今回はSSHにはSSHのポート転送機能について解説しました.これは前回の記事 [1]で解説したSSHを用いて,telnetやrsh以 外の通信を暗号化通信で隠してしまうものです.ポート転送機能は,小荷物の宛 先や内容を見張られないように,別のSSH用の出入口に横流しして,情報の小荷 物(パケット)を安全にやりとりするという風にも考えられるでしょう.あるいは, 弱いPOPプログラムが,堅固な通信エージェントであるSSHさんに情報のやりとり をお願いする,といった風に考えても良いでしょうか.
本文中に例として取り上げたPOPは,電子メールの受信に使うことのできる有名 なサービスです.このPOPは,利用者の認証情報であるパスワードを平文で送信 していまうという安全性の問題を持っています.平文で送信してしまうため, POPを使っている通信を見張っていれば,簡単にパスワードを盗聴する事が可能 です.しかしSSHのポート転送機能を用いれば,POPのような不安全な通信もSSH の暗号化通信路を経由するため,安心してサービスを用いる事ができます.
この記事は九州大学大型計算機センターの利用者の皆様が,SSHのポート転送を 用いる場合を対象としています.SSHは大型計算機センター以外にも,様々な状 況で用いる事が可能です.現在,電子メールは非常に重要かつ一般的な通信基盤 になっています.研究室の計算機にもSSHを導入して,ポート転送を用いた安全 に電子メールの受信を行なうように設定されてはいかがでしょうか?
最後にセキュリティについての一般的な事柄を述べます.計算機や通信の安全性 について,JPCERT (コンピュータ緊急対応センター)という機関がWWWページ (http://www.jpcert.or.jp/)や電子メールを用いて,危険性の警告,安全性につ いての報告,対策方法の連絡をしています.これらのWWWページを定期的に参照 し,対応策取るように心掛けると良いでしょう.