SSHのRFC化で何が? 現TeraTerm開発者が語る(2/2 ページ)
1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。
- TeraTerm
国産のターミナルエミュレータ。TeraTermにTTSSHというプラグインを追加すると、SSHが利用できるようになる。現在は、筆者がTeraTermとTTSSHとも開発を引き継いでいる(関連リンク)。
- Poderosa
国産のターミナルエミュレータ。開発プロジェクトがIPA未踏ソフトに採択されている(関連リンク)。
- PuTTY
海外発のターミナルエミュレータ。古くからSSHに対応し、老舗といえる存在(関連リンク)。
- WinSCP
SCPをGUI操作で行えるリモートファイル転送ソフト。ソースコードはPuTTYのものを利用している(関連リンク)。
Unixでは、OpenSSHプロジェクトによるツールが業界標準として利用されることが多い。SSHサーバとしての機能も含まれ、サーバ市場では85%以上のシェアを占める。Cygwin版もあるため、OpenSSHをWindows上で利用することも可能だ。
RFC制定の内容は
SSHは、SSH Communications Security(http://www.ssh.com/)により1995年に誕生したプロトコルであり、セキュアなプロトコルとしてデファクトスタンダードとしての地位を確立している。
2006年1月には、IETFによってSSHプロトコルがRFC4250〜4256として認定された(※6、以下、RFC4250〜4256)。これにより、SSHはいっそうのデファクトスタンダードとして地位を得たことになり、冒頭で述べたような展開が期待されるのだ。
なお、SSHにはバージョン1.5と2.0が幅広く利用されているが、RFCにはバージョン2.0(SSH2)についてのみ記載されている。バージョン1.5(SSH1)はセキュリティ上の脆弱性が報告されているため、極力使用されない方向にあるためだ。
以下に、RFCで制定された事項を要約してみよう。
- RFC4250:The Secure Shell (SSH) Protocol Assigned Numbers。RFC4250ではSSHプロトコルで使用される番号や文字列について規定されている。
- RFC4251:The Secure Shell (SSH) Protocol Architecture。RFC4251ではSSHプロトコル全般(暗号アルゴリズムやキーなど)について規定されている。
- RFC4252:The Secure Shell (SSH) Authentication Protocol。RFC4252ではユーザ認証(パスワード認証や公開鍵認証)について規定されている。
- RFC4253:The Secure Shell (SSH) Transport Layer Protocol。RFC4253ではトランスポート層について規定されている。
- RFC4254:The Secure Shell (SSH) Connection Protocol。RFC4254ではチャネル制御やポートフォワーディングについて規定されている。
- RFC4255:Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints。RFC4255ではSSH鍵の指紋を発行するためのDNS利用について規定されている。
- RFC4256:Generic Message Exchange Authentication for the Secure Shell Protocol。RFC4256ではユーザ認証のメッセージ交換について規定されている。
(※1)telnet(テルネット)は、Unix系サーバへリモート接続し、リモートサーバ上のシェル操作を実現するためのプロトコル。
(※2)ftp(エフティーピー:file transfer protocol)は、リモートサーバ上へファイル送信、およびリモートサーバからのファイル受信を行うためのプロトコル。
(※3)rcp(アールシーピー:remote file copy)は、rsh(Remote Shell)を利用してクライアントとサーバ間でファイル転送を行うプロトコル。
(※4)プロトコル(protocol)はコンピュータ技術における規約やルールのこと。
(※5)パケット(packet)は小包の意味だが、ネットワーク上を流れる最小単位のデータのこと。専用のツールを使えば、誰でもパケットを覗き見ることができる。
(※6)RFC(Request For Comments)は、インターネット技術を文書としてまとめたもの。プロトコルがRFC化されるということは、世界標準技術として認められることを意味する。
Copyright © ITmedia, Inc. All Rights Reserved.