![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-04-15T05:28:24+00:00","default:iseki","iseki") ** White List Filter [#x179a9a4] #author("2025-04-15T09:20:04+00:00","default:iseki","iseki") *** 機能上の制限 [#p6f9bc6d] ホワイトリストによるSIMへのアクセス制限を行う場合は,Viewerの作動するマシンからの([[Second Life]]で使用する)パケットがファイアウォールでブロックされていなければなりません.もし,外向きのアクセスが許可されているような場合,[[sl_relay]]と[[sl_info]]の連携によるホワイトリストフィルタの機能は正常には作動しません.ご注意ください. *** ホワイトリストファイル [#oe13852f] [[sl_info]] が ''-wf'' オプション付で起動された場合,[[sl_info]] は指定されたホワイトリストファイルを読み込もうとします.ホワイトリストファイルは ''-wf'' オプションに続いて指定出来ますが,設定ファイルの ''[[White_List_File>../White_List_File]]'' 項目でも指定可能です. コマンドオプションと設定ファイルの両方で指定された場合は,設定ファイルの ''[[White_List_File>../White_List_File]]''の方が優先されます.ホワイトリストファイルのデフォルトは ''/var/sl_proxy/filter/white_sim.list'' です. ''-wf'' オプションや ''[[White_List_File>../White_List_File]]''項目,またはデフォルトで指定されたホワイトリストはユーザ(アバター)全体に作用する,言わばデフォルト設定です.[[sl_info]]ではこの様な設定の他に,マシン毎,アバター毎にホワイトリストを設定することが可能です. 全体のホワイトリストファイルが置かれているディレクトリに,アバター名のファイルを作成した場合,それがアバター毎のホワイトリストとなります.また,同じディレクトリにIPアドレスのファイルを作成した場合は,そのIPアドレスを持つマシン毎のホワイトリストとなります. 各設定の優先順位は,アバター毎の設定が最も高く,次にマシン毎の設定,一番最後がアバター全体への設定となります. なお [[sl_info]]は,情報サーバのコントロールプロセス内からこのファイルを読み込むため,[[sl_info]]の実効ユーザがこのファイルを読めるようにして置かなければなりません. ホワイトリストファイルには,基本的に,一行に1個アクセスを許可するSIMの名前を記入します.ただし,特殊な記述としてSIM名の変わりに ''@ALL'',''@PG'' が使用できます.''@ALL'' は全てのSIMを,''@PG'' は PG設定の全てのSIMを表します. *** ホワイトリストのチェック [#f24315ee] [[sl_info]]はホワイトリストファイルを読み込んだ後,データベースを利用してホワイトリスト内のSIMの存在をチェックし,データベース上に情報が無いSIMは,ホワイトリストから削除します. つまり,ホワイトリストに実在するSIMを指定しても,データベース上にそのSIMのデータがなければ,アバターはそのSIMへの移動できないことになります. *** 情報収集時の注意 [#ueb965f2] [[sl_relay]] が収集するSIMの情報は,現在のところ,Viewer(アバター)がハンドシェイクしたSIMの情報のみです.従って,ホワイトリストによるフィルタの制限がかかっている状態のアバターからは新しいSIMの情報が送られてくることはありません. なぜならば,ホワイトリストの制限がかかっている状態とは,以下のような状態のことだからです. -アバターが訪れることのできるSIMはデータベースにデータが存在し,かつそのSIMがホワイトリストにより許可されている場合だけである. -訪れることのできないSIMは,ハンドシェイクができないということなので,それらの情報を得ることはできない. 新しいSIMの情報を集める場合は,ホワイトリストの制限のかかっていないアバターを使用しなけばなりません.つまり ''@ALL'' の許可を少なくとも1人以上にユーザ(教育機関などでは先生)に与え,それらのユーザを通してSIMの情報を集める必要があります. なお,[[sl_relay]]でのSIM情報の収集自体は特別な操作を行うことはありません.訪れたことのないSIMの辺りをアバターが飛び回っているだけで,自動的に情報が情報収集サーバに送られます. *** 制限されているSIMへの移動 [#b00dc25c] - 制限されているSIMへのログインはできません.(サーバにはログインしたという情報が残るようです) - 制限されているSIMへのテレポートは必ず失敗し,ログアウトされます. - 制限さているSIMが隣接している場合,そのSIMは海のように見えます.その場所へは半分ほどなら飛んで侵入することが可能です. - 制限さているSIMにいる,他のアバター(制限を受けていないアバター)は見えません. - 制限さているSIMにいる,他のアバター(制限を受けていないアバター)とのチャットは可能です. - 制限さているSIMにいる,他のアバター(制限を受けていないアバター)から見ると,制限されたSIMにいるアバターはファントムアバターのように見えます. *** Login 時の注意 [#s6e0aaed] ホワイトリストフィルタを使用した場合,ログインするSIMもホワイトリストで許可されていなければなりません.ログイン画面のログイン位置で「最後のロケーション」や「自宅(ホーム)」がホワイトリストに含まれていない場合は,「地域の名前の入力」で明示的にホワイトリストに載っているSIMを指定してログインしてください. *** ViewerがWEBプロキシの設定を行う場合の注意 [#r05c9f16] ViewerがWEBプロキシの設定を行った場合,[[sl_relay]]から見ると,途中でIPアドレスがWEBプロキシからViewerのものに変化したように見えます([[Webプロキシ機能>/sl_relay/Webプロキシ機能]] 参照).[[sl_relay]]はこの状態を検出し,情報提供サーバに通知します. 通知を受け取った情報提供サーバはその時点でのホワイトリストを破棄してもう一度ホワイトリストファイルを読み直します. 従って,該当Viewer(マシン)またはWEBプロキシに対してマシン単位のホワイトリストを設定していると,同じマシンに対して途中でホワイトリストが変化すると言う極めて複雑な状況に陥ります. ViewerがWEBプロキシ機能を使用している場合は,そのマシンやWEBプロキシに対してマシン単位のホワイトリストを記述することは避けるべきでしょう.
