コラム
» 2006年02月17日 12時00分 公開

SSHのRFC化で何が? 現TeraTerm開発者が語る(2/2 ページ)

[平田豊,ITmedia]
前のページへ 1|2       
  • TeraTerm

 国産のターミナルエミュレータ。TeraTermにTTSSHというプラグインを追加すると、SSHが利用できるようになる。現在は、筆者がTeraTermとTTSSHとも開発を引き継いでいる(関連リンク)

  • Poderosa

 国産のターミナルエミュレータ。開発プロジェクトがIPA未踏ソフトに採択されている(関連リンク)

  • PuTTY

 海外発のターミナルエミュレータ。古くからSSHに対応し、老舗といえる存在(関連リンク)

  • WinSCP

 SCPをGUI操作で行えるリモートファイル転送ソフト。ソースコードはPuTTYのものを利用している(関連リンク)

 Unixでは、OpenSSHプロジェクトによるツールが業界標準として利用されることが多い。SSHサーバとしての機能も含まれ、サーバ市場では85%以上のシェアを占める。Cygwin版もあるため、OpenSSHをWindows上で利用することも可能だ。

RFC制定の内容は

 SSHは、SSH Communications Security(http://www.ssh.com/)により1995年に誕生したプロトコルであり、セキュアなプロトコルとしてデファクトスタンダードとしての地位を確立している。

 2006年1月には、IETFによってSSHプロトコルがRFC4250〜4256として認定された(※6、以下、RFC4250〜4256)。これにより、SSHはいっそうのデファクトスタンダードとして地位を得たことになり、冒頭で述べたような展開が期待されるのだ。

 なお、SSHにはバージョン1.5と2.0が幅広く利用されているが、RFCにはバージョン2.0(SSH2)についてのみ記載されている。バージョン1.5(SSH1)はセキュリティ上の脆弱性が報告されているため、極力使用されない方向にあるためだ。

 以下に、RFCで制定された事項を要約してみよう。

  • RFC4250:The Secure Shell (SSH) Protocol Assigned Numbers。RFC4250ではSSHプロトコルで使用される番号や文字列について規定されている。
  • RFC4251:The Secure Shell (SSH) Protocol Architecture。RFC4251ではSSHプロトコル全般(暗号アルゴリズムやキーなど)について規定されている。
  • RFC4252:The Secure Shell (SSH) Authentication Protocol。RFC4252ではユーザ認証(パスワード認証や公開鍵認証)について規定されている。
  • RFC4253:The Secure Shell (SSH) Transport Layer Protocol。RFC4253ではトランスポート層について規定されている。
  • RFC4254:The Secure Shell (SSH) Connection Protocol。RFC4254ではチャネル制御やポートフォワーディングについて規定されている。
  • RFC4255:Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints。RFC4255ではSSH鍵の指紋を発行するためのDNS利用について規定されている。
  • RFC4256:Generic Message Exchange Authentication for the Secure Shell Protocol。RFC4256ではユーザ認証のメッセージ交換について規定されている。

(※1)telnet(テルネット)は、Unix系サーバへリモート接続し、リモートサーバ上のシェル操作を実現するためのプロトコル。

(※2)ftp(エフティーピー:file transfer protocol)は、リモートサーバ上へファイル送信、およびリモートサーバからのファイル受信を行うためのプロトコル。

(※3)rcp(アールシーピー:remote file copy)は、rsh(Remote Shell)を利用してクライアントとサーバ間でファイル転送を行うプロトコル。

(※4)プロトコル(protocol)はコンピュータ技術における規約やルールのこと。

(※5)パケット(packet)は小包の意味だが、ネットワーク上を流れる最小単位のデータのこと。専用のツールを使えば、誰でもパケットを覗き見ることができる。

(※6)RFC(Request For Comments)は、インターネット技術を文書としてまとめたもの。プロトコルがRFC化されるということは、世界標準技術として認められることを意味する。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ