SSH
SSH(Secure Shell)は、別のコンピューターやネットワーク機器などの遠隔操作に利用されるプロトコル(インターネットの通信規格)のこと。
SSHが普及する前は、「telnet」が利用されていたが、データを暗号化せずに送信するため第三者に解読されてしまう危険性があった。SSHは通信内容を暗号化するため、不正アクセスの防護を強化し、サーバー接続時の安全性が確保されている。そのため、現在はSSHを使用する企業が増えている。SSHはiOSやAndroidにも実装されているので、スマートフォンやタブレット端末からもリモート接続が可能だ。
SSHを利用している通信では、サーバー上でファイルを直接編集することができる利点がある。ファイルをダウンロードしたり、アップロードしたりする手間が省けて、業務を効率化できる。
SSHのユーザー認証には、「公開鍵」と「秘密鍵」を照合して認証する「公開鍵認証方式」が使われる。秘密鍵とは電子署名を作成する仕組みで、公開鍵とは秘密鍵で作成された電子署名が正しいものか検証する仕組みだ。ユーザーは公開鍵と秘密鍵のペアを作成し、公開鍵をサーバー側へ配布する。ユーザーがログインする際、サーバー側は受信した電子署名を公開鍵と合致するか検証し、問題がなければリモート接続が許可される。
他にパスワード認証方式もあるが、公開鍵認証に比べるとセキュリティ面での不安がある。企業でSSHを利用する際には、あまりおすすめできない。
しかし、公開鍵認証も利用の仕方によってはリスクがある。1つの鍵を複数のユーザーが使いまわすことで、情報漏洩の危険が高まってしまう。より強固なアクセス環境を作るには、個々に鍵を作成することが重要。また、管理者はどのサーバーに鍵が配置されているのかを把握し、不正アクセスが行われていないか、適切な管理運用をすることが求められる。
(青木逸美)