技術文書一覧

  • spacer 製品、トピックスやコンテンツ・タイプでフィルターをかける

    (0 製品)

    (81 トピック)

    (4 インダストリー)

    (4 種類)

1 - 47 件のうちの 47 件 概要の表示 | 概要の非表示 検索結果に登録(RSS)

結果の表示
タイトル none 種類 none 日付 down
Zend Framework 2 を使って Web アプリケーションのセキュリティーを強化する
Web アプリケーションは、SQL インジェクション、XSS、CSRF、スパム、総当たりパスワードによるハッキングを含め、各方面からの攻撃を受けやすいものですが、Zend Framework 2 に用意されているセキュリティー関連のコンポーネントを使用すれば、PHP Web アプリケーションを一般的な攻撃の大多数から簡単に守ることができます。この記事では、これらのコンポーネントを使用して、フォーム入力の検証、ボットによるフォーム送信の除外、コメント・スパムの拒否、そして通常とは異なるイベントのロギングなどを行うことで、アプリケーションをよりセキュアにする方法を説明します。
記事 2014/5/08
万人のためのモバイル: 自作の Android アプリに署名を付け、封印し、配布する
Web ロジックではコンテンツが何よりも重要ですが、モバイル・ユーザーにとってはアプリとの対話がすべてを支配します。モバイル・アプリでは、静的な情報によるデザインが行われなくなり、代わりにゲーミフィケーションが採用されるようになっています。今回の記事では、Andrew Glover が Android モバイル開発の紹介を完結するために、前回の記事で紹介したサンプル・アプリケーションの Overheard Word に多岐選択式クイズの機能を追加します。その後、デジタル署名を生成する方法、そして署名付きのアプリを Android 向けの Google Play または Amazon Appstore で公開して宣伝する方法を説明します。
記事 2013/10/03
Direct Project: クラウド上で医療情報を送信する
米国連邦政府の医療保険制度改革では、相互運用可能で有意義な EHR (Electronic Health Record: 電子健康記録) システムの使用を促進することを主な目標の 1 つとしています。この改革で最も前途有望なイニシアチブとして挙げられるのが、Direct Project です。機密性の高い患者情報をクラウド上で送信するために設計されたこのピア・ツー・ピア・プロトコルの概要を学び、Java ベースのオープンソース・クライアントである Direct Sender を使用して、医療 IT システムでセキュアな e-メール送信を行う方法を学んでください。
記事 2012/12/06
OpenSSL API によるセキュア・プログラミング: 第 2 回 セキュアなハンドシェーク
SSL (Secure Sockets Layer) セッション期間中のハンドシェークをセキュアにすることは、極めて重要です。それは、接続に関するセキュリティーのほぼすべてがハンドシェーク内でセットアップされるためです。侵入者が信頼できる発信元になりすます中間者 (Man In The Middle: MITM) 攻撃からSSL ハンドシェークを守る方法を学んでください。この記事では、デジタル証明書の概念、そして OpenSSL API によるデジタル証明書の処理方法についても説明します。
記事 2012/12/06
OpenSSL API によるセキュア・プログラミング: 第 1 回 API の概要
OpenSSL はセキュアな通信のための最もよく知られたオープン・ライブラリーですが、その API の使い方を学ぶのは一筋縄では行きません。それは、マニュアルの記述が不十分なためです。その欠落している部分をこの記事の情報で補って、API を使いこなせるようになってください。この記事では、基本的な接続をセットアップした後、OpenSSL の BIO ライブラリーを使用して、セキュアな接続をセットアップする方法、非セキュアな接続をセットアップする方法の両方を解説します。さらに、エラーの検出方法についても簡単に説明します。
記事 2012/12/06
セキュアな Linux: 第 1 回 SELinux ― その開発の歴史、アーキテクチャー、そして動作原理
Linux に強制アクセス制御 (MAC: Mandatory Access Control) 機能を提供する強力なモジュールである Security-Enhanced Linux に関して、その開発の歴史における基本的なマイルストーン、アーキテクチャー、動作原理を学んでください。この記事は世界の developerWorks 読者に提供するための記事として、developerWorks ロシアに投稿された記事から特別に選ばれて翻訳されたものです。
記事 2012/6/28
ネットワーク・ツー・ネットワーク接続や、ポイント・ツー・ポイント接続で Linux の IPsec を使用して VPN を構成する
この記事では、VPN を設計する場合の原則、VPN を導入するための基本事項、IPsec プロトコルの概念について詳細に説明し、また IPsec の機能の概要、IPsec の実装に必要なメカニズムについて説明します。この記事は世界の developerWorks 読者に提供するための記事として、developerWorks ロシアに投稿された記事から特別に選ばれて翻訳されたものです。
記事 2012/6/14
gKrypt を使用して瞬時にデータを保護する: 第 2 回
データの暗号化に GPGPU (General-Purpose computation on Graphics Processing Units) を使用する世界初のパッケージである gKrypt エンジンについて理解しましょう。gKrypt エンジンは AES (Advanced Encryption Standard) ベースの 256 ビット・ブロック暗号を使用します。この記事は AES 暗号化と gKrypt エンジンについて説明する全 2 回からなる連載の第 2 回目です。第 1 回では、まず gKrypt を紹介し、続いて AES アルゴリズムの詳細と、AES の並列処理、そして CUDA (Compute Unified Device Architecture) を使用した大規模な GPU アーキテクチャーに AES の処理を割り当てる方法を説明しました。この第 2 回では CUDA 上に AES を実装する方法について説明します。
記事 2012/6/07
DD-WRT に関する高度なヒントと手法を活用し、Linux の強力さを無線 LAN ルーターに追加する
DD-WRT は安価な無線 LAN ルーターに Linux ネットワーク・スタックのあらゆる機能を提供することで、コンシューマー向けのルーターを強力なネットワーク装置に変えます。DD-WRT をインストールしてセキュリティーを設定する方法について、また DD-WRT の GUI の背後にある強力で柔軟なコマンドラインについて学びましょう。
記事 2012/6/07
DD-WRT に関する高度なヒントと手法を活用し、Linux の強力さを無線 LAN ルーターに追加する
記事 2012/6/07
VNC でマルチユーザー・ログインを可能にする
VNC (Virtual Network Computing: 仮想ネットワーク・コンピューティング) は、コンピューターへのリモート・アクセスを可能にするためによく使われているツールです。通常の VNC 構成はシングルユーザーのワークステーション用に最適化されており、VNC ポートにログインすると、シングルユーザーのデスクトップに直接アクセスするようになっています。けれども、この構成はマルチユーザーのコンピューターには不都合です。幸い、代替手段として、VNC を Linux コンピューターの標準的な XDMCP (X Display Manager Control Protocol) サーバーにリンクさせるという方法を使用することができます。こうすれば、VNC ポートにアクセスすると、ユーザーがユーザー名とパスワードを入力できるようになり、単一の VNC サーバー・インスタンスで複数ユーザーのログインを処理することができます。
記事 2012/5/31
gKrypt を使用して瞬時にデータを保護する: 第 1 回
データの暗号化に GPGPU (General-Purpose computation on Graphics Processing Units) を使用する世界初のパッケージである gKrypt エンジンについて理解しましょう。gKrypt エンジンは情報セキュリティーの重要なツールであり、AES (Advanced Encryption Standard) ベースの 256 ビット・ブロック暗号を使用することで堅牢なセキュリティーを実現しています。この記事は全 2 回からなる連載の第 1 回目として、AES についての詳細、Rijndael アルゴリズムを Linux 用に GPU へポーティングする方法、AES アルゴリズムの並列化、そして NVIDIA ベースの GPU 用 CUDA をサポートする gKrypt エンジンの使用について説明します。
記事 2012/5/24
hostapd を使用した簡単な方法で WiFi に強力な暗号化を実装する
無線 LAN のセキュリティーは単純なものにしましょう。hostapd (Host Access Point デーモン) は企業レベルの規準を満たす確実な WiFi 暗号化を実現しますが、FreeRADIUS を実行することによるオーバーヘッドは一切ありません。この記事では、hostapd についての概要と、hostapd を環境に組み込む方法について説明します。
記事 2012/5/17
クラウドのセキュリティー・シナリオについてのレビューと要約
この記事では、Cloud Computing Use Cases Discussion Group によって作成された「クラウド・コンピューティング ユース・ケース ホワイト・ペーパー 第 3 版」のセキュリティーに関するセクションを概説し、クラウドに移行する際にアーキテクトと開発者が考慮しなければならないセキュリティー問題に焦点を当てます。
記事 2012/4/26
AuthenticRoast を使用してコンテナー管理セキュリティーをカスタマイズする
AuthenticRoast は Java Authentication Service Provider Interface for Containers (JSR 196) を扱うオープンソース・プロジェクトであり、AuthenticRoast を使用することで、コンテナーで管理する宣言型セキュリティー用のカスタム認証モジュールを開発することができます。この記事では、AuthenticRoast を使用することで JEE (Java Enterprise Edition) コンテナーの設定を最小限に抑えることができ、カスタムのセキュリティー要件を満たすためのコーディング作業を大幅に省くことができることを、著者である Joe Sam Shirah が明らかにします。デモ・コードは、この記事からダウンロード可能な WAR から入手することができます。
記事 2012/2/16
jQuery Mobile で Web アプリケーションのセキュリティーを強化する
多くの Web 開発者は、セキュリティーをあまり高い優先順位で考えていません。セキュリティーについては後から補足すればよいものとして、ソフトウェア開発ライフサイクルの最後に追いやられることがよくあります。時には、ソフトウェア・セキュリティーがまったく無視されて、その結果、一般的な脆弱性に溢れたアプリケーションになることもあります。このようなバグは攻撃されて初めて明らかになるため、脆弱性を悪用するプロセスがどのように機能するかを知っていなければ、攻撃される前にバグを検出するのは困難です。このチュートリアルでは、jQuery Mobile、PHP、および MySQL で作成した Web アプリケーションを使用して、さまざまな脆弱性がどのようにして生じるのかを、それらの脆弱性を悪用する一般的な手法とともに説明し、さらに最も重要な点としてそれぞれの対策について説明します。
記事 2011/9/09
Java Web サービス: Web サービス・セキュリティーの現状
WS-Security およびそれに関連する標準では、Web サービス・セキュリティーに対してさまざまなオプションを規定しています。この広範なオプションのうち、Web サービス・スタックでテストするのは限られた数のセキュリティー構成だけです。相互運用性のテストに至っては、さらに少ない構成を独自にテストしているに過ぎません。この記事では、Web サービス・スタック間の相互運用性を促進するために業界がこれまで行ってきた取り組みを説明し、3 つの主要なオープンソースの Java スタックがセキュリティーの問題にどの程度まで取り組んでいるのかを比較して要約します。
記事 2010/12/07
クラウドのサービス・レベル・アグリーメントについてのレビューと要約
この記事では、「クラウド・コンピューティング・ユース・ケース ホワイト・ペーパー」バージョン 4.0 (Cloud Computing Use Cases Discussion Group による投稿) のサービス・レベル・アグリーメントに関するセクションを概説し、アーキテクトと開発者がクラウドに移行する際に考慮しなければならない SLA 問題に焦点を当てます。
記事 2010/8/04
Java Web サービス: クライアント証明書を使用しない WS-Security
クライアントとサーバーの間でクライアント証明書を使わなくてもセキュアなメッセージ交換を行えるようにする WS-Security の対称暗号化は、Web サービス構成を単純化すると同時に、パフォーマンスにもメリットをもたらします。この暗号化手法はそのまま使用することも、WS-SecureConversation メッセージ交換のブートストラップで使用することもできます。この記事では、Axis2、Metro、CXF という代表的な 3 つのオープンソースの Java Web サービス・スタックを例に、対称暗号化を構成して使用する方法を説明します。さらに、基本的な WS-Security 対称暗号化のパフォーマンスを WS-SecureConversation のパフォーマンスと比較します。
記事 2010/8/03
Java Web サービス: CXF のパフォーマンス比較
Apache CXF のベースとなっているコンポーネントは Apache Axis2 および Metro とある程度共通していますが、CXF はこの 2 つとは全く異なるアーキテクチャーでコンポーネントを構成しています。Dennis Sosnoski の連載「Java Web サービス」では今回、CXF、Metro、そして Axis2 の各スタックのパフォーマンスを WS-Security を使用した場合と使用しない場合の両方で比較します。
記事 2010/4/27
inotify で Linux ファイルシステムのイベントを監視する
Linux ファイルシステムのイベントを効率的に、細かい粒度で非同期に監視する必要があるときには、inotify を使用してください。inotify は、セキュリティーやパフォーマンスなど、さまざまな目的でユーザー空間を監視するために使用することができます。
記事 2010/4/06
Java Web サービス: CXF での WS-Security
Apache CXF Web サービス・スタックでは、WS-SecurityPolicy を使用したセキュリティー処理の構成を含め、WS-Security をサポートしています。CXF では、セキュリティー処理を実装するために実行時に使用されるデプロイメント・パラメーターを柔軟に構成することができ、クライアント・サイドでは静的構成オプションと動的構成オプションの両方がサポートされます。連載「Java Web サービス」の今回の記事では、著者の Dennis Sosnoski が単純な UsernameToken WS-Security の場合、そして署名および暗号化を使用する場合を例に、CXF の使い方を説明します。
記事 2010/3/23
Java Web アプリケーションのための OpenID: 第 2 回
OpenID を使用して、Java Web アプリケーションのリソースを、認証されていないユーザーから保護する方法を学んでください。Steve Perry が OpenID 認証の仕様について紹介する連載の後半では、シングル・サインオンのアプリケーションというシナリオで、openid4java ライブラリーを使用して OpenID プロバイダを作成する方法を説明します。「閉ループ」アーキテクチャーのアプリケーションのうちの 1 つを OpenID プロバイダとして確立すれば、エンド・ユーザーが一度サインインするだけで複数のアプリケーションにアクセスできるようになります。さらに、OpenID リライングパーティーとプロバイダの間でのカスタム・データの交換を可能にする OpenID AX (Attribute Exchange) 拡張の使い方についても学んでください。
記事 2010/3/16
Java Web アプリケーションのための OpenID: 第 1 回
OpenID は、さまざまな Java Web アプリケーションのリソースにユーザーが簡単にアクセスできるようにする分散型認証プロトコルです。この 2 回連載の前半では、OpenID 認証の仕様について概説し、OpenID を Java アプリケーションに組み込む方法をサンプル Java アプリケーションを用いて説明します。記事の著者である J. Steven Perry は、OpenID 認証の仕様を手作業で実装する手間を省くために OpenID4java ライブラリーを使用しています。このライブラリーと知名度の高い myOpenID という OpenID プロバイダを利用して、Wicket で作成した Java アプリケーションのための安全かつ信頼性に優れた登録プロセスを作成します。
記事 2010/3/16
パラメーター化クエリーを使用して DB2 Ruby on Rails アプリケーションのセキュリティーとパフォーマンスを強化する
企業で Ruby on Rails を利用することへの関心が高まるなか、一部のオブザーバーは、企業による厳しい要件に対応する上での Ruby on Rails の適格性について問題を提起しています。そうした問題の 1 つは、Rails の ORM (Object-Relational Mapper) である ActiveRecord では、Prepared Statement を使用しない (少なくとも今まではそうでした) という点です。しかし、最新リリースの DB2 on Rails では、パラメーター化クエリーが自動的に使用できるようになっており、DB2 on Rails を利用することで Rails アプリケーションのパフォーマンスおよびセキュリティーに大きなメリットがもたらされるようになっています。
記事 2010/1/21
企業システムでも使われるウィジェット技術: 第 2 回 OpenAjax Hub 2.0 による安全なマッシュアップ
本連載では、ウィジェット関連の技術動向についてご紹介していきます。第2回となる本稿ではOpenAjax Alliance で仕様が策定されたOpenAjax Hub 2.0の機能と使い方についてご紹介します。特にOpenAjax Hub 2.0では複数のウィジェットを組み合わせたコンポジット・アプリケーションを安全に実現するためのセキュア・マッシュアップ機能が大きな特徴です。マッシュアップによるセキュリティ的な問題と、OpenAjax Hub 2.0の実現するセキュリティの仕組みについて解説します。
記事 2009/11/20
PostgreSQL データベースにおけるトータル・セキュリティー
最近の Web ベースのアプリケーションで何よりも大きな問題となっているのは、データベースのセキュリティーです。データベースをしっかりと管理していなければ、自社の機密情報漏洩の危険が生じるだけでなく、さらに悪い場合には重要な顧客の機密情報漏洩の危険が生じることにすらなりかねません。この記事を読んで、PostgreSQL データベースを保護するために適用できるセキュリティー対策を学んでください。
記事 2009/11/17
Web アプリケーションのセキュリティー: 脆弱性をテストする
データ駆動型 Web サイトへの依存がますます強くなるなか、これらのサイトを対象とした攻撃の数は増加の傾向にあります。開発者にとってサイトをセキュアにするために何よりも大事なのは、どのような方法を使うとサイトを攻撃できるのかを理解することです。この記事を読んで、攻撃のなかでも特によく見られるタイプの攻撃について理解し、そのような攻撃を突き止めるために使用できるツールについて学んでください。
記事 2009/10/20
Agavi による MVC プログラミング入門: 第 5 回 Agavi アプリケーションにページング機能、ファイルのアップロード機能、そしてカスタム入力バリデーターを追加する
これが最終回となるこの 5 回の連載では、オープンソースの柔軟かつスケーラブルなフレームワークである Agavi について学びたいと思っている PHP 開発者を対象としています。今回の記事では、Agavi アプリケーションでファイルのアップロードをサポートする方法、セッションにユーザー・データを保存する方法、サード・パーティーのライブラリーを統合する方法、そしてカスタム入力バリデーターを作成する方法を説明します。
記事 2009/9/15
Agavi による MVC プログラミング入門: 第 3 回 Agavi を使って、認証機能と管理機能を追加する
5 回連載の第 3 回でも引き続き WASP (Web Automobile Sales Platform) の作成プロセスに取り組み、このプロセスの一環として自動車レコードの追加、削除、更新機能を追加します。今回はさらに、管理機能に認証を付けることで、管理機能をユーザー機能から切り離す方法も説明します。
記事 2009/8/25
Java Web サービス: (WS-)Security に伴う高コスト
Web サービス・アプリケーションをセキュアにするためにWS-Security が提供する強力な機能は、多くのアプリケーションにとって不可欠なものです。しかしこれらの機能には、パフォーマンスとメッセージのーバーヘッドという点で、かなりの犠牲が伴います。Dennis Sosnoski による連載「Java Web サービス」では、今回、WS-Security または WS-SecureConversation を使用することが Axis2 のパフォーマンスに与える影響に着目し、HTTPS によるセキュア接続という単純な (そしてパフォーマンスに優れた) 方法を選ぶほうがふさわしい場合について説明します。
記事 2009/7/07
Java Web サービス: Axis2 WS-Security による署名および暗号化
この記事では、まず公開鍵暗号方式の原理を紹介します。その後、WS-Security がこれらの原理を適用して、公開鍵と秘密鍵のペアに共通鍵を組み合わせて SOAP メッセージに署名を付け、暗号化する方法を説明します。Dennis Sosnoski の連載「Java Web サービス」では今回、WS-Security と WS-SecurityPolicy の署名機能と暗号化機能について、Axis2 と Rampart を用いたサンプル・コードと併せて解説します。
記事 2009/6/16
Grails をマスターする: 認証と許可
Grails は、単純なログイン・インフラストラクチャーからロール・ベースの許可に至るまで、セキュアな Web アプリケーションを構築するために必要なあらゆる基本ビルディング・ブロックを提供します。連載「Grails をマスターする」では今回、Scott Davis が Grails アプリケーションをセキュアにするための実践的な方法を説明します。また、アプリケーションのセキュリティー機能を新たな方向へと展開させる上で役に立つプラグインについても学んでください。
記事 2009/4/28
汎用の NFS を使って統一的なマウントを行う
複数の NFS バージョンのエクスポートが同時に存在する場合、統一的なマウントを効率的に行うためには汎用の NFS マウント・ユーティリティーが必要です。汎用の NFS マウント・ユーティリティーを利用することで、複数の NFS バージョンを扱う際の煩雑さを軽減し、またそれらのバージョンの管理を単純化する方法を学びましょう。この記事では、汎用 NFS マウントの概念、このシステムの利点と応用に関する概要、そして全体的な設計の詳細について説明します。
記事 2009/2/11
WebSphere Application Server Community Edition を使用した EJB アプリケーション・セキュリティーの構成方法
WebSphere Application Server Community Edition 2.x ではクレデンシャル・ストア、run-as-subject および default-subject を導入していることから、そのセキュリティー構成は今までのバージョンとは異なります。そこで、この記事では、セキュリティー関連のさまざまなアノテーションや EJB デプロイメント記述子の要素について、そしてセッション、エンティティー、およびメッセージ駆動型 EJB をセキュアにする Community Edition 固有のデプロイメント・プランについて説明します。
記事 2008/11/26
Linux プロジェクトの公開資料: セキュリティー
このページに示す資料は、IBM Linux Technology Center のメンバーが Linux のセキュリティーの話題に関して開発コミュニティーに提供したものです。
記事 2008/11/08
Firefox 拡張機能を利用して Google カレンダーに暗号化機能を組み込む
最近の Web アプリケーションは、オンライン・ストレージ、オンライン・アクセス、オンライン・コラボレーションにさまざまなメリットをもたらしています。しかし、一部のアプリケーションは別としても、ユーザー・データを暗号化するアプリケーションはほとんどありません。この記事では、よく使われるオンライン・カレンダー・アプリケーションのユーザー・データに基本的な暗号化サポートを追加するために必要なツールとコードを紹介します。Firefox 拡張機能の非常に優れた柔軟性と Gnu Privacy Guard を利用して、Google のカレンダー・アプリケーションに暗号化された予定に関する記述のみを保存し、適切な復号化キーを持つユーザーには、この記述をプレーン・テキストで表示する方法を説明します。
記事 2008/7/15
「Zend Framework」で加速するPHP開発: 第4回「ソースは明かせない……」--ソースコードをバイナリ/難読/暗号化する
PHPはスクリプト言語であるため、PHPでアプリケーションを作成して配布すると、ソースコードが読める状態になってしまいます。最終回となる今回は、PHPのソースコードをバイナリ/難読/暗号化する「Zend Guard」を紹介します。
記事 2007/3/30
IP エイリアスを使って 1 枚のネットワーク・カードで複数の SSL サイトをホストする
SSL と名前ベースの仮想ホストの併用への関心が高まっています。そんなことは不可能だと言う人もいますが、Apache では IP ベースの仮想ホストを使って仮想ホストを実装できます。John Liao と Jim Miles がこの記事でその方法を伝授します。
記事 2006/12/19
Apache Proxy のディレクティブ (mod_proxy) を使って LAMP セキュリティーを改善する
この記事では Nick Maynard が、Apache の mod_proxy モジュールを使って LAMP セットアップのセキュリティーを改善する方法の概要を説明します。この記事は Linux のみを対象としますが、ここで説明する原則のいくつかは、他のオペレーティング・システムにも適用することができます。
記事 2006/11/29
エキスパートに聞く: Roland Barcia が AJAX と WebSphere について答える
WebSphere コンサルタントの Roland Barcia が、WebSphere 上で AJAX 技術を使った Web 2.0 アプリケーションの構築に関する質問に答えます。
記事 2006/10/25
OpenSSL API によるセキュア・プログラミング: 第 3 回 セキュアなサービスを提供する
セキュアなサーバー・アプリケーションがなければ、セキュアなクライアント・アプリケーションが必要になることもありません。OpenSSL では、セキュアなサーバー・アプリケーションを作成できます。文書の上では手ごわそうに見えますが、実際は難しいことではありません。この 3 回シリーズの第 1 回で説明したコンセプトに基づいて、セキュアなサーバー・アプリケーションを構築する方法を学んでください。
記事 2006/9/27
Linux LiveCDを使用してシステムのセキュリティーを評価する
時間のかかるインストールや構成作業なしにLinux システムのセキュリティー脆弱性を評価できたら、と思いませんか?LiveCDのマジックを通じてそれを可能にする4つのパッケージ、すなわち、Auditor、Whoppix、Knoppix-STD、およびPHLAKを紹介します。
記事 2005/7/27
LinuxのJavaサービスに対する安全性を高める
この記事では、Javaサーバー・テクノロジーはLinuxになじむテクノロジーであるという持論を展開した後、LinuxにTomcatのJavaサーブレット・エンジンを「安全に」セットアップするためのヒントを紹介します。
記事 2003/4/01
共通テーマ: OpenSSH キー (鍵) の管理: 第 3 回
連載第3回目のこの記事では、OpenSSHエージェント接続転送を利用してセキュリティーを高める方法や、keychainシェル・スクリプトに加えられた最近の改善点についてご紹介します。
記事 2002/2/01
共通テーマ: OpenSSH キー (鍵) の管理: 第 2 回
第2回となる今回の記事では、Daniel Robbins氏が ssh-agent (私有鍵キャッシュ)、ならびに鍵ベース認証の利便性と柔軟性の飛躍的向上を目的とした特別なbashスクリプト「keychain」の概要を説明します。
記事 2001/9/01
共通テーマ: OpenSSH キー (鍵) の管理: 第 1 回
このシリーズでは、RSA認証およびDSA認証の仕組みについて、また、パスワードレス認証(パスワードを必要としない認証)の正しい設定方法について学びます。このシリーズ第1回目では、Daniel Robbins氏がRSA/DSA認証プロトコルについて紹介し、さらにネットワーク上におけるそれらの使用方法について説明します。
記事 2001/7/01

1 - 47 件のうちの 47 件 概要の表示 | 概要の非表示 検索結果に登録(RSS)