質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • GitHub

    765questions

    GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

  • SSH

    549questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

サーバ秘密鍵など大事なものはどこに保存していますか?

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 549

y214

score 26

サーバの秘密鍵やパスワードなど、
外に漏れてはいけないものや情報はどこに保存すべきなのでしょうか?
クローズドなファイルサーバなどは無いものとしてご教授お願いいたします。

皆さんはどこに保存しているのでしょうか?
ご教授お願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • suzukis

    2017/03/08 13:31

    「サーバの秘密鍵」とは具体的になんでしょうか。たとえばSSLのサーバ鍵なのか、認証局の鍵なのかで全然話が変わってきます。パスワードも同様に、なんのためのパスワードなのかで全然変わってきます。

    キャンセル

回答 3

+6

この質問に答えるということ自体がセキュリティーホールになりますね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

回答してはいけないとのご指摘がありました。
(本来は「元の回答削除」はご法度ですが、事が事とのことですので。)

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

0

集団行動する上で重要になると思いますので回答させていただきます。
基本的には以下の2つが行動の指針になるかと思います。

  • オフライン:職場の金庫の中とかにHDDを置く
  • オンライン:セキュリティ的にしっかりしたサービスに預ける

銀行等の何が何でも漏らしたくない!…という企業はオフラインが軸になります。
今回は利便性をとってオンラインを軸にするという方向で考えていきます。


外に預ける場合、利用規約などをしっかり読みましょう。
例えば質問文に上がっていた下記の例はこんな怖いところを抱えているように思えますので、もし採用するのであれば社内でよくよく検討してみてください。

  • Googleドライブ: 検索エンジン強化の目的で読み込んだり共有するかも…といった内容の事が利用規約にかかれています
  • GitHub: プライベートリポジトリの内容が、何らかの手違いで課金を辞めた瞬間、全部パブリックに変化して取り放題になる可能性があります
    ※いつの間にかクレカの期限が切れてたとかもありえますね
    ※どっかの会社が委託先の会社がプライベートリポジトリを勝手にパブリックにしてたとかで問題になった例があったと聞きます

ぶっちゃけ未来永劫絶対に漏らさないと言い切れる最強企業はありませんので、
分散してリスクを減らす作戦でいくか、利便性を考えて割り切るか…くらいでしょうね。

漏れた後のリカバリーも考慮に入れましょう。
例えばマスターパスワードをパスワード付きZIPで圧縮します。
そして圧縮されたZIPファイルをAサービス、そのパスワードをBサービスで保存します。

AサービスとBサービスの情報が同時に漏れたらその時は諦めるしかないでしょうが、
片方だけなら即その企業のサービスがダメージを受けることはなく、
パスワードを別のものに変更して続ける事ができますよね?


まとめ

  • オンラインのストレージサービスを利用する場合、利用規約等を読み込んで、会社全体で納得して使うこと
  • 漏れたときのリカバリーできる流れは絶対に確保すること

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • GitHub

    765questions

    GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

  • SSH

    549questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。