Secure Shell について


計算科学センター


Secure Shell(または SSH は)、 パスワードおよびデータをネットワーク上で暗号化して送受信することにより、 telnet、ftp に相当する機能を安全に実行する仕掛けのことです。 すぐにこの環境を準備したい人は、 別の文書 をご覧ください。 そうでない人はこの文書を読んだ後、準備作業に取り組んでください。 また、お使いの計算機にすでにこの環境が用意されていて、 特に準備する必要がない場合もあります。

用語について
「SSH」という言葉は、今やある会社の名前を指す言葉としても使われています。 ある会社とは、 SSH Communications Scurity 社 (日本法人: SSHコミュニケーションズ・セキュリティ社 ) のことです。 小文字の「ssh」の方は この会社の登録商標 になっています。

そこで従来「SSH プロトコル」といってきたものを、 ここでは IETF の用語に従い「Secure Shell プロトコル」と呼ぶことにし、 「secsh プロトコル」または単に「secsh」と略記することにします。 また Secure Shell プロトコルには2つの非互換のバージョンがありますが、 バージョン1を「secsh1」、バージョン2を「secsh2」と書くことにします。

Secure Shell プロトコルについて
Secure Shell プロトコル(secsh)はクライアント・サーバ方式のプロトコルで、 これを使うことにより、 パソコンやワークステーション等のクライアント計算機からサーバ計算機にパスワードを暗号化することにより安全にログインし、 また転送データを暗号化することによりその後の作業を安全に進めることができます。 secsh1 に対し secsh2 では、 より安全をめざしてプロトコルが全面的に書き換えられています。 また安全なファイル転送プロトコルとして SFTP が追加されています。 secsh1 は使わないように努めます。

secsh プロトコルには上記の通信データの暗号化機能の他に、 TCP/IP ポートの forwarding と X11 の forwarding という重要な機能も規定されています。 これらの機能は proxy サーバを設定したり X Window を使用する場合に有用です。

SSHコミュニケーションズ・セキュリティ社について
上記SSHコミュニケーションズ・セキュリティ社は、 「Secure Shell プロトコル」(secsh)と、 その実装である「 SSH Secure Shell ソフトウェア 」とを共に手がけた会社です。 このプロトコルとソフトウェアの開発は、 オープンソース・コミュニティの中で開始されました。 すでに述べましたが、secsh プロトコルには相互に互換性のない二つのバージョンがあります。 同社による最初の版(secsh1)と、 その後同社およびその他の人たちによりほとんどが書き直され、 現在 IETF で標準化の作業が進められている版 (secsh2)がそれです。

SSH社の製品について
SSH社は、secsh1 プロトコルに適合した製品として「SSH Secure Shell 1.x」(以後これを SSH1 と書きます)をリリースし、 また secsh2 プロトコル(IETF Draft)に対応した製品として 「SSH Secure Shell 2.x/3.x」(以後これを SSH2 と書きます)をリリースしています。 これらの製品をまとめて同社は「SSH Secure Shell ソフトウェア」といっています。 ただしこれらの製品を商品として販売することは提携会社(F-Secure 社)が行ない、 同社自身は、長期間にわたりこれらを非商用品として、 一般ユーザによる無償評価、および教育機関等での無償使用のために配布してきました。

しかし2000年からは同社自身による商品としての 販売 が開始されました。 SSH Secure Shell のライセンスは、 商用版・評価版ライセンス、および 非商用版ライセンス とに大きく二分されます。両者の製品とも SSH 社のダウンロードサイトから入手できます。 ただ実際には、公費で購入するには適当な販売店を経由して購入することになります。 たとえば「キャノンNTC」(029-855-3888)に問い合わせてみてください。 また、非商用版は、KEK の サーバからダウンロードできます。 後で述べますように、本機構は SSH 社から大学相当の教育機関とみなされていますから、非商用版ライセンスを本機構の職員は持っていることになります。 ただし2003年1月現在、非商用版には日本語版は含まれていません。 従って非商用版では PC クライアントの端末エミュレータは日本語に対応していません。

非商用版ライセンスを持っている私たちにはあまり意味がありませんが、特記すべきこととして非商用版の SSH1、SSH2 については、 Linux、FreeBSD、NetBSD、OpenBSD の各オペレーティング・システムのもとでは、 営利または非営利の目的を問わず、無償での使用が許されています。

なお同社は、 secsh1 プロトコルそのものに脆弱性があり、したがってその実装である SSH1 にはセキュリティ上の脆弱性があるので、 使用を止めるよう 強くユーザに勧めています。 2001年5月1日から、 SSH1 は同社のダウンロード・サイトからは入手できなくなるといっています。 しかし2002年1月にはセキュリティ対策として SSH Secure Shell 1.2.33 をリリースしており、 これは2003年1月現在でも同社のダウンロード・サイトに置いてあります。 それほど SSH1 は世界に広く普及し、いまだに使われているということになります。

F-Secure 社の製品について
一方「 F-Secure 社 」は、 上記 SSH 社の非商用 SSH Secure Shell に機能拡張等を行なったものを商品として販売してきました。 2000年に SSH 社が商用版の販売を開始した後も、 secsh 製品 (F-Secure SSH、サーバとクライアント)の販売を独自に継続しています。 日本国内では長い間 (株)山田洋行 が販売総代理店になっていましたが、2002年3月、 同社は F-Secure 製品の業務を全て 日本エフ・セキュア社移管しました。 製品とサポート契約の実際の購入は、(株)理経(電話 029-851-8555)等に問い合わせてください。

2003年1月時点では、商品としての Macintosh 用クライアントは SSH社からは販売されておらず、 F-Secure 社からのみ販売されています。 ただし MAC OS X には secsh 製品(ssh)が標準でインストールされており、V 10.2 からは日本語の問題も 解消されています。

なお、 同社も secsh1 製品の使用を止め、 secsh2 製品に移行する ことをユーザに推奨しています。

F-Secure 社もSSHコミュニケーションズ・セキュリティ社と同様、 30日間の無償評価の制度があります。 山田洋行が実施していた教育機関向け特別措置の制度(後述)も存続します。

教育機関相当としての KEK
ところで本機構(KEK)が教育機関とみなされ得るのでしょうか。

この点に関し、 1999年11月に F-Secure 社(当時は Data Fellows 社)は、 「KEK を含む 大学共同利用機関 を教育機関とみなす」という決定をしたと(株)山田洋行が伝えてきました。 この判断にいたる一つの重要な要素として、 総合研究大学院大学の存在とその教育の実際の行なわれ方がありました。 この決定は、日本国内での販売を日本エフ・セキュア社が行なうことになった今でも有効であると、日本エフ・セキュア社はいっています。

教育機関は F-Secure 社製品を定価の 60% で購入できます。 ただし保守等の同社のサポート商品には今のところこの特典は適用されません。

一方SSH社は、 本機構を「大学相当の教育機関」とみなし、 2001年6月12日、本機構に対し SSH Secure Shell Non-commercial Site License を賦与しました。 これにより本機構の職員および学生、大学院生はライセンス合意書( サーバ版クライアント版 )にしたがうことを条件に、 無償で、「非商用版」の SSH Secure Shell を使用できるようになりました。

このライセンスに沿って SSH Secure Shell を本機構で使用するには、 「別に設けた WEB ページ」を参照ください。 ただし前にも述べましたように、非商用版では英語版のクライアントがあるのみで、 日本語版クライアントは現在のところありません。 購入する必要があります。 購入は前述の「キャノンNTC」などに問い合わせてみてください。 購入の際は 定価の 50% 割引 での販売を打診してください。

Secure Shell を実装したフリー・ソフトウェアについて
上記二社の製品の他に、secsh1 プロトコルのみ、secsh2 プロトコルのみ、または双方のプロトコルを 実装したプログラムがフリー・ソフトウェアとして存在します。

Secure Shell 環境の準備
お使いの計算機の種類により、 Secure Shell 環境構築に際してインストールすべきソフトウェアが異なります。 この点については 別のページ を用意しましたので、それを参照ください。