このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

SSLを登録無しで利用可能?

発言者:鯖
( Date Tuesday, May 30, 2000 19:39:44 )


ちょっと気になったことがあります。
UNIXは、pacheのモジュールやOpenSSLだとかを使って、ベリサイン社などに
登録せずとも、SSLが使えてるそうです。
WebSTAR付属のSSLではそういうことは可能なのでしょうか?
できればいいなぁと・・・
また、上記のUNIXの場合、セキュリティはどうなってしまうのでしょう?
よろしくお願いします

よしもと さんからのコメント
( Wednesday, May 31, 2000 06:25:58 )

>UNIXは、pacheのモジュールやOpenSSLだとかを使って、ベリサイン社などに
>登録せずとも、SSLが使えてるそうです。

使えることは使えると思いますが、それを利用者が信用するかどうか、ということが
問題になるのではないでしょうか?つまり信用ある第三者機関に登録することで、その
サイトの信頼性を保証する、ということですね。

>WebSTAR付属のSSLではそういうことは可能なのでしょうか?

これは使っていないのでパス (^^;>詳しい方、よろしく

>また、上記のUNIXの場合、セキュリティはどうなってしまうのでしょう?

セキュリティと言う意味ではSSLで確保されているセキュリティは当然確保されています。
それ以上でもそれ以下でもありません。>当たり前ですね (^^;

つまり、SSLの場合セキュリティとは別にそのサイトの信頼性(クレジットカードの番号
を教えたりするわけですから当然ですね)が重要なタームになるのではないかな?
そういう意味でベリサイン社などの存在価値があるわけです。

だから単にSSLを使って遊びたいのなら何も登録料を払って登録する必要はないです。

さんからのコメント
( Thursday, June 01, 2000 07:59:56 )

> これは使っていないのでパス (^^;>詳しい方、よろしく

ちなみに私はまだWebSTAR2.1を使っていますが、Requestまでしか
できませんね・・・・ベリサインに送らないとDigital IDの取得が
できないとか・・・・

>つまり、SSLの場合セキュリティとは別にそのサイトの信頼性が重要な
> タームになるのではないかな?

クレジットカードなどは流さないので、セキュリティが保たれる(暗号化)
という点が確保されるのであれば満足なんです

・・・がWebSTAR2.xではできないのかも

稲垣 さんからのコメント
( Friday, June 16, 2000 12:00:06 )

 ちょっと前の話題ですが・・。

 ちなみに、仕事であつかっているCobalt Raq3では、認証局のIDなしで、SSL
が利用できます。と、言ってももともとWeb経由での設定等をするので、その為
の対処でしょうけど・・。何となく安心しますね。

 結構、Webベースでの管理ソフトが出ていますが、平文でやり合っているよ
うでセキュリティ以上大丈夫かなと思ってしまいます。
 もちろん、LAN内部で利用する為のものですが、使えるのなら外部からでも
使いたくなるのですが、その辺が心配なんですよね。

 なので、認証局のIDなしで使えるのは、管理のときのセキュリティ対策だ
けの場合には、便利ですね。

 iToolsなどはどうなっているんでしょうかね。簡単にできると嬉しいです
が・・。

よしもと さんからのコメント
( Friday, June 16, 2000 12:42:14 )

> ちなみに、仕事であつかっているCobalt Raq3では、認証局のIDなしで、SSL
>が利用できます。

というか、認証局のIDがなければ動かないものは、捨てた方が良いと思います (^^;

稲垣 さんからのコメント
( Friday, June 16, 2000 13:59:29 )

>というか、認証局のIDがなければ動かないものは、捨てた方が良いと思います (^^;

 他の製品を試したことはないですが、どうも解説本には認証局のIDを取得し
ての利用法が多いですからね。
#まあ、一般的に利用するには、認証局のIDがないとあまり意味がないでしょ
#うけど・・・。

 そう言う意味では、一通りの説明がしてあるのは始めてみたので、書きまし
た。WebSTARは、SSLの利用を考えていなかったので、その辺の説明は読んでい
ませんので、どうなっているかは不明です。


さんからのコメント
( Monday, June 19, 2000 04:44:39 )

ポストした鯖です 
よしもとさん、稲垣さん、ありがとうございます m(_ _)m

>というか、認証局のIDがなければ動かないものは、捨てた方が良いと思います (^^;

そうなのでしょうか?
利用が上記のようにクレジット番号などを流さない場合もですか?
単にパケットを不正に読まれないために、SSLで暗号化できればよいという場合は、
よいのでしょうか?

> 解説本には認証局のIDを取得しての利用法が多いですからね。

そうですね。
やはり一般的にはSSLを利用する場合は、よしもとさんがおっしゃるように信頼性を
保証するために認証局をとおすのが一般的かと思いますが、そうではない場合の使い方
などもわかるとよいですね

最近は確か、IBMの「Desktop on call」(だったか?)などでは暗号化しているとパッケ
ージに明記されていた気がしますし、1年程前にはTimbuktuの開発元にこれ関連の質問
をしてみたところ、「暗号化の機能を持たせる予定」と解答してくれましたが、もう
備わってるのかな?

ブラウザでサーバー管理ができるものが増えてきましたが、やはりその簡便性+安全性も
備えていけたら、と思うのですが・・

> WebSTARは、SSLの利用を考えていなかったので、その辺の説明は読んでいません
> ので、どうなっているかは不明です。

ありがとうございます。
ちなみに、OpenSSLのサイトではMacintosh版をサポートしていませんが、CWとバークレー
ソケット互換ライブラリーを使えば可能、マシンがあれば・・・とかかれていた記憶があります。
国内の某社からの情報ではインフォサイエンス社がSSLeayによるサポートやコンサルティ
ングを行ってはいるものの、Macは対象外のようだということです。

よしもと さんからのコメント
( Monday, June 19, 2000 10:47:03 )

>>というか、認証局のIDがなければ動かないものは、捨てた方が良いと思います (^^;
>
>そうなのでしょうか?
>利用が上記のようにクレジット番号などを流さない場合もですか?
>単にパケットを不正に読まれないために、SSLで暗号化できればよいという場合は、
>よいのでしょうか?

いや、だからぁ、受け取る相手が送り側を十分に信用するべく何かが存在する、もしくは、
そんなものなくても特に問題ないデータを単に暗号化して流す場合だったら、認証局のID
なんてなくって良いわけでしょう?

# それでも、IDがなきゃいやぁ、って場合はしかたないけど(笑)

そんな場合、IDなしで運用したいのに、運用できなかったら、そんなソフトはやっぱり捨てる
しかないんじゃないでしょうか?

それから、暗号化に関してはSSL以外にもsshがあったりしますが、Macでの環境はかなり
お寒い状態です(; ;)。まともに日本語が使えて、尚かつport fowardができるクライアント
があれば、secureなコネクション&データ転送にはsshは非常に有効です。

で、今回ssh.comの日本語法人が出来たみたいなので、Macユーザーが束になって

「Mac用のクライアント作ってくれぇ〜」

ってキャンペーン張ったらいいんじゃないかなぁ?って思っていたりします。

# インターロープでその件を聞いたら、一応開発はしていらしい?のですが
# 僕のつたない英語では詳細は不明なのです (^^;



さんからのコメント
( Wednesday, June 21, 2000 19:26:38 )

レスが遅れてしまいました...

> そんな場合、IDなしで運用したいのに、運用できなかったら、そんなソフト
> はやっぱり捨てるしかないんじゃないでしょうか?

そうですね...
ただ、Mac版でそうではないソフトを探すのは結構難があります

> Macでの環境はかなりお寒い状態です(; ;)。

Nifty Telnet(SSH)なんかもそうですね
特に日本語は・・・

> ssh.comの日本語法人が出来たみたいなので、Macユーザーが束になって
>「Mac用のクライアント作ってくれぇ〜」
> ってキャンペーン張ったらいいんじゃないかなぁ?って思っていたりします。

やりましょうか?(^-^)
スペースは、うちのwwwを使ってもらってもいいのですが・・・
SSL for WebSTARとか、for Macとか・・・
どうですかねぇ?

あと余談ですが、Mac用のDNS Server
安心して使えるのがQuickDNS Proのみ・・・
内部でDNSを立てたくても不安定なMacDNSか、Windowsに一部サービスが
提供できないNonSequiturだけ・・・
0.9以来アップデートのない後者には、私もつたない英語で希望は出してみたものの、
よい返事は・・です

よしもと さんからのコメント
( Thursday, June 22, 2000 12:16:12 )

>Nifty Telnet(SSH)なんかもそうですね
>特に日本語は・・・

日本語だけでなく、9.0.xになってからかなぁ、暫く使っていると落ちるように
なりましたね。> MacFixitにも同様の症例がでています。

>やりましょうか?(^-^)
>スペースは、うちのwwwを使ってもらってもいいのですが・・・
>SSL for WebSTARとか、for Macとか・・・
>どうですかねぇ?

ssh.comですから、やっぱりsslではなくsshでしょう(笑)
でも、欲しいよなぁ、ちゃんとしたクライアント。

>あと余談ですが、Mac用のDNS Server
>安心して使えるのがQuickDNS Proのみ・・・

まあ、それを言えばUNIXの世界も同じ様なもので、ついこの間までは
SMTP:sendmail, DNS: bind って感じでしたからね。今は別の選択肢も
出来たけど...

さんからのコメント
( Wednesday, July 26, 2000 14:42:05 )

SSLではなくて、上のSSH Clientですけど問題になったMRJの最新版
2.2.2とMRJのSDK、それにMindTermというものを使えば、日本語の
通るclientが作れるそうです。

以下はその方法の抜粋です。
試してみたけど、うまく日本語が使えない気がする・・
-------------------------------------------------------
mindterm
MRJ2.2.2
MRJ 2.2.2 Redistribution SDK
http://www.mindbright.se/english/technology/products/mindterm/
http://www.apple.co.jp/java/
MRJ SDK の中の tools/以下にある JBindery を起動し、 
Find -> Open からmindtermfull.jar を開き、 
Command の class name: に
mindbright.application.MindTerm
と書いて File -> Save As として終了。

Save したファイルを実行すると見事に ssh クライアントが起動します。
フォントや文字コードについてきちんと設定しておけば、きちんと
日本語が表示されます。
-------------------------------------------------------


→  mindterm