「OpenSSH 9.0」公開、量子コンピュータを使った攻撃への対抗策を導入

末岡洋子
シェア

 オープンソースのSSH実装OpenSSH開発チームは4月8日、最新のメジャーリリースとなると「OpenSSH 9.0/9.0p1」を公開した。

 OpenSSHはSSHプロトコルの実装で、SSHを使ったリモートログインのためのツール集。SSH 2.0と完全互換で、SSHプロトコルを使ったリモートログインなどの接続性を確立できる。トラフィックの暗号化により盗聴やコネクションのハイジャックなどの攻撃への対策を講じることができるとしている。プロジェクトはThe OpenBSD Foundationのプロジェクトとして開発が進んでいる。OpenSSH 9.0は2019年に公開されたバージョン8系に続く最新のメジャーリリースとなる。

 scpで、デフォルトのプロトコルがレガシーのSCP/RCPに代わってSFTPを用いるようになった。互換性が確保できない場合は、-OフラグによりscpクライアントでレガシーのSCP/RCPを使うよう設定できる。SSHとSSHDでハイブリッドのStreamlined NTRU Prime + x25519鍵交換手法をデフォルトで使用するようになった。NTRUアルゴリズムは量子コンピュータを使った攻撃に対応できるとされており、X25519 ECDH鍵交換をバックストップとして組み合わせることで、現時点で最先端の対策を講じると説明している。

 sftp-serverでcopy-data拡張をサポートした。これを利用して、サーバーサイドのファイル/データのコピーが可能になる。合わせて、sftpには、sftpクライアントがサーバーサイドのファイルコピーを実行できるcpコマンドが加わった。このほか、バグも多数修正された。

OpenSSH
https://www.openssh.com