質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

Q&A

解決済

3回答

8252閲覧

サーバ秘密鍵など大事なものはどこに保存していますか?

y214

総合スコア33

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

1グッド

2クリップ

投稿2017/03/07 10:23

編集2017/03/07 23:58

サーバの秘密鍵やパスワードなど、
外に漏れてはいけないものや情報はどこに保存すべきなのでしょうか?
クローズドなファイルサーバなどは無いものとしてご教授お願いいたします。

皆さんはどこに保存しているのでしょうか?
ご教授お願いいたします。

m.f.👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suzukis

2017/03/08 04:31

「サーバの秘密鍵」とは具体的になんでしょうか。たとえばSSLのサーバ鍵なのか、認証局の鍵なのかで全然話が変わってきます。パスワードも同様に、なんのためのパスワードなのかで全然変わってきます。
guest

回答3

0

この質問に答えるということ自体がセキュリティーホールになりますね。

投稿2017/03/07 22:58

jm1156

総合スコア866

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

集団行動する上で重要になると思いますので回答させていただきます。
基本的には以下の2つが行動の指針になるかと思います。

  • オフライン:職場の金庫の中とかにHDDを置く
  • オンライン:セキュリティ的にしっかりしたサービスに預ける

銀行等の何が何でも漏らしたくない!…という企業はオフラインが軸になります。
今回は利便性をとってオンラインを軸にするという方向で考えていきます。


外に預ける場合、利用規約などをしっかり読みましょう。
例えば質問文に上がっていた下記の例はこんな怖いところを抱えているように思えますので、もし採用するのであれば社内でよくよく検討してみてください。

  • Googleドライブ: 検索エンジン強化の目的で読み込んだり共有するかも…といった内容の事が利用規約にかかれています
  • GitHub: プライベートリポジトリの内容が、何らかの手違いで課金を辞めた瞬間、全部パブリックに変化して取り放題になる可能性があります
    ※いつの間にかクレカの期限が切れてたとかもありえますね
    ※どっかの会社が委託先の会社がプライベートリポジトリを勝手にパブリックにしてたとかで問題になった例があったと聞きます

ぶっちゃけ未来永劫絶対に漏らさないと言い切れる最強企業はありませんので、
分散してリスクを減らす作戦でいくか、利便性を考えて割り切るか…くらいでしょうね。

漏れた後のリカバリーも考慮に入れましょう。
例えばマスターパスワードをパスワード付きZIPで圧縮します。
そして圧縮されたZIPファイルをAサービス、そのパスワードをBサービスで保存します。

AサービスとBサービスの情報が同時に漏れたらその時は諦めるしかないでしょうが、
片方だけなら即その企業のサービスがダメージを受けることはなく、
パスワードを別のものに変更して続ける事ができますよね?


まとめ

  • オンラインのストレージサービスを利用する場合、利用規約等を読み込んで、会社全体で納得して使うこと
  • 漏れたときのリカバリーできる流れは絶対に確保すること

投稿2017/03/08 02:13

miyabi-sun

総合スコア21158

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

回答してはいけないとのご指摘がありました。
(本来は「元の回答削除」はご法度ですが、事が事とのことですので。)

投稿2017/03/07 22:00

編集2017/03/07 23:11
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問