- 著者
-
原 賢
武藤 健一郎
知加良 盛
関 良明
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.111, no.285, pp.123-128, 2011-11-07
クラウドサービスの普及にともない,遠隔からシステムを安全に制御するためのプロトコルであるSSHを一般のユーザが利用する機会が増えると考えられる.一方,SSHのように暗号アルゴリズムを用いたプロトコルにおいては,暗号の危殆化に対する対処が必要である.そこで,SSH接続時に危殆化した暗号アルゴリズムの利用を避けるよう,ユーザへ設定変更を働きかけることを検討した.一般ユーザでも実行可能であり,かつ有効な対策行動を探索するため,SSH接続時の使用暗号アルゴリズムの決定方法を仕様と実装の両面で確認した.その結果,クライアントの暗号アルゴリズム設定リスト内の優先順位が接続時に利用する暗号アルゴリズムを支配的に決定することがわかった.そこで,SSHにおける暗号危殆化状況を可視化するために,クライアントと接続対象サーバの暗号設定情報の取得方法を調査し,SSH接続時に考えられる全ケースについて表示内容を考案し,一部を実装したので報告する.