ネットワークを利用し始めると、頻繁にパスワードを入力することに気付く。WEB サーバに更新したコンテンツをアップロードするときや、ログチェックを行うときもそうだ。コンピュータを使うとき、今では多くの場合で[ログイン]という手続きを行う。たとえば、ダイヤルアップ接続する時や、届いたメールを取り出すときなど、多くの人はプロパイダやメールサービス提供者のサーバに対してログイン操作を行う。WEB サイトを持っている人は、FTP でサーバにログインしているはずだ。 ところが、そのログイン操作が見も知らぬ第三者に覗き見られているかもしれないとしたらどうだろうか。POP や FTP、Telnet といった主要なサービスを使う時、我々は実は大声でログイン情報を叫んでいるようなものだったのだ。銀行で暗証番号を口頭で述べているに等しい状態だったのである。 しかし、そのような状況を打破する方法がいくつかある。そのひとつが、SSH プロトコルの利用だ。SSH は、通信経路を暗号化して通信内容が盗聴されるのを防いでくれる。先の例だと、とりあえず個室で暗証番号を言える状況にしてくれるというわけだ。有難い事に SSH では多くのアプリケーションの通信を暗号化することが可能だ。パスワードに限らず、たとえば X Window で何をしているか覗かれることで重要な情報が漏れるかもしれない。そんなことまで防ぐ事が可能となるのだ。 F-Secure SSH Client は、sshd が動作しているサーバ(つまり、個室対応のサーバだ)に対して手軽にアクセスできるツールである。サーバに sshd を導入しておけば、あとはこのツールをクライアントにインストールするだけでとりあえず SSH の恩恵に預かれる。それならば、早速試してみようではないか。 インストールディスクは自動実行に対応しているので、挿入するだけでインストーラが起動する。ライセンスを確認してプロダクトキーを入力。他の多くのアプリケーションと大差なく、すんなりとインストールは終了する。特に設定を考えることはなさそうだ。 早速、インストールしたばかりの SSH Client を起動する。はじめてのときは乱数生成のためにしばらくマウスをグルグルふりまわさなくてはならない。せっかくだから社内で一斉に導入して、ちょっと小恥ずかしい想いを共有するのもいいかもしれない。 乱数が生成されると、どこかで見たようなウインドウが開く・・・。これは、SSH Communications から配布されているクライアントとソックリだ。わずかにアイコンが違うが、使い勝手は同じらしい。あまり新しいソフトを入れた気がせずややがっかりしつつも、とにかく SSH を試してみる。 SSH では、いくつかの認証方法を使うことができる。アカウントとパスワードによるユーザ認証、RSA 公開鍵による認証のどちらかを使うのが一般的だろう。まずは、特に設定も不要で手軽なユーザ認証で使ってみることにした。 デスクトップにできたアイコンからクライアントを起動し、クイックコネクトを選択する。現れたダイアログにホスト名とアカウントを入力し、接続するだけでいい。これはわかりやすい。しばらくするとパスワードを要求されるので、Telnet でログインするときとおなじパスワードを入力する。この時点ですでに通信経路は暗号化されているので、安心して入力できる。 あとは、普通の Telnet と同じように使うことができる。この使い方なら、特に SSH を利用している事を感じなくて済む。また、接続したホストの情報を記録しておけば、次回からはホストを選択するだけで接続し、パスワードを入力するだけで良くなる。◆試用環境 サーバ: Turbo Linux Server 6.0 + OpenSSH 2.3.0p1 FreeBSD 4.3 Release3 + OpenSSH 2.9p2 クライアント: Windows 98SE他力本願堂本舗http://tarikihongandou.shadowpenguin.orgMailto:tarikihongandou@shadowpenguin.org tarikihongandou@hotmail.com なお、「F-Secure SSH Client for Windows」に関しては、下記URLをご覧下さい。 http://www.vector.co.jp/soft/win95/net/se217640.html (詳しくはScan本誌をご覧ください)http://www.vagabond.co.jp/vv/m-sc.htm
