2026.06.15(月)
- 注目検索ワード
今回はOpenSSHの利用方法の中でも、非常に有用なポート転送(port fowarding)について解説する。通信経路が安全でないネットワークを通じて様々なネットワーク通信する場合にも、ポート転送によって安全なSSH通信で保護することができる。
OpenSSHには、rcpとftpに相当する機能を認証と通信内容の保護が行なわれるsshのプロトコル上で実行できるツールとして、scpとsftpがついている。今回はこれらの使用方法について説明しよう。
1月7日夜に、多数の i モード EC サイトで個人情報が閲覧可能な状態になっていることが発見された。
1月7日夜に発生した「i モード EC サイト個人情報流出事件」(多数の i モード EC サイトで個人情報が閲覧可能な状態になってた事件)について、弊誌の記事のままだと知人に説明する際にわかりにくいというご意見をいただいた。
前回に引き続き、今回もOpenSSHのクライアントの利用方法について説明していこう。
現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。
●背景
前回、OpenSSHのクライアントによる接続準備として公開鍵認証の鍵の取り扱い方を説明した。今回はOpenSSHのクライアント利用方法についてさらに説明する。
ネットワークを利用し始めると、頻繁にパスワードを入力することに気付く。WEB サーバに更新したコンテンツをアップロードするときや、ログチェックを行うときもそうだ。コンピュータを使うとき、今では多くの場合で[ログイン]という手続きを行う。たとえば、ダイヤル
脆弱性テストの解説、およびセキュリティホールへの対処方法
前回までにsshdの起動方法と設定ファイルの記述方法について説明してきた。
今回からはSSHによる通信のクライアントの利用方法について説明する。
前回はsshdの動作環境を設定する、sshd_configファイルの記述方法について解説した。引き続いて今回もsshd_configの記述方法について、特に認証に関する部分を説明する。
前回はsshdの起動方法について解説した。今回はsshdの設定について説明しよう。
OpenSSHの第3回目の解説となる今回は、SSHのサーバであるsshdの起動方法について説明しよう。
前回の続き
チャットやインスタントメッセージで人気の高いAOLのクライアントアプリケーションに重大なセキュリティホールとなりうる危険性が指摘されている。
問題となるのはいわゆる「AOL接続ソフト」でAIM(AOL Instant Messenger)には問題はないと考えられる(理由は後述)。
前回はOpenSSHの概要とインストール方法について駆け足で紹介した。今回はまず前回説明できなかっったことについていくつか補足しておきたい。
<前回の続き>
前回までは暗号通信方式としてSSLを用いたツールを紹介してきたが、今回からSSH(Secure SHell)に関連するツールついて解説していきたい。最初はまずSSH利用の中核となるOpenSSHについてである。
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき
スクリプトを強要して利用者を危険に陥れるサイトは、民間企業のものだけではない。官公庁のサイトでもスクリプトを強要して利用者を危険に陥れるサイトは存在する。
