質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

解決済

2回答

914閲覧

秘密鍵をどこにおけば安全ですか?

退会済みユーザー

退会済みユーザー

総合スコア0

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

2クリップ

投稿2021/03/28 22:31

編集2021/03/28 22:48

サーバー認証の仕組みを作っています。
公開鍵はみんなに伝えます。
秘密鍵をどこに寘けば安全に認証出来ますか?
秘密鍵をサーバーに置いたとして、秘密鍵を置いてあるサーバーにアクセスするまでの過程をハッキングされたら秘密鍵が盗まれてしまいます。

サーバーはレンタルサーバーを使います。
サーバーのアカウント1つにつき年間使用料が2千円くらい掛かります。

秘密鍵を各ユーザーに渡して、秘密鍵1つにつきサーバーのアカウントを1つ用意すれば安全ですがコストが掛かり過ぎます。

宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/03/28 23:02

> 秘密鍵をサーバーに置いたとして、秘密鍵を置いてあるサーバーにアクセスするまでの過程をハッキングされたら秘密鍵が盗まれてしまいます。 どのような状況を想定していますか?
退会済みユーザー

退会済みユーザー

2021/03/28 23:12

みんなが知ってる鍵を使ってレンタルサーバーの共通のたった1つのアカウントにアクセスしようとしています。
maisumakun

2021/03/28 23:19

えっと、SSHアクセスさせるのですか?
退会済みユーザー

退会済みユーザー

2021/03/28 23:23 編集

なんでもいいけどたったレンタルサーバーのたった1つのアカウントにみんながアクセスする方法、それでいて他のユーザーの情報にアクセスしたり消したり出来ないようにする仕組みを考えてます。
maisumakun

2021/03/28 23:25 編集

> なんでもいいけど 「何もしないサーバ」でもいい、というのでなければ、「サーバで何をしたいのか」ははっきりさせてください。アクセスするプロトコルすら定かではない状況では、適切な認証法も定められません。
退会済みユーザー

退会済みユーザー

2021/03/28 23:26

とりあえずいろんな情報をサーバーに保管したいです。
maisumakun

2021/03/28 23:28

ユーザーはどんなプログラムでサーバに接続することを想定しているのですか?
退会済みユーザー

退会済みユーザー

2021/03/28 23:29

FTP
maisumakun

2021/03/28 23:31

> サーバー認証の仕組みを作っています。 FTPでも認証させるような仕掛けをレンタルサーバに作り込めるものなのですか?
退会済みユーザー

退会済みユーザー

2021/03/29 00:02

安くて大量のデータを扱えるので。
退会済みユーザー

退会済みユーザー

2021/03/29 00:14

無料のSSHサーバーでも良いです。
maisumakun

2021/03/29 00:14

> 安くて大量のデータを扱えるので。 その代わり、求めるようなセキュリティ的要件を満たすのは(少なくともFTPを使う限りにおいては)困難かと思います。
退会済みユーザー

退会済みユーザー

2021/03/29 01:40

XREA Free(エクセリアフリー)を使えばSSH、SSLが使えるようです。 ユーザーごとに違う秘密鍵を入力してもらってサーバー認証出来るってことですか?
maisumakun

2021/03/29 01:52

レンタルサーバのSSH認証はあくまでサーバ全体の管理用です。細かくアカウントごとに権限を切り分けられるものではありません。
退会済みユーザー

退会済みユーザー

2021/03/29 01:55

それでは使えない、、、
quickquip

2021/03/29 02:54 編集

> ユーザーごとに違う秘密鍵を入力してもらってサーバー認証出来るってことですか? otnさんがそのようにすでに回答済みですよね。(追記: 正しくは、otnさんの回答は"その上でこうします"というものです。誤解がないように一応) 利用者は複数人、アカウントは1個で運用したい。 したがってそこに置いたファイルをどの利用者がどう変更しても区別しないし、誰かが何か変なこと(極端な話では犯罪)をしてしまっても「それを誰がやったか」は追求したりしない。責任の所在は全員 / 契約者 / 運用主体者になる。 という運用を想定している? と想像しますがそのあたりを明に質問に書くとよいかもしれません。(書いてもotnさんの回答が最良だとは思いますが)
guest

回答2

0

秘密鍵は各自のPCで生成して、PC上に保管します。サーバーの1つのアカウントを10人で使うなら、サーバーには10人の公開鍵を全部置きます。

PCがウイルスにやられるなどで、秘密鍵流出の可能性はありますね。パスフレーズをちゃんと設定しておけば、秘密鍵流出でただちにサーバーにアクセスされるという物では無いです。

投稿2021/03/29 00:02

otn

総合スコア85762

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2021/03/29 00:06

ウイルスにやられなくてもプログラムを逆アセンブルすればサーバーにアクセス出来てしまいます。秘密鍵は流出しなくてもサーバーに置いてある公開鍵を全部削除出来てしまいます。
y_waiwai

2021/03/29 01:51

なんのために秘密鍵があると思ってるんでしょうか。 ちとおはなしになりませんねー
maisumakun

2021/03/29 01:58 編集

> プログラムを逆アセンブルすればサーバーにアクセス出来てしまいます。 どのような状況を想定しているのですか?一般に使われるSSHやFTPなどのプログラムは逆アセンブルするまでもないオープンソースのものが多いのですが。
退会済みユーザー

退会済みユーザー

2021/03/29 02:19

なんとなくわかってきました。 真面目に勉強します。
退会済みユーザー

退会済みユーザー

2021/04/01 07:36 編集

あれから結局、真面目に勉強してませんが、逆アセンブルとかややこしい話はなしにして、オープンソースとして、秘密鍵を持っているハッカーが、サーバーにアクセスする際のURLを盗めばサーバーにある他のユーザーのデータを壊せるんじゃないですかね? そこがどうしてもわかりません。 (何も勉強しないで考えただけですが、、、)
maisumakun

2021/04/01 07:49

> 秘密鍵を持っているハッカーが 秘密鍵が攻撃者の手に落ちた時点で全て終わりです。
退会済みユーザー

退会済みユーザー

2021/04/01 07:53

あー、そう言う意味じゃないです。 秘密鍵を10人が持ってるとして、そのうちの1人がハッカーなら、他の9人のサーバーにあるデータを攻撃出来るんじゃないでしょうか?という疑問です。
maisumakun

2021/04/01 07:58

「サーバーの1つのアカウントを10人で使うなら」という条件であればそのとおりです。 それでは困るのであれば、アカウントを切り分ける必要があります。
退会済みユーザー

退会済みユーザー

2021/04/01 08:05

じゃあ、レンタルサーバー使う時点でやっぱり無理ですか、、、
maisumakun

2021/04/01 08:07

レンタルサーバの(SSHではなく)HTTPを経由して、「ちょっとしたデータをダウンロードさせたり、アップロードさせたり」するようなサービスを提供することは不可能ではないかと思います。
退会済みユーザー

退会済みユーザー

2021/04/01 08:18

無料のレンタルサーバーは大概アカウント1つしか作れません。 有料だと安くてもアカウント1つにつき月間500円とか掛かります。
退会済みユーザー

退会済みユーザー

2021/04/01 08:19

SSHをサポートしているサーバーの場合。
maisumakun

2021/04/01 08:25

レンタルサーバでなくVPSを借りてはどうでしょうか?サーバ1台単位で借りてしまえば、中にどうアカウントを切ろうが追加料金とは無縁です。
退会済みユーザー

退会済みユーザー

2021/04/01 09:14

月額643円とかありますね。 悪くないですね。
guest

0

ベストアンサー

セキュリティに注意をはらいたいのであれば、そもそも「レンタルサーバ」という選択肢が不適当かと思います。

自由度のある設定は不可能です。

投稿2021/03/29 01:57

maisumakun

総合スコア145930

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2021/03/29 02:02

最重要視しているのはコストです。 年間使用料無料~年間数千円くらいの運営費で何とかしたいです。 もし、売り上げが年間100万円単位になれば自らのサーバーを設置しても良いと思っています。
maisumakun

2021/03/29 02:04

えっと、ユーザーに提供したいサービスはどのようなものなのでしょうか。 大枠が見えない以上、「全く別の手段がいい」のかどうかの判断がつけられません。
退会済みユーザー

退会済みユーザー

2021/03/29 02:15

ユーザーごとに異なる秘密鍵を提供したいです。
maisumakun

2021/03/29 02:17

「サーバにアクセスさせること自体」が目的地なのですか?
退会済みユーザー

退会済みユーザー

2021/03/29 02:30

サーバーにアクセスさせて、サーバーからちょっとしたデータをダウンロードさせたり、アップロードさせたりしたいです。
maisumakun

2021/03/29 02:33 編集

たとえばGoogleドライブのような、「Webブラウザからアクセスするサービス」ではだめなのでしょうか?
退会済みユーザー

退会済みユーザー

2021/03/29 02:39

秘密鍵を使いたいです。
maisumakun

2021/03/29 02:42

どのような目的意識があってそこにこだわるのですか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問