海外コメンタリー

SSHのセキュリティ向上に向けた取り組み--NISTやIETF、マイクロソフトも - (page 2)

Evan Koblentz (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2015-12-08 06:30

 情報セキュリティ教育会社SANS Instituteでセキュリティインストラクターを務めるEd Skoudis氏は、それらの改善を行うことは合理的だと話す。「(SSHの)最大の弱点は、管理と鍵の保管だ。従って、NISTが行ったことは非常によいことだと考えている」と同氏は述べている。

 実際のプロトコルを管理しているInternet Enginnering Task Force(IETF)の関係者によれば、SSHの安全性を保つために必要なもう1つの課題は、古いアルゴリズムが使われるのを防ぐことだという。SSH-2のアップグレードを行う計画はないものの、2015年11月18日には、セキュリティ専門家が古くなった暗号を公式に非推奨化するための新たなワーキンググループの立ち上げを提案している。これは、SSHだけでなくいくつかのプロトコルに適用される。提案されているこの新ワーキンググループの名前は、CURDLE(CURves, Deprecating and a Little more Encryption)だ。

 CURDLEの責任者Stephen Farrell氏は、「多くの最新のプロトコルと同じく、SSHプロトコルもアルゴリズム代替可能性をサポートするように設計されている。これは、プロトコルの他の部分を変更せずに、使用する暗号アルゴリズムを更新できる能力だ」と述べている。「現在進んでいる議論は、SSHプロトコルにどのように新たなプロトコルを導入するのが最善かということだ。今のところ、新たなSSHのワーキンググループの必要性は示されていないが、もし必要であればワーキンググループを立ち上げる。あるいは、例えばCrypto Forum Research Groupが示す新しい楕円曲線暗号の仕様を、多数のプロトコルに同時に追加するためのワーキンググループを作る可能性もある」(Farrell氏)

 SANS InstituteのSkoudis氏は、SSHを使わない接続が最後に残るのは、Microsoftの「Windows」とその他のOSの間のネットワーク接続だと付け加えた。Windowsと他のOSの間でSSH接続を行うための製品は存在するが、Microsoftは2014年の夏に、同社のシステム管理アプリケーション「PowerShell」にSSHを組み込む計画を発表している。これはOpenSSHの移植ベースにしており、2016年の中頃に提供される予定だが、標準的なオープンソースのSSLの実装ではなく、Microsoft独自の暗号インターフェースが使用されるという。この取り組みについて説明するMicrosoftのブログ記事は、かなりの批判を呼んだ。

 ただしSkoudis氏は、WindowsにMicrosoft版のSSHが搭載されることは、SSHがないよりはいいことだと述べている。これは、公式にサポートされていない場合、企業はユーザーがサードパーティーのSSHツールを利用することを仮定できないためだ。「これが、このパズルの最後のピースになるだろう」とSkoudis氏は述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]