KL system

自宅こそ鍵

by 唐草 [2023/07/09]

　サーバ管理をしていると、コマンド経由でサーバにログインが欠かせない。21世紀になって四半世紀近く経ったのに、仕事のやり方は1980年代からほとんど変わっていない。今も昔もサーバ管理者は、ターミナルに表示される小さな文字を追っている。
　唯一変わったのはセキュリティが強化されたこと。通信は暗号化されるようになったし、ログイン認証方法も種類が増えた。昔ながらのパスワード認証は過去のものになっており、今は公開鍵と秘密鍵のペアを使った鍵認証が推奨されている。
　2つの鍵を使うログインは、超長いパスワードを書いた秘密鍵ファイルをサーバに送るようなもの。その長さは1000文字を超える。長いだけでなく複雑なので、通常のパスワードよりもずっと安全。唯一のリスクは、不正アクセスなどで他人に見られてはいけない秘密鍵が流出してしまうことだけ。とは言え、鍵にパスワードを掛けられるので、ちゃんと作った鍵なら流出しても直ちに問題ない。
　このように強固な認証システムなので、クラウドサーバへのログインでは公開鍵を使うのが一般的。このサーバもそうなっている。
　一方で、インターネットに接続していないローカルなサーバに鍵認証を付けるのは過剰な防御とも言える。それは自宅の自室に鍵をかけるどころか、転倒を恐れて家の中でヘルメットを被るぐらいの慎重さだ。無駄ではないが、杞憂とも言える。だから、ぼくの自室にある開発環境は昔ながらのパスワード認証を採用していた。
　だが、改めて考えるとセキュリティを考えずに使いたいローカルサーバこそ鍵認証を導入するべきだという逆説的な結論に至った。
　ポイントは、パスワードの無い無用心な鍵を作ることにある。
　パスワードの無い鍵を登録するとログイン時にパスワードを求められない。一方的に鍵を送りつけるだけでログインできる。
　これは、セキュリティ的には大問題だ。しかし、同時に楽に使えるということでもある。
　誰もいない山奥の家に鍵をかけないのと同じ。
　パスワードのない鍵を賢く使って、パスワードなしで使える開発環境を築くのも悪くない。ぼくのようにひとりで仕事をしているのなら。

• <<前の記事を読む　
• 　次の記事を読む>>