Secure Shellが標準化に向けて一歩前進：Focus on Technology（1/2 ページ）

Secure Shell（SSH）プロトコルがインターネット技術標準化委員会（IETF）による標準規格化に一歩近づいた。このことは、OpenSSHプロジェクトにどんな影響をもたらすのか？

[Joe-'Zonker'-Brockmeier，japan.linux.com]

　Secure Shell（SSH）プロトコルがインターネット技術標準化委員会（IETF）による標準規格化に一歩近づいた。SSH Communications Security社は今月はじめSecure Shellプロトコル仕様がProposed Standard（標準化提案）のステータスを獲得したことを発表した。

　Secure Shellプロトコルについては、すでにさまざまな実装が幅広く利用されているため、この新しいステータスに一体どんな意味があるのか、とりわけLinuxやBSDベースのシステムで幅広く支持されているOpenSSHプロジェクトにどんな影響があるのか疑問に思われるかもしれない。

　IETF標準規格は、今日のインターネットを構築する数々のプロトコルを定義している。例えば、TCP/IP、Simple Mail Transfer Protocol（SMTP）、Post Office Protocol（POP）、Hypertext Transfer Protocol（HTTP）があり、ほとんどのユーザーは毎日これらのすべてに頼って過ごしている。こうした標準規格に従わなければ、ユーザーや各種の通信機器が、種類の異なるメールクライアントおよびサーバ、Webブラウザ、ネットワークアダプタを使って効率良く通信を行うことは困難になるだろう。

　RFC4250からRFC4256までのSSH標準化提案文書には、SSH認証、トランスポート層、接続プロトコル、SSH鍵の指紋を発行するためのDNS利用、SSHの複数実装を可能にするために必要なほかのプロトコル情報が標準化の対象として含まれている。

標準化までの遠い道のり

　SSH Communication SecurityのCTO（最高技術責任者）であるティモ・リンネ氏によると、SSHの標準化プロセスは1997年2月にIETFのSecure Shellワーキンググループ発足以来、約7年も続いているという。標準規格がまとまるのに時間がかかることは珍しくなく、IETFの標準規格の成立について多くを語らないワーキンググループもある、とリンネ氏は語る。

　とはいえ、これが通常のビジネスであればIETFの標準化プロセスは再構築が必要だろう。OpenSSHプロジェクトの開発者ダミアン・ミラー氏は、SSHでの以下の事例が「IETFの標準化プロセスがうまく機能していない」ことを実証している、と語っている。2000年の時点で相互運用性を備えたSSHを十分に実装可能なインターネットドラフト（OpenSSHもこのドラフトにかかわった組織の1つ）が公開されており、広い範囲で SSHが導入されてUnixのリモートログインの事実上の標準になっていたにもかかわらず、こうした文書をわずかに変更してRFCとして発行するのにIETFの標準化プロセスは5年も費やしていたのだ。

　「プロトコルアーキテクチャに対して大幅な変更や十分な議論がなされたのなら納得もできるが、実際はそうではなかった。ワーキンググループは他愛もない話し合いをしたに過ぎなかった。これほど重要なプロトコルにしては取り組みが甘い」と彼は語る。

　リンネ氏はこの標準化提案が次の段階に進む日取りを明らかにしなかったが、「今度はもっと短期間で済むだろう」と述べている。