Windows用定番SSHクライアント「Tera Term」の使い方

 Linuxでは、リモート操作にSSHを用いるのが一般的だ。そのためたいていのLinuxディストリビューションではsshコマンドが標準でインストールされる。一方、WindowsにはSSHクライアントは含まれていないが、Windows用のSSHクライアントはフリー/商用を含めていくつか提供されているので、それらを導入すればSSH経由でWindowsからLinuxマシンを操作することが可能になる。そこでここでは、Windows用SSHクライアントで定番の1つとなっているTera Term(テラターム)を取り上げ、その利用方法を紹介する。Tera Termには、Cygwin(Windows上で動作するUNIX互換環境)との連係機能も備わっているので、WindowsをLinux/UNIXライクに利用したいユーザーにはお勧めである。

簡単にVPNを構築できるツール、tinc

  tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。

SSHツールを使ってリモート・ネットワーク・サービスにアクセスする

 プライベートなネットワークにあるサービス ─ Wiki、メールサーバ、Webサイト、またはその他のインストール済みのアプリケーションなど ─ を利用する人は多いだろう。しかし、使い慣れたネットワーク環境を離れざるを得ない状況もある。最小限の公開と少数の簡単なツールを使うことで、自宅と同じ快適性をインターネット接続がある場所ならどこでも手に入れることができる。

pam_mountを使ったログイン時における暗号化ファイルシステムの自動マウント

 pam_mountは、ログイン時に自動的に暗号化ファイルシステムをアンロックしてくれる。ログインに使用するパスワードと同じパスワードで、暗号化ファイルシステムをアンロックするため、パスワードの入力は1回でよい。これを用いれば、ノートPCの共有が容易になる。ログイン時にそのユーザーのホームディレクトリのみをアンロックしてマウントしてくれるからだ。またpam_mountは、暗号化ファイルシステムだけでなく、任意のファイルシステムをマウントすることができるため、たとえば、使用したいが自分がログインしていないときにはマウントしたままにしておきたくないNFS共有などに適用することができる。

パスワード管理ソフト4種類を試す

pass_thm.png

 Webサイトへのログインで利用するパスワードは、サイトごとに使い分けるのが望ましい。それも、さまざまな種類の文字を組み合わせた長めのパスワードにする方が強力だ。だがそうなると、すべてのパスワードを暗記しておくのは難しい。そんなときに役立つのがパスワード管理ソフトだ。さまざまなWebサイトのパスワードを暗号化してコンピュータ上のファイルに保存し、必要に応じて取り出すことができる。この記事では、4種類のパスワード管理ソフトを紹介する。いずれも、簡単にパスワードを呼び出すことができ、パスワードファイル自体を安全に保護できるものばかりだ。

HTTPSセキュリティを強化するPerspectivesエクステンション

Perspectives_thm.png

 暗号化セキュリティは、そのアルゴリズムを理解する人々にとってはありがたいものだが、理解しない人々にとっては無意味である場合がかなり多い。セキュリティの高いHTTPSプロトコルは、ウェブ閲覧向けに広く使用されているが、致命的な欠陥が1つ存在する。つまり、ユーザーが証明書エラーに関する警告を無視するという問題だ。PerspectivesというFirefoxエクステンションは、このセキュリティホールを封じることを目的とする。

Windows用SCP/SFTPクライアント「WinSCP」の使い方、設定:安全なファイル転送

 ネットワーク経由で安全にファイルを転送する方法として、SCPやSFTPがある。最近では、セキュリティ向上のためファイル転送にFTPではなく、SCPやSFTPを推奨しているサイトも多い。本記事では、Windows用のSCP/SFTP/FTPクライアントである WinSCP を使ってファイルをやりとりする方法を解説する。

匿名でWebをブラウズ:TorK

 ネットをブラウズすると、後には足跡が残る。インターネットのデータ・パケットには実際の送信データのほかにヘッダーが含まれており、そこにはパケットを送信先に導くためのルーティング情報がある。安全性を高めるために暗号を使った場合も、ルーティング情報(これは暗号化できない)を見れば、あなたが何をしているか、誰に話しかけているか、どのサービスに接続しているか、どのデータにアクセスしているかが露呈する。仲介者(承認された者であれ未承認の者であれ)は、データを読み取って、あなたについて知ることができる。匿名性を高める必要があるなら、 TorK が役に立つ。このツールは、The Onion Router(Tor)ネットワークを使用して、安全なブラウズ方法を提供する。

伝説のハッカー、ケビン・ミトニック氏が初来日、Eメールの暗号化で講演

 Zenlok(ゼンロック、アミール・アヤロン社長)は5月16日、簡単にEメールを暗号化できる無料のサービス「Zenlok Eメール暗号化サービス」を同日に開始したと発表した。最初の1年間で100万人の個人ユーザー獲得をめざす。東京ビッグサイトで開催中の「情報セキュリティEXPO」の同社ブースで開いた発表会見に先立ち、同社のスペシャルアドバイザー、ケビン・ミトニック氏が登場。Eメールの暗号化の必要性について特別講演を行った。

Cryptmountでファイルシステムとスワップ空間を保護する

  Cryptmount を使えば、ファイルシステムとスワップ空間の両方を暗号化できる。暗号化されたファイルシステムは、通常のファイルシステムと同じように(たとえば「/dev/sda2」を使って)ブロックデバイスに格納できるほか、別のファイルシステムに属する普通のファイル内に格納することもできる。後者の方法が特に役立つのは、パーティションテーブルを変更したりLVM(Logical Volume Manager)を使ったりせずに暗号化されたファイルシステムを扱いたい場合だ。Cryptmountではスワップ空間も暗号化できるので、暗号化されたファイルシステムに含まれる情報のセキュリティが、プロセスをハードディスクにスワップアウトするLinuxカーネルによって不用意に損なわれることもない。

ストレージの暗号化をクロスプラットフォームGUIで実現するTrueCrypt 5.0

 クロスプラットフォームな暗号化アプリケーション TrueCrypt のバージョン5.0が先月TrueCrypt Foundationよりリリースされた。TrueCrypt 5.0には待望のLinux用GUIをはじめとして、Mac OS Xポート、XTSモード、Windows上のシステムパーティション/システムドライブの暗号化、SHA-512ハッシュアルゴリズムの追加など、多数の改善点がある。