SSHのRFC化で何が? 現TeraTerm開発者が語る(2/2 ページ)
- TeraTerm
国産のターミナルエミュレータ。TeraTermにTTSSHというプラグインを追加すると、SSHが利用できるようになる。現在は、筆者がTeraTermとTTSSHとも開発を引き継いでいる(関連リンク)。
- Poderosa
国産のターミナルエミュレータ。開発プロジェクトがIPA未踏ソフトに採択されている(関連リンク)。
- PuTTY
海外発のターミナルエミュレータ。古くからSSHに対応し、老舗といえる存在(関連リンク)。
- WinSCP
SCPをGUI操作で行えるリモートファイル転送ソフト。ソースコードはPuTTYのものを利用している(関連リンク)。
Unixでは、OpenSSHプロジェクトによるツールが業界標準として利用されることが多い。SSHサーバとしての機能も含まれ、サーバ市場では85%以上のシェアを占める。Cygwin版もあるため、OpenSSHをWindows上で利用することも可能だ。
RFC制定の内容は
SSHは、SSH Communications Security(http://www.ssh.com/)により1995年に誕生したプロトコルであり、セキュアなプロトコルとしてデファクトスタンダードとしての地位を確立している。
2006年1月には、IETFによってSSHプロトコルがRFC4250〜4256として認定された(※6、以下、RFC4250〜4256)。これにより、SSHはいっそうのデファクトスタンダードとして地位を得たことになり、冒頭で述べたような展開が期待されるのだ。
なお、SSHにはバージョン1.5と2.0が幅広く利用されているが、RFCにはバージョン2.0(SSH2)についてのみ記載されている。バージョン1.5(SSH1)はセキュリティ上の脆弱性が報告されているため、極力使用されない方向にあるためだ。
以下に、RFCで制定された事項を要約してみよう。
- RFC4250:The Secure Shell (SSH) Protocol Assigned Numbers。RFC4250ではSSHプロトコルで使用される番号や文字列について規定されている。
- RFC4251:The Secure Shell (SSH) Protocol Architecture。RFC4251ではSSHプロトコル全般(暗号アルゴリズムやキーなど)について規定されている。
- RFC4252:The Secure Shell (SSH) Authentication Protocol。RFC4252ではユーザ認証(パスワード認証や公開鍵認証)について規定されている。
- RFC4253:The Secure Shell (SSH) Transport Layer Protocol。RFC4253ではトランスポート層について規定されている。
- RFC4254:The Secure Shell (SSH) Connection Protocol。RFC4254ではチャネル制御やポートフォワーディングについて規定されている。
- RFC4255:Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints。RFC4255ではSSH鍵の指紋を発行するためのDNS利用について規定されている。
- RFC4256:Generic Message Exchange Authentication for the Secure Shell Protocol。RFC4256ではユーザ認証のメッセージ交換について規定されている。
(※1)telnet(テルネット)は、Unix系サーバへリモート接続し、リモートサーバ上のシェル操作を実現するためのプロトコル。
(※2)ftp(エフティーピー:file transfer protocol)は、リモートサーバ上へファイル送信、およびリモートサーバからのファイル受信を行うためのプロトコル。
(※3)rcp(アールシーピー:remote file copy)は、rsh(Remote Shell)を利用してクライアントとサーバ間でファイル転送を行うプロトコル。
(※4)プロトコル(protocol)はコンピュータ技術における規約やルールのこと。
(※5)パケット(packet)は小包の意味だが、ネットワーク上を流れる最小単位のデータのこと。専用のツールを使えば、誰でもパケットを覗き見ることができる。
(※6)RFC(Request For Comments)は、インターネット技術を文書としてまとめたもの。プロトコルがRFC化されるということは、世界標準技術として認められることを意味する。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
ITmediaはアイティメディア株式会社の登録商標です。