前回の記事[1]で解説したように,SSHを用いる事でtelnetやrloginコ マンドを用いずに計算機を遠隔利用する事が可能です.SSHの暗号化機能により, 利用開始時における利用者認証の情報を外部に知られる可能性が低くなります. しかしながら,telnet以外にもセキュリティを考慮していない通信が存在します. 電子メールのPOP(Post Office Protcol)やファイル転送用のFTP(File Transfer Protocol)などはセキュリティを考慮していません.これらの通信も暗号化しな ければ,安全性の確保は片手落となります.
POPは携帯型計算機や家庭での電子メールの利用に使われている単純な電子メー ル受信プロトコルです.POPではメール受信する際にユーザ名とパスワードで利 用者認証を行ないます.その際,認証情報であるユーザ名とパスワード,それか ら電子メールの本文は,利用者の計算機とサーバとの間を平文で送信されます. ファイル転送を行なうFTPでも,利用者認証情報であるパスワードは平文で送信 されます.これらのパスワードは簡単に盗聴される危険性があります.
POPやFTPと同様に,様々な通信の全てに認証情報や通信内容を暗号化し安全に情 報を交換する方法が提供されているわけではありません.また,提供されていた としても,サーバ側の設定の変更や別のサーバが必要な場合は,一般ユーザでは 自由に導入できません.そのような場合のために,暗号化しない安全でない通信 を,SSHを用いて暗号化した安全な通信路を介して通信を行なう「ポート転送」 という方法があります.この記事ではPOPを例に用い,SSHによるポート転送につ いて,その概念と利用方法を説明します.