ る 可 能 性 の あ る 文 字 群 は 、 ア ン ダ ー ス コ ア へ と 置 き 換 え ら れ る 。

SERVER ENDPOINT PATTERNS

接 続 さ れ て い る ネ ッ ト ワ ー ク ア ド レ ス に よ っ て 、 ク ラ イ ア ン ト を 厳 密 に 区 別 す る た め に は 、 以 下 の 形 式 で パ タ ー ン を 記 述 す る :

process_name@host_pattern : client_list ... こ の よ う な パ タ ー ン は 、 マ シ ン が 複 数 の 異 な る イ ン タ ー ネ ッ ト の ホ ス ト 名 と イ ン タ ー ネ ッ ト の ア ド レ ス を 持 っ て い る 場 合 に 使 用 す る 。 サ ー ビ ス プ ロ バ イ ダ は 、 異 な る 組 織 に 属 す る よ う な イ ン タ ー ネ ッ ト 上 の 名 前 を 持 つ FTP, GOPHER あ る い は WWW を 提 供 す る た め に 、 こ の 機 能 を 利 用 で き る 。 hosts_options(5) 文 書 の 中 の ’twist’ の オ プ シ ョ ン も 参 照 す る 事 。 あ る シ ス テ ム (Solaris, FreeBSD) で は 、 ひ と つ の 物 理 的 な イ ン タ ー フ ェ ー ス が 、 複 数 の イ ン タ ー ネ ッ ト ア ド レ ス を 持 つ 事 が で き る (そ れ 以 外 の シ ス テ ム で は 、 専 用 の ネ ッ ト ワ ー ク ア ド レ ス 空 間 に あ る SLIP や PPP な ど の 疑 似 イ ン タ ー フ ェ ー ス の 助 け を 借 り な け れ ば な ら な い だ ろ う )。

host_pattern は 、 client_lists の 解 説 文 に あ っ た 、 ホ ス ト 名 と ア ド レ ス の よ う な 、 い く つ か の 文 法 に 従 う こ と に な る 。 一 般 的 に は 、 server endpoint information (サ ー バ ー 側 末 端 で の 情 報 )は 、 connection-oriented serveices (コ ネ ク シ ョ ン 指 向 の 高 い サ ー ビ ス )で の み 利 用 す る 事 が で き る 。

CLIENT USERNAME LOOKUP

ク ラ イ ア ン ト ホ ス ト が RFC 931 か 、 そ こ か ら 派 生 し た プ ロ ト コ ル (TAP, IDENT, RFC 1413) の ど れ か を サ ポ ー ト し て い る 場 合 、 ラ ッ パ ー プ ロ グ ラ ム は 接 続 の 持 ち 主 に 関 す る 、 追 加 の 情 報 を 引 き 出 す 事 が 可 能 で あ る 。 ク ラ イ ア ン ト ユ ー ザ ー 名 の 情 報 が 利 用 可 能 で あ る な ら 、 そ れ は ク ラ イ ア ン ト の ホ ス ト 名 と と も に 記 録 さ れ 、 次 の よ う な パ タ ー ン に マ ッ チ さ せ る た め に 使 う 事 が で き る :

daemon_list : ... user_pattern@host_pattern ... デ ー モ ン ラ ッ パ ー は 、 ル ー ル に 従 う 形 で ユ ー ザ ー 名 を 探 査 す る よ う に 振 舞 う か (デ フ ォ ル ト )、 あ る い は 常 に ク ラ イ ア ン ト ホ ス ト に 問 い 合 わ せ る の か 、 コ ン パ イ ル 時 に 設 定 可 能 と な っ て い る 。 ル ー ル に 従 う 形 式 で ユ ー ザ ー 名 の 探 査 を 行 な う 場 合 に は 、 上 の 記 述 ル ー ル は daemon_list と host_pattern の 両 方 が マ ッ チ し た 場 合 に の み 、 ユ ー ザ ー 名 の 探 査 を 行 な う で あ ろ う 。

user_pattern は 、 デ ー モ ン プ ロ セ ス の パ タ ー ン と 同 じ 文 法 で あ り 、 す な わ ち 同 じ ワ イ ル ド カ ー ド 群 が 適 用 さ れ る (た だ し ネ ッ ト グ ル ー プ の メ ン バ ー シ ッ プ は サ ポ ー ト さ れ な い )。 し か し な が ら 、 こ れ は ユ ー ザ ー 名 の 探 査 に 独 占 さ れ る べ き で は な い 。

ALL と (UN)KNOWN は 意 味 の あ る ユ ー ザ ー 名 の パ タ ー ン の た め に あ る 。

ホ ス ト が 適 切 な デ ー モ ン を 起 動 し て い る 場 合 に の み 可 能 で あ る 。 そ し て 、 そ れ 以 外 の ケ ー ス は "unknown" の 結 果 を 得 る 事 に な る 。

UNIX カ ー ネ ル の バ グ が サ ー ビ ス に 損 害 を も た ら す か も し れ な い 。 wrapper の README 文 書 に は 、 あ な た の カ ー ネ ル に 、 こ の バ グ が 存 在 す る か ど う か を 調 べ る 手 順 が 紹 介 さ れ て い る 。

し く 遅 く な る か も 知 れ な い 。 ユ ー ザ ー 名 の 探 査 が タ イ ム ア ウ ト で 終 了 す る ま で の 既 定 値 は 10 秒 と な っ て い る : こ れ は 遅 い ネ ッ ト ワ ー ク に と っ て は 短 す ぎ る が 、 PC ユ ー ザ ー を じ ら す に は 充 分 す ぎ る 。 ユ ー ザ ー 名 の 探 査 を 選 択 可 能 と す る こ と に よ り 、 最 後 の 問 題 を 軽 減 す る こ と が で き る 。 た と え ば 、 こ ん な ル ー ル :

daemon_list : @pcnetgroup ALL@ALL こ れ は ユ ー ザ ー 名 の 探 査 を 行 な わ な い PC ネ ッ ト グ ル ー プ の メ ン バ ー に も マ ッ チ す る だ ろ う し 、 そ れ 以 外 の シ ス テ ム に 対 し て は ユ ー ザ ー 名 の 探 査 を 行 な う だ ろ う 。

DETECTING ADDRESS SPOOFING ATTACKS

多 く の TCP/IP の 実 装 に 見 ら れ る sequence number generator 中 の 欠 陥 は 、 侵 入 者 が 信 頼 で き る ホ ス ト で あ る こ と を 簡 単 に 装 い 、 例 え ば リ モ ー ト シ ェ ル サ ー ビ ス を 通 し て 押 し 入 る こ と を 許 し て し ま う 。 IDENT (RFC931 ほ か ) サ ー ビ ス は そ の よ う な ホ ス ト ア ド レ ス の ペ テ ン に よ る 攻 撃 を 察 知 す る た め に 使 う 事 が で き る 。 ク ラ イ ア ン ト の 要 求 に 答 え る 前 に 、 TCP ラ ッ パ ー 群 は 本 当 の ク ラ イ ア ン ト が 実 際 に は 全 く 要 求 を 送 っ て 来 て い な か っ た こ と を 発 見 す る 目 的 で 、 IDENT サ ー ビ ス を 使 う 事 が で き る 。 ク ラ イ ア ン ト ホ ス ト が IDENT サ ー ビ ス を 用 意 し て い る な ら 、 IDENT の 問 い 合 わ せ を し て 、 返 っ て 来 た 結 果 が 否 定 的 (ク ラ イ ア ン ト マ シ ン が ’UNKNOWN@host’) で あ れ ば 、 そ れ は ペ テ ン 攻 撃 の 確 固 た る 証 拠 と な る 。 肯 定 的 な IDENT の 問 い 合 わ せ 結 果 (ク ラ イ ア ン ト マ シ ン は ’KNOWN@host’)で も 、 充 分 に 信 頼 で き る と は 言 い 切 れ な い 。 単 に ク ラ イ ア ン ト の コ ネ ク シ ョ ン を 誤 魔 化 す よ り は 難 し い が 、 そ れ で も 侵 入 者 は ク ラ イ ア ン ト の コ ネ ク シ ョ ン と 、 IDENT の 問 い 合 わ せ の 両 方 を 偽 っ て い る 可 能 性 が あ る 。 さ ら に は 、 ク ラ イ ア ン ト の IDENT サ ー バ ー そ の も の が 嘘 を つ い て い る こ と さ え 考 え ら れ る 。

Note: IDENT の 問 い 合 わ せ は UDP サ ー ビ ス と 共 存 し て 動 作 す る 事 は で き な い 。

EXAMPLES

文 法 は 最 小 限 の 苦 労 で 、 さ ま ざ ま な タ イ プ の ア ク セ ス コ ン ト ロ ー ル が 表 現 可 能 な 、 柔 軟 な も の で あ る 。 こ の 文 法 は 二 つ の ア ク セ ス コ ン ト ロ ー ル の リ ス ト が 必 要 な の だ が 、 身 も フ タ も な い 方 策 と し て は 、 片 方 の リ ス ト を 極 め て 単 純 な も の と す る か 、 空 に し て お く こ と が 挙 げ ら れ る 。 以 下 の 記 述 例 を 読 む に あ た っ て は 、 allow の 記 述 は deny の 記 述 よ り 先 に 検 索 さ れ 、 そ の 検 索 は 最 初 に マ ッ チ し た も の で 終 了 と な り 、 マ ッ チ し た も の が 全 く 見 つ か ら な い 場 合 に は 、 ア ク セ ス は 承 認 さ れ る 、 と い う こ と を は っ き り と 理 解 し て お く こ と が 重 要 で あ る 。 記 述 例 は ホ ス ト と ド メ イ ン の 名 前 を 使 う 。 ネ ー ム サ ー バ ー へ の 問 い 合 わ せ が 一 時 的 に 失 敗 し た 場 合 の 影 響 を 軽 減 す る た め に は 、 こ れ ら に ア ド レ ス 、 か つ 、 あ る い は network/netmask の 情 報 を 含 め る こ と で 、 改 善 す る 事 が で き る 。

MOSTLY CLOSED (ほ ぼ 閉 鎖 )

こ の 場 合 、 ア ク セ ス は デ フ ォ ル ト で 拒 絶 さ れ る 。 明 示 的 に 権 限 を 授 け ら れ た ホ ス ト の み が ア ク セ ス を 許 さ れ る 。 デ フ ォ ル ト の ポ リ シ ー (no access)は 、 単 に deny file の 中 で 記 述 さ れ る :

/etc/hosts.deny:

ALL: ALL こ れ に よ っ て 、 allow file の 中 の エ ン ト リ で ア ク セ ス が 許 可 さ れ な い 限 り 、 全 て の ホ ス ト へ の サ ー ビ ス は 拒 否 と な る 。 明 示 的 に 権 限 を 授 け る ホ ス ト は 、 allow file の 中 で リ ス ト さ れ る 。 記 述 例 :

/etc/hosts.allow:

ALL: LOCAL @some_netgroup
ALL: .foobar.edu EXCEPT terminalserver.foobar.edu 最 初 の ル ー ル で は 、 ロ ー カ ル ド メ イ ン (ホ ス ト 名 に ’.´を 必 要 と し な い ) と 、 some_netgroup に 属 す る ホ ス ト か ら の ア ク セ ス が 許 可 さ れ て い る 。 二 番 目 の ル ー ル で は 、 terminalserver.foobar.edu. を 除 く foobar.edu ド メ イ ン (ド ッ ト で 始 ま る こ と が 宣 言 さ れ て い る ) の 、 全 て の ホ ス ト か ら の ア ク セ ス が 許 可 さ れ て い る 。

MOSTLY OPEN (ほ ぼ 解 放 )

明 示 的 に サ ー ビ ス を 拒 否 す る ホ ス ト を 除 き 、 ア ク セ ス は デ フ ォ ル ト で 許 可 と な る 。 デ フ ォ ル ト の ポ リ シ ー (access granted) に 従 え ば 、 ど ん な allow file で も 、 ま っ た く 省 略 可 能 な ほ ど 冗 長 な も の と な る 。 明 示 的 に 権 限 を 与 え な い ホ ス ト は 、 deny file に リ ス ト す る 。 記 述 例 :

/etc/hosts.deny:

ALL: some.host.name, .some.domain
ALL EXCEPT in.fingerd: other.host.name, .other.domain 最 初 の ル ー ル で は 、 い く つ か の ホ ス ト と 、 ド メ イ ン へ の 全 て の サ ー ビ ス が 拒 否 さ れ る 。 二 番 目 の ル ー ル で は 、 そ れ 以 外 の ホ ス ト と ド メ イ ン か ら の finger リ ク エ ス ト に 限 っ て 許 可 が 与 え ら れ て い る 。

BOOBY TRAPS (ひ っ か け 罠 )

次 の サ ン プ ル は ロ ー カ ル ド メ イ ン の ホ ス ト (ド ッ ト で 始 ま る 事 が 宣 言 さ れ て い る )か ら の tftp リ ク エ ス ト を 許 可 す る も の で あ る 。 そ れ 以 外 の ホ ス ト か ら の リ ク エ ス ト は 拒 否 さ れ る 。 そ し て 要 求 さ れ た フ ァ イ ル の 代 わ り に 、 finger の 探 り 針 が そ の 無 礼 な る ホ ス ト へ と 放 た れ る 。 結 果 は ス ー パ ー ユ ー ザ ー へ メ イ ル で 送 ら れ る 。

/etc/hosts.allow:

in.tftpd: LOCAL, .my.domain

/etc/hosts.deny:

in.tftpd: ALL: (/some/where/safe_finger -l @%h | \

safe_finger コ マ ン ド は tcpd wrapper に 付 属 し て お り 、 適 切 な 場 所 に イ ン ス ト ー ル さ れ る べ き で あ る 。 こ れ は リ モ ー ト の finger サ ー バ ー か ら 送 ら れ て く る デ ー タ に よ っ て ダ メ ー ジ が 与 え ら れ る 可 能 性 を 制 限 し て る 。 こ れ は 標 準 の finger コ マ ン ド よ り も 優 れ た 防 御 を も た ら す 。

%h (client host) と %d (service name) の 展 開 に つ い て は 、 shell commands の セ ク シ ョ ン で 解 説 さ れ て い る 。 警 告 : finger の 無 限 ル ー プ へ の 対 処 が で き な い な ら 、 あ な た 自 身 の finger デ ー モ ン に 対 し て 、 こ の booby-trap (引 っ か け 罠 ) を 仕 掛 け な い 事 。 ネ ッ ト ワ ー ク フ ァ イ ヤ ー ウ ォ ー ル に お い て は 、 こ の ト リ ッ ク は さ ら に 大 幅 に 拡 張 す る こ と が で き る 。 典 型 的 な ネ ッ ト ワ ー ク フ ァ イ ヤ ー ウ ォ ー ル は 、 外 部 に 対 し て 限 定 さ れ た サ ー ビ ス し か 提 供 し な い 。 そ れ 以 外 の サ ー ビ ス は 、 上 記 の tftp の 例 の よ う に "盗 聴 " す る こ と が で き る 。 そ の 結 果 、 極 め て 優 れ た 早 期 警 戒 装 置 と な る 。

DIAGNOSTICS

以 下 の 場 合 に エ ラ ー が 報 告 さ れ る 。 ホ ス ト コ ン ト ロ ー ル フ ァ イ ル に 文 法 エ ラ ー が 見 つ か っ た 場 合 。 ア ク セ ス コ ン ト ロ ー ル の ル ー ル の 長 さ が 内 部 の バ ッ フ ァ の 容 量 を 越 え た 場 合 。 ア ク セ ス コ ン ト ロ ー ル の ル ー ル が 、 改 行 文 字 に よ っ て 終 わ っ て い な い 場 合 。 %<letter> 展 開 の 結 果 、 内 部 バ ッ フ ァ が 溢 れ て し ま っ た 場 合 。 期 待 に 反 し て 、 シ ス テ ム コ ー ル が 失 敗 し た 場 合 。 す べ て の 問 題 は 、 syslog デ ー モ ン を 通 じ て 報 告 さ れ る 。

FILES

/etc/hosts.allow, ア ク セ ス を 許 可 す る (daemon,client) の ペ ア 。
/etc/hosts.deny, ア ク セ ス を 拒 否 す る (daemon,client) の ペ ア 。

SEE ALSO

tcpd(8) tcp/ip daemon wrapper プ ロ グ ラ ム
tcpdchk(8), tcpdmatch(8), test programs.

BUGS

ネ ー ム サ ー バ ー の 問 い 合 わ せ が タ イ ム ア ウ ト と な る と 、 ホ ス ト 名 は 、 た と え 登 録 さ れ て い て も 、 ア ク セ ス コ ン ト ロ ー ル ソ フ ト か ら は 利 用 で き な い 。 ド メ イ ン ネ ー ム サ ー バ ー の 問 い 合 わ せ は 、 大 文 字 小 文 字 を 同 一 視 す る 。 一 方 NIS (か つ て の YP) の ネ ッ ト グ ル ー プ は 、 大 文 字 小 文 字 を 区 別 す る 。

AUTHOR

Wietse Venema (wietse [AT] wzv.nl)
Department of Mathematics and Computing Science
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands

翻 訳 者

FUKUSHIMA Osamu/福 島 於 修 <fuku [AT] amorph.jp>