Secure Shellが標準化に向けて一歩前進
Secure Shellプロトコルについては、すでにさまざまな実装が幅広く利用されているため、この新しいステータスに一体どんな意味があるのか、とりわけLinuxやBSDベースのシステムで幅広く支持されているOpenSSHプロジェクトにどんな影響があるのか疑問に思われるかもしれない。
IETF標準規格は、今日のインターネットを構築する数々のプロトコルを定義している。たとえば、TCP/IP、Simple Mail Transfer Protocol(SMTP)、Post Office Protocol(POP)、Hypertext Transfer Protocol(HTTP)があり、ほとんどのユーザは毎日これらのすべてに頼って過ごしている。こうした標準規格に従わなければ、ユーザや各種の通信機器が、種類の異なるメールクライアントおよびサーバ、Webブラウザ、ネットワークアダプタを使って効率よく通信を行うことは困難になるだろう。
RFC4250からRFC4256までのSSH標準化提案文書には、SSH認証、トランスポート層、接続プロトコル、SSH鍵の指紋を発行するためのDNS利用、SSHの複数実装を可能にするために必要な他のプロトコル情報が標準化の対象として含まれている。
標準化までの遠い道のり
SSH Communication Security社の最高技術責任者Timo Rinne氏によると、SSHの標準化プロセスは1997年2月にIETFのSecure Shellワーキンググループ発足以来、約7年も続いているという。標準規格がまとまるのに時間がかかることは珍しくなく、IETFの標準規格の成立について多くを語らないワーキンググループもある、とRinne氏は語る。
とはいえ、これが通常のビジネスであればIETFの標準化プロセスは再構築が必要だろう。OpenSSHプロジェクトの開発者Damien Miller氏は、SSHでの以下の事例が「IETFの標準化プロセスがうまく機能していない」ことを実証している、と語っている。2000年の時点で相互運用性を備えたSSHを十分に実装可能なインターネットドラフト(OpenSSHもこのドラフトに関わった組織の1つ)が公開されており、広い範囲でSSHが導入されてUnixのリモートログインの事実上の標準になっていたにもかかわらず、こうした文書をわずかに変更してRFCとして発行するのにIETFの標準化プロセスは5年も費やしていたのだ。
「プロトコルアーキテクチャに対して大幅な変更や十分な議論がなされたのなら納得もできるが、実際はそうではなかった。ワーキンググループは他愛もない話し合いをしたに過ぎなかった。これほど重要なプロトコルにしては取り組みが甘い」と彼は語る。
Rinne氏はこの標準化提案が次の段階に進む日取りを明らかにしなかったが、「今度はもっと短期間で済むだろう」と述べている。
相互運用性
多くのLinuxユーザが、この標準規格のドラフトはOpenSSHと互換性があるのか、疑問に思うだろう。OpenSSHはMac OS Xを含めたBSDの派生種とLinuxディストリビューションのほぼすべてでデフォルトのSSH実装になっており、現在使用されているSSHにおいては最も影響力の大きい実装といえる。
Miller氏によると、OpenSSHプロジェクトは、英Netcraft社によるWebサーバ調査と同じような定期的調査を行い、OpenSSHおよび他のSSHの実装を利用しているサーバ数をそれぞれ測定しているという。この結果はOpenSSHが断とつの首位であることを示している。最後に行われた測定結果は2004年9月のものだが、まもなく公表されるはずの最新の結果ではOpenSSHがサーバ市場の85%以上を占めるだろう、とMiller氏は話している。
実際には「OpenSSHと他のフリーな実装との間」には大きな問題は見当たらなかったものの、OpenSSHとSSH Communication社による実装の間ではいくつか問題が報告されていたとMiller氏は述べている。「SSH Communication社からライセンスを取得しているわけではないため、彼らのコードをこちら側のシステム周辺のどこかで利用することによって、我々がフリーで提供している開発成果に影響を与えるわけにはいかない」と彼は語る。
OpenSSHチームの関心は、SSHプロトコルの他の実装との互換性を維持することにある。セキュリティについて妥協することがないかぎり、我々OpenSSHチームは標準のSSH仕様に反するあらゆる点の修正に注力するだろう、とMiller氏は述べる。また、「もし特許化された手法や高度な複雑性が必要であったら、あるいはただ沈黙を守るように要求されていたとしたら、我々のチームはこの標準規格への準拠または機能をむやみに追い求めることはなかっただろう」とも彼は話している。
残念ながら、IETFは標準規格に特許化された手法を認めている。Rinne氏は、この標準規格に「関連して使用される登録特許または出願特許の存在」は認識していたが、中核となるSSH標準規格における特許権はまったく認識していなかった、と語っている。
ワークグループのいずれかのメンバーが標準規格の核心に関わる特許を所持していたら、その内容は知的財産権(IPR)の声明書で開示されていただろう、とRinne氏は説明する。「この件についての唯一のIPR声明書はSSHが我々の商標であるというものであり、商標権を主張する者はその点に言及しなければならないとIETFが定めているため、そのように言及している」と彼は述べている。
どんな変化が起こるのか
SSHはすでに十分に定着したプロトコルなので、IETFで標準化されることに本当に意味があるのか疑問に思われるかもしれない。Miller氏は、SSHが標準化されることは重要だが、「RFCとして公開されたとしてもすぐに変化が起こるとは思えない」と語っている。
「この2年間でワーキンググループがSSHプロトコルに加えた変更は実質1つか2つに過ぎない。活動のほとんどは単なる言い回しのことで無駄に費やされている。そのため、最近2年間にこのプロトコルのドラフトに準拠するように書かれた実装はすべて、すでにRFCに準拠している」と彼は説明する。
しかし、このSSHプロトコルの中枢部が「公式なもの」になりつつあるという事実に大いに注目している組織も存在する。Rinne氏は次のように指摘している。多くの政府機関では、行政上の問題として、導入する製品が公表された標準規格に準拠している必要がある。「この点において、今回の一件は一般の人々が想像している以上に意味がある」とのことだ。
原文
