Secure Shell (SSH) は、TCP/IP ネットワークを経由して、あるコンピュータから別のコンピュータへデータを転送するためのセキュアな方法です。転送されるデータの機密性、整合性および認証を確実にするために、強力な暗号化と認証機能を提供します。Secure Shell は SSH コミュニケーションズ・セキュリティ社(本社・フィンランド)が開発したもので、今日では、セキュアなシステム管理、セキュアなファイル転送およびセキュアなアプリケーション接続のために世界中で数百万人が使用しています。
Secure Shell で回避できる脅威
Secure Shell を使用することにより、ネットワーク セキュリティに対する次のような脅威から転送中のデータを保護できます。
パスワードの漏洩
Secure Shell により、データ通信におけるパスワード漏洩の危険をなくすことができます。Telnet または FTP (File Transfer Protocol) などの、広く使用されている多くのホスト アクセス プロトコルとは異なり、Secure Shell ではネットワーク上でパスワードをプレーンテキストの形式で送信しないため、部外者がパスワードを探り出すことは不可能なのです。パスワードの他に認証方法のオプションとして、強力なニ要素認証のためにスマート カードなどのハードウェア トークンとの統合が可能です。
データの盗聴
Secure Shell は、機密データが TCP/IP ネットワーク上を通過する際の盗聴を防ぐために、暗号化機能を実装しています。強力な暗号化と認証機能を統合し、正当な受信者のみが転送されたデータに確実にアクセスできるようするのです。
Man-in-the-Middle(仲介者)攻撃
この攻撃では、クライアントとサーバの間に介入した攻撃者がデータ通信を改竄します。Secure Shell プロトコルでは、転送されたデータの改竄を漏れなく検出できるように、サーバ認証および暗号の整合性の確認を実行します。
Secure Shell の用途
Secure Shell は、世界中で数百万人が次のような目的で使用しています。
セキュアなシステム管理
Secure Shell は、TCP/IP ネットワーク上で Unix サーバにセキュアな端末(シェル)アクセスを提供するために開発されたのがそもそもの始まりです。今日でも、Windows ワークステーションと Unix/Linux/Windows サーバとの間の Telnet ベースの端末接続をセキュアなものに置き換えるのが、この技術の最も一般的な使用法の1つです。セキュアな端末アクセスの主要ユーザはシステム管理者で、リモート Unix サーバなどのネットワーク機器を管理するための事実上の業界標準として Secure Shell を採用しています。
セキュアなファイル転送
Secure Shell は FTP 用のセキュアなドロップイン置換え機能を提供し、企業サーバ間の定期的および不定期のファイル転送を実行するために広く使用されています。これらのファイル転送は一般に、データベースのバックアップ、ログ ファイルの収集およびビジネス トランザクションなどの操作に関連するものです。Secure Shell の SFTP (Secure FTP) 機能を利用すると、内部ネットワークとエクストラネット環境の双方で、セキュアなファイル交換を実現できます。
セキュアなアプリケーション接続
Secure Shell では、企業のエンド ユーザのワークステーションとアプリケーション サーバとの間のアプリケーション接続を保護する方法がニ通りあります。コマンド ライン・アプリケーションの場合は、Telnet ベースのホストへのアクセスを置き換えるためのセキュアな端末として使用できます。または、Secure Shell のポート フォワーディング機能を使って、TCP アプリケーション接続のトンネリングが可能です。この方法を使えば、アプリケーション プログラムの設定やユーザー インターフェイスを置き換える必要はありません。このポート フォワーディング機能によって、Secure Shell はアプリケーション プロトコル接続をエンドツーエンドで保護するための最適なソリューションです。
Secure Shell の歴史
Secure Shell は 1995 年に、フィンランドのヘルシンキ工科大学で研究者として働いていた Tatu Ylonen によって発明されました。大学のネットワークにおけるセキュリティ関連のトラブルをきっかけとして、TCP/IP ネットワーク内で転送されるパスワードなどのデータを暗号化するために、彼はSecure Shell技術を開発しました。Secure Shell バージョン1 (SSH1) と呼ばれる最初の実装技術は1995年の夏に一般に公開され、ほんの数日間で世界中のユーザに採用されました。
企業レベルの機能性と特徴を備えた Secure Shell ソリューションを開発し、サポートする必要性が高まったのを受けて、Tatu Ylonen はその年のうちに SSH コミュニケーションズ・セキュリティ 社を設立しました。今日では、SSH コミュニケーションズ・セキュリティ社は 「SSH TectiaTM」 というブランド名で、企業クラスの Secure Shell 製品を開発し、販売しています。Secure Shell は OpenSSH と呼ばれるオープン ソースの実装技術としても利用されています。OpenSSH は、Tatu Ylonen のオリジナルの Secure Shell(SSH1) コードから派生したものです。
オリジナルの SSH1 プロトコルにおける制約と特定のセキュリティ上の問題点を解決するために、SSH コミュニケーションズ・セキュリティ社は 1998 年にプロトコルの仕様を書き直しました。機能性と安全性が向上した新たなバージョン (SSH2) も、標準化のために IETF (Internet Engineering Task Force:インターネット技術標準化委員会)の SecSh ワーキング グループに提出されました。
SSH1 の発明から10 年目にあたる 2005 年に、SSH コミュニケーションズ・セキュリティ社は SSH G3 と呼ばれる、Secure Shell の 3 番目の完全な実装技術を SSH Tectia 製品のコンポーネントとして発表しました。新たな SSH G3 プロトコル アーキテクチャは SSH2 規格に基づいており、同規格と互換性を持ちますが、アーキテクチャの最適化および拡張機能が導入されたことにより、Secure Shell のパフォーマンスが大幅に向上しました。この結果、処理量の多いファイル転送とアプリケーションに理想的なプロトコルになりました。
2006 年の初めになって Secure Shell プロトコルはようや くIETF 標準化プロセスにおける 「Proposed Standard Status」 を獲得し、TCP、IP および HTTP などのIETF のその他の標準技術と同様のステータスを与えられました。Secure Shell の Proposed Standard RFC の7つ文書は、RFC 4250 – 4256 です。
その他の情報
Secure Shell 技術に関するさらに詳しい情報については、O'Reilly 社が出版した 「Secure Shell - The Definitive Guide」 を参照してください。最初の 3 つの章は SSH Resource Center(本社サイト・英文)にてオンラインで読むことができます:
第 1 章: Introduction to SSH
第 2 章: SSH Client Use
第 3 章: Inside SSH
IETF Secure Shell Proposed Standard RFC 文書およびその他の関連仕様書は http://www.ietf.org/html.charters/secsh-charter.html から入手可能です。
